共用方式為

AD FS 中的用戶端存取原則宣告類型

  • 發行項

若要提供更多要求內容資訊,用戶端存取原則會使用下列宣告類型,AD FS 會根據要求標頭資訊產生這些宣告類型,以進行處理。 如需詳細資訊,請參閱宣告引擎的角色

X-MS-Forwarded-Client-IP

宣告類型:http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip

此 AD FS 宣告代表確定提出要求的使用者 IP 位址 (例如 Outlook 用戶端) 的「最佳嘗試」。 此宣告可以包含多個 IP 位址,包括轉送要求的每個 Proxy 的位址。  此宣告會從目前僅由 Exchange Online 設定的 HTTP 標頭填入,這會在將驗證要求傳遞至 AD FS 時填入標頭。 宣告的值可以是下列其中一項:

  • 單一 IP 位址 - 直接連線至 Exchange Online 的用戶端的 IP 位址

    注意

    公司網路上用戶端的 IP 位址會顯示為組織輸出 Proxy 或閘道的外部介面 IP 位址。

  • 一或多個 IP 位址

    • 如果 Exchange Online 無法判斷連線用戶端的 IP 位址,它會根據 x-forwarded-for 標頭的值來設定值,這是可包含在 HTTP 型要求中的非標準標頭,且受到市場上許多用戶端、負載平衡器和 Proxy 支援。

    • 多個 IP 位址,指出用戶端 IP 位址和傳遞要求的每個 Proxy 的位址將會以逗號分隔。

      注意

      與 Exchange Online 基礎結構相關的 IP 位址將不會出現在清單中。

警告

Exchange Online 目前僅支援 IPv4 位址;它不支援 IPv6 位址。

X-MS-Client-Application

宣告類型:http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-application

此 AD FS 宣告代表終端用戶端所使用的通訊協定,其會與要使用的應用程式鬆散對應。  此宣告會從目前僅由 Exchange Online 設定的 HTTP 標頭填入,這會在將驗證要求傳遞至 AD FS 時填入標頭。 視應用程式而定,此宣告的值會是下列其中一項:

  • 在使用 Exchange Active Sync 的裝置中,值為 Microsoft.Exchange.ActiveSync。
  • 使用 Microsoft Outlook 用戶端可能會導致下列任何值:
    • Microsoft.Exchange.Autodiscover
    • Microsoft.Exchange.OfflineAddressBook
    • Microsoft.Exchange.RPC
    • Microsoft Exchange WebServices
    • Microsoft.Exchange.Mapi
  • 此標頭的其他可能值包括下列各項:
    • Microsoft.Exchange.Powershell
    • Microsoft.Exchange.SMTP
    • Microsoft.Exchange.PopImap
    • Microsoft.Exchange.Pop
    • Microsoft.Exchange.Imap

X-MS-Client-User-Agent

宣告類型:http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-user-agent

此 AD FS 宣告提供字串來表示用戶端用來存取服務的裝置類型。 當客戶想要防止存取特定裝置時 (例如特定類型的智慧型手機),可以使用此選項。  此宣告會從目前僅由 Exchange Online 設定的 HTTP 標頭填入,這會在將驗證要求傳遞至 AD FS 時填入標頭。 此宣告的範例值包括 (但不限於) 下列值。

注意

以下是 x-ms-user-agent 值對於 x-ms-client-application 為 “Microsoft.Exchange.ActiveSync” 的用戶端可能包含內容的範例

  • Vortex/1.0
  • Apple-iPad1C1/812.1
  • Apple-iPhone3C1/811.2
  • Apple-iPhone/704.11
  • Moto-DROID2/4.5.1
  • SAMSUNGSPHD700/100.202
  • Android/0.3

注意

這個值也可能是空白。

X-MS-Proxy

宣告類型:http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy

此 AD FS 宣告表示要求已通過同盟伺服器 Proxy。  此宣告會由同盟伺服器 Proxy 填入,其會在將驗證要求傳遞至後端同盟服務時填入標頭。 AD FS 接著會將其轉換成宣告。

宣告的值是傳遞要求的同盟伺服器 Proxy 的 DNS 名稱。

X-MS-Endpoint-Absolute-Path (主動與被動)

宣告類型:http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path

此宣告類型會用於判斷源自「主動」(豐富) 用戶端與「被動」(網頁瀏覽器型) 用戶端的要求。 這可允許來自瀏覽器型應用程式 (例如 Outlook Web Access、SharePoint Online 或 Office 365 入口網站) 的外部要求,同時封鎖來自 Microsoft Outlook 等豐富用戶端的要求。

宣告的值是接收要求的 AD FS 服務名稱。