Microsoft Entra 用戶端密碼
此 SIT 也包含在 所有認證 配套的 SIT 中。
格式
最多 40 個字元的組合,包含字母、數位和特殊字元。
模式
最多 40 個字元的組合包含:
- a-z (不區分大小寫)
- 0-9
- 虛線 ( )
- underlines (_)
- dots (.)
- 或波狀符號 (~)
例如:
Bb2Cc~3Dd4.-Ee5Ff6Gg7Hh8Ii9Jj0_Kk1Ll2Mm3
認證範例
| 信賴度帶 | 範例 |
|---|---|
| 高 | "TenentId=aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e;AppId=22223333-cccc-4444-dddd-5555eeee6666;AppSecret=Cc3Dd~4Ee5.-Ff6Gg7Hh8Ii9Jj0Kk1_Ll2Mm3Nn4" |
| 中 | AppId=22223333-cccc-4444-dddd-5555eeee6666;AppSecret=Dd4Ee~5Ff6.-Gg7Hh8Ii9Jj0Kk1Ll2_Mm3Nn4Oo5 |
| 低 | 不適用 |
總和檢查碼
是
具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素,服務才能進行正向偵測。
關鍵詞醒目提示
支援
在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。
定義
此 SIT 的設計目的是要符合用來保護 Microsoft Entra 服務主體的安全性資訊。
它會使用數個主要資源:
- 具有特定格式的客戶端密碼模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模擬值、修訂和佔位元的模式。
- 詞彙的字典。
這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中,不會比對模擬值、修訂的值和佔位元,例如認證類型或使用方式描述。
關鍵字
Keyword_AppSecret:
- 秘密
- 密碼
- 機碼