我想在遥测中记录以下信息,以进行诊断和使用:
- Azure 订阅 ID
- AAD 租户 ID
- AAD 应用程序客户端 ID
我应该把它们视为机密信息/个人身份信息并对其进行哈希/加密吗?
(不用说我绝不会以任何方式保留客户端密钥)
Azure订阅ID、AAD租户ID和AAD应用程序客户端ID是否被视为机密/个人身份信息?
50
- Ohad Schneider
1
问题应该更新,参考Entra ID而不是AAD。 - undefined
1个回答
76
最终,您应该根据公司内部或第三方的官方合规/隐私/安全审查和认证,确定从合规/隐私/安全的角度记录哪些信息以及如何记录。
除此之外:
- Tenant ID和App客户端ID通常不被视为PII或秘密。
- 不是PII,因为仅凭它们无法告诉您用户是谁。
- 不是秘密,因为它们非常容易获得。任何尝试登录您的应用程序的人都会暴露于这些信息中,因为它们包含在授权请求中。
- Azure订阅ID通常不被视为PII,但根据您的敏感性,可能被视为秘密
- 不是PII,因为单独使用时无法告诉您用户是谁。
- 由于不是每个人都可以轻松获取,因此可能被视为秘密。但如果没有来自授权用户或应用程序的令牌,就无法使用该ID进行任何操作,因此可能被认为是不保密的。
请注意,一些公司和隐私审查经常将这3个数据点视为组织可识别信息(OII),有时会制定处理这些信息的政策(比PII宽松)。
- Saca
3
点赞,谢谢!(1) 如果我没有组织,只是写开源软件怎么办? (2) 如果我的组织是微软(我也看到你在那里工作了),怎么办? - Ohad Schneider
我本来想在 Twitter/Stack Overflow/Quora 上发布一个问题,因为我认为“为什么会有人回答这个有点不太直截了当的问题”,但显然我先在谷歌上搜索了一下 - 哇啊。非常感谢! - Ran Sagy
1@OhadSchneider,您能将此答案设为已采纳的答案吗?:) - Saca
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 8 如何使用Azure CLI访问AAD B2C租户
- 4 Azure AD / MSAL.js - 是否安全包含租户ID?
- 6 根据AAD ID检索Teams用户ID
- 5 Azure Client Id、Tenant 和 Key Vault URI 是否属于机密信息?
- 4 如何将AZURE中的资源组从一个订阅(一个租户ID)移动到另一个订阅(另一个租户ID)?
- 18 客户端 ID 和租户 ID 有什么区别?
- 3 Azure错误:未经授权:aad访问令牌与sp失败,客户端ID必须为GUID。
- 3 Azure SQL针对来自其他租户的应用程序的AAD身份验证
- 7 如何获取Azure Function应用程序的租户ID、客户端ID和客户端密码?
- 3 在AAD访问令牌的群组声明中,为什么我会得到一个不是AAD租户中任何组织对象ID的GUID?