Считаются ли идентификатор подписки Azure, идентификатор клиента AAD и идентификатор клиента приложения AAD секретными / PII?

В конечном итоге вы должны определить, что и как регистрировать, с точки зрения соответствия / конфиденциальности / безопасности, на основе официальных обзоров и проверок соответствия / конфиденциальности / безопасности и сертификатов внутри вашей компании или третьих лиц.

Этот отказ от ответственности:

• Tenant ID and App Client ID aren't generally considered PII nor secrets.
  • Not PII because, by themselves, they won't tell you who the user is.
  • Не секреты, потому что их очень легко получить. Любой, кто попытается войти в ваше приложение, увидит их, поскольку они включены в запрос авторизации.
• Azure Subscription ID isn't generally considered PII though depending on your sensitivity, could be considered a secret
  • Not PII because, by itself, it doesn't tell you who the user is.
  • Это могло быть секретом, потому что это не так легко сделать публично доступным для всех. Может считаться НЕ секретом, потому что с ним ничего нельзя сделать без токена от авторизованного пользователя или приложения.

Обратите внимание, что некоторые компании и обзоры конфиденциальности часто рассматривают эти 3 точки данных как информацию, позволяющую идентифицировать организацию (OII), и иногда имеют политики для их обработки (хотя и менее строгие, чем PII).