我正在设置一个应用程序,该应用程序将使用 AzureAD 作为 OpenID Connect IDP 进行身份验证。我想知道身份验证设备是 AzureAD“托管”还是“兼容”设备在应用程序级别通过检查返回的JWT 访问令牌。有一个可选的“platf” JWT 声明可以在 AzureAD SSO 应用程序仪表板上配置,并描述为“仅限于可以验证设备类型的托管设备”。我启用了声明并观察到它是 AzureAD 返回的访问 JWT 令牌中的一个数字。我假设它映射到一个枚举;但是,我找不到任何关于每个整数表示什么状态的文档。有人使用过这个声明或知道它代表什么吗?或者也许是另一种确定身份验证设备是否由 AzureAD 管理的方法?