Egyéni biztonsági attribútumok hibaelhárítása a Microsoft Entra-azonosítóban

  • Cikk

Hibajelenség – Az attribútumkészlet hozzáadása le van tiltva

Amikor bejelentkezett a Microsoft Entra felügyeleti központba, és megkísérli kiválasztani az Egyéni biztonsági attribútumok>Attribútumkészlet hozzáadása lehetőséget, az le van tiltva.

Screenshot of Add attribute set option disabled in Microsoft Entra admin center.

Ok

Nincs engedélye attribútumkészlet hozzáadására. Attribútumkészlet és egyéni biztonsági attribútumok hozzáadásához hozzá kell rendelnie az attribútumdefiníciós Rendszergazda istrator szerepkört. Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.

Megoldás

Győződjön meg arról, hogy az attribútumdefiníciós Rendszergazda istrator szerepkörhöz van hozzárendelve a bérlői vagy az attribútumkészlet-hatókörben. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Hiba – Hiba, amikor egyéni biztonsági attribútumot próbál hozzárendelni

Amikor megpróbál menteni egy egyéni biztonsági attribútum-hozzárendelést, a következő üzenetet kapja:

Insufficient privileges to save custom security attributes
This account does not have the necessary admin privileges to change custom security attributes

Ok

Nincs engedélye egyéni biztonsági attribútumok hozzárendelésére. Egyéni biztonsági attribútumok hozzárendeléséhez hozzá kell rendelnie az attribútum-hozzárendelési Rendszergazda istrator szerepkört. Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.

Megoldás

Győződjön meg arról, hogy az attribútum-hozzárendelési Rendszergazda istrator szerepkörhöz van hozzárendelve a bérlői vagy az attribútumkészlet-hatókörben. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Hibajelenség – A felhasználók vagy alkalmazások egyéni biztonsági attribútumai nem szűrhetők

1. ok

Nincs engedélye az egyéni biztonsági attribútumok szűrésére. A felhasználók vagy vállalati alkalmazások egyéni biztonsági attribútumainak olvasásához és szűréséhez attribútum-hozzárendelés-olvasó vagy attribútum-hozzárendelési Rendszergazda istrator szerepkörrel kell rendelkeznie. Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.

1\. megoldás

Győződjön meg arról, hogy a következő beépített Microsoft Entra-szerepkörök egyikéhez van hozzárendelve a bérlői hatókörben vagy az attribútumkészlet hatókörében. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Ok 2

Az attribútum-hozzárendelés-olvasó vagy az attribútum-hozzárendelés Rendszergazda istrator szerepkörhöz van hozzárendelve, de még nem kapott hozzá hozzáférést egy attribútumkészlethez.

2\. megoldás

Az egyéni biztonsági attribútumok felügyeletét delegálhatja a bérlői hatókörben vagy az attribútumkészlet hatókörében. Győződjön meg arról, hogy hozzáféréssel rendelkezik egy attribútumkészlethez a bérlői hatókörben vagy az attribútumkészlet hatókörében. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

3. ok

A bérlőhöz még nincsenek definiálva és hozzárendelve egyéni biztonsági attribútumok.

3. megoldás

Egyéni biztonsági attribútumok hozzáadása és hozzárendelése felhasználókhoz vagy vállalati alkalmazásokhoz. További információ: Egyéni biztonsági attribútumdefiníciók hozzáadása vagy inaktiválása a Microsoft Entra-azonosítóban, a Felhasználó egyéni biztonsági attribútumainak hozzárendelése, frissítése, listázása vagy eltávolítása, illetve alkalmazás egyéni biztonsági attribútumainak hozzárendelése, frissítése, listázása vagy eltávolítása című témakörben.

Hibajelenség – Az egyéni biztonsági attribútumok nem törölhetők

Ok

Csak egyéni biztonsági attribútumdefiníciókat aktiválhat és inaktiválhat. Az egyéni biztonsági attribútumok törlése nem támogatott. Az inaktivált definíciók nem számítanak bele az 500-ra kiterjedő bérlői definíciókorlátba.

Megoldás

Inaktiválja a már nem szükséges egyéni biztonsági attribútumokat. További információ: Egyéni biztonsági attribútumdefiníciók hozzáadása vagy inaktiválása a Microsoft Entra-azonosítóban.

Hibajelenség – Nem lehet szerepkör-hozzárendelést hozzáadni egy attribútumkészlet hatóköréhez a PIM használatával

Amikor egy jogosult Microsoft Entra-szerepkör-hozzárendelést próbál hozzáadni a Microsoft Entra Privileged Identity Management (PIM) használatával, nem állíthatja be a hatókört attribútumkészletre.

Ok

A PIM jelenleg nem támogatja egy jogosult Microsoft Entra-szerepkör-hozzárendelés hozzáadását egy attribútumkészlet hatókörében.

Tünet – Nem megfelelő jogosultságok a művelet végrehajtásához

Amikor a Graph Explorer használatával próbálja meghívni a Microsoft Graph API-t az egyéni biztonsági attribútumokhoz, az alábbihoz hasonló üzenet jelenik meg:

Forbidden - 403. You need to consent to the permissions on the Modify permissions (Preview) tab
Authorization_RequestDenied
Insufficient privileges to complete the operation.

Screenshot of Graph Explorer displaying an insufficient privileges error message.

Vagy ha PowerShell-parancsot próbál használni, az alábbihoz hasonló üzenet jelenik meg:

Insufficient privileges to complete the operation.
Status: 403 (Forbidden)
ErrorCode: Authorization_RequestDenied

1. ok

A Graph Explorert használja, és nem járult hozzá az API-híváshoz szükséges egyéni biztonsági attribútumok engedélyéhez.

1\. megoldás

Nyissa meg az Engedélyek panelt, válassza ki a megfelelő egyéni biztonsági attribútum engedélyét, és válassza a Hozzájárulás lehetőséget. A megjelenő Engedélyek kért ablakban tekintse át a kért engedélyeket.

Screenshot of Graph Explorer Permissions panel with CustomSecAttributeDefinition selected.

Ok 2

Az API-hívás indításához nincs hozzárendelve a szükséges egyéni biztonsági attribútumszerepkör. Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.

2\. megoldás

Győződjön meg arról, hogy a szükséges egyéni biztonsági attribútum szerepkörhöz van hozzárendelve. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

3. ok

Az Update-MgUser vagy az Update-MgServicePrincipal paranccsal egyértékű egyéni biztonsági attribútum-hozzárendelést null próbál eltávolítani.

3. megoldás

Használja helyette az Invoke-MgGraphRequest parancsot. További információ: Egyértékű egyéni biztonsági attribútum-hozzárendelés eltávolítása egy felhasználóból vagy egyéni biztonsági attribútum-hozzárendelések eltávolítása alkalmazásokból.

Hiba – Request_UnsupportedQuery hiba

Amikor egyéni biztonsági attribútumokhoz próbálja meghívni a Microsoft Graph API-t, az alábbihoz hasonló üzenet jelenik meg:

Bad Request - 400
Request_UnsupportedQuery
Unsupported or invalid query filter clause specified for property '<AttributeSet>_<Attribute>' of resource 'CustomSecurityAttributeValue'.

Ok

A kérés nem megfelelően van formázva.

Megoldás

Ha szükséges, adja hozzá ConsistencyLevel=eventual a kéréshez vagy a fejléchez. Előfordulhat, hogy a kérés megfelelő átirányításához is szerepelnie $count=true kell. További információ : Példák: Egyéni biztonsági attribútum-hozzárendelések hozzárendelése, frissítése, listázása vagy eltávolítása a Microsoft Graph API használatával.

Screenshot of Graph Explorer with ConsistencyLevel header added.

Következő lépések