Megosztás a következőn keresztül:

Egyéni biztonsági attribútumdefiníciók hozzáadása vagy inaktiválása a Microsoft Entra-azonosítóban

A Microsoft Entra ID egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyeket definiálhat és hozzárendelhet a Microsoft Entra-objektumokhoz. Ez a cikk bemutatja, hogyan adhat hozzá, szerkeszthet vagy inaktiválhat egyéni biztonsági attribútumdefiníciókat.

Előfeltételek

Egyéni biztonsági attribútumok definícióinak hozzáadásához vagy inaktiválásához a következőkkel kell rendelkeznie:

Fontos

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.

Attribútumkészlet hozzáadása

Az attribútumkészletek kapcsolódó attribútumok gyűjteményei. Minden egyéni biztonsági attribútumnak egy attribútumkészlet részét kell képeznie. Az attribútumkészletek nem nevezhetők át és nem törölhetők.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központbaattribútumdefiníció-rendszergazdaként.

  2. Keresse fel az Entra ID>Egyéni biztonsági attribútumok lapot.

  3. Új attribútumkészlet hozzáadásához válassza az Attribútumkészlet hozzáadása lehetőséget.

    Ha az attribútumkészlet hozzáadása le van tiltva, győződjön meg arról, hogy az attribútumdefiníció-rendszergazdai szerepkörhöz van rendelve. További információ: Egyéni biztonsági attribútumok hibaelhárítása.

  4. Adja meg az attribútumok nevét, leírását és maximális számát.

    Az attribútumkészlet neve 32 karakter lehet szóközök és speciális karakterek nélkül. Miután megadta a nevet, nem nevezheti át. További információ: Korlátok és korlátozások.

    Képernyőkép a Microsoft Entra Felügyeleti központ Új attribútumkészlet paneljéről.

  5. Ha végzett, válassza a Hozzáadás lehetőséget.

    Az új attribútumkészlet megjelenik az attribútumkészletek listájában.

Egyéni biztonsági attribútumdefiníció hozzáadása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központbaattribútumdefiníció-rendszergazdaként.

  2. Keresse fel az Entra ID>Egyéni biztonsági attribútumok lapot.

  3. Az Egyéni biztonsági attribútumok lapon keresse meg a meglévő attribútumkészletet, vagy válassza az Attribútumkészlet hozzáadása lehetőséget egy új attribútumkészlet hozzáadásához.

    Minden egyéni biztonsági attribútumdefiníciónak egy attribútumkészlet részét kell képeznie.

  4. Válassza ki a kijelölt attribútumkészlet megnyitásához.

  5. Válassza az Attribútum hozzáadása lehetőséget, ha új egyéni biztonsági attribútumot szeretne hozzáadni az attribútumkészlethez.

    Képernyőkép a Microsoft Entra Felügyeleti központ Új attribútum paneljéről.

  6. Az Attribútumnév mezőben adjon meg egy egyéni biztonsági attribútumnevet.

    Az egyéni biztonsági attribútumok neve 32 karakter lehet szóközök és speciális karakterek nélkül. Miután megadta a nevet, nem nevezheti át. További információ: Korlátok és korlátozások.

  7. A Leírás mezőbe írjon be egy opcionális leírást.

    A leírás 128 karakter hosszú lehet. Ha szükséges, később módosíthatja a leírást.

  8. Az Adattípus listában válassza ki az egyéni biztonsági attribútum adattípusát.

    Adattípus Leírás
    Logikai Egy logikai érték, amely lehet igaz, Igaz, hamis vagy Hamis.
    Egész szám 32 bites egész szám.
    Karaktersorozat Egy karakterlánc, amely X karakter hosszú lehet.

  9. Ha több értéket szeretne hozzárendelni, válassza az Igen vagy a Nem lehetőséget.

    Válassza az Igen lehetőséget, ha több értéket szeretne hozzárendelni ehhez az egyéni biztonsági attribútumhoz. Válassza a Nem lehetőséget, ha csak egyetlen értéket szeretne hozzárendelni ehhez az egyéni biztonsági attribútumhoz.

  10. Ha csak előre definiált értékek hozzárendelését szeretné engedélyezni, válassza az Igen vagy a Nem lehetőséget.

    Az Igen elemet választva megkövetelheti, hogy az egyéni biztonsági attribútum egy előre definiált értéklistából legyen hozzárendelve. Válassza a Nem lehetőséget, ha engedélyezni szeretné, hogy ez az egyéni biztonsági attribútum felhasználó által definiált értékeket vagy esetleg előre definiált értékeket rendeljen hozzá.

  11. Ha a csak előre meghatározott értékek hozzárendelése engedélyezett opció igen értéken van, válassza az Érték hozzáadása lehetőséget a meghatározott értékek hozzáadásához.

    Az objektumokhoz való hozzárendeléshez aktív érték érhető el. A nem aktív érték definiálva van, de hozzárendeléshez még nem érhető el.

    Képernyőkép az Új attribútum panelről az Előre definiált érték hozzáadása panellel a Microsoft Entra Felügyeleti központban.

  12. Ha végzett, válassza a Mentés lehetőséget.

    Az új egyéni biztonsági attribútum megjelenik az egyéni biztonsági attribútumok listájában.

  13. Ha előre definiált értékeket szeretne felvenni, kövesse a következő szakaszban leírt lépéseket.

Egyéni biztonsági attribútum definíciójának szerkesztése

Miután hozzáadott egy új egyéni biztonsági attribútumdefiníciót, később szerkesztheti a tulajdonságok egy részét. Egyes tulajdonságok változatlanok és nem módosíthatók.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központbaattribútumdefiníció-rendszergazdaként.

  2. Keresse fel az Entra ID>Egyéni biztonsági attribútumok lapot.

  3. Válassza ki a szerkeszteni kívánt egyéni biztonsági attribútumot tartalmazó attribútumkészletet.

  4. Az egyéni biztonsági attribútumok listájában válassza ki a szerkeszteni kívánt attribútum három pontját, majd válassza a Attribútum szerkesztése lehetőséget.

  5. Szerkessze az engedélyezett tulajdonságokat.

  6. Ha a csak előre meghatározott értékek hozzárendelése engedélyezett opció igen értéken van, válassza az Érték hozzáadása lehetőséget a meghatározott értékek hozzáadásához. Válasszon ki egy meglévő előre definiált értéket az Aktív? beállítás módosításához.

    Képernyőkép az Előre definiált érték hozzáadása panelről a Microsoft Entra Felügyeleti központban.

Egyéni biztonsági attribútum definíciójának inaktiválása

Miután hozzáadott egy egyéni biztonsági attribútumdefiníciót, nem törölheti azt. Azonban inaktiválhat egy egyéni biztonsági attribútumdefiníciót.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központbaattribútumdefiníció-rendszergazdaként.

  2. Keresse fel az Entra ID>Egyéni biztonsági attribútumok lapot.

  3. Válassza ki azt az attribútumkészletet, amely tartalmazza az inaktiválni kívánt egyéni biztonsági attribútumot.

  4. Az egyéni biztonsági attribútumok listájában jelöljön be egy pipát az inaktiválni kívánt egyéni biztonsági attribútum mellett.

  5. Válassza az Attribútum inaktiválása lehetőséget.

  6. A megjelenő Attribútum inaktiválása párbeszédpanelen válassza az Igen lehetőséget.

    Az egyéni biztonsági attribútum inaktiválva lesz, és a inaktivált attribútumok listájára kerül.

PowerShell vagy Microsoft Graph API

Az egyéni biztonsági attribútumdefiníciók Microsoft Entra-szervezetben való kezeléséhez a PowerShellt vagy a Microsoft Graph API-t is használhatja. Az alábbi példák attribútumkészleteket és egyéni biztonsági attribútumdefiníciókat kezelnek.

Az összes attribútumkészlet lekérése

Az alábbi példa lekéri az összes attribútumkészletet.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Description          : Attributes for marketing team
Id                   : Marketing
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Legjobb attribútumkészletek lekérése

Az alábbi példa lekéri a legfontosabb attribútumkészleteket.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Top 10

Attribútumkészletek lekérése sorrendben

Az alábbi példa sorrendbe állítja az attribútumkészleteket.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Sort "Id"

Attribútumkészlet lekérése

Az alábbi példa egy attribútumkészletet kap.

  • Attribútumkészlet: Engineering

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -AttributeSetId "Engineering" | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/attributeSets/$entity]}

Attribútumkészlet hozzáadása

Az alábbi példa egy új attribútumkészletet ad hozzá.

  • Attribútumkészlet: Engineering

New-MgDirectoryAttributeSet

$params = @{
    Id = "Engineering"
    Description = "Attributes for engineering team"
    MaxAttributesPerSet = 25
}
New-MgDirectoryAttributeSet -BodyParameter $params

Id          Description                     MaxAttributesPerSet
--          -----------                     -------------------
Engineering Attributes for engineering team 25

Attribútumkészlet frissítése

Az alábbi példa egy attribútumkészletet frissít.

  • Attribútumkészlet: Engineering

Update-MgDirectoryAttributeSet

$params = @{
    description = "Attributes for engineering team"
    maxAttributesPerSet = 20
}
Update-MgDirectoryAttributeSet -AttributeSetId "Engineering" -BodyParameter $params

Az összes egyéni biztonsági attribútumdefiníció lekérése

Az alábbi példa beolvas minden egyéni biztonsági attribútumdefiníciót.

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Marketing
Description             : Country where is application is used
Id                      : Marketing_AppCountry
IsCollection            : True
IsSearchable            : True
Name                    : AppCountry
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Egyéni biztonsági attribútumdefiníciók szűrése

Az alábbi példák egyéni biztonsági attribútumdefiníciókat szűrnek.

  • Szűrő: Attribútum neve egyenlő 'Project', és állapot egyenlő 'Elérhető'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "name eq 'Project' and status eq 'Available'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}
  • Szűrő: Attribútumkészlet = 'Engineering' és állapot = 'Available' és adattípus = 'String'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "attributeSet eq 'Engineering' and status eq 'Available' and type eq 'String'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Egyéni biztonsági attribútum definíciójának lekérése

Az alábbi példa egy egyéni biztonsági attribútumdefiníciót kap.

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Egyéni biztonsági attribútumdefiníció hozzáadása

Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá.

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate
  • Attribútum adattípusa: Sztring

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Target completion date"
    isCollection = $false
    isSearchable = $true
    name = "ProjectDate"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $false
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Egyéni biztonsági attribútumdefiníció hozzáadása, amely több előre definiált értéket támogat

Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá, amely több előre definiált értéket támogat.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Attribútum adattípusa: Sztringek gyűjteménye

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Egyéni biztonsági attribútumdefiníció hozzáadása előre definiált értékek listájával

Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá az előre definiált értékek listájával.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Attribútum adattípusa: Sztringek gyűjteménye
  • Előre definiált értékek: Alpine, Baker, Cascade

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
    allowedValues = @(
        @{
            id = "Alpine"
            isActive = $true
        }
        @{
            id = "Baker"
            isActive = $true
        }
        @{
            id = "Cascade"
            isActive = $true
        }
    )
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Egyéni biztonsági attribútum definíciójának frissítése

Az alábbi példa egy egyéni biztonsági attribútum definícióját frissíti.

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate

Frissítse-MgDirectoryEgyéniBiztonságiAttribútumDefiníciót

$params = @{
    description = "Target completion date (YYYY/MM/DD)"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Egyéni biztonsági attribútumdefiníció előre definiált értékeinek frissítése

Az alábbi példa egy egyéni biztonsági attribútum definíciójának előre definiált értékeit frissíti.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Attribútum adattípusa: Sztringek gyűjteménye
  • Előre definiált érték frissítése: Baker
  • Új előre definiált érték: Skagit

Invoke-MgGraphRequest

Jegyzet

Ehhez a kéréshez hozzá kell adnia az OData-Version fejlécet, és hozzá kell rendelnie az értéket 4.01.

$params = @{
    "allowedValues@delta" = @(
        @{
            id = "Baker"
            isActive = $false
        }
        @{
            id = "Skagit"
            isActive = $true
        }
    )
}
$header = @{
    "OData-Version" = 4.01
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project5" -Headers $header -Body $params

Egyéni biztonsági attribútum definíciójának inaktiválása

Az alábbi példa inaktivál egy egyéni biztonsági attribútumdefiníciót.

  • Attribútumkészlet: Engineering
  • Attribútum: Project

Frissítse-MgDirectoryEgyéniBiztonságiAttribútumDefiníciót

$params = @{
    status = "Deprecated"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Az összes előre definiált érték lekérése

Az alábbi példa beolvas minden előre definiált értéket egy egyéni biztonsági attribútum definíciójához.

  • Attribútumkészlet: Engineering
  • Attribútum: Project

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" | Format-List

Id                   : Skagit
IsActive             : True
AdditionalProperties : {}

Id                   : Baker
IsActive             : False
AdditionalProperties : {}

Id                   : Cascade
IsActive             : True
AdditionalProperties : {}

Id                   : Alpine
IsActive             : True
AdditionalProperties : {}

Előre definiált érték lekérése

Az alábbi példa egy előre definiált értéket kap egy egyéni biztonsági attribútum definíciójához.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Előre definiált érték hozzáadása

Az alábbi példa egy előre definiált értéket ad hozzá egy egyéni biztonsági attribútum definíciójához.

Előre definiált értékeket adhat hozzá azokhoz az egyéni biztonsági attribútumokhoz, amelyek usePreDefinedValuesOnlytrueértékre vannak beállítva.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine

Új-MgKönyvtáriEgyediBiztonságiAttribútumDefinícióEngedélyezettÉrték

$params = @{
    id = "Alpine"
    isActive = $true
}
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -BodyParameter $params | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Előre definiált érték inaktiválása

Az alábbi példa inaktivál egy előre definiált értéket egy egyéni biztonsági attribútum definíciójához.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine

Frissítés-MgKönyvtárEgyediBiztonságiAttribútumMeghatározásEngedélyezettÉrték

$params = @{
    isActive = $false
}
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" -BodyParameter $params

Gyakori kérdések

Törölheti az egyéni biztonsági attribútumdefiníciókat?

Nem, egyéni biztonsági attribútumdefiníciók nem törölhetők. Csak egyéni biztonsági attribútumdefiníciók inaktiválhatók. Miután inaktivált egy egyéni biztonsági attribútumot, az már nem alkalmazható a Microsoft Entra-objektumokra. Az inaktivált egyéni biztonsági attribútum definíciójának egyéni biztonsági attribútum-hozzárendelései nem törlődnek automatikusan. Az inaktivált egyéni biztonsági attribútumok száma nincs korlátozva. Bérlőnként 500 aktív egyéni biztonsági attribútumdefinícióval rendelkezhet, egyéni biztonsági attribútumdefiníciónként 100 engedélyezett előre definiált értékkel.

Kapcsolódó tartalom