Egyéni biztonsági attribútumdefiníciók hozzáadása vagy inaktiválása a Microsoft Entra-azonosítóban

  • Cikk

A Microsoft Entra ID egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyeket definiálhat és hozzárendelhet a Microsoft Entra-objektumokhoz. Ez a cikk bemutatja, hogyan adhat hozzá, szerkeszthet vagy inaktiválhat egyéni biztonsági attribútumdefiníciókat.

Előfeltételek

Egyéni biztonsági attribútumok definícióinak hozzáadásához vagy inaktiválásához a következőkkel kell rendelkeznie:

Fontos

Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.

Attribútumkészlet hozzáadása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Az attribútumkészletek kapcsolódó attribútumok gyűjteményei. Minden egyéni biztonsági attribútumnak egy attribútumkészlet részét kell képeznie. Az attribútumkészletek nem nevezhetők át és nem törölhetők.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba attribútumdefiníciós Rendszergazda istratorként.

  2. Tallózással keresse meg az Egyéni védelmi>biztonsági attribútumokat.

  3. Kattintson az Attribútumkészlet hozzáadása elemre egy új attribútumkészlet hozzáadásához.

    Ha az attribútumkészlet hozzáadása le van tiltva, győződjön meg arról, hogy az Attribútumdefiníció Rendszergazda istrator szerepkörhöz van hozzárendelve. További információ: Egyéni biztonsági attribútumok hibaelhárítása.

  4. Adja meg az attribútumok nevét, leírását és maximális számát.

    Az attribútumkészlet neve 32 karakter lehet szóközök és speciális karakterek nélkül. Miután megadta a nevet, nem nevezheti át. További információ: Korlátok és korlátozások.

    Screenshot of New attribute set pane in Microsoft Entra admin center.

  5. Ha végzett, kattintson a Hozzáadás gombra.

    Az új attribútumkészlet megjelenik az attribútumkészletek listájában.

Egyéni biztonsági attribútumdefiníció hozzáadása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba attribútumdefiníciós Rendszergazda istratorként.

  2. Tallózással keresse meg az Egyéni védelmi>biztonsági attribútumokat.

  3. Az Egyéni biztonsági attribútumok lapon keresse meg a meglévő attribútumkészletet, vagy kattintson az Attribútumkészlet hozzáadása elemre egy új attribútumkészlet hozzáadásához.

    Minden egyéni biztonsági attribútumdefiníciónak egy attribútumkészlet részét kell képeznie.

  4. Kattintson ide a kijelölt attribútumkészlet megnyitásához.

  5. Az Attribútum hozzáadása gombra kattintva új egyéni biztonsági attribútumot vehet fel az attribútumkészletbe.

    Screenshot of New attribute pane in Microsoft Entra admin center.

  6. Az Attribútumnév mezőben adjon meg egy egyéni biztonsági attribútumnevet.

    Az egyéni biztonsági attribútumok neve 32 karakter lehet szóközök és speciális karakterek nélkül. Miután megadta a nevet, nem nevezheti át. További információ: Korlátok és korlátozások.

  7. A Leírás mezőbe írjon be egy opcionális leírást.

    A leírás 128 karakter hosszú lehet. Ha szükséges, később módosíthatja a leírást.

  8. Az Adattípus listában válassza ki az egyéni biztonsági attribútum adattípusát.

    Adattípus Leírás
    Logikai Logikai érték, amely lehet igaz, igaz, hamis vagy hamis.
    Egész 32 bites egész szám.
    Sztring X karakter hosszúságú sztring.

  9. Ha több értéket szeretne hozzárendelni, válassza az Igen vagy a Nem lehetőséget.

    Válassza az Igen lehetőséget, ha több értéket szeretne hozzárendelni ehhez az egyéni biztonsági attribútumhoz. Válassza a Nem lehetőséget, ha csak egyetlen értéket szeretne hozzárendelni ehhez az egyéni biztonsági attribútumhoz.

  10. Ha csak előre definiált értékek hozzárendelését szeretné engedélyezni, válassza az Igen vagy a Nem lehetőséget.

    Az Igen elemet választva megkövetelheti, hogy az egyéni biztonsági attribútum egy előre definiált értéklistából legyen hozzárendelve. Válassza a Nem lehetőséget, ha engedélyezni szeretné, hogy ez az egyéni biztonsági attribútum felhasználó által definiált értékeket vagy esetleg előre definiált értékeket rendeljen hozzá.

  11. Ha csak az előre definiált értékek hozzárendelését engedélyezi, akkor az Előre definiált értékek hozzáadásához kattintson az Érték hozzáadása gombra.

    Az objektumokhoz való hozzárendeléshez aktív érték érhető el. A nem aktív érték definiálva van, de hozzárendeléshez még nem érhető el.

    Screenshot of New attribute pane with Add predefined value pane in Microsoft Entra admin center.

  12. Amikor végzett, kattintson a Mentés gombra.

    Az új egyéni biztonsági attribútum megjelenik az egyéni biztonsági attribútumok listájában.

  13. Ha előre definiált értékeket szeretne felvenni, kövesse a következő szakaszban leírt lépéseket.

Egyéni biztonsági attribútum definíciójának szerkesztése

Miután hozzáadott egy új egyéni biztonsági attribútumdefiníciót, később szerkesztheti a tulajdonságok egy részét. Egyes tulajdonságok nem módosíthatók, és nem módosíthatók.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba attribútumdefiníciós Rendszergazda istratorként.

  2. Tallózással keresse meg az Egyéni védelmi>biztonsági attribútumokat.

  3. Kattintson a szerkeszteni kívánt egyéni biztonsági attribútumot tartalmazó attribútumkészletre.

  4. Az egyéni biztonsági attribútumok listájában kattintson a szerkeszteni kívánt egyéni biztonsági attribútum három pontjára, majd válassza a Szerkesztés attribútumot.

  5. Szerkessze az engedélyezett tulajdonságokat.

  6. Ha csak az előre definiált értékek hozzárendelését engedélyezi, akkor az Előre definiált értékek hozzáadásához kattintson az Érték hozzáadása gombra. Kattintson egy meglévő előre definiált értékre az Aktív? beállítás módosításához.

    Screenshot of Add predefined value pane in Microsoft Entra admin center.

Egyéni biztonsági attribútum definíciójának inaktiválása

Miután hozzáadott egy egyéni biztonsági attribútumdefiníciót, nem törölheti azt. Azonban inaktiválhat egy egyéni biztonsági attribútumdefiníciót.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba attribútumdefiníciós Rendszergazda istratorként.

  2. Tallózással keresse meg az Egyéni védelmi>biztonsági attribútumokat.

  3. Kattintson az inaktiválni kívánt egyéni biztonsági attribútumot tartalmazó attribútumkészletre.

  4. Az egyéni biztonsági attribútumok listájában jelöljön be egy pipát az inaktiválni kívánt egyéni biztonsági attribútum mellett.

  5. Kattintson az Attribútum inaktiválása gombra.

  6. A megjelenő Attribútum inaktiválása párbeszédpanelen kattintson az Igen gombra.

    Az egyéni biztonsági attribútum inaktiválva lesz, és a inaktivált attribútumok listájára kerül.

PowerShell vagy Microsoft Graph API

Az egyéni biztonsági attribútumdefiníciók Microsoft Entra-szervezetben való kezeléséhez a PowerShellt vagy a Microsoft Graph API-t is használhatja. Az alábbi példák attribútumkészleteket és egyéni biztonsági attribútumdefiníciókat kezelnek.

Az összes attribútumkészlet lekérése

Az alábbi példa lekéri az összes attribútumkészletet.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Description          : Attributes for marketing team
Id                   : Marketing
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Top attribútumkészletek lekérése

Az alábbi példa lekéri a legfontosabb attribútumkészleteket.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Top 10

Attribútumkészletek beolvasása sorrendben

Az alábbi példa sorrendbe állítja az attribútumkészleteket.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Sort "Id"

Attribútumkészlet lekérése

Az alábbi példa egy attribútumkészletet kap.

  • Attribútumkészlet: Engineering

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -AttributeSetId "Engineering" | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/attributeSets/$entity]}

Attribútumkészlet hozzáadása

Az alábbi példa egy új attribútumkészletet ad hozzá.

  • Attribútumkészlet: Engineering

New-MgDirectoryAttributeSet

$params = @{
    Id = "Engineering"
    Description = "Attributes for engineering team"
    MaxAttributesPerSet = 25
}
New-MgDirectoryAttributeSet -BodyParameter $params

Id          Description                     MaxAttributesPerSet
--          -----------                     -------------------
Engineering Attributes for engineering team 25

Attribútumkészlet frissítése

Az alábbi példa egy attribútumkészletet frissít.

  • Attribútumkészlet: Engineering

Update-MgDirectoryAttributeSet

$params = @{
    description = "Attributes for engineering team"
    maxAttributesPerSet = 20
}
Update-MgDirectoryAttributeSet -AttributeSetId "Engineering" -BodyParameter $params

Az összes egyéni biztonsági attribútumdefiníció lekérése

Az alábbi példa beolvas minden egyéni biztonsági attribútumdefiníciót.

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Marketing
Description             : Country where is application is used
Id                      : Marketing_AppCountry
IsCollection            : True
IsSearchable            : True
Name                    : AppCountry
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Egyéni biztonsági attribútumdefiníciók szűrése

Az alábbi példák egyéni biztonsági attribútumdefiníciókat szűrnek.

  • Szűrő: Attribútum neve eq 'Project' és status eq 'Available'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "name eq 'Project' and status eq 'Available'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}
  • Szűrő: Attribútumkészlet eq 'Engineering' és status eq 'Available' és data type eq 'String'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "attributeSet eq 'Engineering' and status eq 'Available' and type eq 'String'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Egyéni biztonsági attribútum definíciójának lekérése

Az alábbi példa egy egyéni biztonsági attribútumdefiníciót kap.

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Egyéni biztonsági attribútumdefiníció hozzáadása

Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá.

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate
  • Attribútum adattípusa: Sztring

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Target completion date"
    isCollection = $false
    isSearchable = $true
    name = "ProjectDate"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $false
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Egyéni biztonsági attribútumdefiníció hozzáadása, amely több előre definiált értéket támogat

Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá, amely több előre definiált értéket támogat.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Attribútum adattípusa: Sztringek gyűjteménye

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Egyéni biztonsági attribútumdefiníció hozzáadása előre definiált értékek listájával

Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá az előre definiált értékek listájával.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Attribútum adattípusa: Sztringek gyűjteménye
  • Előre definiált értékek: Alpine, , BakerCascade

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
    allowedValues = @(
        @{
            id = "Alpine"
            isActive = $true
        }
        @{
            id = "Baker"
            isActive = $true
        }
        @{
            id = "Cascade"
            isActive = $true
        }
    )
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Egyéni biztonsági attribútum definíciójának frissítése

Az alábbi példa egy egyéni biztonsági attribútum definícióját frissíti.

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    description = "Target completion date (YYYY/MM/DD)"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Egyéni biztonsági attribútumdefiníció előre definiált értékeinek frissítése

Az alábbi példa egy egyéni biztonsági attribútum definíciójának előre definiált értékeit frissíti.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Attribútum adattípusa: Sztringek gyűjteménye
  • Előre definiált érték frissítése: Baker
  • Új előre definiált érték: Skagit

Invoke-MgGraphRequest

Feljegyzés

Ehhez a kéréshez hozzá kell adnia az OData-Version fejlécet, és hozzá kell rendelnie az értéket 4.01.

$params = @{
    "allowedValues@delta" = @(
        @{
            id = "Baker"
            isActive = $false
        }
        @{
            id = "Skagit"
            isActive = $true
        }
    )
}
$header = @{
    "OData-Version" = 4.01
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project5" -Headers $header -Body $params

Egyéni biztonsági attribútum definíciójának inaktiválása

Az alábbi példa inaktivál egy egyéni biztonsági attribútumdefiníciót.

  • Attribútumkészlet: Engineering
  • Attribútum: Project

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    status = "Deprecated"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Az összes előre definiált érték lekérése

Az alábbi példa beolvas minden előre definiált értéket egy egyéni biztonsági attribútum definíciójához.

  • Attribútumkészlet: Engineering
  • Attribútum: Project

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" | Format-List

Id                   : Skagit
IsActive             : True
AdditionalProperties : {}

Id                   : Baker
IsActive             : False
AdditionalProperties : {}

Id                   : Cascade
IsActive             : True
AdditionalProperties : {}

Id                   : Alpine
IsActive             : True
AdditionalProperties : {}

Előre definiált érték lekérése

Az alábbi példa egy előre definiált értéket kap egy egyéni biztonsági attribútum definíciójához.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Előre definiált érték hozzáadása

Az alábbi példa egy előre definiált értéket ad hozzá egy egyéni biztonsági attribútum definíciójához.

Előre definiált értékeket adhat hozzá a beállított trueegyéni biztonsági attribútumokhozusePreDefinedValuesOnly.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine

New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    id = "Alpine"
    isActive = $true
}
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -BodyParameter $params | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Előre definiált érték inaktiválása

Az alábbi példa inaktivál egy előre definiált értéket egy egyéni biztonsági attribútum definíciójához.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine

Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    isActive = $false
}
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" -BodyParameter $params

Gyakori kérdések

Törölheti az egyéni biztonsági attribútumdefiníciókat?

Nem, egyéni biztonsági attribútumdefiníciók nem törölhetők. Csak egyéni biztonsági attribútumdefiníciók inaktiválhatók. Miután inaktivált egy egyéni biztonsági attribútumot, az már nem alkalmazható a Microsoft Entra-objektumokra. Az inaktivált egyéni biztonsági attribútum definíciójának egyéni biztonsági attribútum-hozzárendelései nem törlődnek automatikusan. Az inaktivált egyéni biztonsági attribútumok száma nincs korlátozva. Bérlőnként 500 aktív egyéni biztonsági attribútumdefinícióval rendelkezhet, egyéni biztonsági attribútumdefiníciónként 100 engedélyezett előre definiált értékkel.

Következő lépések