Egyéni biztonsági attribútumdefiníciók hozzáadása vagy inaktiválása a Microsoft Entra-azonosítóban
A Microsoft Entra ID egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyeket definiálhat és hozzárendelhet a Microsoft Entra-objektumokhoz. Ez a cikk bemutatja, hogyan adhat hozzá, szerkeszthet vagy inaktiválhat egyéni biztonsági attribútumdefiníciókat.
Előfeltételek
Egyéni biztonsági attribútumok definícióinak hozzáadásához vagy inaktiválásához a következőkkel kell rendelkeznie:
- Attribútumdefiníciós Rendszergazda istrator
- Microsoft.Graph modul a Microsoft Graph PowerShell használatakor
- AzureADPreview 2.0.2.138-as vagy újabb verzió az Azure AD PowerShell használatakor
Fontos
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.
Attribútumkészlet hozzáadása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Az attribútumkészletek kapcsolódó attribútumok gyűjteményei. Minden egyéni biztonsági attribútumnak egy attribútumkészlet részét kell képeznie. Az attribútumkészletek nem nevezhetők át és nem törölhetők.
Jelentkezzen be a Microsoft Entra felügyeleti központba attribútumdefiníciós Rendszergazda istratorként.
Tallózással keresse meg az Egyéni védelmi>biztonsági attribútumokat.
Kattintson az Attribútumkészlet hozzáadása elemre egy új attribútumkészlet hozzáadásához.
Ha az attribútumkészlet hozzáadása le van tiltva, győződjön meg arról, hogy az Attribútumdefiníció Rendszergazda istrator szerepkörhöz van hozzárendelve. További információ: Egyéni biztonsági attribútumok hibaelhárítása.
Adja meg az attribútumok nevét, leírását és maximális számát.
Az attribútumkészlet neve 32 karakter lehet szóközök és speciális karakterek nélkül. Miután megadta a nevet, nem nevezheti át. További információ: Korlátok és korlátozások.
Ha végzett, kattintson a Hozzáadás gombra.
Az új attribútumkészlet megjelenik az attribútumkészletek listájában.
Egyéni biztonsági attribútumdefiníció hozzáadása
Jelentkezzen be a Microsoft Entra felügyeleti központba attribútumdefiníciós Rendszergazda istratorként.
Tallózással keresse meg az Egyéni védelmi>biztonsági attribútumokat.
Az Egyéni biztonsági attribútumok lapon keresse meg a meglévő attribútumkészletet, vagy kattintson az Attribútumkészlet hozzáadása elemre egy új attribútumkészlet hozzáadásához.
Minden egyéni biztonsági attribútumdefiníciónak egy attribútumkészlet részét kell képeznie.
Kattintson ide a kijelölt attribútumkészlet megnyitásához.
Az Attribútum hozzáadása gombra kattintva új egyéni biztonsági attribútumot vehet fel az attribútumkészletbe.
Az Attribútumnév mezőben adjon meg egy egyéni biztonsági attribútumnevet.
Az egyéni biztonsági attribútumok neve 32 karakter lehet szóközök és speciális karakterek nélkül. Miután megadta a nevet, nem nevezheti át. További információ: Korlátok és korlátozások.
A Leírás mezőbe írjon be egy opcionális leírást.
A leírás 128 karakter hosszú lehet. Ha szükséges, később módosíthatja a leírást.
Az Adattípus listában válassza ki az egyéni biztonsági attribútum adattípusát.
Adattípus Leírás Logikai Logikai érték, amely lehet igaz, igaz, hamis vagy hamis. Egész 32 bites egész szám. Sztring X karakter hosszúságú sztring. Ha több értéket szeretne hozzárendelni, válassza az Igen vagy a Nem lehetőséget.
Válassza az Igen lehetőséget, ha több értéket szeretne hozzárendelni ehhez az egyéni biztonsági attribútumhoz. Válassza a Nem lehetőséget, ha csak egyetlen értéket szeretne hozzárendelni ehhez az egyéni biztonsági attribútumhoz.
Ha csak előre definiált értékek hozzárendelését szeretné engedélyezni, válassza az Igen vagy a Nem lehetőséget.
Az Igen elemet választva megkövetelheti, hogy az egyéni biztonsági attribútum egy előre definiált értéklistából legyen hozzárendelve. Válassza a Nem lehetőséget, ha engedélyezni szeretné, hogy ez az egyéni biztonsági attribútum felhasználó által definiált értékeket vagy esetleg előre definiált értékeket rendeljen hozzá.
Ha csak az előre definiált értékek hozzárendelését engedélyezi, akkor az Előre definiált értékek hozzáadásához kattintson az Érték hozzáadása gombra.
Az objektumokhoz való hozzárendeléshez aktív érték érhető el. A nem aktív érték definiálva van, de hozzárendeléshez még nem érhető el.
Amikor végzett, kattintson a Mentés gombra.
Az új egyéni biztonsági attribútum megjelenik az egyéni biztonsági attribútumok listájában.
Ha előre definiált értékeket szeretne felvenni, kövesse a következő szakaszban leírt lépéseket.
Egyéni biztonsági attribútum definíciójának szerkesztése
Miután hozzáadott egy új egyéni biztonsági attribútumdefiníciót, később szerkesztheti a tulajdonságok egy részét. Egyes tulajdonságok nem módosíthatók, és nem módosíthatók.
Jelentkezzen be a Microsoft Entra felügyeleti központba attribútumdefiníciós Rendszergazda istratorként.
Tallózással keresse meg az Egyéni védelmi>biztonsági attribútumokat.
Kattintson a szerkeszteni kívánt egyéni biztonsági attribútumot tartalmazó attribútumkészletre.
Az egyéni biztonsági attribútumok listájában kattintson a szerkeszteni kívánt egyéni biztonsági attribútum három pontjára, majd válassza a Szerkesztés attribútumot.
Szerkessze az engedélyezett tulajdonságokat.
Ha csak az előre definiált értékek hozzárendelését engedélyezi, akkor az Előre definiált értékek hozzáadásához kattintson az Érték hozzáadása gombra. Kattintson egy meglévő előre definiált értékre az Aktív? beállítás módosításához.
Egyéni biztonsági attribútum definíciójának inaktiválása
Miután hozzáadott egy egyéni biztonsági attribútumdefiníciót, nem törölheti azt. Azonban inaktiválhat egy egyéni biztonsági attribútumdefiníciót.
Jelentkezzen be a Microsoft Entra felügyeleti központba attribútumdefiníciós Rendszergazda istratorként.
Tallózással keresse meg az Egyéni védelmi>biztonsági attribútumokat.
Kattintson az inaktiválni kívánt egyéni biztonsági attribútumot tartalmazó attribútumkészletre.
Az egyéni biztonsági attribútumok listájában jelöljön be egy pipát az inaktiválni kívánt egyéni biztonsági attribútum mellett.
Kattintson az Attribútum inaktiválása gombra.
A megjelenő Attribútum inaktiválása párbeszédpanelen kattintson az Igen gombra.
Az egyéni biztonsági attribútum inaktiválva lesz, és a inaktivált attribútumok listájára kerül.
PowerShell vagy Microsoft Graph API
Az egyéni biztonsági attribútumdefiníciók Microsoft Entra-szervezetben való kezeléséhez a PowerShellt vagy a Microsoft Graph API-t is használhatja. Az alábbi példák attribútumkészleteket és egyéni biztonsági attribútumdefiníciókat kezelnek.
Az összes attribútumkészlet lekérése
Az alábbi példa lekéri az összes attribútumkészletet.
Get-MgDirectoryAttributeSet | Format-List
Description : Attributes for engineering team
Id : Engineering
MaxAttributesPerSet : 25
AdditionalProperties : {}
Description : Attributes for marketing team
Id : Marketing
MaxAttributesPerSet : 25
AdditionalProperties : {}
Top attribútumkészletek lekérése
Az alábbi példa lekéri a legfontosabb attribútumkészleteket.
Get-MgDirectoryAttributeSet -Top 10
Attribútumkészletek beolvasása sorrendben
Az alábbi példa sorrendbe állítja az attribútumkészleteket.
Get-MgDirectoryAttributeSet -Sort "Id"
Attribútumkészlet lekérése
Az alábbi példa egy attribútumkészletet kap.
- Attribútumkészlet:
Engineering
Get-MgDirectoryAttributeSet -AttributeSetId "Engineering" | Format-List
Description : Attributes for engineering team
Id : Engineering
MaxAttributesPerSet : 25
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/attributeSets/$entity]}
Attribútumkészlet hozzáadása
Az alábbi példa egy új attribútumkészletet ad hozzá.
- Attribútumkészlet:
Engineering
$params = @{
Id = "Engineering"
Description = "Attributes for engineering team"
MaxAttributesPerSet = 25
}
New-MgDirectoryAttributeSet -BodyParameter $params
Id Description MaxAttributesPerSet
-- ----------- -------------------
Engineering Attributes for engineering team 25
Attribútumkészlet frissítése
Az alábbi példa egy attribútumkészletet frissít.
- Attribútumkészlet:
Engineering
Update-MgDirectoryAttributeSet
$params = @{
description = "Attributes for engineering team"
maxAttributesPerSet = 20
}
Update-MgDirectoryAttributeSet -AttributeSetId "Engineering" -BodyParameter $params
Az összes egyéni biztonsági attribútumdefiníció lekérése
Az alábbi példa beolvas minden egyéni biztonsági attribútumdefiníciót.
Get-MgDirectoryCustomSecurityAttributeDefinition
Get-MgDirectoryCustomSecurityAttributeDefinition | Format-List
AllowedValues :
AttributeSet : Engineering
Description : Target completion date
Id : Engineering_ProjectDate
IsCollection : False
IsSearchable : True
Name : ProjectDate
Status : Available
Type : String
UsePreDefinedValuesOnly : False
AdditionalProperties : {}
AllowedValues :
AttributeSet : Engineering
Description : Active projects for user
Id : Engineering_Project
IsCollection : True
IsSearchable : True
Name : Project
Status : Available
Type : String
UsePreDefinedValuesOnly : True
AdditionalProperties : {}
AllowedValues :
AttributeSet : Marketing
Description : Country where is application is used
Id : Marketing_AppCountry
IsCollection : True
IsSearchable : True
Name : AppCountry
Status : Available
Type : String
UsePreDefinedValuesOnly : True
AdditionalProperties : {}
Egyéni biztonsági attribútumdefiníciók szűrése
Az alábbi példák egyéni biztonsági attribútumdefiníciókat szűrnek.
- Szűrő: Attribútum neve eq 'Project' és status eq 'Available'
Get-MgDirectoryCustomSecurityAttributeDefinition
Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "name eq 'Project' and status eq 'Available'" | Format-List
AllowedValues :
AttributeSet : Engineering
Description : Active projects for user
Id : Engineering_Project
IsCollection : True
IsSearchable : True
Name : Project
Status : Available
Type : String
UsePreDefinedValuesOnly : True
AdditionalProperties : {}
- Szűrő: Attribútumkészlet eq 'Engineering' és status eq 'Available' és data type eq 'String'
Get-MgDirectoryCustomSecurityAttributeDefinition
Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "attributeSet eq 'Engineering' and status eq 'Available' and type eq 'String'" | Format-List
AllowedValues :
AttributeSet : Engineering
Description : Target completion date
Id : Engineering_ProjectDate
IsCollection : False
IsSearchable : True
Name : ProjectDate
Status : Available
Type : String
UsePreDefinedValuesOnly : False
AdditionalProperties : {}
AllowedValues :
AttributeSet : Engineering
Description : Active projects for user
Id : Engineering_Project
IsCollection : True
IsSearchable : True
Name : Project
Status : Available
Type : String
UsePreDefinedValuesOnly : True
AdditionalProperties : {}
Egyéni biztonsági attribútum definíciójának lekérése
Az alábbi példa egy egyéni biztonsági attribútumdefiníciót kap.
- Attribútumkészlet:
Engineering
- Attribútum:
ProjectDate
Get-MgDirectoryCustomSecurityAttributeDefinition
Get-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" | Format-List
AllowedValues :
AttributeSet : Engineering
Description : Target completion date
Id : Engineering_ProjectDate
IsCollection : False
IsSearchable : True
Name : ProjectDate
Status : Available
Type : String
UsePreDefinedValuesOnly : False
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}
Egyéni biztonsági attribútumdefiníció hozzáadása
Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá.
- Attribútumkészlet:
Engineering
- Attribútum:
ProjectDate
- Attribútum adattípusa: Sztring
New-MgDirectoryCustomSecurityAttributeDefinition
$params = @{
attributeSet = "Engineering"
description = "Target completion date"
isCollection = $false
isSearchable = $true
name = "ProjectDate"
status = "Available"
type = "String"
usePreDefinedValuesOnly = $false
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List
AllowedValues :
AttributeSet : Engineering
Description : Target completion date
Id : Engineering_ProjectDate
IsCollection : False
IsSearchable : True
Name : ProjectDate
Status : Available
Type : String
UsePreDefinedValuesOnly : False
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}
Egyéni biztonsági attribútumdefiníció hozzáadása, amely több előre definiált értéket támogat
Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá, amely több előre definiált értéket támogat.
- Attribútumkészlet:
Engineering
- Attribútum:
Project
- Attribútum adattípusa: Sztringek gyűjteménye
New-MgDirectoryCustomSecurityAttributeDefinition
$params = @{
attributeSet = "Engineering"
description = "Active projects for user"
isCollection = $true
isSearchable = $true
name = "Project"
status = "Available"
type = "String"
usePreDefinedValuesOnly = $true
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List
AllowedValues :
AttributeSet : Engineering
Description : Active projects for user
Id : Engineering_Project
IsCollection : True
IsSearchable : True
Name : Project
Status : Available
Type : String
UsePreDefinedValuesOnly : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}
Egyéni biztonsági attribútumdefiníció hozzáadása előre definiált értékek listájával
Az alábbi példa egy új egyéni biztonsági attribútumdefiníciót ad hozzá az előre definiált értékek listájával.
- Attribútumkészlet:
Engineering
- Attribútum:
Project
- Attribútum adattípusa: Sztringek gyűjteménye
- Előre definiált értékek:
Alpine
, ,Baker
Cascade
New-MgDirectoryCustomSecurityAttributeDefinition
$params = @{
attributeSet = "Engineering"
description = "Active projects for user"
isCollection = $true
isSearchable = $true
name = "Project"
status = "Available"
type = "String"
usePreDefinedValuesOnly = $true
allowedValues = @(
@{
id = "Alpine"
isActive = $true
}
@{
id = "Baker"
isActive = $true
}
@{
id = "Cascade"
isActive = $true
}
)
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List
AllowedValues :
AttributeSet : Engineering
Description : Active projects for user
Id : Engineering_Project
IsCollection : True
IsSearchable : True
Name : Project
Status : Available
Type : String
UsePreDefinedValuesOnly : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}
Egyéni biztonsági attribútum definíciójának frissítése
Az alábbi példa egy egyéni biztonsági attribútum definícióját frissíti.
- Attribútumkészlet:
Engineering
- Attribútum:
ProjectDate
Update-MgDirectoryCustomSecurityAttributeDefinition
$params = @{
description = "Target completion date (YYYY/MM/DD)"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params
Egyéni biztonsági attribútumdefiníció előre definiált értékeinek frissítése
Az alábbi példa egy egyéni biztonsági attribútum definíciójának előre definiált értékeit frissíti.
- Attribútumkészlet:
Engineering
- Attribútum:
Project
- Attribútum adattípusa: Sztringek gyűjteménye
- Előre definiált érték frissítése:
Baker
- Új előre definiált érték:
Skagit
Feljegyzés
Ehhez a kéréshez hozzá kell adnia az OData-Version fejlécet, és hozzá kell rendelnie az értéket 4.01
.
$params = @{
"allowedValues@delta" = @(
@{
id = "Baker"
isActive = $false
}
@{
id = "Skagit"
isActive = $true
}
)
}
$header = @{
"OData-Version" = 4.01
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project5" -Headers $header -Body $params
Egyéni biztonsági attribútum definíciójának inaktiválása
Az alábbi példa inaktivál egy egyéni biztonsági attribútumdefiníciót.
- Attribútumkészlet:
Engineering
- Attribútum:
Project
Update-MgDirectoryCustomSecurityAttributeDefinition
$params = @{
status = "Deprecated"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params
Az összes előre definiált érték lekérése
Az alábbi példa beolvas minden előre definiált értéket egy egyéni biztonsági attribútum definíciójához.
- Attribútumkészlet:
Engineering
- Attribútum:
Project
Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue
Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" | Format-List
Id : Skagit
IsActive : True
AdditionalProperties : {}
Id : Baker
IsActive : False
AdditionalProperties : {}
Id : Cascade
IsActive : True
AdditionalProperties : {}
Id : Alpine
IsActive : True
AdditionalProperties : {}
Előre definiált érték lekérése
Az alábbi példa egy előre definiált értéket kap egy egyéni biztonsági attribútum definíciójához.
- Attribútumkészlet:
Engineering
- Attribútum:
Project
- Előre definiált érték:
Alpine
Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue
Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" | Format-List
Id : Alpine
IsActive : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
lowedValues/$entity]}
Előre definiált érték hozzáadása
Az alábbi példa egy előre definiált értéket ad hozzá egy egyéni biztonsági attribútum definíciójához.
Előre definiált értékeket adhat hozzá a beállított true
egyéni biztonsági attribútumokhozusePreDefinedValuesOnly
.
- Attribútumkészlet:
Engineering
- Attribútum:
Project
- Előre definiált érték:
Alpine
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue
$params = @{
id = "Alpine"
isActive = $true
}
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -BodyParameter $params | Format-List
Id : Alpine
IsActive : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
lowedValues/$entity]}
Előre definiált érték inaktiválása
Az alábbi példa inaktivál egy előre definiált értéket egy egyéni biztonsági attribútum definíciójához.
- Attribútumkészlet:
Engineering
- Attribútum:
Project
- Előre definiált érték:
Alpine
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue
$params = @{
isActive = $false
}
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" -BodyParameter $params
Gyakori kérdések
Törölheti az egyéni biztonsági attribútumdefiníciókat?
Nem, egyéni biztonsági attribútumdefiníciók nem törölhetők. Csak egyéni biztonsági attribútumdefiníciók inaktiválhatók. Miután inaktivált egy egyéni biztonsági attribútumot, az már nem alkalmazható a Microsoft Entra-objektumokra. Az inaktivált egyéni biztonsági attribútum definíciójának egyéni biztonsági attribútum-hozzárendelései nem törlődnek automatikusan. Az inaktivált egyéni biztonsági attribútumok száma nincs korlátozva. Bérlőnként 500 aktív egyéni biztonsági attribútumdefinícióval rendelkezhet, egyéni biztonsági attribútumdefiníciónként 100 engedélyezett előre definiált értékkel.