Egyéni biztonsági attribútumok hibaelhárítása a Microsoft Entra-azonosítóban
Hibajelenség – Az attribútumkészlet hozzáadása le van tiltva
Amikor bejelentkezett a Microsoft Entra felügyeleti központba, és megkísérli kiválasztani az Egyéni biztonsági attribútumok>Attribútumkészlet hozzáadása lehetőséget, az le van tiltva.
Ok
Nincs engedélye attribútumkészlet hozzáadására. Attribútumkészlet és egyéni biztonsági attribútumok hozzáadásához hozzá kell rendelnie az attribútumdefiníciós Rendszergazda istrator szerepkört.
Fontos
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.
Megoldás
Győződjön meg arról, hogy az attribútumdefiníciós Rendszergazda istrator szerepkörhöz van hozzárendelve a bérlői vagy az attribútumkészlet-hatókörben. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Hiba – Hiba, amikor egyéni biztonsági attribútumot próbál hozzárendelni
Amikor megpróbál menteni egy egyéni biztonsági attribútum-hozzárendelést, a következő üzenetet kapja:
Insufficient privileges to save custom security attributes
This account does not have the necessary admin privileges to change custom security attributes
Ok
Nincs engedélye egyéni biztonsági attribútumok hozzárendelésére. Egyéni biztonsági attribútumok hozzárendeléséhez hozzá kell rendelnie az attribútum-hozzárendelési Rendszergazda istrator szerepkört.
Fontos
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.
Megoldás
Győződjön meg arról, hogy az attribútum-hozzárendelési Rendszergazda istrator szerepkörhöz van hozzárendelve a bérlői vagy az attribútumkészlet-hatókörben. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Hibajelenség – A felhasználók vagy alkalmazások egyéni biztonsági attribútumai nem szűrhetők
1. ok
Nincs engedélye az egyéni biztonsági attribútumok szűrésére. A felhasználók vagy vállalati alkalmazások egyéni biztonsági attribútumainak olvasásához és szűréséhez attribútum-hozzárendelés-olvasó vagy attribútum-hozzárendelési Rendszergazda istrator szerepkörrel kell rendelkeznie.
Fontos
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.
1\. megoldás
Győződjön meg arról, hogy a következő beépített Microsoft Entra-szerepkörök egyikéhez van hozzárendelve a bérlői hatókörben vagy az attribútumkészlet hatókörében. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Ok 2
Az attribútum-hozzárendelés-olvasó vagy az attribútum-hozzárendelés Rendszergazda istrator szerepkörhöz van hozzárendelve, de még nem kapott hozzá hozzáférést egy attribútumkészlethez.
2\. megoldás
Az egyéni biztonsági attribútumok felügyeletét delegálhatja a bérlői hatókörben vagy az attribútumkészlet hatókörében. Győződjön meg arról, hogy hozzáféréssel rendelkezik egy attribútumkészlethez a bérlői hatókörben vagy az attribútumkészlet hatókörében. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
3. ok
A bérlőhöz még nincsenek definiálva és hozzárendelve egyéni biztonsági attribútumok.
3. megoldás
Egyéni biztonsági attribútumok hozzáadása és hozzárendelése felhasználókhoz vagy vállalati alkalmazásokhoz. További információ: Egyéni biztonsági attribútumdefiníciók hozzáadása vagy inaktiválása a Microsoft Entra-azonosítóban, a Felhasználó egyéni biztonsági attribútumainak hozzárendelése, frissítése, listázása vagy eltávolítása, illetve alkalmazás egyéni biztonsági attribútumainak hozzárendelése, frissítése, listázása vagy eltávolítása című témakörben.
Hibajelenség – Az egyéni biztonsági attribútumok nem törölhetők
Ok
Csak egyéni biztonsági attribútumdefiníciókat aktiválhat és inaktiválhat. Az egyéni biztonsági attribútumok törlése nem támogatott. Az inaktivált definíciók nem számítanak bele az 500-ra kiterjedő bérlői definíciókorlátba.
Megoldás
Inaktiválja a már nem szükséges egyéni biztonsági attribútumokat. További információ: Egyéni biztonsági attribútumdefiníciók hozzáadása vagy inaktiválása a Microsoft Entra-azonosítóban.
Hibajelenség – Nem lehet szerepkör-hozzárendelést hozzáadni egy attribútumkészlet hatóköréhez a PIM használatával
Amikor egy jogosult Microsoft Entra-szerepkör-hozzárendelést próbál hozzáadni a Microsoft Entra Privileged Identity Management (PIM) használatával, nem állíthatja be a hatókört attribútumkészletre.
Ok
A PIM jelenleg nem támogatja egy jogosult Microsoft Entra-szerepkör-hozzárendelés hozzáadását egy attribútumkészlet hatókörében.
Tünet – Nem megfelelő jogosultságok a művelet végrehajtásához
Amikor a Graph Explorer használatával próbálja meghívni a Microsoft Graph API-t az egyéni biztonsági attribútumokhoz, az alábbihoz hasonló üzenet jelenik meg:
Forbidden - 403. You need to consent to the permissions on the Modify permissions (Preview) tab
Authorization_RequestDenied
Insufficient privileges to complete the operation.
Vagy ha PowerShell-parancsot próbál használni, az alábbihoz hasonló üzenet jelenik meg:
Insufficient privileges to complete the operation.
Status: 403 (Forbidden)
ErrorCode: Authorization_RequestDenied
1. ok
A Graph Explorert használja, és nem járult hozzá az API-híváshoz szükséges egyéni biztonsági attribútumok engedélyéhez.
1\. megoldás
Nyissa meg az Engedélyek panelt, válassza ki a megfelelő egyéni biztonsági attribútum engedélyét, és válassza a Hozzájárulás lehetőséget. A megjelenő Engedélyek kért ablakban tekintse át a kért engedélyeket.
Ok 2
Az API-hívás indításához nincs hozzárendelve a szükséges egyéni biztonsági attribútumszerepkör.
Fontos
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.
2\. megoldás
Győződjön meg arról, hogy a szükséges egyéni biztonsági attribútum szerepkörhöz van hozzárendelve. További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
3. ok
Az Update-MgUser vagy az Update-MgServicePrincipal paranccsal egyértékű egyéni biztonsági attribútum-hozzárendelést null
próbál eltávolítani.
3. megoldás
Használja helyette az Invoke-MgGraphRequest parancsot. További információ: Egyértékű egyéni biztonsági attribútum-hozzárendelés eltávolítása egy felhasználóból vagy egyéni biztonsági attribútum-hozzárendelések eltávolítása alkalmazásokból.
Hiba – Request_UnsupportedQuery hiba
Amikor egyéni biztonsági attribútumokhoz próbálja meghívni a Microsoft Graph API-t, az alábbihoz hasonló üzenet jelenik meg:
Bad Request - 400
Request_UnsupportedQuery
Unsupported or invalid query filter clause specified for property '<AttributeSet>_<Attribute>' of resource 'CustomSecurityAttributeValue'.
Ok
A kérés nem megfelelően van formázva.
Megoldás
Ha szükséges, adja hozzá ConsistencyLevel=eventual
a kéréshez vagy a fejléchez. Előfordulhat, hogy a kérés megfelelő átirányításához is szerepelnie $count=true
kell. További információ : Példák: Egyéni biztonsági attribútum-hozzárendelések hozzárendelése, frissítése, listázása vagy eltávolítása a Microsoft Graph API használatával.