Menambahkan atau menonaktifkan definisi atribut keamanan kustom di ID Microsoft Entra

  • Artikel

Atribut keamanan kustom di MICROSOFT Entra ID adalah atribut khusus bisnis (pasangan kunci-nilai) yang dapat Anda tentukan dan tetapkan ke objek Microsoft Entra. Artikel ini menjelaskan cara menambahkan, mengedit, atau menonaktifkan definisi atribut keamanan kustom.

Prasyarat

Untuk menambahkan atau menonaktifkan definisi atribut keamanan kustom, Anda harus memiliki:

Penting

Secara default, Administrator Global dan peran administrator lainnya tidak memiliki izin untuk membaca, menentukan, atau menetapkan atribut keamanan kustom.

Tambahkan set atribut

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Set atribut adalah kumpulan atribut terkait. Semua atribut keamanan kustom harus menjadi bagian dari satu set atribut. Set atribut tidak dapat diganti namanya atau dihapus.

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Definisi Atribut.

  2. Telusuri ke Proteksi>Atribut keamanan kustom.

  3. Klik Tambahkan set atribut untuk menambahkan kumpulan atribut baru.

    Jika Tambahkan set atribut dinonaktifkan, pastikan Anda diberi peran Administrator Definisi Atribut. Untuk informasi selengkapnya, lihat Memecahkan masalah atribut keamanan kustom.

  4. Masukkan nama, deskripsi, dan jumlah atribut maksimum.

    Nama kumpulan atribut bisa 32 karakter tanpa spasi atau karakter khusus. Setelah Anda menentukan nama, Anda tidak dapat mengganti namanya. Untuk informasi selengkapnya, lihat Batasan dan larangan.

    Screenshot of New attribute set pane in Microsoft Entra admin center.

  5. Setelah selesai, klik Tambahkan.

    Kumpulan atribut baru muncul dalam daftar set atribut.

Menambahkan definisi atribut keamanan kustom

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Definisi Atribut.

  2. Telusuri ke Proteksi>Atribut keamanan kustom.

  3. Pada halaman Atribut keamanan kustom, temukan kumpulan atribut yang sudah ada atau klik Tambahkan kumpulan atribut untuk menambahkan kumpulan atribut baru.

    Semua definisi atribut keamanan kustom harus menjadi bagian dari set atribut.

  4. Klik untuk membuka kumpulan atribut yang dipilih.

  5. Klik Tambahkan atribut untuk menambahkan atribut keamanan khusus baru ke kumpulan atribut.

    Screenshot of New attribute pane in Microsoft Entra admin center.

  6. Di kotak Nama atribut, masukkan nama atribut keamanan kustom.

    Nama kumpulan atribut bisa 32 karakter tanpa spasi atau karakter khusus. Setelah Anda menentukan nama, Anda tidak dapat mengganti namanya. Untuk informasi selengkapnya, lihat Batasan dan larangan.

  7. Masukkan deskripsi opsional acara dalam kotak Deskripsi.

    Deskripsi dapat terdiri dari 128 karakter. Jika perlu, Anda nantinya dapat mengubah deskripsi.

  8. Dari daftar Tipe data, pilih tipe data untuk atribut keamanan kustom.

    Jenis data Deskripsi
    Boolean Nilai Boolean yang bisa benar, Benar, salah, atau Salah.
    Bilangan bulat bilangan bulat 32-bit.
    String String yang panjangnya bisa X karakter.

  9. Untuk Izinkan beberapa nilai ditetapkan, pilih Ya atau Tidak.

    Pilih Ya untuk mengizinkan beberapa nilai ditetapkan ke atribut keamanan kustom ini. Pilih Tidak untuk hanya mengizinkan satu nilai ditetapkan ke atribut keamanan kustom ini.

  10. Untuk Hanya izinkan nilai yang telah ditentukan untuk ditetapkan, pilih Ya atau Tidak.

    Pilih Ya untuk meminta agar atribut keamanan kustom ini diberi nilai dari daftar nilai yang telah ditentukan sebelumnya. Pilih Tidak untuk mengizinkan atribut keamanan kustom ini ditetapkan nilai yang ditentukan pengguna atau nilai yang berpotensi telah ditentukan.

  11. Jika Hanya izinkan nilai yang telah ditentukan untuk ditetapkan adalah Ya, klik Tambahkan nilai untuk menambahkan nilai yang telah ditentukan sebelumnya.

    Nilai aktif tersedia untuk penugasan ke objek. Nilai yang tidak aktif didefinisikan, tetapi belum tersedia untuk penugasan.

    Screenshot of New attribute pane with Add predefined value pane in Microsoft Entra admin center.

  12. Setelah selesai, klik Simpan.

    Atribut keamanan kustom baru muncul dalam daftar atribut keamanan kustom.

  13. Jika Anda ingin menyertakan nilai yang telah ditentukan, ikuti langkah-langkah di bagian berikutnya.

Mengedit definisi atribut keamanan kustom

Setelah menambahkan definisi atribut keamanan kustom baru, Anda nantinya dapat mengedit beberapa properti. Beberapa properti tidak berubah dan tidak dapat diubah.

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Definisi Atribut.

  2. Telusuri ke Proteksi>Atribut keamanan kustom.

  3. Klik kumpulan atribut yang menyertakan atribut keamanan kustom yang ingin Anda edit.

  4. Dalam daftar atribut keamanan kustom, klik elipsis untuk atribut keamanan kustom yang ingin Anda edit, lalu pilih Edit atribut.

  5. Edit properti yang diaktifkan.

  6. Jika Hanya izinkan nilai yang telah ditentukan untuk ditetapkan adalah Ya, klik Tambahkan nilai untuk menambahkan nilai yang telah ditentukan sebelumnya. Klik nilai standar yang ada untuk mengubah pengaturanApakah aktif?.

    Screenshot of Add predefined value pane in Microsoft Entra admin center.

Menonaktifkan definisi atribut keamanan kustom

Setelah menambahkan definisi atribut keamanan kustom, Anda tidak dapat menghapusnya. Namun, Anda dapat menonaktifkan definisi atribut keamanan kustom.

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Definisi Atribut.

  2. Telusuri ke Proteksi>Atribut keamanan kustom.

  3. Klik kumpulan atribut yang menyertakan atribut keamanan kustom yang ingin Anda nonaktifkan.

  4. Dalam daftar atribut keamanan kustom, tambahkan tanda centang di samping atribut keamanan kustom yang ingin Anda nonaktifkan.

  5. Klik Nonaktifkan atribut.

  6. Dalam dialog Nonaktifkan atribut yang muncul, klik Ya.

    Atribut keamanan kustom dinonaktifkan dan dipindahkan ke daftar atribut yang dinonaktifkan.

PowerShell atau Microsoft Graph API

Untuk mengelola definisi atribut keamanan kustom di organisasi Microsoft Entra, Anda juga dapat menggunakan PowerShell atau Microsoft Graph API. Contoh berikut mengelola set atribut dan definisi atribut keamanan kustom.

Dapatkan semua set atribut

Contoh berikut mendapatkan semua set atribut.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Description          : Attributes for marketing team
Id                   : Marketing
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Dapatkan set atribut teratas

Contoh berikut mendapatkan set atribut teratas.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Top 10

Mendapatkan set atribut dalam urutan

Contoh berikut mendapatkan set atribut secara berurutan.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Sort "Id"

Dapatkan set atribut

Contoh berikut mendapatkan set atribut.

  • Set atribut: Engineering

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -AttributeSetId "Engineering" | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/attributeSets/$entity]}

Tambahkan set atribut

Contoh berikut menambahkan set atribut baru.

  • Set atribut: Engineering

New-MgDirectoryAttributeSet

$params = @{
    Id = "Engineering"
    Description = "Attributes for engineering team"
    MaxAttributesPerSet = 25
}
New-MgDirectoryAttributeSet -BodyParameter $params

Id          Description                     MaxAttributesPerSet
--          -----------                     -------------------
Engineering Attributes for engineering team 25

Perbarui set atribut

Contoh berikut memperbarui set atribut.

  • Set atribut: Engineering

Update-MgDirectoryAttributeSet

$params = @{
    description = "Attributes for engineering team"
    maxAttributesPerSet = 20
}
Update-MgDirectoryAttributeSet -AttributeSetId "Engineering" -BodyParameter $params

Mendapatkan semua definisi atribut keamanan kustom

Contoh berikut mendapatkan semua definisi atribut keamanan kustom.

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Marketing
Description             : Country where is application is used
Id                      : Marketing_AppCountry
IsCollection            : True
IsSearchable            : True
Name                    : AppCountry
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Memfilter definisi atribut keamanan kustom

Contoh berikut memfilter definisi atribut keamanan kustom.

  • Filter: Nama atribut eq 'Project' dan status eq 'Tersedia'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "name eq 'Project' and status eq 'Available'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}
  • Filter: Pengaturan atribut eq 'Engineering' dan status eq 'Tersedia' dan tipe data eq 'Untai (karakter)'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "attributeSet eq 'Engineering' and status eq 'Available' and type eq 'String'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Mendapatkan definisi atribut keamanan kustom

Contoh berikut mendapatkan definisi atribut keamanan kustom.

  • Set atribut: Engineering
  • Atribut: ProjectDate

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Menambahkan definisi atribut keamanan kustom

Contoh berikut menambahkan definisi atribut keamanan kustom baru.

  • Set atribut: Engineering
  • Atribut: ProjectDate
  • Jenis data atribut: Untai (karakter)

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Target completion date"
    isCollection = $false
    isSearchable = $true
    name = "ProjectDate"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $false
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Menambahkan definisi atribut keamanan kustom yang mendukung beberapa nilai yang telah ditentukan sebelumnya

Contoh berikut menambahkan definisi atribut keamanan kustom baru yang mendukung beberapa nilai yang telah ditentukan sebelumnya.

  • Set atribut: Engineering
  • Atribut: Project
  • Jenis data atribut: Kumpulan String

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Menambahkan definisi atribut keamanan kustom dengan daftar nilai yang telah ditentukan sebelumnya

Contoh berikut menambahkan definisi atribut keamanan kustom baru dengan daftar nilai yang telah ditentukan sebelumnya.

  • Set atribut: Engineering
  • Atribut: Project
  • Jenis data atribut: Kumpulan String
  • Nilai yang telah ditentukan: Alpine, Baker, Cascade

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
    allowedValues = @(
        @{
            id = "Alpine"
            isActive = $true
        }
        @{
            id = "Baker"
            isActive = $true
        }
        @{
            id = "Cascade"
            isActive = $true
        }
    )
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Memperbarui definisi atribut keamanan kustom

Contoh berikut memperbarui definisi atribut keamanan kustom.

  • Set atribut: Engineering
  • Atribut: ProjectDate

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    description = "Target completion date (YYYY/MM/DD)"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Memperbarui nilai yang telah ditentukan sebelumnya untuk definisi atribut keamanan kustom

Contoh berikut memperbarui nilai yang telah ditentukan sebelumnya untuk definisi atribut keamanan kustom.

  • Set atribut: Engineering
  • Atribut: Project
  • Jenis data atribut: Kumpulan String
  • Perbarui nilai yang telah ditentukan: Baker
  • Nilai yang telah ditentukan baru: Skagit

Invoke-MgGraphRequest

Catatan

Untuk permintaan ini, Anda harus menambahkan header OData-Version dan menetapkan nilainya 4.01.

$params = @{
    "allowedValues@delta" = @(
        @{
            id = "Baker"
            isActive = $false
        }
        @{
            id = "Skagit"
            isActive = $true
        }
    )
}
$header = @{
    "OData-Version" = 4.01
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project5" -Headers $header -Body $params

Menonaktifkan definisi atribut keamanan kustom

Contoh berikut menonaktifkan definisi atribut keamanan kustom.

  • Set atribut: Engineering
  • Atribut: Project

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    status = "Deprecated"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Dapatkan semua nilai yang telah ditentukan

Contoh berikut mendapatkan semua nilai yang telah ditentukan sebelumnya untuk definisi atribut keamanan kustom.

  • Set atribut: Engineering
  • Atribut: Project

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" | Format-List

Id                   : Skagit
IsActive             : True
AdditionalProperties : {}

Id                   : Baker
IsActive             : False
AdditionalProperties : {}

Id                   : Cascade
IsActive             : True
AdditionalProperties : {}

Id                   : Alpine
IsActive             : True
AdditionalProperties : {}

Dapatkan nilai yang telah ditentukan

Contoh berikut mendapatkan nilai yang telah ditentukan sebelumnya untuk definisi atribut keamanan kustom.

  • Set atribut: Engineering
  • Atribut: Project
  • Nilai yang sudah ditentukan sebelumnya: Alpine

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Tambahkan nilai yang telah ditentukan

Contoh berikut menambahkan nilai yang telah ditentukan sebelumnya untuk definisi atribut keamanan kustom.

Anda dapat menambahkan nilai yang telah ditentukan untuk atribut keamanan kustom yang usePreDefinedValuesOnly telah diatur ke true.

  • Set atribut: Engineering
  • Atribut: Project
  • Nilai yang sudah ditentukan sebelumnya: Alpine

New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    id = "Alpine"
    isActive = $true
}
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -BodyParameter $params | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Nonaktifkan nilai yang telah ditentukan

Contoh berikut menonaktifkan nilai yang telah ditentukan sebelumnya untuk definisi atribut keamanan kustom.

  • Set atribut: Engineering
  • Atribut: Project
  • Nilai yang sudah ditentukan sebelumnya: Alpine

Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    isActive = $false
}
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" -BodyParameter $params

Tanya jawab umum

Bisakah Anda menghapus definisi atribut keamanan kustom?

Tidak, Anda tidak dapat menghapus definisi atribut keamanan kustom. Anda hanya dapat menonaktifkan definisi atribut keamanan kustom. Setelah Anda menonaktifkan atribut keamanan kustom, atribut tersebut tidak dapat lagi diterapkan ke objek Microsoft Entra. Tugas atribut keamanan kustom untuk definisi atribut keamanan kustom yang dinonaktifkan tidak dihapus secara otomatis. Tidak ada batasan jumlah atribut keamanan kustom yang dinonaktifkan. Anda dapat memiliki 500 definisi atribut keamanan kustom aktif per penyewa dengan 100 nilai yang telah ditentukan sebelumnya per definisi atribut keamanan kustom.

Langkah berikutnya