Memecahkan masalah atribut keamanan kustom di ID Microsoft Entra
Gejala - Menambahkan set atribut dinonaktifkan
Saat masuk ke pusat admin Microsoft Entra dan Anda mencoba memilih opsi Atribut keamanan>kustom Tambahkan set atribut, atribut tersebut dinonaktifkan.
Penyebab
Anda tidak memiliki izin untuk menambahkan set atribut. Untuk menambahkan set atribut dan atribut keamanan kustom, Anda harus diberi peran Administrator Definisi Atribut.
Penting
Secara default, Administrator Global dan peran administrator lainnya tidak memiliki izin untuk membaca, menentukan, atau menetapkan atribut keamanan kustom.
Solusi
Pastikan Anda diberi peran Administrator Definisi Atribut di cakupan penyewa atau cakupan set atribut. Untuk informasi selengkapnya, lihat Mengelola akses ke atribut keamanan kustom di ID Microsoft Entra.
Gejala - Kesalahan saat Anda mencoba menetapkan atribut keamanan kustom
Saat Anda mencoba menyimpan penetapan atribut keamanan kustom, Anda mendapatkan pesan:
Insufficient privileges to save custom security attributes
This account does not have the necessary admin privileges to change custom security attributes
Penyebab
Anda tidak memiliki izin untuk menetapkan atribut keamanan kustom. Untuk menetapkan atribut keamanan kustom, Anda harus diberi peran Administrator Tugas Atribut.
Penting
Secara default, Administrator Global dan peran administrator lainnya tidak memiliki izin untuk membaca, menentukan, atau menetapkan atribut keamanan kustom.
Solusi
Pastikan Anda diberi peran Administrator Penugasan Atribut di cakupan penyewa atau cakupan set atribut. Untuk informasi selengkapnya, lihat Mengelola akses ke atribut keamanan kustom di ID Microsoft Entra.
Gejala - Tidak dapat memfilter atribut keamanan kustom untuk pengguna atau aplikasi
Penyebab 1
Anda tidak memiliki izin untuk memfilter atribut keamanan kustom. Untuk membaca dan memfilter atribut keamanan kostum bagi pengguna atau aplikasi perusahaan, Anda harus diberi peran Pembaca Tugas Atribut atau Administrator Tugas Atribut.
Penting
Secara default, Administrator Global dan peran administrator lainnya tidak memiliki izin untuk membaca, menentukan, atau menetapkan atribut keamanan kustom.
Solusi 1
Pastikan Anda diberi salah satu peran bawaan Microsoft Entra berikut di cakupan penyewa atau cakupan set atribut. Untuk informasi selengkapnya, lihat Mengelola akses ke atribut keamanan kustom di ID Microsoft Entra.
Penyebab 2
Anda diberi peran Pembaca Penugasan Atribut atau Administrator Penugasan Atribut, tetapi Anda belum diberi akses ke set atribut.
Solusi 2
Anda dapat mendelegasikan manajemen atribut keamanan kustom di lingkup penyewa atau di lingkup set atribut. Pastikan Anda telah diberi akses ke set atribut baik di lingkup penyewa atau lingkup set atribut. Untuk informasi selengkapnya, lihat Mengelola akses ke atribut keamanan kustom di ID Microsoft Entra.
Penyebab 3
Belum ada atribut keamanan kustom yang ditentukan dan ditetapkan untuk penyewa Anda.
Solusi 3
Menambahkan dan menetapkan atribut keamanan kustom untuk pengguna atau aplikasi perusahaan. Untuk informasi selengkapnya, lihat Menambahkan atau menonaktifkan definisi atribut keamanan kustom di ID Microsoft Entra, Menetapkan, memperbarui, mencantumkan, atau menghapus atribut keamanan kustom untuk pengguna, atau Menetapkan, memperbarui, mencantumkan, atau menghapus atribut keamanan kustom untuk aplikasi.
Gejala - Atribut keamanan kustom tidak dapat dihapus
Penyebab
Anda hanya dapat mengaktifkan dan menonaktifkan definisi atribut keamanan kustom. Penghapusan atribut keamanan kustom tidak didukung. Definisi yang dinonaktifkan tidak dihitung terhadap batas definisi 500 lebar penyewa.
Solusi
Nonaktifkan atribut keamanan kustom yang tidak lagi Anda perlukan. Untuk informasi selengkapnya, lihat Menambahkan atau menonaktifkan definisi atribut keamanan kustom di ID Microsoft Entra.
Gejala - Tidak dapat menambahkan penetapan peran pada lingkup set atribut menggunakan PIM
Ketika Anda mencoba menambahkan penetapan peran Microsoft Entra yang memenuhi syarat menggunakan Microsoft Entra Privileged Identity Management (PIM), Anda tidak dapat mengatur cakupan ke set atribut.
Penyebab
PIM saat ini tidak mendukung penambahan penetapan peran Microsoft Entra yang memenuhi syarat pada cakupan set atribut.
Gejala - Hak istimewa yang tidak memadai untuk menyelesaikan operasi
Saat Mencoba menggunakan Graph Explorer untuk memanggil Microsoft Graph API untuk atribut keamanan kustom, Anda akan melihat pesan yang mirip dengan yang berikut ini:
Forbidden - 403. You need to consent to the permissions on the Modify permissions (Preview) tab
Authorization_RequestDenied
Insufficient privileges to complete the operation.
Atau saat Anda mencoba menggunakan perintah PowerShell, Anda akan melihat pesan yang mirip dengan yang berikut ini:
Insufficient privileges to complete the operation.
Status: 403 (Forbidden)
ErrorCode: Authorization_RequestDenied
Penyebab 1
Anda menggunakan Graph Explorer dan Anda belum menyetujui izin atribut keamanan kustom yang diperlukan untuk melakukan panggilan API.
Solusi 1
Buka panel Izin, pilih izin atribut keamanan kustom yang sesuai, dan pilih Persetujuan. Di jendela Izin yang diminta yang muncul, tinjau izin yang diminta.
Penyebab 2
Anda tidak diberi peran atribut keamanan kustom yang diperlukan untuk melakukan panggilan API.
Penting
Secara default, Administrator Global dan peran administrator lainnya tidak memiliki izin untuk membaca, menentukan, atau menetapkan atribut keamanan kustom.
Solusi 2
Pastikan Anda diberi peran atribut keamanan kustom yang diperlukan. Untuk informasi selengkapnya, lihat Mengelola akses ke atribut keamanan kustom di ID Microsoft Entra.
Penyebab 3
Anda mencoba menghapus penetapan atribut keamanan kustom bernilai tunggal dengan mengaturnya menggunakan null
perintah Update-MgUser atau Update-MgServicePrincipal .
Solusi 3
Gunakan perintah Invoke-MgGraphRequest sebagai gantinya. Untuk informasi selengkapnya, lihat Menghapus penetapan atribut keamanan kustom bernilai tunggal dari pengguna atau Menghapus penetapan atribut keamanan kustom dari aplikasi.
Gejala - kesalahan Request_UnsupportedQuery
Saat mencoba memanggil Microsoft Graph API untuk atribut keamanan kustom, Anda akan melihat pesan yang mirip dengan yang berikut ini:
Bad Request - 400
Request_UnsupportedQuery
Unsupported or invalid query filter clause specified for property '<AttributeSet>_<Attribute>' of resource 'CustomSecurityAttributeValue'.
Penyebab
Permintaan tidak diformat dengan benar.
Solusi
Jika diperlukan, tambahkan ConsistencyLevel=eventual
di permintaan atau header. Anda mungkin juga perlu menyertakan $count=true
untuk memastikan permintaan dirutekan dengan benar. Untuk informasi selengkapnya, lihat Contoh: Menetapkan, memperbarui, mencantumkan, atau menghapus penetapan atribut keamanan kustom menggunakan Microsoft Graph API.