애플리케이션에 대한 사용자 지정 보안 특성 관리

Microsoft Entra ID의 사용자 지정 보안 특성은 Microsoft Entra 개체에 정의하고 할당할 수 있는 비즈니스별 특성(키-값 쌍)입니다. 예를 들어 사용자 지정 보안 특성을 할당하여 애플리케이션을 필터링하거나 액세스할 수 있는 사용자를 결정할 수 있습니다. 이 문서에서는 Microsoft Entra 엔터프라이즈 애플리케이션에 대한 사용자 지정 보안 특성을 할당, 업데이트, 나열 또는 제거하는 방법을 설명합니다.

필수 조건

Microsoft Entra 테넌트의 애플리케이션에 대한 사용자 지정 보안 특성을 할당하거나 제거하려면 다음이 필요합니다.

• 특성 할당 관리자
• 기존 사용자 지정 보안 특성이 있는지 확인합니다. 보안 특성을 만드는 방법을 알아보려면 Microsoft Entra ID에서 사용자 지정 보안 특성 추가 또는 비활성화를 참조하세요.

Important

기본적으로 전역 관리자 및 기타 관리자 역할에는 사용자 지정 보안 특성을 읽거나 정의하거나 할당할 수 있는 권한이 없습니다.

애플리케이션에 대한 사용자 지정 특성 할당, 업데이트, 나열 또는 제거

Microsoft Entra ID에서 애플리케이션에 대한 사용자 지정 특성으로 작업하는 방법을 알아봅니다.

애플리케이션에 사용자 지정 보안 특성 할당

팁

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

Microsoft Entra 관리 센터를 통해 사용자 지정 보안 특성을 할당하려면 다음 단계를 수행합니다.

1. 특성 할당 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.

3. 사용자 지정 보안 특성을 추가하려는 애플리케이션을 찾아서 선택합니다.

4. 관리 섹션에서 사용자 지정 보안 특성을 선택합니다.

5. 할당 추가를 선택합니다.

6. 특성 집합의 해당 목록에서 특성 집합을 선택합니다.

7. 특성 이름의 해당 목록에서 사용자 지정 보안 특성을 선택합니다.

8. 선택한 사용자 지정 보안 특성의 속성에 따라 단일 값을 입력하고 미리 정의된 목록에서 값을 선택하거나 여러 값을 추가할 수 있습니다.

   • 자유형 단일 값 사용자 지정 보안 특성의 경우 할당된 값 상자에 값을 입력합니다.
   • 미리 정의된 사용자 지정 보안 특성 값의 경우 할당된 값 목록에서 값을 선택합니다.
   • 다중 값 사용자 지정 보안 특성의 경우 값 추가를 선택하여 특성 값 창을 열고 값을 추가합니다. 값 추가를 완료하면 완료를 선택합니다.

   

9. 완료되면 저장을 선택하여 사용자 지정 보안 특성을 애플리케이션에 할당합니다.

애플리케이션에 대한 사용자 지정 보안 특성 할당 값 업데이트

1. 특성 할당 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.

3. 업데이트하려는 사용자 지정 보안 특성 할당 값이 있는 애플리케이션을 찾아서 선택합니다.

4. 관리 섹션에서 사용자 지정 보안 특성을 선택합니다.

5. 업데이트하려는 사용자 지정 보안 특성 할당 값을 찾습니다.

   사용자 지정 보안 특성이 애플리케이션에 할당되면 사용자 지정 보안 특성의 값만 변경할 수 있습니다. 특성 집합 또는 사용자 지정 보안 특성 이름과 같은 사용자 지정 보안 특성의 다른 속성은 변경할 수 없습니다.

6. 선택한 사용자 지정 보안 특성의 속성에 따라 단일 값을 업데이트하거나 미리 정의된 목록에서 값을 선택하거나 여러 값을 업데이트할 수 있습니다.

7. 완료되면 저장을 선택합니다.

사용자 지정 보안 특성을 기준으로 애플리케이션 필터링

모든 애플리케이션 페이지에서 애플리케이션에 할당된 사용자 지정 보안 특성 목록을 필터링할 수 있습니다.

1. 최소한 특성 할당 읽기 권한자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.

3. 필터 추가를 선택하여 필드 선택 창을 엽니다.

   필터 추가가 표시되지 않으면 배너를 선택하여 엔터프라이즈 애플리케이션 검색 미리 보기를 사용하도록 설정합니다.

4. 필터의 경우, 사용자 지정 보안 특성을 선택합니다.

5. 특성 집합 및 특성 이름을 선택합니다.

6. 연산자의 경우, 같음(==), 같지 않음(!=) 또는 다음으로 시작을 선택할 수 있습니다.

7. 값의 경우, 값을 입력하거나 선택합니다.

   

8. 필터를 적용하려면 적용을 선택합니다.

애플리케이션에서 사용자 지정 보안 특성 할당 제거

1. 특성 할당 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.

3. 제거하려는 사용자 지정 보안 특성 할당이 있는 애플리케이션을 찾아서 선택합니다.

4. 관리 섹션에서 사용자 지정 보안 특성(미리 보기)을 선택합니다.

5. 제거하려는 모든 사용자 지정 보안 특성 할당 옆에 확인 표시를 추가합니다.

6. 할당 제거를 선택합니다.

Azure AD PowerShell

Microsoft Entra 조직의 애플리케이션에 대한 사용자 지정 보안 특성 할당을 관리하려면 PowerShell을 사용할 수 있습니다. 다음 명령을 사용하여 할당을 관리할 수 있습니다.

Azure AD PowerShell을 사용하여 애플리케이션(서비스 주체)에 다중 문자열 값이 있는 사용자 지정 보안 특성 할당

Set-AzureADMSServicePrincipal 명령을 사용하여 애플리케이션(서비스 주체)에 다중 문자열 값이 있는 사용자 지정 보안 특성을 할당합니다.

• 특성 집합: Engineering
• 특성: Project
• 특성 데이터 형식: 문자열 컬렉션
• 특성 값: ("Baker","Cascade")

$attributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Baker","Cascade")
    }
}
Set-AzureADMSServicePrincipal -Id 7d194b0c-bf17-40ff-9f7f-4b671de8dc20 -CustomSecurityAttributes $attributes

Azure AD PowerShell을 사용하여 애플리케이션(서비스 주체)에 대한 다중 문자열 값으로 사용자 지정 보안 특성 업데이트

애플리케이션에 반영하려는 새 특성 값 집합을 제공합니다. 이 예제에서는 프로젝트 특성에 대해 값을 하나 더 추가합니다.

• 특성 집합: Engineering
• 특성: Project
• 특성 데이터 형식: 문자열 컬렉션
• 특성 값: ("Alpine","Baker")

$attributesUpdate = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Alpine","Baker")
    }
}
Set-AzureADMSServicePrincipal -Id 7d194b0c-bf17-40ff-9f7f-4b671de8dc20 -CustomSecurityAttributes $attributesUpdate 

Azure AD PowerShell을 사용하여 애플리케이션(서비스 주체)에 대한 사용자 지정 보안 특성 할당 가져오기

Get-AzureADMSServicePrincipal 명령을 사용하여 애플리케이션(서비스 주체)에 대한 사용자 지정 보안 특성 할당을 가져옵니다.

Get-AzureADMSServicePrincipal -Select CustomSecurityAttributes
Get-AzureADMSServicePrincipal -Id 7d194b0c-bf17-40ff-9f7f-4b671de8dc20  -Select "CustomSecurityAttributes, Id"

Microsoft Graph PowerShell

Microsoft Entra 조직의 애플리케이션에 대한 사용자 지정 보안 특성 할당을 관리하려면 Microsoft Graph PowerShell을 사용할 수 있습니다. 다음 명령을 사용하여 할당을 관리할 수 있습니다.

Microsoft Graph PowerShell을 사용하여 애플리케이션(서비스 주체)에 다중 문자열 값이 있는 사용자 지정 보안 특성 할당

다중 문자열 값이 포함된 사용자 지정 보안 특성을 애플리케이션(서비스 주체)에 할당하려면 Update-MgServicePrincipal 명령을 사용합니다.

지정된 값

• 특성 집합: Engineering
• 특성: ProjectDate
• 특성 데이터 형식: 문자열
• 특성 값: "2024-11-15"

#Retrieve the servicePrincipal

$ServicePrincipal = (Get-MgServicePrincipal -Filter "displayName eq 'TestApp'").Id

$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" ="2024-11-15"
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph PowerShell을 사용하여 애플리케이션(서비스 주체)에 대한 다중 문자열 값으로 사용자 지정 보안 특성 업데이트

애플리케이션에 반영하려는 새 특성 값 집합을 제공합니다. 이 예제에서는 프로젝트 특성에 대해 값을 하나 더 추가합니다.

지정된 값

• 특성 집합: Engineering
• 특성: Project
• 특성 데이터 형식: 문자열 컬렉션
• 특성 값: ["Baker","Cascade"]

$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @(
            "Baker"
            "Cascade"
        )
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph PowerShell을 사용하여 사용자 지정 보안 특성에 따라 애플리케이션 필터링

다음은 지정한 값과 같은 사용자 지정 보안 특성 할당을 사용하여 애플리케이션 목록을 필터링하는 예제입니다.

$appAttributes = Get-MgServicePrincipal -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Engineering/Project eq 'Baker'" -ConsistencyLevel eventual
$appAttributes | select Id,DisplayName,CustomSecurityAttributes  | Format-List
$appAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List

Id                       : 7d194b0c-bf17-40ff-9f7f-4b671de8dc20
DisplayName              : TestApp
CustomSecurityAttributes : Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [ProjectDate, 2024-11-15], [Project@odata.type, #Collection(String)], [Project, System.Object[]]}

Microsoft Graph PowerShell을 사용하여 애플리케이션에서 사용자 지정 보안 특성 할당 제거

이 예에서는 단일 값을 지원하는 사용자 지정 보안 특성 할당을 제거합니다.

$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/servicePrincipals/$ServicePrincipal" -Body $params

이 예제에서는 여러 값을 지원하는 사용자 지정 보안 특성 할당을 제거합니다.

$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph API

Microsoft Entra 조직의 애플리케이션에 대한 사용자 지정 보안 특성 할당을 관리하려면 Microsoft Graph API를 사용할 수 있습니다. 다음 API 호출을 수행하여 할당을 관리합니다.

사용자에 대한 다른 유사한 Microsoft Graph API 예제는 사용자에 대한 사용자 지정 보안 특성 할당, 업데이트, 나열 또는 제거 및 예제: Microsoft Graph API를 사용하여 사용자 지정 보안 특성 할당을 할당, 업데이트, 나열 또는 제거를 참조합니다.

Microsoft Graph API를 사용하여 애플리케이션(서비스 주체)에 다중 문자열 값이 있는 사용자 지정 보안 특성 할당

Update servicePrincipal API를 사용하여 문자열 값이 있는 사용자 지정 보안 특성을 애플리케이션에 할당합니다.

지정된 값

• 특성 집합: Engineering
• 특성: Project
• 특성 데이터 형식: 문자열
• 특성 값: "Baker"

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project": "Baker"
        }
    }
}

Microsoft Graph API를 사용하여 애플리케이션(서비스 주체)에 대한 다중 문자열 값으로 사용자 지정 보안 특성 업데이트

애플리케이션에 반영하려는 새 특성 값 집합을 제공합니다. 이 예제에서는 프로젝트 특성에 대해 값을 하나 더 추가합니다.

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Baker","Cascade"]
        }
    }
}

Microsoft Graph API를 사용하여 사용자 지정 보안 특성에 따라 애플리케이션 필터링

다음은 지정한 값과 같은 사용자 지정 보안 특성 할당을 사용하여 애플리케이션 목록을 필터링하는 예제입니다. 필터 값은 대/소문자를 구분합니다. 요청 또는 헤더에 ConsistencyLevel=eventual을 추가해야 합니다. 또한, 요청을 올바르게 라우팅하려면 $count=true를 포함해야 합니다.

GET https://graph.microsoft.com/v1.0/servicePrincipals?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Engineering/Project eq 'Baker'
ConsistencyLevel: eventual

Microsoft Graph API를 사용하여 애플리케이션에서 사용자 지정 보안 특성 할당 제거

이 예제에서는 여러 값을 지원하는 사용자 지정 보안 특성 할당을 제거합니다.

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project":[]
        }
    }
}

다음 단계

• Microsoft Entra ID에서 사용자 지정 보안 특성 추가 또는 비활성화
• 사용자에 대한 사용자 지정 보안 특성 할당, 업데이트, 나열 또는 제거
• Microsoft Entra ID의 사용자 지정 보안 특성 문제 해결