Microsoft Entra ID의 사용자 지정 보안 특성 문제 해결
증상 - 특성 집합 추가가 사용하지 않도록 설정됨
Microsoft Entra 관리 센터에 로그인하고 사용자 지정 보안 특성>특성 집합 추가 옵션을 선택하려고 하면 사용하지 않도록 설정됩니다.
원인
특성 집합을 추가할 수 있는 권한이 없습니다. 특성 집합 및 사용자 지정 보안 특성을 추가하려면 특성 정의 관리자 역할을 할당받아야 합니다.
Important
기본적으로 전역 관리자 및 기타 관리자 역할에는 사용자 지정 보안 특성을 읽거나 정의하거나 할당할 수 있는 권한이 없습니다.
솔루션
테넌트 범위 또는 특성 집합 범위의 특성 정의 관리자 역할이 할당되었는지 확인합니다. 자세한 내용은 Microsoft Entra ID의 사용자 지정 보안 특성에 대한 액세스 관리를 참조하세요.
증상 - 사용자 지정 보안 특성을 할당하려고 하면 오류가 발생함
사용자 지정 보안 특성 할당을 저장하려고 하면 다음과 같은 메시지가 표시됩니다.
Insufficient privileges to save custom security attributes
This account does not have the necessary admin privileges to change custom security attributes
원인
사용자 지정 보안 특성을 할당할 수 있는 권한이 없습니다. 사용자 지정 보안 특성을 할당하려면 특성 할당 관리자 역할을 할당받아야 합니다.
Important
기본적으로 전역 관리자 및 기타 관리자 역할에는 사용자 지정 보안 특성을 읽거나 정의하거나 할당할 수 있는 권한이 없습니다.
솔루션
테넌트 범위 또는 특성 집합 범위의 특성 할당 관리자 역할이 할당되었는지 확인합니다. 자세한 내용은 Microsoft Entra ID의 사용자 지정 보안 특성에 대한 액세스 관리를 참조하세요.
증상 - 사용자 또는 애플리케이션에 대한 사용자 지정 보안 특성을 필터링할 수 없음
원인 1
사용자 지정 보안 특성을 필터링할 수 있는 권한이 없습니다. 사용자 또는 엔터프라이즈 애플리케이션에 대한 사용자 지정 보안 특성을 읽고 필터링하려면 특성 할당 읽기 권한자 또는 특성 할당 관리자 역할을 할당받아야 합니다.
Important
기본적으로 전역 관리자 및 기타 관리자 역할에는 사용자 지정 보안 특성을 읽거나 정의하거나 할당할 수 있는 권한이 없습니다.
해결 방법 1
테넌트 범위 또는 특성 집합 범위에서 다음 Microsoft Entra 기본 제공 역할 중 하나가 할당되었는지 확인합니다. 자세한 내용은 Microsoft Entra ID의 사용자 지정 보안 특성에 대한 액세스 관리를 참조하세요.
원인 2
특성 할당 읽기 권한자 또는 특성 할당 관리자 역할이 할당되었지만 특성 집합에 대한 액세스 권한이 할당되지 않았습니다.
해결 방법 2
테넌트 범위 또는 특성 집합 범위의 사용자 지정 보안 특성을 관리하도록 위임할 수 있습니다. 특성 집합에 대한 테넌트 범위 또는 특성 집합 범위의 액세스 권한이 할당되었는지 확인합니다. 자세한 내용은 Microsoft Entra ID의 사용자 지정 보안 특성에 대한 액세스 관리를 참조하세요.
원인 3
테넌트에 대해 정의되고 할당된 사용자 지정 보안 특성이 아직 없습니다.
솔루션 3
사용자 지정 보안 특성을 사용자 또는 엔터프라이즈 애플리케이션에 추가하고 할당합니다. 자세한 내용은 Microsoft Entra ID에서 사용자 지정 보안 특성 정의 추가 또는 비활성화, 사용자에 대한 사용자 지정 보안 특성 할당, 업데이트, 나열 또는 제거 또는 할당, 업데이트, 애플리케이션에 대한 사용자 지정 보안 특성을 나열하거나 제거합니다.
증상 - 사용자 지정 보안 특성을 삭제할 수 없음
원인
사용자 지정 보안 특성 정의만 활성화 및 비활성화할 수 있습니다. 사용자 지정 보안 특성 삭제는 지원되지 않습니다. 비활성화된 정의는 테넌트 전체 500 정의 제한에 포함되지 않습니다.
솔루션
더 이상 필요하지 않은 사용자 정의 보안 특성을 비활성화합니다. 자세한 내용은 Microsoft Entra ID에서 사용자 지정 보안 특성 정의 추가 또는 비활성화를 참조하세요.
증상 - PIM을 사용하여 특성 집합 범위의 역할 할당을 추가할 수 없음
Microsoft Entra PIM(Privileged Identity Management)을 사용하여 적합한 Microsoft Entra 역할 할당을 추가하려고 하면 범위를 특성 집합으로 설정할 수 없습니다.
원인
PIM은 현재 특성 집합 범위에서 적합한 Microsoft Entra 역할 할당 추가를 지원하지 않습니다.
증상 - 작업을 완료하기 위한 권한이 부족합니다.
Graph Explorer를 사용하여 사용자 지정 보안 특성에 대해 Microsoft Graph API를 호출하려고 하면 다음과 유사한 메시지가 표시됩니다.
Forbidden - 403. You need to consent to the permissions on the Modify permissions (Preview) tab
Authorization_RequestDenied
Insufficient privileges to complete the operation.
또는 PowerShell 명령을 사용하려고 하면 다음과 유사한 메시지가 표시됩니다.
Insufficient privileges to complete the operation.
Status: 403 (Forbidden)
ErrorCode: Authorization_RequestDenied
원인 1
Graph 탐색기를 사용하고 있으며 API 호출을 수행하는 데 필요한 사용자 지정 보안 특성 권한에 동의하지 않았습니다.
해결 방법 1
권한 패널을 열고 적절한 사용자 지정 보안 특성 권한을 선택한 다음 동의를 선택합니다. 표시되는 권한 요청 창에서 요청된 사용 권한을 검토합니다.
원인 2
API 호출을 수행하는 데 필요한 사용자 지정 보안 특성 역할이 할당되지 않았습니다.
Important
기본적으로 전역 관리자 및 기타 관리자 역할에는 사용자 지정 보안 특성을 읽거나 정의하거나 할당할 수 있는 권한이 없습니다.
해결 방법 2
필요한 사용자 지정 보안 특성 역할이 할당되었는지 확인합니다. 자세한 내용은 Microsoft Entra ID의 사용자 지정 보안 특성에 대한 액세스 관리를 참조하세요.
원인 3
Update-MgUser 또는 Update-MgServicePrincipal 명령을 사용하여 단일 값 사용자 지정 보안 특성 할당을 null로 설정하여 제거하려고 합니다.
솔루션 3
대신 Invoke-MgGraphRequest 명령을 사용합니다. 자세한 내용은 사용자로부터 단일 값 사용자 지정 보안 특성 할당 제거 또는 애플리케이션에서 사용자 지정 보안 특성 할당 제거를 참조하세요.
증상 - Request_UnsupportedQuery 오류
사용자 지정 보안 특성에 대해 Microsoft Graph API를 호출하려고 하면 다음과 유사한 메시지가 표시됩니다.
Bad Request - 400
Request_UnsupportedQuery
Unsupported or invalid query filter clause specified for property '<AttributeSet>_<Attribute>' of resource 'CustomSecurityAttributeValue'.
원인
요청 형식이 올바르지 않습니다.
솔루션
필요한 경우 요청 또는 헤더에 ConsistencyLevel=eventual을 추가합니다. 요청이 올바르게 라우팅되도록 $count=true를 포함해야 할 수도 있습니다. 자세한 내용은 예: Microsoft Graph API를 사용하여 사용자 지정 보안 특성 할당, 업데이트, 나열 또는 제거를 참조하세요.
