Aangepaste beveiligingskenmerkdefinities toevoegen of deactiveren in Microsoft Entra-id

Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. In dit artikel wordt beschreven hoe u aangepaste definities van beveiligingskenmerken toevoegt, bewerkt of deactiveren.

Vereisten

Als u aangepaste beveiligingskenmerkendefinities wilt toevoegen of deactiveren, moet u het volgende hebben:

• Kenmerkdefinitiebeheerder
• Microsoft.Graph-module bij gebruik van Microsoft Graph PowerShell
• AzureADPreview versie 2.0.2.138 of hoger bij gebruik van Azure AD PowerShell

Belangrijk

Globale beheerder en andere beheerdersrollen hebben standaard geen machtigingen voor het lezen, definiëren en toewijzen van aangepaste beveiligingskenmerken.

Kenmerkset toevoegen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Een kenmerkset is een verzameling gerelateerde kenmerken. Elk aangepast beveiligingskenmerk moet deel uitmaken van een kenmerkset. Kenmerksets kunnen niet worden verwijderd of een andere naam krijgen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als een kenmerkdefinitie Beheer istrator.

2. Blader naar aangepaste beveiligingskenmerken voor beveiliging>.

3. Klik op Kenmerkset toevoegen om een nieuwe kenmerkset toe te voegen.

   Als Kenmerkset toevoegen is uitgeschakeld, moet u ervoor zorgen dat u de rol Beheerder van kenmerkdefinitie hebt toegewezen. Zie Problemen met aangepaste beveiligingskenmerken oplossen voor meer informatie.

4. Voer een naam, een beschrijving en het maximum aantal kenmerken in.

   Een kenmerksetnaam mag 32 tekens lang zijn zonder spaties of speciale tekens. Nadat u een naam hebt opgegeven, kunt u de naam ervan niet meer wijzigen. Zie Limieten en beperkingen voor meer informatie.

   

5. Als u klaar bent, klikt u op Toevoegen.

   De nieuwe kenmerkset verschijnt in de lijst met kenmerksets.

Een definitie van een aangepast beveiligingskenmerk toevoegen

1. Meld u aan bij het Microsoft Entra-beheercentrum als een kenmerkdefinitie Beheer istrator.

2. Blader naar aangepaste beveiligingskenmerken voor beveiliging>.

3. Zoek op de pagina Aangepaste beveiligingskenmerken een bestaande kenmerkset of klik op Kenmerkset toevoegen om een nieuwe kenmerkset toe te voegen.

   Alle aangepaste beveiligingskenmerkdefinities moeten deel uitmaken van een kenmerkenset.

4. Klik hier om de geselecteerde kenmerkset te openen.

5. Klik op Kenmerk toevoegen om een nieuw aangepast beveiligingskenmerk aan de kenmerkset toe te voegen.

   

6. Voer in het vak Kenmerknaam een naam voor het aangepaste beveiligingskenmerk in.

   De naam van een aangepast beveiligingskenmerk mag 32 tekens lang zijn zonder spaties of speciale tekens. Nadat u een naam hebt opgegeven, kunt u de naam ervan niet meer wijzigen. Zie Limieten en beperkingen voor meer informatie.

7. Voer in het tekstvak Beschrijving een optionele beschrijving in.

   De beschrijving mag 128 tekens lang zijn. Zo nodig kunt u de beschrijving later wijzigen.

8. Selecteer in de lijst Gegevenstype het gegevenstype voor het aangepaste beveiligingskenmerk.

   Gegevenstype	Beschrijving
   Booleaanse waarde	Een booleaanse waarde die waar, Waar, onwaar of Onwaar kan zijn.
   Geheel getal	Een 32-bits geheel getal.
   String	Een tekenreeks die X tekens lang mag zijn.

9. Voor Toewijzing van meerdere waarden toestaan, selecteert u Ja of Nee.

   Selecteer Ja als u wilt toestaan dat er meerdere waarden aan dit aangepaste beveiligingskenmerk worden toegewezen. Selecteer Nee als u wilt toestaan dat er slechts één waarde aan dit aangepaste beveiligingskenmerk wordt toegewezen.

10. Voor Alleen toewijzing van vooraf gedefinieerde waarden toestaan, selecteert u Ja of Nee.

    Selecteer Ja om te vereisen dat dit aangepaste beveiligingskenmerk waarden uit een lijst met vooraf gedefinieerde waarden krijgt toegewezen. Selecteer Nee om toe te staan dat dit aangepaste beveiligingskenmerk door de gebruiker gedefinieerde waarden of mogelijk vooraf gedefinieerde waarden toegewezen kan krijgen.

11. Als voor Alleen toewijzing van vooraf gedefinieerde waarden toestaan Ja is geselecteerd, klikt u op Waarde toevoegen om vooraf gedefinieerde waarden toe te voegen.

    Er is een actieve waarde beschikbaar voor toewijzing aan objecten. Een waarde die niet actief is, wordt gedefinieerd, maar is nog niet beschikbaar voor toewijzing.

    

12. Klik op Opslaan als u klaar bent.

    Het nieuwe aangepaste beveiligingskenmerk wordt weergegeven in de lijst met aangepaste beveiligingskenmerken.

13. Als u vooraf gedefinieerde waarden wilt opnemen, volgt u de stappen in de volgende sectie.

Een definitie van een aangepast beveiligingskenmerk bewerken

Nadat u een nieuwe definitie van een aangepast beveiligingskenmerk hebt toegevoegd, kunt u later enkele eigenschappen bewerken. Sommige eigenschappen zijn onveranderbaar en kunnen niet worden gewijzigd.

1. Meld u aan bij het Microsoft Entra-beheercentrum als een kenmerkdefinitie Beheer istrator.

2. Blader naar aangepaste beveiligingskenmerken voor beveiliging>.

3. Klik op de kenmerkset die het aangepaste beveiligingskenmerk bevat dat u wilt bewerken.

4. Klik in de lijst met aangepaste beveiligingskenmerken op het beletselteken voor het aangepaste beveiligingskenmerk dat u wilt bewerken en selecteer vervolgens Het kenmerk Bewerken.

5. Bewerk de eigenschappen die zijn ingeschakeld.

6. Als voor Alleen toewijzing van vooraf gedefinieerde waarden toestaan Ja is geselecteerd, klikt u op Waarde toevoegen om vooraf gedefinieerde waarden toe te voegen. Klik op een bestaande vooraf gedefinieerde waarde om de instelling Is actief? te wijzigen.

   

Een definitie van een aangepast beveiligingskenmerk deactiveren

Nadat u een aangepaste definitie van het beveiligingskenmerk hebt toegevoegd, kunt u deze niet verwijderen. U kunt echter een definitie van een aangepast beveiligingskenmerk deactiveren.

1. Meld u aan bij het Microsoft Entra-beheercentrum als een kenmerkdefinitie Beheer istrator.

2. Blader naar aangepaste beveiligingskenmerken voor beveiliging>.

3. Klik op de kenmerkset die het aangepaste beveiligingskenmerk bevat dat u wilt deactiveren.

4. Zet in de lijst met aangepaste beveiligingskenmerken een vinkje naast het aangepaste beveiligingskenmerk dat u wilt deactiveren.

5. Klik op Kenmerk deactiveren.

6. Klik in het dialoogvenster Kenmerk deactiveren dat wordt weergegeven op Ja.

   Het aangepaste beveiligingskenmerk wordt gedeactiveerd en verplaatst naar de lijst met gedeactiveerde kenmerken.

PowerShell of Microsoft Graph API

Als u aangepaste beveiligingskenmerkdefinities in uw Microsoft Entra-organisatie wilt beheren, kunt u ook PowerShell of Microsoft Graph API gebruiken. In de volgende voorbeelden worden kenmerksets en aangepaste definities van beveiligingskenmerken beheerd.

Alle kenmerksets ophalen

In het volgende voorbeeld worden alle kenmerksets opgehaald.

Powershell

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Description          : Attributes for marketing team
Id                   : Marketing
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Microsoft Graph

List attributeSets

GET https://graph.microsoft.com/v1.0/directory/attributeSets

PowerShell voor Azure AD

Get-AzureADMSAttributeSet

Get-AzureADMSAttributeSet

Belangrijkste kenmerksets ophalen

In het volgende voorbeeld worden de belangrijkste kenmerksets opgehaald.

Powershell

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Top 10

Microsoft Graph

List attributeSets

GET https://graph.microsoft.com/v1.0/directory/attributeSets?$top=10

PowerShell voor Azure AD

Geen

Kenmerksets in volgorde ophalen

In het volgende voorbeeld worden kenmerksets op volgorde opgehaald.

Powershell

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Sort "Id"

Microsoft Graph

List attributeSets

GET https://graph.microsoft.com/v1.0/directory/attributeSets?$orderBy=id

PowerShell voor Azure AD

Geen

Kenmerkset ophalen

In het volgende voorbeeld wordt een kenmerkset opgehaald.

• Kenmerkset: Engineering

Powershell

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -AttributeSetId "Engineering" | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/attributeSets/$entity]}

Microsoft Graph

AttributeSet ophalen

GET https://graph.microsoft.com/v1.0/directory/attributeSets/Engineering

PowerShell voor Azure AD

Get-AzureADMSAttributeSet

Get-AzureADMSAttributeSet -Id "Engineering"

Kenmerkset toevoegen

In het volgende voorbeeld wordt een nieuwe kenmerkenet toegevoegd.

• Kenmerkset: Engineering

Powershell

New-MgDirectoryAttributeSet

$params = @{
    Id = "Engineering"
    Description = "Attributes for engineering team"
    MaxAttributesPerSet = 25
}
New-MgDirectoryAttributeSet -BodyParameter $params

Id          Description                     MaxAttributesPerSet
--          -----------                     -------------------
Engineering Attributes for engineering team 25

Microsoft Graph

AttributeSet maken

POST https://graph.microsoft.com/v1.0/directory/attributeSets 
{
    "id":"Engineering",
    "description":"Attributes for engineering team",
    "maxAttributesPerSet":25
}

PowerShell voor Azure AD

New-AzureADMSAttributeSet

New-AzureADMSAttributeSet -Id "Engineering" -Description "Attributes for engineering team" -MaxAttributesPerSet 10 

Kenmerkset bijwerken

In het volgende voorbeeld wordt een kenmerkenset bijgewerkt.

• Kenmerkset: Engineering

Powershell

Update-MgDirectoryAttributeSet

$params = @{
    description = "Attributes for engineering team"
    maxAttributesPerSet = 20
}
Update-MgDirectoryAttributeSet -AttributeSetId "Engineering" -BodyParameter $params

Microsoft Graph

AttributeSet bijwerken

PATCH https://graph.microsoft.com/v1.0/directory/attributeSets/Engineering
{
    "description":"Attributes for engineering team",
    "maxAttributesPerSet":20
}

PowerShell voor Azure AD

Set-AzureADMSAttributeSet

Set-AzureADMSAttributeSet -Id "Engineering" -Description "Attributes for cloud engineering team"
Set-AzureADMSAttributeSet -Id "Engineering" -MaxAttributesPerSet 20

Alle definities van aangepaste beveiligingskenmerken ophalen

In het volgende voorbeeld worden alle definities van aangepaste beveiligingskenmerken opgehaald.

Powershell

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Marketing
Description             : Country where is application is used
Id                      : Marketing_AppCountry
IsCollection            : True
IsSearchable            : True
Name                    : AppCountry
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Microsoft Graph

CustomSecurityAttributeDefinitions weergeven

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions

PowerShell voor Azure AD

Get-AzureADMSCustomSecurityAttributeDefinition

Get-AzureADMSCustomSecurityAttributeDefinition

Aangepaste beveiligingskenmerkdefinities filteren

In de volgende voorbeelden worden aangepaste beveiligingskenmerkdefinities gefilterd.

• Filter: kenmerknaam is gelijk aan Project en status is gelijk aan Beschikbaar

Powershell

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "name eq 'Project' and status eq 'Available'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Microsoft Graph

CustomSecurityAttributeDefinitions weergeven

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions?$filter=name+eq+'Project'%20and%20status+eq+'Available'

PowerShell voor Azure AD

Geen

• Filter: kenmerkset is gelijk aan Techniek en status is gelijk aan Beschikbaar en gegevenstype is gelijk aan Tekenreeks

Powershell

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "attributeSet eq 'Engineering' and status eq 'Available' and type eq 'String'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Microsoft Graph

CustomSecurityAttributeDefinitions weergeven

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions?$filter=attributeSet+eq+'Engineering'%20and%20status+eq+'Available'%20and%20type+eq+'String'

PowerShell voor Azure AD

Geen

Een definitie van een aangepast beveiligingskenmerk ophalen

In het volgende voorbeeld wordt een aangepaste definitie van het beveiligingskenmerk opgehaald.

• Kenmerkset: Engineering
• Kenmerk: ProjectDate

Powershell

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Microsoft Graph

CustomSecurityAttributeDefinition ophalen

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_ProjectDate

PowerShell voor Azure AD

Get-AzureADMSCustomSecurityAttributeDefinition

Get-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_ProjectDate"

Een definitie van een aangepast beveiligingskenmerk toevoegen

In het volgende voorbeeld wordt een nieuwe definitie van het aangepaste beveiligingskenmerk toegevoegd.

• Kenmerkset: Engineering
• Kenmerk: ProjectDate
• Kenmerkgegevenstype: Tekenreeks

Powershell

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Target completion date"
    isCollection = $false
    isSearchable = $true
    name = "ProjectDate"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $false
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Microsoft Graph

CustomSecurityAttributeDefinition maken

POST https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions
{
    "attributeSet":"Engineering",
    "description":"Target completion date",
    "isCollection":false,
    "isSearchable":true,
    "name":"ProjectDate",
    "status":"Available",
    "type":"String",
    "usePreDefinedValuesOnly": false
}

PowerShell voor Azure AD

New-AzureADMSCustomSecurityAttributeDefinition

New-AzureADMSCustomSecurityAttributeDefinition -AttributeSet "Engineering" -Name "ProjectDate" -Description "Target completion date" -Type "String" -Status "Available" -IsCollection $false -IsSearchable $true -UsePreDefinedValuesOnly $false

Een aangepaste definitie van het beveiligingskenmerk toevoegen die ondersteuning biedt voor meerdere vooraf gedefinieerde waarden

In het volgende voorbeeld wordt een nieuwe definitie van het aangepaste beveiligingskenmerk toegevoegd die ondersteuning biedt voor meerdere vooraf gedefinieerde waarden.

• Kenmerkset: Engineering
• Kenmerk: Project
• Gegevenstype van kenmerk: verzameling tekenreeksen

Powershell

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Microsoft Graph

CustomSecurityAttributeDefinition maken

POST https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions
{
    "attributeSet":"Engineering",
    "description":"Active projects for user",
    "isCollection":true,
    "isSearchable":true,
    "name":"Project",
    "status":"Available",
    "type":"String",
    "usePreDefinedValuesOnly": true
}

PowerShell voor Azure AD

Geen

Een definitie van een aangepast beveiligingskenmerk toevoegen met een lijst met vooraf gedefinieerde waarden

In het volgende voorbeeld wordt een nieuwe definitie van het aangepaste beveiligingskenmerk toegevoegd met een lijst met vooraf gedefinieerde waarden.

• Kenmerkset: Engineering
• Kenmerk: Project
• Gegevenstype van kenmerk: verzameling tekenreeksen
• Vooraf gedefinieerde waarden: Alpine, Baker, Cascade

Powershell

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
    allowedValues = @(
        @{
            id = "Alpine"
            isActive = $true
        }
        @{
            id = "Baker"
            isActive = $true
        }
        @{
            id = "Cascade"
            isActive = $true
        }
    )
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Microsoft Graph

CustomSecurityAttributeDefinition maken

POST https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions
{
    "attributeSet": "Engineering",
    "description": "Active projects for user",
    "isCollection": true,
    "isSearchable": true,
    "name": "Project",
    "status": "Available",
    "type": "String",
    "usePreDefinedValuesOnly": true,
    "allowedValues": [
        {
            "id": "Alpine",
            "isActive": true
        },
        {
            "id": "Baker",
            "isActive": true
        },
        {
            "id": "Cascade",
            "isActive": true
        }
    ]
}

PowerShell voor Azure AD

Geen

Een definitie van een aangepast beveiligingskenmerk bijwerken

In het volgende voorbeeld wordt een definitie van een aangepast beveiligingskenmerk bijgewerkt.

• Kenmerkset: Engineering
• Kenmerk: ProjectDate

Powershell

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    description = "Target completion date (YYYY/MM/DD)"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Microsoft Graph

CustomSecurityAttributeDefinition bijwerken

PATCH https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_ProjectDate
{
  "description": "Target completion date (YYYY/MM/DD)",
}

PowerShell voor Azure AD

Set-AzureADMSCustomSecurityAttributeDefinition

Set-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_ProjectDate" -Description "Target completion date (YYYY/MM/DD)"

De vooraf gedefinieerde waarden bijwerken voor een aangepaste definitie van het beveiligingskenmerk

In het volgende voorbeeld worden de vooraf gedefinieerde waarden bijgewerkt voor een definitie van een aangepast beveiligingskenmerk.

• Kenmerkset: Engineering
• Kenmerk: Project
• Gegevenstype van kenmerk: verzameling tekenreeksen
• Vooraf gedefinieerde waarde bijwerken: Baker
• Nieuwe vooraf gedefinieerde waarde: Skagit

Powershell

Invoke-MgGraphRequest

Notitie

Voor deze aanvraag moet u de header OData-versie toevoegen en deze de waarde 4.01 toewijzen.

$params = @{
    "allowedValues@delta" = @(
        @{
            id = "Baker"
            isActive = $false
        }
        @{
            id = "Skagit"
            isActive = $true
        }
    )
}
$header = @{
    "OData-Version" = 4.01
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project5" -Headers $header -Body $params

Microsoft Graph

CustomSecurityAttributeDefinition bijwerken

Notitie

Voor deze aanvraag moet u de header OData-versie toevoegen en deze de waarde 4.01 toewijzen.

PATCH https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project
{
    "allowedValues@delta": [
        {
            "id": "Baker",
            "isActive": false
        },
        {
            "id": "Skagit",
            "isActive": true
        }
    ]
}

PowerShell voor Azure AD

Geen

Een definitie van een aangepast beveiligingskenmerk deactiveren

In het volgende voorbeeld wordt een definitie van een aangepast beveiligingskenmerk gedeactiveerd.

• Kenmerkset: Engineering
• Kenmerk: Project

Powershell

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    status = "Deprecated"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Microsoft Graph

CustomSecurityAttributeDefinition bijwerken

PATCH https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project
{
  "status": "Deprecated"
}

PowerShell voor Azure AD

Set-AzureADMSCustomSecurityAttributeDefinition

Set-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_Project" -Status "Deprecated"

Alle vooraf gedefinieerde waarden ophalen

In het volgende voorbeeld worden alle vooraf gedefinieerde waarden opgehaald voor een definitie van een aangepast beveiligingskenmerk.

• Kenmerkset: Engineering
• Kenmerk: Project

Powershell

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" | Format-List

Id                   : Skagit
IsActive             : True
AdditionalProperties : {}

Id                   : Baker
IsActive             : False
AdditionalProperties : {}

Id                   : Cascade
IsActive             : True
AdditionalProperties : {}

Id                   : Alpine
IsActive             : True
AdditionalProperties : {}

Microsoft Graph

List allowedValues

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues

PowerShell voor Azure AD

Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue

Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project"

Vooraf gedefinieerde waarde ophalen

In het volgende voorbeeld wordt een vooraf gedefinieerde waarde opgehaald voor een definitie van een aangepast beveiligingskenmerk.

• Kenmerkset: Engineering
• Kenmerk: Project
• Vooraf gedefinieerde waarde: Alpine

Powershell

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Microsoft Graph

Get allowedValue

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues/Alpine

PowerShell voor Azure AD

Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue

Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" 

Vooraf gedefinieerde waarde toevoegen

In het volgende voorbeeld wordt een vooraf gedefinieerde waarde toegevoegd voor een definitie van een aangepast beveiligingskenmerk.

U kunt vooraf gedefinieerde waarden toevoegen voor aangepaste beveiligingskenmerken die zijn usePreDefinedValuesOnly ingesteld op true.

• Kenmerkset: Engineering
• Kenmerk: Project
• Vooraf gedefinieerde waarde: Alpine

Powershell

New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    id = "Alpine"
    isActive = $true
}
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -BodyParameter $params | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Microsoft Graph

AllowedValue maken

POST https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues
{
    "id":"Alpine",
    "isActive":"true"
}

PowerShell voor Azure AD

Add-AzureADMScustomSecurityAttributeDefinitionAllowedValues

Add-AzureADMScustomSecurityAttributeDefinitionAllowedValues -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" -IsActive $true

Vooraf gedefinieerde waarde deactiveren

In het volgende voorbeeld wordt een vooraf gedefinieerde waarde gedeactiveerd voor een definitie van een aangepast beveiligingskenmerk.

• Kenmerkset: Engineering
• Kenmerk: Project
• Vooraf gedefinieerde waarde: Alpine

Powershell

Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    isActive = $false
}
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" -BodyParameter $params

Microsoft Graph

AllowedValue bijwerken

PATCH https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues/Alpine
{
    "isActive":"false"
}

PowerShell voor Azure AD

Set-AzureADMSCustomSecurityAttributeDefinitionAllowedValue

Set-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" -IsActive $false

Veelgestelde vragen

Kunnen definities van aangepaste beveiligingskenmerken worden verwijderd?

Nee, u kunt geen definities van aangepaste beveiligingskenmerken verwijderen. U kunt alleen definities van aangepaste beveiligingskenmerken deactiveren. Zodra u een aangepast beveiligingskenmerk hebt gedeactiveerd, kan het niet meer worden toegepast op de Microsoft Entra-objecten. Toewijzingen van aangepaste beveiligingskenmerken voor de definitie van het gedeactiveerde aangepaste beveiligingskenmerk worden niet automatisch verwijderd. Er is geen limiet voor het aantal gedeactiveerde aangepaste beveiligingskenmerken. U kunt 500 definities van actieve aangepaste beveiligingskenmerken per tenant hebben met 100 toegestane vooraf gedefinieerde waarden per definitie van een aangepast beveiligingskenmerk.

Volgende stappen

• Toegang tot aangepaste beveiligingskenmerken beheren in Microsoft Entra-id
• Aangepaste beveiligingskenmerken voor een gebruiker toewijzen, bijwerken, weergeven of verwijderen
• Aangepaste beveiligingskenmerken voor een toepassing toewijzen, bijwerken, weergeven of verwijderen