Aangepaste beveiligingskenmerken voor een toepassing beheren

Kies een optie

Microsoft Entra-beheercentrum Microsoft Graph PowerShell Microsoft Graph API

Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. U kunt bijvoorbeeld een aangepast beveiligingskenmerk toewijzen om uw toepassingen te filteren of om te bepalen wie toegang krijgt. In dit artikel wordt beschreven hoe u aangepaste beveiligingskenmerken voor Microsoft Entra-bedrijfstoepassingen toewijst, bijwerkt, vermeldt of verwijdert.

Vereisten

Als u aangepaste beveiligingskenmerken voor een toepassing in uw Microsoft Entra-tenant wilt toewijzen of verwijderen, hebt u het volgende nodig:

• Een Microsoft Entra-account met een actief abonnement. Gratis een account maken
• Kenmerktoewijzingsbeheerder-rol.
• Zorg ervoor dat u bestaande aangepaste beveiligingskenmerken hebt. Zie Aangepaste beveiligingskenmerken toevoegen of deactiveren in Microsoft Entra ID voor meer informatie over het maken van een beveiligingskenmerk.

Belangrijk

Globale beheerder en andere beheerdersrollen hebben standaard geen machtigingen voor het lezen, definiëren en toewijzen van aangepaste beveiligingskenmerken.

Aangepaste kenmerken voor een toepassing toewijzen, bijwerken, weergeven of verwijderen

Meer informatie over het werken met aangepaste kenmerken voor toepassingen in Microsoft Entra ID.

Aangepaste beveiligingskenmerken toewijzen aan een toepassing

Voer de volgende stappen uit om aangepaste beveiligingskenmerken toe te wijzen via het Microsoft Entra-beheercentrum.

1. Meld u aan bij het Microsoft Entra-beheercentrum als een kenmerktoewijzingsbeheerder.

2. Blader naar Identiteit>Toepassingen>Enterprise-toepassingen.

3. Zoek en selecteer de toepassing waaraan u een aangepast beveiligingskenmerk wilt toevoegen.

4. Selecteer aangepaste beveiligingskenmerken in de sectie Beheren.

5. Selecteer Toewijzing toevoegen.

6. Selecteer in Kenmerkset een kenmerkset in de lijst.

7. Selecteer in Kenmerknaam een aangepast beveiligingskenmerk in de lijst.

8. Afhankelijk van de eigenschappen van het geselecteerde aangepaste beveiligingskenmerk kunt u één waarde invoeren, een waarde selecteren in een vooraf gedefinieerde lijst of meerdere waarden toevoegen.

   • Voor aangepaste vrijevormbeveiligingskenmerken met één waarde voert u een waarde in het vak Toegewezen waarden in.
   • Voor vooraf gedefinieerde waarden voor aangepaste beveiligingskenmerken selecteert u een waarde in de lijst Toegewezen waarden.
   • Voor aangepaste beveiligingskenmerken met meerdere waarden selecteert u Waarden toevoegen om het deelvenster Kenmerkwaarden te openen en uw waarden toe te voegen. Wanneer u klaar bent met het toevoegen van waarden, selecteert u Gereed.

   

9. Wanneer u klaar bent, selecteert u Opslaan om de aangepaste beveiligingskenmerken toe te wijzen aan de toepassing.

Toewijzingswaarden van aangepaste beveiligingskenmerken voor een toepassing bijwerken

1. Meld u aan bij het Microsoft Entra-beheercentrum als een kenmerktoewijzingsbeheerder.

2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen.

3. Zoek en selecteer de toepassing die een aangepast beveiligingskenmerk bevat met de toewijzingswaarde die u wilt bijwerken.

4. Selecteer aangepaste beveiligingskenmerken in de sectie Beheren.

5. Zoek het aangepaste beveiligingskenmerk waarvan u de toewijzingswaarde wilt bijwerken.

   Zodra u een aangepast beveiligingskenmerk aan een toepassing hebt toegewezen, kunt u alleen de waarde van het aangepaste beveiligingskenmerk wijzigen. U kunt geen andere eigenschappen van het aangepaste beveiligingskenmerk wijzigen, zoals de kenmerkset of de naam van het aangepaste beveiligingskenmerk.

6. Afhankelijk van de eigenschappen van het geselecteerde aangepaste beveiligingskenmerk kunt u één waarde bijwerken, een waarde selecteren in een vooraf gedefinieerde lijst of meerdere waarden bijwerken.

7. Selecteer Opslaan wanneer u klaar bent.

Toepassingen filteren op basis van aangepaste beveiligingskenmerken

U kunt de lijst met aangepaste beveiligingskenmerken filteren die zijn toegewezen aan toepassingen op de pagina Alle toepassingen .

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een kenmerktoewijzingslezer.

2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen.

3. Selecteer Filters toevoegen om het deelvenster Een veld kiezen te openen.

   Als u Filters toevoegen niet ziet, selecteert u de banner om het zoekvoorbeeld voor Enterprise-toepassingen in te schakelen.

4. Selecteer voor Filters de optie Aangepast beveiligingskenmerk.

5. Selecteer uw kenmerkset en kenmerknaam.

6. Voor Operator kunt u gelijk aan (==), niet gelijk aan (!=) of beginnen met selecteren.

7. Voor Waarde voert u een waarde in of selecteert u deze.

8. Als u het filter wilt toepassen, selecteert u Toepassen.

Toewijzingen van aangepaste beveiligingskenmerken verwijderen uit toepassingen

1. Meld u als beheerder van kenmerktoewijzing aan bij het Microsoft Entra-beheercentrum.

2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen.

3. Zoek en selecteer de toepassing die de toewijzingen van aangepaste beveiligingskenmerken bevat die u wilt verwijderen.

4. Selecteer aangepaste beveiligingskenmerken (preview) in de sectie Beheren.

5. Voeg vinkjes toe naast alle toewijzingen van aangepaste beveiligingskenmerken die u wilt verwijderen.

6. Selecteer Toewijzing verwijderen.

Microsoft Graph PowerShell

Als u aangepaste toewijzingen van beveiligingskenmerken voor toepassingen in uw Microsoft Entra-organisatie wilt beheren, kunt u Microsoft Graph PowerShell gebruiken. U kunt de volgende opdrachten gebruiken om toewijzingen te beheren.

Een aangepast beveiligingskenmerk met een waarde met meerdere tekenreeksen toewijzen aan een toepassing (service-principal) met behulp van Microsoft Graph PowerShell

Gebruik de opdracht Update-MgServicePrincipal om een aangepast beveiligingskenmerk met een waarde met meerdere tekenreeksen toe te wijzen aan een toepassing (service-principal).

Gegeven de waarden

• Kenmerkset: Engineering
• Kenmerk: ProjectDate
• Kenmerkgegevenstype: Tekenreeks
• Kenmerkwaarde: "2024-11-15"

PowerShell

#Retrieve the servicePrincipal

$ServicePrincipal = (Get-MgServicePrincipal -Filter "displayName eq 'TestApp'").Id

$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" ="2024-11-15"
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Een aangepast beveiligingskenmerk bijwerken met een waarde voor meerdere tekenreeksen voor een toepassing (service-principal) met behulp van Microsoft Graph PowerShell

Geef de nieuwe set kenmerkwaarden op die u wilt weergeven op de toepassing. In dit voorbeeld voegen we nog een waarde toe voor het projectkenmerk.

Gegeven de waarden

• Kenmerkset: Engineering
• Kenmerk: Project
• Gegevenstype van kenmerk: verzameling tekenreeksen
• Kenmerkwaarde: ["Baker","Cascade"]

PowerShell

$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @(
            "Baker"
            "Cascade"
        )
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Toepassingen filteren op basis van aangepaste beveiligingskenmerken met Behulp van Microsoft Graph PowerShell

In dit voorbeeld wordt een lijst met toepassingen gefilterd met een aangepaste toewijzing van beveiligingskenmerken die gelijk is aan de opgegeven waarde.

PowerShell

$appAttributes = Get-MgServicePrincipal -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Engineering/Project eq 'Baker'" -ConsistencyLevel eventual
$appAttributes | select Id,DisplayName,CustomSecurityAttributes  | Format-List
$appAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List

Output

Id                       : aaaaaaaa-bbbb-cccc-1111-222222222222
DisplayName              : TestApp
CustomSecurityAttributes : Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [ProjectDate, 2024-11-15], [Project@odata.type, #Collection(String)], [Project, System.Object[]]}

Aangepaste toewijzingen van beveiligingskenmerken verwijderen uit toepassingen met Behulp van Microsoft Graph PowerShell

In dit voorbeeld verwijderen we een aangepaste toewijzing van beveiligingskenmerken die ondersteuning biedt voor enkele waarden.

PowerShell

$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/servicePrincipals/$ServicePrincipal" -Body $params

In dit voorbeeld verwijderen we een aangepaste toewijzing van beveiligingskenmerken die ondersteuning biedt voor meerdere waarden.

PowerShell

$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph API

Als u aangepaste toewijzingen van beveiligingskenmerken voor toepassingen in uw Microsoft Entra-organisatie wilt beheren, kunt u de Microsoft Graph API gebruiken. Voer de volgende API-aanroepen uit om toewijzingen te beheren.

Zie Voor andere vergelijkbare Microsoft Graph API-voorbeelden voor gebruikers aangepaste beveiligingskenmerken toewijzen, bijwerken, weergeven of verwijderen voor een gebruiker en voorbeelden: Toewijzen, bijwerken, weergeven of verwijderen van aangepaste toewijzingen van beveiligingskenmerken met behulp van de Microsoft Graph API.

Een aangepast beveiligingskenmerk met een waarde met meerdere tekenreeksen toewijzen aan een toepassing (service-principal) met behulp van Microsoft Graph API

Gebruik de Update servicePrincipal-API om een aangepast beveiligingskenmerk met een tekenreekswaarde toe te wijzen aan een toepassing.

Gegeven de waarden

• Kenmerkset: Engineering
• Kenmerk: Project
• Kenmerkgegevenstype: Tekenreeks
• Kenmerkwaarde: "Baker"

HTTP

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project": "Baker"
        }
    }
}

Een aangepast beveiligingskenmerk bijwerken met een waarde voor meerdere tekenreeksen voor een toepassing (service-principal) met behulp van Microsoft Graph API

Geef de nieuwe set kenmerkwaarden op die u wilt weergeven op de toepassing. In dit voorbeeld voegen we nog een waarde toe voor het projectkenmerk.

HTTP

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Baker","Cascade"]
        }
    }
}

Toepassingen filteren op basis van aangepaste beveiligingskenmerken met behulp van Microsoft Graph API

In dit voorbeeld wordt een lijst met toepassingen gefilterd met een aangepaste toewijzing van beveiligingskenmerken die gelijk is aan de opgegeven waarde. De filterwaarde is hoofdlettergevoelig. U moet ConsistencyLevel=eventual toevoegen aan de aanvraag of de header. U moet ook $count=true opnemen om ervoor te zorgen dat de aanvraag correct wordt gerouteerd.

HTTP

GET https://graph.microsoft.com/v1.0/servicePrincipals?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Engineering/Project eq 'Baker'
ConsistencyLevel: eventual

Aangepaste toewijzingen van beveiligingskenmerken uit een toepassing verwijderen met behulp van Microsoft Graph API

In dit voorbeeld verwijderen we een aangepaste toewijzing van beveiligingskenmerken die ondersteuning biedt voor meerdere waarden.

HTTP

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project":[]
        }
    }
}

Volgende stappen

• Aangepaste beveiligingskenmerken toevoegen of deactiveren in Microsoft Entra-id
• Aangepaste beveiligingskenmerken voor een gebruiker toewijzen, bijwerken, weergeven of verwijderen
• Problemen met aangepaste beveiligingskenmerken in Microsoft Entra-id oplossen