Aangepaste beveiligingskenmerken maken
Wat is een aangepast beveiligingskenmerk?
Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. Deze kenmerken kunnen worden gebruikt voor het opslaan van informatie, het categoriseren van objecten of het afdwingen van fijnmazig toegangsbeheer voor specifieke Azure-bronnen.
Waarom aangepaste beveiligingskenmerken gebruiken?
- Breid gebruikersprofielen uit, zoals het toevoegen van Aanstellingsdatum werknemer en Uurloon aan alle werknemers.
- Zorg dat alleen beheerders het kenmerk Uurloon kunnen zien in de profielen van werknemers.
- Categoriseer honderden of duizenden toepassingen om eenvoudig een filterbare inventaris te maken voor controle.
- Geef gebruikers toegang tot de Azure-opslagblobs die tot een project behoren.
Wat kan ik doen met aangepaste beveiligingskenmerken?
- Definieer bedrijfsspecifieke informatie (kenmerken) voor uw tenant.
- Voeg een set aangepaste beveiligingskenmerken toe aan gebruikers, toepassingen, Microsoft Entra-resources of Azure-resources.
- Microsoft Entra-objecten beheren met behulp van aangepaste beveiligingskenmerken met query's en filters.
- Zorg voor kenmerkbeheer, zodat kenmerken bepalen wie toegang kan krijgen.
Functies van aangepaste beveiligingskenmerken
- Beschikbare tenantbrede
- Bevatten een beschrijving
- Ondersteuning voor verschillende gegevenstypen: Booleaanse waarde, geheel getal, tekenreeks
- Ondersteuning voor één waarde of meerdere waarden
- Door de gebruiker gedefinieerde vrije-vormwaarden of vooraf gedefinieerde waarden ondersteunen
- Aangepaste beveiligingskenmerken toewijzen aan via directory gesynchroniseerde gebruikers vanuit een on-premises Active Directory