Criar atributos de segurança personalizados
O que é um atributo de segurança personalizado?
Os Atributos de segurança personalizados no Microsoft Entra ID são atributos específicos da empresa (pares chave-valor) que você pode definir e atribuir aos objetos do Microsoft Entra. Esses atributos podem ser usados para armazenar informações, categorizar objetos ou impor um controle de acesso refinado sobre recursos específicos do Azure.
Por que usar atributos de segurança personalizados?
- Estenda perfis de usuário, como adicionar data de contratação de funcionário e salário por hora a todos os meus funcionários.
- Certifique-se de que somente os administradores possam ver o atributo de salário por hora nos perfis dos meus funcionários.
- Categorizar centenas ou milhares de aplicativos para criar facilmente um inventário filtrável para auditoria.
- Conceder aos usuários acesso aos blobs de Armazenamento do Azure que pertencem a um projeto.
O que posso fazer com atributos de segurança personalizados?
- Defina informações específicas do negócio (atributos) para seu locatário.
- Adicione um conjunto de atributos de segurança personalizados a usuários, aplicativos, recursos do Microsoft Entra ou recursos do Azure.
- Gerencie objetos do Microsoft Entra usando atributos de segurança personalizados com consultas e filtros.
- Forneça a governança de atributo para que os atributos determinem quem pode obter acesso.
Recurso dos atributos de segurança personalizados
- Disponível em todo o locatário
- Incluir uma descrição
- Suporte a tipos de dados diferentes: booliano, inteiro, cadeia de caracteres
- Dar suporte a um único valor ou a vários valores
- Suporte a valores sem forma e definidos pelo usuário ou valores predefinidos
- Atribuir atributos de segurança personalizados a usuários sincronizados com o diretório de um Active Directory local