Создание настраиваемых атрибутов безопасности
Что такое настраиваемый атрибут безопасности?
Настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra — это бизнес-атрибуты (пары "ключ-значение"), которые можно определить и назначить объектам Microsoft Entra. Эти атрибуты можно использовать для хранения информации, классификации объектов или обеспечения точного контроля доступа к определенным ресурсам Azure.
Зачем нужны настраиваемые атрибуты безопасности?
- Расширьте профили пользователей, например добавьте дату найма и почасовую ставку для всех сотрудников.
- Убедитесь, что только администраторы могут видеть атрибут "Почасовая ставка" в профилях сотрудников.
- Классифицируйте сотни или тысячи приложений, чтобы легко создавать фильтруемые данные инвентаризации для аудита.
- Предоставляйте пользователям доступ к BLOB-объектам службы хранилища Azure, принадлежащих проекту.
Что можно сделать с настраиваемыми атрибутами безопасности?
- Определяйте бизнес-информацию (атрибуты) для клиента.
- Добавьте набор настраиваемых атрибутов безопасности для пользователей, приложений, ресурсов Microsoft Entra или ресурсов Azure.
- Управление объектами Microsoft Entra с помощью настраиваемых атрибутов безопасности с запросами и фильтрами.
- Предоставляйте управление атрибутами, чтобы атрибуты определяли, кто имеет доступ.
Характеристики настраиваемых атрибутов безопасности
- Доступны в масштабе всего клиента
- Включают описание
- Поддерживают различные типы данных: логическое, целое число, строка
- Поддерживают одно или несколько значений
- Поддерживают определяемые пользователем значения в произвольной форме или предварительно определенные значения
- Назначают настраиваемые атрибуты безопасности пользователям, синхронизированным с каталогом, из локальной службы Active Directory