Aracılığıyla paylaş

Microsoft Entra Id'de özel güvenlik özniteliği tanımlarını ekleme veya devre dışı bırakma

Microsoft Entra Id'deki özel güvenlik öznitelikleri, Microsoft Entra nesnelerini tanımlayıp atayabileceğiniz, işletmeye özgü özniteliklerdir (anahtar-değer çiftleri). Bu makalede özel güvenlik özniteliği tanımlarının nasıl ekleneceği, düzenleneceği veya devre dışı bırakıldığı açıklanır.

Önkoşullar

Özel güvenlik öznitelikleri tanımlarını eklemek veya devre dışı bırakmak için şunlara sahip olmanız gerekir:

Önemli

Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.

Öznitelik kümesi ekleme

Öznitelik kümesi, ilgili özniteliklerden oluşan bir koleksiyondur. Tüm özel güvenlik öznitelikleri bir öznitelik kümesinin parçası olmalıdır. Öznitelik kümeleri yeniden adlandırılamaz veya silinemez.

  1. Microsoft Entra yönetim merkezindeÖznitelik Tanımı Yöneticisi olarak oturum açın.

  2. Entra ID>Özel güvenlik özniteliklerine göz atın.

  3. Yeni bir öznitelik kümesi eklemek için Öznitelik kümesi ekle'yi seçin.

    Öznitelik kümesi ekle devre dışıysa, Öznitelik Tanımı Yöneticisi rolüne atandığınızdan emin olun. Daha fazla bilgi için bkz. özel güvenlik öznitelikleriyle ilgili sorunları giderme.

  4. Ad, açıklama ve en fazla öznitelik sayısı girin.

    Öznitelik kümesi adı, boşluk veya özel karakter içermeyen 32 karakter olabilir. Bir ad belirttikten sonra adı yeniden adlandıramazsınız. Daha fazla bilgi için bkz . Sınırlar ve kısıtlamalar.

    Microsoft Entra yönetim merkezindeki Yeni öznitelik kümesi bölmesinin ekran görüntüsü.

  5. İşiniz bittiğinde Ekle'yi seçin.

    Yeni öznitelik kümesi, öznitelik kümeleri listesinde görünür.

Özel güvenlik özniteliği tanımı ekleme

  1. Microsoft Entra yönetim merkezindeÖznitelik Tanımı Yöneticisi olarak oturum açın.

  2. Entra ID>Özel güvenlik özniteliklerine göz atın.

  3. Özel güvenlik öznitelikleri sayfasında, var olan bir öznitelik kümesini bulun veya yeni bir öznitelik kümesi eklemek için Öznitelik kümesi ekle seçin.

    Tüm özel güvenlik özniteliği tanımları bir öznitelik kümesinin parçası olmalıdır.

  4. Seçili öznitelik kümesini açmak için seçin.

  5. Öznitelik kümesine yeni bir özel güvenlik özniteliği eklemek için Öznitelik ekle'yi seçin.

    Microsoft Entra yönetim merkezindeki Yeni öznitelik bölmesinin ekran görüntüsü.

  6. Öznitelik adı kutusuna özel bir güvenlik özniteliği adı girin.

    Özel güvenlik özniteliği adı, boşluk veya özel karakter içermeyen 32 karakter olabilir. Bir ad belirttikten sonra adı yeniden adlandıramazsınız. Daha fazla bilgi için bkz . Sınırlar ve kısıtlamalar.

  7. Açıklama kutusuna isteğe bağlı bir açıklama girin.

    Açıklama 128 karakter uzunluğunda olabilir. Gerekirse, daha sonra açıklamayı değiştirebilirsiniz.

  8. Veri türü listesinden özel güvenlik özniteliği için veri türünü seçin.

    Veri tipi Açıklama
    Boolean (Boole Mantığı) True, True, false veya False olabilecek bir Boole değeri.
    Tam sayı 32 bit tamsayı.
    Dize X karakter uzunluğunda olabilecek bir dize.

  9. Birden çok değerin atanmasına izin ver içinEvet veya Hayır'ı seçin.

    Bu özel güvenlik özniteliğine birden çok değer atanmasına izin vermek için Evet seçin. Bu özel güvenlik özniteliğine yalnızca tek bir değerin atanmasına izin vermek için Yok'a tıklayın.

  10. Yalnızca önceden tanımlanmış değerlerin atanmasına izin ver içinEvet veya Hayır'ı seçin.

    Bu özel güvenlik özniteliğine önceden tanımlanmış değerler listesinden değerler atanacak şekilde Evet'i seçin. Bu özel güvenlik özniteliğine kullanıcı tanımlı değerler veya önceden tanımlanmış olabilecek değerler atanmasına izin vermek için Yok'a tıklayın.

  11. Yalnızca önceden tanımlanmış değerlerin atanmasına izin verevet ise, önceden tanımlanmış değerler eklemek için Değer ekle'yi seçin.

    Nesnelere atama için etkin bir değer kullanılabilir. Etkin olmayan bir değer tanımlanır, ancak atama için henüz kullanılamaz.

    Microsoft Entra yönetim merkezinde Önceden tanımlanmış değer ekle bölmesini içeren Yeni öznitelik bölmesinin ekran görüntüsü.

  12. İşiniz bittiğinde Kaydet'i seçin.

    Yeni özel güvenlik özniteliği, özel güvenlik öznitelikleri listesinde görünür.

  13. Önceden tanımlanmış değerler eklemek istiyorsanız, sonraki bölümdeki adımları izleyin.

Özel güvenlik özniteliği tanımını düzenleme

Yeni bir özel güvenlik özniteliği tanımı ekledikten sonra bazı özellikleri düzenleyebilirsiniz. Bazı özellikler sabittir ve değiştirilemez.

  1. Microsoft Entra yönetim merkezindeÖznitelik Tanımı Yöneticisi olarak oturum açın.

  2. Entra ID>Özel güvenlik özniteliklerine göz atın.

  3. Düzenlemek istediğiniz özel güvenlik özniteliğini içeren öznitelik kümesini seçin.

  4. Özel güvenlik öznitelikleri listesinde, düzenlemek istediğiniz özel güvenlik özniteliğinin üç nokta simgesini seçin ve ardından Özniteliği düzenle seçeneğini seçin.

  5. Etkinleştirilen özellikleri düzenleyin.

  6. Yalnızca önceden tanımlanmış değerlerin atanmasına izin verevet ise, önceden tanımlanmış değerler eklemek için Değer ekle'yi seçin. Etkin mi? ayarını değiştirmek için önceden tanımlanmış mevcut bir değeri seçin.

    Microsoft Entra yönetim merkezinde Önceden tanımlanmış değer ekle bölmesinin ekran görüntüsü.

Özel güvenlik özniteliği tanımını devre dışı bırakma

Özel bir güvenlik özniteliği tanımı ekledikten sonra, bunu silemezsiniz. Ancak, özel bir güvenlik özniteliği tanımını devre dışı bırakabilirsiniz.

  1. Microsoft Entra yönetim merkezindeÖznitelik Tanımı Yöneticisi olarak oturum açın.

  2. Entra ID>Özel güvenlik özniteliklerine göz atın.

  3. Devre dışı bırakmak istediğiniz özel güvenlik özniteliğini içeren öznitelik kümesini seçin.

  4. Özel güvenlik öznitelikleri listesinde, devre dışı bırakmak istediğiniz özel güvenlik özniteliğinin yanına bir onay işareti ekleyin.

  5. Özniteliği devre dışı bırak'ı seçin.

  6. Görüntülenen Özniteliği devre dışı bırak iletişim kutusunda Evet'i seçin.

    Özel güvenlik özniteliği devre dışı bırakılır ve Devre dışı bırakılan öznitelikler listesine taşınır.

PowerShell veya Microsoft Graph API

Microsoft Entra kuruluşunuzda özel güvenlik özniteliği tanımlarını yönetmek için PowerShell veya Microsoft Graph API'sini de kullanabilirsiniz. Aşağıdaki örnekler öznitelik kümelerini ve özel güvenlik özniteliği tanımlarını yönetir.

Tüm öznitelik kümelerini alma

Aşağıdaki örnek tüm öznitelik kümelerini alır.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Description          : Attributes for marketing team
Id                   : Marketing
MaxAttributesPerSet  : 25
AdditionalProperties : {}

En üst öznitelik kümelerini alma

Aşağıdaki örnek en üst öznitelik kümelerini alır.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Top 10

Öznitelik kümelerini sırayla alma

Aşağıdaki örnek, öznitelik kümelerini sırayla alır.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Sort "Id"

Öznitelik kümesi al

Aşağıdaki örnek bir öznitelik kümesi alır.

  • Öznitelik kümesi: Engineering

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -AttributeSetId "Engineering" | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/attributeSets/$entity]}

Öznitelik kümesi ekleme

Aşağıdaki örnek yeni bir öznitelik kümesi ekler.

  • Öznitelik kümesi: Engineering

New-MgDirectoryAttributeSet 

$params = @{
    Id = "Engineering"
    Description = "Attributes for engineering team"
    MaxAttributesPerSet = 25
}
New-MgDirectoryAttributeSet -BodyParameter $params

Id          Description                     MaxAttributesPerSet
--          -----------                     -------------------
Engineering Attributes for engineering team 25

Öznitelik kümesini güncelleştirme

Aşağıdaki örnek bir öznitelik kümesini güncelleştirir.

  • Öznitelik kümesi: Engineering

Update-MgDirectoryAttributeSet

$params = @{
    description = "Attributes for engineering team"
    maxAttributesPerSet = 20
}
Update-MgDirectoryAttributeSet -AttributeSetId "Engineering" -BodyParameter $params

Tüm özel güvenlik özniteliği tanımlarını alma

Aşağıdaki örnek tüm özel güvenlik özniteliği tanımlarını alır.

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Marketing
Description             : Country where is application is used
Id                      : Marketing_AppCountry
IsCollection            : True
IsSearchable            : True
Name                    : AppCountry
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Özel güvenlik özniteliği tanımlarını filtreleme

Aşağıdaki örnekler özel güvenlik özniteliği tanımlarını filtrelemektedir.

  • Filtre: Öznitelik adı eq 'Project' ve durum eq 'Kullanılabilir'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "name eq 'Project' and status eq 'Available'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}
  • Filtre: Öznitelik kümesi 'Engineering' ile eşit ve durum 'Available' ile eşit ve veri türü 'String' ile eşit

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "attributeSet eq 'Engineering' and status eq 'Available' and type eq 'String'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Özel güvenlik özniteliği tanımı alma

Aşağıdaki örnek özel bir güvenlik özniteliği tanımı alır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: ProjectDate

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Özel güvenlik özniteliği tanımı ekleme

Aşağıdaki örnek yeni bir özel güvenlik özniteliği tanımı ekler.

  • Öznitelik kümesi: Engineering
  • Öznitelik: ProjectDate
  • Öznitelik veri türü: Dize

New-MgDirectoryCustomSecurityAttributeDefinition 

$params = @{
    attributeSet = "Engineering"
    description = "Target completion date"
    isCollection = $false
    isSearchable = $true
    name = "ProjectDate"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $false
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Önceden tanımlanmış birden çok değeri destekleyen özel bir güvenlik özniteliği tanımı ekleme

Aşağıdaki örnek, önceden tanımlanmış birden çok değeri destekleyen yeni bir özel güvenlik özniteliği tanımı ekler.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik veri türü: Dize koleksiyonu

New-MgDirectoryCustomSecurityAttributeDefinition 

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Önceden tanımlanmış değerlerin listesiyle özel bir güvenlik özniteliği tanımı ekleme

Aşağıdaki örnek, önceden tanımlanmış değerlerin listesiyle yeni bir özel güvenlik özniteliği tanımı ekler.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik veri türü: Dize koleksiyonu
  • Önceden tanımlanmış değerler: Alpine, Baker, Cascade

New-MgDirectoryCustomSecurityAttributeDefinition 

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
    allowedValues = @(
        @{
            id = "Alpine"
            isActive = $true
        }
        @{
            id = "Baker"
            isActive = $true
        }
        @{
            id = "Cascade"
            isActive = $true
        }
    )
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Özel güvenlik özniteliği tanımını güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımını güncelleştirir.

  • Öznitelik kümesi: Engineering
  • Öznitelik: ProjectDate

Update-MgDirectoryÖzelGüvenlikÖzniteliğiTanımı

$params = @{
    description = "Target completion date (YYYY/MM/DD)"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Özel bir güvenlik özniteliği tanımı için önceden tanımlanmış değerleri güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış değerleri güncelleştirir.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik veri türü: Dize koleksiyonu
  • Önceden tanımlanmış değeri güncelleştirme: Baker
  • Yeni önceden tanımlanmış değer: Skagit

Invoke-MgGraphRequest

Not

Bu istek için OData-Version üst bilgisini eklemeniz ve değerini 4.01atamanız gerekir.

$params = @{
    "allowedValues@delta" = @(
        @{
            id = "Baker"
            isActive = $false
        }
        @{
            id = "Skagit"
            isActive = $true
        }
    )
}
$header = @{
    "OData-Version" = 4.01
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project5" -Headers $header -Body $params

Özel güvenlik özniteliği tanımını devre dışı bırakma

Aşağıdaki örnek özel bir güvenlik özniteliği tanımını devre dışı bırakır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project

Update-MgDirectoryÖzelGüvenlikÖzniteliğiTanımı

$params = @{
    status = "Deprecated"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Önceden tanımlanmış tüm değerleri alma

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış tüm değerleri alır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue (bir komut/fonksiyon)

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" | Format-List

Id                   : Skagit
IsActive             : True
AdditionalProperties : {}

Id                   : Baker
IsActive             : False
AdditionalProperties : {}

Id                   : Cascade
IsActive             : True
AdditionalProperties : {}

Id                   : Alpine
IsActive             : True
AdditionalProperties : {}

Önceden tanımlanmış bir değer alma

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış bir değer alır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Önceden tanımlanmış değer: Alpine

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue (bir komut/fonksiyon)

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Önceden tanımlanmış bir değer ekleme

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış bir değer ekler.

usePreDefinedValuesOnly trueolarak ayarlanmış özel güvenlik öznitelikleri için önceden tanımlanmış değerler ekleyebilirsiniz.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Önceden tanımlanmış değer: Alpine

New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    id = "Alpine"
    isActive = $true
}
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -BodyParameter $params | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Önceden tanımlanmış bir değeri devre dışı bırakma

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış bir değeri devre dışı bırakır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Önceden tanımlanmış değer: Alpine

MgDizinÖzelGüvenlikÖznitelikTanımıİzinVerilenDeğeriGüncelle

$params = @{
    isActive = $false
}
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" -BodyParameter $params

Sık sorulan sorular

Özel güvenlik özniteliği tanımlarını silebilir misiniz?

Hayır, özel güvenlik özniteliği tanımlarını silemezsiniz. Yalnızca özel güvenlik özniteliği tanımlarını devre dışı bırakabilirsiniz. Özel bir güvenlik özniteliğini devre dışı bıraktığınızda, artık Microsoft Entra nesnelerine uygulanamıyor. Devre dışı bırakılan özel güvenlik öznitelik tanımı için özel güvenlik özniteliği atamaları otomatik olarak kaldırılmaz. Devre dışı bırakılan özel güvenlik özniteliklerinin sayısıyla ilgili bir sınır yoktur. Kiracı başına özel güvenlik özniteliği tanımı başına izin verilen 100 önceden tanımlanmış değerle 500 etkin özel güvenlik özniteliği tanımına sahip olabilirsiniz.

İlgili içerik

  • Last updated on