Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Microsoft Entra yönetim merkezinde oturum açtığınızda ve Özel güvenlik öznitelikleri>çalıştığınızda devre dışı bırakılır.
Neden
Öznitelik kümesi ekleme izniniz yok. Öznitelik kümesi ve özel güvenlik öznitelikleri eklemek için Öznitelik Tanımı Yöneticisi rolüne atanmalısınız.
Önemli
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Çözüm
Kiracı kapsamında veya öznitelik kümesi kapsamında Öznitelik Tanımı Yöneticisi rolüne atandığınızdan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Özel bir güvenlik özniteliği atamasını kaydetmeye çalıştığınızda şu iletiyi alırsınız:
Insufficient privileges to save custom security attributes
This account does not have the necessary admin privileges to change custom security attributes
Neden
Özel güvenlik öznitelikleri atama izniniz yok. Özel güvenlik öznitelikleri atamak için Öznitelik Atama Yöneticisi rolüne atanmalısınız.
Önemli
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Çözüm
Kiracı kapsamında veya öznitelik kümesi kapsamında Öznitelik Atama Yöneticisi rolüne atandığınızdan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Neden 1
Özel güvenlik özniteliklerini filtreleme izniniz yok. Kullanıcılar veya kurumsal uygulamalar için özel güvenlik özniteliklerini okumak ve filtrelemek için, size Öznitelik Atama Okuyucusu veya Öznitelik Atama Yöneticisi rolü atanmalıdır.
Önemli
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Çözüm 1
Kiracı kapsamında veya öznitelik kümesi kapsamında aşağıdaki Microsoft Entra yerleşik rollerinden birine atandığınızdan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Neden 2
Size Öznitelik Atama Okuyucusu veya Öznitelik Atama Yöneticisi rolü atandı, ancak bir öznitelik kümesine erişim atanmadı.
Çözüm 2
Kiracı kapsamında veya öznitelik kümesi kapsamında özel güvenlik özniteliklerinin yönetimine temsilci atayabilirsiniz. Kiracı kapsamında veya öznitelik kümesi kapsamında bir öznitelik kümesine erişim atanmış olduğundan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Neden 3
Henüz kiracınız için tanımlanmış ve atanmış özel güvenlik özniteliği yok.
Çözüm 3
Kullanıcılara veya kurumsal uygulamalara özel güvenlik öznitelikleri ekleyin ve atayın. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliği tanımları ekleme veya devre dışı bırakma, Kullanıcı için özel güvenlik özniteliklerini atama, güncelleştirme, listeleme veya kaldırma veya uygulama için özel güvenlik özniteliklerini atama, güncelleştirme, listeleme veya kaldırma.
Neden
Yalnızca özel güvenlik özniteliği tanımlarını etkinleştirebilir ve devre dışı bırakabilirsiniz. Özel güvenlik özniteliklerinin silinmesi desteklenmez. Devre dışı bırakılan tanımlar kiracı genelinde 500 tanım sınırına doğru sayılmaz.
Çözüm
Artık ihtiyacınız olmayan özel güvenlik özniteliklerini devre dışı bırakın. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliği tanımlarını ekleme veya devre dışı bırakma.
Neden
PIM şu anda öznitelik kümesi kapsamında uygun bir Microsoft Entra rol ataması eklemeyi desteklemez.
Özel güvenlik öznitelikleri için Microsoft Graph API'sini çağırmak için Graph Gezgini'ni kullanmayı denediğinizde, aşağıdakine benzer bir ileti görürsünüz:
Forbidden - 403. You need to consent to the permissions on the Modify permissions (Preview) tab
Authorization_RequestDenied
Insufficient privileges to complete the operation.
PowerShell komutunu kullanmaya çalıştığınızda da aşağıdakine benzer bir ileti görürsünüz:
Insufficient privileges to complete the operation.
Status: 403 (Forbidden)
ErrorCode: Authorization_RequestDenied
Neden 1
Graph Explorer kullanıyorsunuz ve API çağrısı yapmak için gerekli özel güvenlik özniteliği izinlerini onaylamadınız.
Çözüm 1
İzinler panelini açın, uygun özel güvenlik özniteliği iznini seçin ve Onay'ı seçin. Görüntülenen İstenen izinler penceresinde, istenen izinleri gözden geçirin.
Neden 2
API çağrısı yapmak için size gerekli özel güvenlik özniteliği rolü atanmadı.
Önemli
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Çözüm 2
Size gerekli özel güvenlik özniteliği rolünün atandığından emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Neden 3
Update-MgUserveya Update-MgServicePrincipal komutunu kullanarak null olarak ayarlayarak tek değerli bir özel güvenlik özniteliği atamasını kaldırmaya çalışıyorsunuz.
Çözüm 3
Bunun yerine Invoke-MgGraphRequest komutunu kullanın. Daha fazla bilgi için bkz . Kullanıcıdan tek değerli bir özel güvenlik özniteliği atamasını kaldırma veya Uygulamalardan özel güvenlik özniteliği atamalarını kaldırma.
Özel güvenlik öznitelikleri için Microsoft Graph API'sini çağırmaya çalıştığınızda, aşağıdakine benzer bir ileti görürsünüz:
Bad Request - 400
Request_UnsupportedQuery
Unsupported or invalid query filter clause specified for property '<AttributeSet>_<Attribute>' of resource 'CustomSecurityAttributeValue'.
Neden
İstek doğru biçimlendirilmemiş.
Çözüm
Gerekirse, isteği veya üst bilgiyi ekleyin ConsistencyLevel=eventual . İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekebilir. Daha fazla bilgi için bkz . Örnekler: Microsoft Graph API'sini kullanarak özel güvenlik özniteliği atamalarını atama, güncelleştirme, listeleme veya kaldırma.
Eğitim
Öğrenme yolu
Use advance techniques in canvas apps to perform custom updates and optimization - Training
Use advance techniques in canvas apps to perform custom updates and optimization
Sertifikasyon
Microsoft Sertifikalı: Kimlik ve Erişim Yöneticisi İş Ortağı - Certifications
Kimlik çözümlerini modernleştirmek, karma çözümleri uygulamak ve kimlik idaresini uygulamak için Microsoft Entra ID'nin özelliklerini gösterin.
Belgeler
Microsoft Entra Id'de yeni özel güvenlik özniteliği tanımları eklemeyi veya özel güvenlik özniteliği tanımlarını devre dışı bırakma hakkında bilgi edinin.
Microsoft Entra Id'deki özel güvenlik öznitelikleri nelerdir? - Microsoft Entra
Microsoft Entra Id'deki özel güvenlik öznitelikleri hakkında bilgi edinin.
Microsoft Entra ID'de bir kullanıcı için özel güvenlik özniteliklerini atama, güncelleştirme, listeleme veya kaldırma.