İngilizce dilinde oku

Aracılığıyla paylaş

Kullanıcıya özel güvenlik öznitelikleri atama, güncelleştirme, listeleme veya kaldırma

  • Makale

Microsoft Entra'nın bir parçası olan Microsoft Entra Id'deki özel güvenlik öznitelikleri , Microsoft Entra nesnelerini tanımlayıp atayabileceğiniz, işletmeye özgü özniteliklerdir (anahtar-değer çiftleri). Örneğin, çalışanlarınızı filtrelemek veya kaynaklara kimlerin erişeceğini belirlemeye yardımcı olmak için özel güvenlik özniteliği atayabilirsiniz. Bu makalede, Microsoft Entra Id için özel güvenlik özniteliklerinin nasıl atandığı, güncelleştirildiği, listelenmesi veya kaldırılacağı açıklanır.

Önkoşullar

Microsoft Entra kiracınızdaki bir kullanıcının özel güvenlik özniteliklerini atamak veya kaldırmak için şunlar gerekir:

Önemli

Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.

Kullanıcıya özel güvenlik öznitelikleri atama

  1. Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.

  2. Özel güvenlik öznitelikleri tanımladığınızdan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliği tanımlarını ekleme veya devre dışı bırakma.

  3. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  4. Özel güvenlik öznitelikleri atamak istediğiniz kullanıcıyı bulun ve seçin.

  5. Yönet bölümünde Özel güvenlik öznitelikleri'ni seçin.

  6. Ödev ekle'yi seçin.

  7. Öznitelik kümesi'nde listeden bir öznitelik kümesi seçin.

  8. Öznitelik adı bölümünde listeden bir özel güvenlik özniteliği seçin.

  9. Seçili özel güvenlik özniteliğinin özelliklerine bağlı olarak, tek bir değer girebilir, önceden tanımlanmış bir listeden bir değer seçebilir veya birden çok değer ekleyebilirsiniz.

    • Serbest biçimli, tek değerli özel güvenlik öznitelikleri için Atanan değerler kutusuna bir değer girin.
    • Önceden tanımlanmış özel güvenlik özniteliği değerleri için Atanan değerler listesinden bir değer seçin.
    • Çok değerli özel güvenlik öznitelikleri için Değer ekle'yi seçerek Öznitelik değerleri bölmesini açın ve değerlerinizi ekleyin. Değer eklemeyi bitirdiğinizde Bitti'yi seçin.

    Kullanıcıya özel güvenlik özniteliği atamayı gösteren ekran görüntüsü.

  10. İşiniz bittiğinde, kullanıcıya özel güvenlik özniteliklerini atamak için Kaydet'i seçin.

Bir kullanıcı için özel güvenlik özniteliği atama değerlerini güncelleştirme

  1. Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Güncelleştirmek istediğiniz özel güvenlik özniteliği atama değerine sahip kullanıcıyı bulun ve seçin.

  4. Yönet bölümünde Özel güvenlik öznitelikleri'ni seçin.

  5. Güncelleştirmek istediğiniz özel güvenlik özniteliği atama değerini bulun.

    Kullanıcıya özel bir güvenlik özniteliği atadıktan sonra, yalnızca özel güvenlik özniteliğinin değerini değiştirebilirsiniz. Öznitelik kümesi veya öznitelik adı gibi özel güvenlik özniteliğinin diğer özelliklerini değiştiremezsiniz.

  6. Seçilen özel güvenlik özniteliğinin özelliklerine bağlı olarak, tek bir değeri güncelleştirebilir, önceden tanımlanmış bir listeden bir değer seçebilir veya birden çok değeri güncelleştirebilirsiniz.

  7. İşlem tamamlandığında Kaydet'i seçin.

Özel güvenlik özniteliği atamalarına göre kullanıcıları filtreleme

Kullanıcılara atanan özel güvenlik özniteliklerinin listesini Tüm kullanıcılar sayfasında filtreleyebilirsiniz.

  1. Microsoft Entra yönetim merkezinde Öznitelik Atama Okuyucusu olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Filtre ekle'yi seçerek Filtre ekle bölmesini açın.

  4. Özel güvenlik öznitelikleri'ni seçin.

  5. Öznitelik kümenizi ve öznitelik adınızı seçin.

  6. İşleç için eşittir (), eşittir (==) veya ile başlar seçeneğini belirleyebilirsiniz.

  7. Değer için bir değer girin veya seçin.

    Kullanıcılar için özel güvenlik özniteliği filtresini gösteren ekran görüntüsü.

  8. Filtreyi uygulamak için Uygula'yı seçin.

Kullanıcıdan özel güvenlik özniteliği atamalarını kaldırma

  1. Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Kaldırmak istediğiniz özel güvenlik özniteliği atamalarına sahip kullanıcıyı bulun ve seçin.

  4. Yönet bölümünde Özel güvenlik öznitelikleri'ni seçin.

  5. Kaldırmak istediğiniz tüm özel güvenlik özniteliği atamalarının yanına onay işaretleri ekleyin.

  6. Ödevi kaldır'ı seçin.

PowerShell veya Microsoft Graph API

Microsoft Entra kuruluşunuzdaki kullanıcılara yönelik özel güvenlik özniteliği atamalarını yönetmek için PowerShell veya Microsoft Graph API'sini kullanabilirsiniz. Atamaları yönetmek için aşağıdaki örnekler kullanılabilir.

Kullanıcıya dize değeriyle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya dize değerine sahip özel bir güvenlik özniteliği atar.

  • Öznitelik kümesi: Engineering
  • Öznitelik: ProjectDate
  • Öznitelik veri türü: Dize
  • Öznitelik değeri: "2024-11-15"

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" = "2024-11-15"
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıya çok dizeli bir değerle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya çok dizeli bir değere sahip özel bir güvenlik özniteliği atar.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik veri türü: Dize koleksiyonu
  • Öznitelik değeri: ["Baker","Cascade"]

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Baker","Cascade")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıya tamsayı değeriyle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya tamsayı değerine sahip özel bir güvenlik özniteliği atar.

  • Öznitelik kümesi: Engineering
  • Öznitelik: NumVendors
  • Öznitelik veri türü: Tamsayı
  • Öznitelik değeri: 4

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 4
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıya çok tamsayılı bir değerle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya çok tamsayılı bir değere sahip özel bir güvenlik özniteliği atar.

  • Öznitelik kümesi: Engineering
  • Öznitelik: CostCenter
  • Öznitelik veri türü: Tamsayı koleksiyonu
  • Öznitelik değeri: [1001,1003]

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "CostCenter@odata.type" = "#Collection(Int32)"
        "CostCenter" = @(1001,1003)
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıya Boole değeriyle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya Boole değeriyle özel bir güvenlik özniteliği atar.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Certification
  • Öznitelik veri türü: Boole
  • Öznitelik değeri: true

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $true
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Özel güvenlik özniteliği atamasını bir kullanıcı için tamsayı değeriyle güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği atamasını bir kullanıcı için tamsayı değeriyle güncelleştirir.

  • Öznitelik kümesi: Engineering
  • Öznitelik: NumVendors
  • Öznitelik veri türü: Tamsayı
  • Öznitelik değeri: 8

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 8
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Özel güvenlik özniteliği atamasını bir kullanıcı için Boole değeriyle güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği atamasını bir kullanıcı için Boole değeriyle güncelleştirir.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Certification
  • Öznitelik veri türü: Boole
  • Öznitelik değeri: false

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $false
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Özel güvenlik özniteliği atamasını bir kullanıcı için çok dizeli bir değerle güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği atamasını bir kullanıcı için çok dizeli bir değerle güncelleştirir.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik veri türü: Dize koleksiyonu
  • Öznitelik değeri: ("Alpine","Baker")

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Alpine","Baker")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Bir kullanıcı için özel güvenlik özniteliği atamalarını alma

Aşağıdaki örnek, bir kullanıcı için özel güvenlik özniteliği atamalarını alır.

Get-MgUser

PowerShell 
$userAttributes = Get-MgUser -UserId $userId -Property "customSecurityAttributes"
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Engineering
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Marketing
Output 
Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}


Key                   Value
---                   -----
@odata.type           #microsoft.graph.customSecurityAttributeValue
Project@odata.type    #Collection(String)
Project               {Baker, Alpine}
ProjectDate           2024-11-15
NumVendors            8
CostCenter@odata.type #Collection(Int32)
CostCenter            {1001, 1003}
Certification         False


Key         Value
---         -----
@odata.type #microsoft.graph.customSecurityAttributeValue
EmployeeId  KX45897

Kullanıcıya atanmış özel güvenlik özniteliği yoksa veya çağrı sorumlusunun erişimi yoksa yanıt boş olur.

Bir değere eşit özel güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Aşağıdaki örnekte, bir değere eşit özel bir güvenlik özniteliği ataması olan tüm kullanıcılar listelenir. değerine eşit AppCountrybir değerle adlı Canada özel güvenlik özniteliğine sahip kullanıcıları alır. Filtre değeri büyük/küçük harfe duyarlıdır. İsteği veya üst bilgiyi eklemeniz ConsistencyLevel=eventual gerekir. İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekir.

  • Öznitelik kümesi: Marketing
  • Öznitelik: AppCountry
  • Filtre: AppCountry eq 'Canada'

Get-MgUser

PowerShell 
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry eq 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Output 
Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Jiya        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Datacenter@odata.type, #Collection(String)], [Datacenter, System.Object[]]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, KX19476]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Bir değerle başlayan özel bir güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Aşağıdaki örnekte, bir değerle başlayan özel bir güvenlik özniteliği ataması olan tüm kullanıcılar listelenir. ile başlayan EmployeeIdbir değerle adlı GS özel bir güvenlik özniteliğine sahip kullanıcıları alır. Filtre değeri büyük/küçük harfe duyarlıdır. İsteği veya üst bilgiyi eklemeniz ConsistencyLevel=eventual gerekir. İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekir.

  • Öznitelik kümesi: Marketing
  • Öznitelik: EmployeeId
  • Filtre: EmployeeId 'GS' ile başlar

Get-MgUser

PowerShell 
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Output 
Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe         Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS36348]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}

Bir değere eşit olmayan özel bir güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Aşağıdaki örnek, bir değere eşit olmayan özel bir güvenlik özniteliği ataması olan tüm kullanıcıları listeler. eşit olmayan AppCountrybir değerle adlı Canada özel bir güvenlik özniteliğine sahip kullanıcıları alır. Filtre değeri büyük/küçük harfe duyarlıdır. İsteği veya üst bilgiyi eklemeniz ConsistencyLevel=eventual gerekir. İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekir.

  • Öznitelik kümesi: Marketing
  • Öznitelik: AppCountry
  • Filtre: AppCountry ne 'Canada'

Get-MgUser

PowerShell 
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry ne 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
Output 
Id                                   DisplayName              CustomSecurityAttributes
--                                   -----------              ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra                  Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
44ee44ee-ff55-aa66-bb77-88cc88cc88cc Isabella                 Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Alain                    Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe                      Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Dara                     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Kullanıcıdan tek değerli özel güvenlik özniteliği atamasını kaldırma

Aşağıdaki örnek, değeri null olarak ayarlayarak kullanıcıdan tek değerli bir özel güvenlik özniteliği atamasını kaldırır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: ProjectDate
  • Öznitelik değeri: null

Invoke-MgGraphRequest

PowerShell 
$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/$userId" -Body $params

Birden çok değerli özel güvenlik özniteliği atamasını kullanıcıdan kaldırma

Aşağıdaki örnek, değeri boş bir koleksiyona ayarlayarak çok değerli bir özel güvenlik özniteliği atamasını kullanıcıdan kaldırır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik değeri: []

Update-MgUser

PowerShell 
$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Sık sorulan sorular

Kullanıcılar için özel güvenlik özniteliği atamaları nerede desteklenir?

Kullanıcılar için özel güvenlik özniteliği atamaları Microsoft Entra yönetim merkezinde, PowerShell'de ve Microsoft Graph API'lerinde desteklenir. Özel güvenlik özniteliği atamaları Uygulamalarım veya Microsoft 365 yönetim merkezi desteklenmez.

Kullanıcıya atanan özel güvenlik özniteliklerini kimler görüntüleyebilir?

Yalnızca kiracı kapsamında Öznitelik Atama Yöneticisi veya Öznitelik Atama Okuyucusu rolleri atanmış kullanıcılar, kiracıdaki tüm kullanıcılara atanan özel güvenlik özniteliklerini görüntüleyebilir. Kullanıcılar kendi profillerine veya diğer kullanıcılara atanan özel güvenlik özniteliklerini görüntüleyemez. Kiracıda ayarlanan konuk izinlerinden bağımsız olarak konuklar özel güvenlik özniteliklerini görüntüleyemez.

Özel güvenlik özniteliği atamaları eklemek için bir uygulama oluşturmam gerekiyor mu?

Hayır, özel güvenlik öznitelikleri uygulama gerektirmeden kullanıcı nesnelerine atanabilir.

Özel güvenlik özniteliği atamalarını kaydetmeye çalışırken neden sürekli hata alıyorum?

Kullanıcılara özel güvenlik öznitelikleri atama izniniz yok. Öznitelik Atama Yöneticisi rolünün atandığından emin olun.

Konuklara özel güvenlik öznitelikleri atayabilir miyim?

Evet, kiracınızdaki üyelere veya konuklara özel güvenlik öznitelikleri atanabilir.

Dizinle eşitlenen kullanıcılara özel güvenlik öznitelikleri atayabilir miyim?

Evet, bir şirket içi Active Directory dizinle eşitlenen kullanıcılara özel güvenlik öznitelikleri atanabilir.

Dinamik üyelik gruplarına yönelik kurallar için özel güvenlik özniteliği atamaları kullanılabilir mi?

Hayır, kullanıcılara atanan özel güvenlik öznitelikleri dinamik üyelik grupları için kuralları yapılandırmak için desteklenmez.

Özel güvenlik öznitelikleri B2C kiracılarındaki özel özniteliklerle aynı mı?

Hayır, özel güvenlik öznitelikleri B2C kiracılarında desteklenmez ve B2C özellikleriyle ilgili değildir.

Sonraki adımlar