Vytváření vlastních atributů zabezpečení

  • 4 min

Screenshot of the Microsoft Entra ID new feature Custom Security Attributes. You get to the feature in the base menu of Microsoft Entra ID. You have the ability to create new security attributes of type String, Integer, or Boolean.

Co je vlastní atribut zabezpečení?

Vlastní atributy zabezpečení v Microsoft Entra ID jsou atributy specifické pro firmu (páry klíč-hodnota), které můžete definovat a přiřadit k objektům Microsoft Entra. Tyto atributy lze použít k ukládání informací, kategorizaci objektů nebo k vynucení podrobného řízení přístupu u konkrétních prostředků Azure.

Proč používat vlastní atributy zabezpečení?

  • Rozšiřte profily uživatelů, například přidání data zaměstnance a hodinových platů pro všechny zaměstnance.
  • Ujistěte se, že atribut Hourly Salary (Hodinový plat) uvidí jenom správci v profilech mých zaměstnanců.
  • Kategorizace stovek nebo tisíců aplikací za účelem snadného vytvoření filtrovatelného inventáře pro auditování
  • Udělte uživatelům přístup k objektům blob služby Azure Storage patřícím do projektu.

Co můžu dělat s vlastními atributy zabezpečení?

  • Definujte informace (atributy) specifické pro firmu pro vašeho tenanta.
  • Přidejte sadu vlastních atributů zabezpečení pro uživatele, aplikace, prostředky Microsoft Entra nebo prostředky Azure.
  • Správa objektů Microsoft Entra pomocí vlastních atributů zabezpečení s dotazy a filtry
  • Zadejte zásady správného řízení atributů, aby atributy určily, kdo má přístup.

Funkce vlastních atributů zabezpečení

  • Dostupné pro celého tenanta
  • Zahrnout popis
  • Podpora různých datových typů: Logická hodnota, celé číslo, řetězec
  • Podpora jedné nebo více hodnot
  • Podpora uživatelem definovaných hodnot volného formuláře nebo předdefinovaných hodnot
  • Přiřazení vlastních atributů zabezpečení synchronizovaným uživatelům adresáře z místní Active Directory