Freigeben über


Zuweisen, Aktualisieren, Auflisten oder Entfernen von benutzerdefinierten Sicherheitsattributen für einen Benutzer

Benutzerdefinierte Sicherheitsattribute in Microsoft Entra ID – Teil von Microsoft Entra – sind geschäftsspezifische Attribute (Schlüssel-Wert-Paare), die Sie definieren und Microsoft Entra-Objekten zuweisen können. Beispielsweise können Sie ein benutzerdefiniertes Sicherheitsattribut zuweisen, um Ihre Mitarbeiter zu filtern oder zu bestimmen, wer Zugriff auf Ressourcen erhält. In diesem Artikel erfahren Sie, wie Sie benutzerdefinierte Sicherheitsattribute für Microsoft Entra ID zuweisen, aktualisieren, auflisten oder entfernen.

Voraussetzungen

Zum Zuweisen oder Entfernen benutzerdefinierter Sicherheitsattribute für Benutzer*innen in Ihrem Microsoft Entra-Mandanten benötigen Sie Folgendes:

Wichtig

Standardmäßig verfügen globale Administratoren und andere Administratorrollen nicht über Berechtigungen zum Lesen, Definieren oder Zuweisen von benutzerdefinierten Sicherheitsattributen.

Zuweisen benutzerdefinierter Sicherheitsattribute zu einem Benutzer

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center als Administrator für Attributzuweisungen an.

  2. Vergewissern Sie sich, dass Sie benutzerdefinierte Sicherheitsattribute definiert haben. Weitere Informationen finden Sie unter Hinzufügen oder Deaktivieren von Definitionen benutzerdefinierter Sicherheitsattribute in Microsoft Entra ID.

  3. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  4. Suchen Sie den Benutzer, dem Sie benutzerdefinierte Sicherheitsattribute zuweisen möchten, und wählen Sie ihn aus.

  5. Wählen Sie im Abschnitt „Verwalten“ die Option Benutzerdefinierte Sicherheitsattribute aus.

  6. Wählen Sie Zuweisung hinzufügen aus.

  7. Wählen Sie unter Attributsatzeinen Attributsatz aus der Liste aus.

  8. Wählen Sie unter Attributnameein benutzerdefiniertes Sicherheitsattribut aus der Liste aus.

  9. Abhängig von den Eigenschaften des ausgewählten benutzerdefinierten Sicherheitsattributs können Sie einen einzelnen Wert eingeben, einen Wert aus einer vordefinierten Liste auswählen oder mehrere Werte hinzufügen.

    • Geben Sie für einwertige, benutzerdefinierte Sicherheitsattribute im Feld Zugewiesene Werte einen Wert ein.
    • Wählen Sie für vordefinierte, benutzerdefinierte Sicherheitsattributwerte einen Wert aus der Liste Zugewiesene Werte aus.
    • Wählen Sie für mehrwertige, benutzerdefinierte Sicherheitsattribute Werte hinzufügen aus, um den Bereich Attributwerte zu öffnen und Ihre Werte hinzuzufügen. Wenn Sie mit dem Hinzufügen von Werten fertig sind, wählen Sie Fertigaus.

    Screenshot: Zuweisen eines benutzerdefinierten Sicherheitsattributs zu einem Benutzer

  10. Wählen Sie abschließend Speichern aus, um die benutzerdefinierten Sicherheitsattribute dem Benutzer zuzuweisen.

Aktualisieren der Zuweisungswerte benutzerdefinierter Sicherheitsattribute für einen Benutzer

  1. Melden Sie sich beim Microsoft Entra Admin Center als Administrator für Attributzuweisungen an.

  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  3. Suchen Sie den Benutzer, der über einen Zuweisungswert für ein benutzerdefiniertes Sicherheitsattribut verfügt, den Sie aktualisieren möchten, und wählen Sie den Benutzer aus.

  4. Wählen Sie im Abschnitt „Verwalten“ die Option Benutzerdefinierte Sicherheitsattribute aus.

  5. Suchen Sie den Zuweisungswert des benutzerdefinierten Sicherheitsattributs, den Sie aktualisieren möchten.

    Nachdem Sie einem Benutzer ein benutzerdefiniertes Sicherheitsattribut zugewiesen haben, können Sie nur den Wert des benutzerdefinierten Sicherheitsattributs ändern. Andere Eigenschaften des benutzerdefinierten Sicherheitsattributs wie Attributsatz oder Attributname können nicht geändert werden.

  6. Abhängig von den Eigenschaften des ausgewählten benutzerdefinierten Sicherheitsattributs können Sie einen einzelnen Wert aktualisieren, einen Wert aus einer vordefinierten Liste auswählen oder mehrere Werte aktualisieren.

  7. Wenn Sie fertig sind, wählen Sie Speichern aus.

Filtern von Benutzern basierend auf Zuweisungen von benutzerdefinierten Sicherheitsattributen

Die Liste der benutzerdefinierten Sicherheitsattribute, die Benutzern zugewiesen sind, können auf der Seite „Alle Benutzer“ gefiltert werden.

  1. Melden Sie sich beim Microsoft Entra Admin Center als Leser von Attributzuweisungen an.

  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  3. Wählen Sie Filter hinzufügen aus, um den Bereich „Filter hinzufügen“ zu öffnen.

  4. Wählen Sie Benutzerdefinierte Sicherheitsattribute aus.

  5. Wählen Sie Den Attributsatz und den Attributnamen aus.

  6. Für Operatorkönnen Sie gleich (==), ungleich (!=) auswählen oder mit beginnen.

  7. Für Wert, wählen Sie oder geben Sie einen Wert ein.

    Screenshot: Filter auf Basis eines benutzerdefinierten Sicherheitsattributs für Benutzer

  8. Um den Filter anzuwenden, wählen Sie Anwenden aus.

Entfernen benutzerdefinierter Sicherheitsattributzuweisungen für einen Benutzer

  1. Melden Sie sich beim Microsoft Entra Admin Center als Administrator für Attributzuweisungen an.

  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  3. Suchen Sie den Benutzer, der über die benutzerdefinierten Sicherheitsattributzuweisungen verfügt, die Sie entfernen möchten, und wählen Sie den Benutzer aus.

  4. Wählen Sie im Abschnitt „Verwalten“ die Option Benutzerdefinierte Sicherheitsattribute aus.

  5. Fügen Sie neben allen benutzerdefinierten Sicherheitsattributzuweisungen, die Sie entfernen möchten, Häkchen hinzu.

  6. Wählen Sie Zuweisung entfernen aus.

PowerShell oder Microsoft Graph-API

Zum Verwalten von Zuweisungen benutzerdefinierter Sicherheitsattribute für Benutzer*innen in Ihrer Microsoft Entra-Organisation können Sie PowerShell oder die Microsoft Graph-API verwenden. Die folgenden Beispiele können zum Verwalten von Zuweisungen verwendet werden.

Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem Zeichenfolgenwert zu einem Benutzer

Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem Zeichenfolgenwert zugewiesen.

  • Attributsatz: Engineering
  • Attribut: ProjectDate
  • Attributdatentyp: Zeichenfolge
  • Attributwert: "2024-11-15"

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" = "2024-11-15"
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem mehrteiligen Zeichenfolgenwert zu einem Benutzer

Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem mehrteiligen Zeichenfolgenwert zugewiesen.

  • Attributsatz: Engineering
  • Attribut: Project
  • Attributdatentyp: Auflistung von Zeichenfolgen
  • Attributwert: ["Baker","Cascade"]

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Baker","Cascade")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem ganzzahligen Wert zu einem Benutzer

Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem ganzzahligen Wert zugewiesen.

  • Attributsatz: Engineering
  • Attribut: NumVendors
  • Attributdatentyp: Ganze Zahl
  • Attributwert: 4

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 4
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem mehrteiligen ganzzahligen Wert zu einem Benutzer

Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem mehrteiligen ganzzahligen Wert zugewiesen.

  • Attributsatz: Engineering
  • Attribut: CostCenter
  • Attributdatentyp: Auflistung von ganzen Zahlen
  • Attributwert: [1001,1003]

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "CostCenter@odata.type" = "#Collection(Int32)"
        "CostCenter" = @(1001,1003)
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem booleschen Wert zu einem Benutzer

Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem booleschen Wert zugewiesen.

  • Attributsatz: Engineering
  • Attribut: Certification
  • Attributdatentyp: Boolescher Wert
  • Attributwert: true

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $true
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Aktualisieren der Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem ganzzahligen Wert für einen Benutzer

Im folgenden Beispiel wird die Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem ganzzahligen Wert für einen Benutzer aktualisiert.

  • Attributsatz: Engineering
  • Attribut: NumVendors
  • Attributdatentyp: Ganze Zahl
  • Attributwert: 8

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 8
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Aktualisieren der Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem booleschen Wert für einen Benutzer

Im folgenden Beispiel wird die Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem booleschen Wert für einen Benutzer aktualisiert.

  • Attributsatz: Engineering
  • Attribut: Certification
  • Attributdatentyp: Boolescher Wert
  • Attributwert: false

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $false
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Aktualisieren der Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem mehrteiligen Wert für einen Benutzer

Im folgenden Beispiel wird die Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem mehrteiligen Wert für einen Benutzer aktualisiert.

  • Attributsatz: Engineering
  • Attribut: Project
  • Attributdatentyp: Auflistung von Zeichenfolgen
  • Attributwert: ("Alpine","Baker")

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Alpine","Baker")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Abrufen der benutzerdefinierten Sicherheitsattributzuweisungen für einen Benutzer

Im folgenden Beispiel werden die Zuweisungen von benutzerdefinierten Sicherheitsattributen für einen Benutzer abgerufen.

Get-MgUser

$userAttributes = Get-MgUser -UserId $userId -Property "customSecurityAttributes"
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Engineering
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Marketing
Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}


Key                   Value
---                   -----
@odata.type           #microsoft.graph.customSecurityAttributeValue
Project@odata.type    #Collection(String)
Project               {Baker, Alpine}
ProjectDate           2024-11-15
NumVendors            8
CostCenter@odata.type #Collection(Int32)
CostCenter            {1001, 1003}
Certification         False


Key         Value
---         -----
@odata.type #microsoft.graph.customSecurityAttributeValue
EmployeeId  KX45897

Wenn dem Benutzer keine benutzerdefinierten Sicherheitsattribute zugewiesen wurden oder der aufrufende Prinzipal keinen Zugriff hat, ist die Antwort leer.

Auflisten aller Benutzer mit einer Zuweisung von benutzerdefinierten Sicherheitsattributen, die einem bestimmten Wert entspricht

Im folgenden Beispiel werden alle Benutzer mit einer Zuweisung eines benutzerdefinierten Sicherheitsattributs aufgelistet, das einem bestimmten Wert entspricht. Benutzer mit dem benutzerdefinierten Sicherheitsattribut AppCountry mit einem Wert gleich Canada werden abgerufen. Beim Filterwert muss die Groß-/Kleinschreibung beachtet werden. Sie müssen ConsistencyLevel=eventual in der Anforderung oder im Header hinzufügen. Außerdem muss $count=true eingeschlossen werden, um sicherzustellen, dass die Anforderung ordnungsgemäß weitergeleitet wird.

  • Attributsatz: Marketing
  • Attribut: AppCountry
  • Filter: AppCountry eq 'Canada'

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry eq 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Jiya        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Datacenter@odata.type, #Collection(String)], [Datacenter, System.Object[]]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, KX19476]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Auflisten aller Benutzer mit einer Zuweisung von benutzerdefinierten Sicherheitsattributen, die mit einem bestimmten Wert beginnen

Im folgenden Beispiel werden alle Benutzer mit einer Zuweisung eines benutzerdefinierten Sicherheitsattributs aufgelistet, das mit einem bestimmten Wert beginnt. Benutzer mit dem benutzerdefinierten Sicherheitsattribut EmployeeId mit einem Wert, der mit GS beginnt, werden abgerufen. Beim Filterwert muss die Groß-/Kleinschreibung beachtet werden. Sie müssen ConsistencyLevel=eventual in der Anforderung oder im Header hinzufügen. Außerdem muss $count=true eingeschlossen werden, um sicherzustellen, dass die Anforderung ordnungsgemäß weitergeleitet wird.

  • Attributsatz: Marketing
  • Attribut: EmployeeId
  • Filter: EmployeeId startsWith 'GS'

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe         Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS36348]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}

Auflisten aller Benutzer mit einer Zuweisung von benutzerdefinierten Sicherheitsattributen, die nicht einem bestimmten Wert entspricht

Im folgenden Beispiel werden alle Benutzer mit einer Zuweisung eines benutzerdefinierten Sicherheitsattributs aufgelistet, das keinem Wert entspricht. Benutzer mit dem benutzerdefinierten Sicherheitsattribut AppCountry mit einem Wert ungleich Canada werden abgerufen. Beim Filterwert muss die Groß-/Kleinschreibung beachtet werden. Sie müssen ConsistencyLevel=eventual in der Anforderung oder im Header hinzufügen. Außerdem muss $count=true eingeschlossen werden, um sicherzustellen, dass die Anforderung ordnungsgemäß weitergeleitet wird.

  • Attributsatz: Marketing
  • Attribut: AppCountry
  • Filter: AppCountry ne 'Canada'

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry ne 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
Id                                   DisplayName              CustomSecurityAttributes
--                                   -----------              ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra                  Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
44ee44ee-ff55-aa66-bb77-88cc88cc88cc Isabella                 Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Alain                    Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe                      Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Dara                     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Entfernen einer einwertigen benutzerdefinierten Sicherheitsattributzuweisung für einen Benutzer

Im folgenden Beispiel wird die Zuweisung eines einwertigen benutzerdefinierten Sicherheitsattributs von einem Benutzer entfernt, indem der Wert auf „NULL“ festgelegt wird.

  • Attributsatz: Engineering
  • Attribut: ProjectDate
  • Attributwert: null

Invoke-MgGraphRequest

$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/$userId" -Body $params

Entfernen einer mehrwertigen benutzerdefinierten Sicherheitsattributzuweisung für einen Benutzer

Im folgenden Beispiel wird die Zuweisung eines mehrwertigen benutzerdefinierten Sicherheitsattributs von einem Benutzer entfernt, indem der Wert auf eine leere Sammlung festgelegt wird.

  • Attributsatz: Engineering
  • Attribut: Project
  • Attributwert: []

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Häufig gestellte Fragen

Wo werden Zuweisungen von benutzerdefinierten Sicherheitsattributen für Benutzer unterstützt?

Zuweisungen von benutzerdefinierten Sicherheitsattributen werden im Microsoft Entra Admin Center, in PowerShell und in Microsoft-Graph APIs unterstützt. Zuweisungen von benutzerdefinierten Sicherheitsattributen werden in „Meine Apps“ oder im Microsoft 365 Admin Center nicht unterstützt.

Wer kann die benutzerdefinierten Sicherheitsattribute anzeigen, die einem Benutzer zugewiesen sind?

Nur Benutzer, denen die Rolle „Administrator für Attributzuweisungen“ oder „Leser für Attributzuweisungen“ auf Mandantenebene zugewiesen ist, können benutzerdefinierte Sicherheitsattribute anzeigen, die Benutzern im Mandanten zugewiesen sind. Benutzer können die benutzerdefinierten Sicherheitsattribute, die ihrem eigenen Profil oder anderen Benutzern zugewiesen sind, nicht anzeigen. Gäste können die benutzerdefinierten Sicherheitsattribute unabhängig von den für den Mandanten festgelegten Gastberechtigungen nicht anzeigen.

Muss ich eine App erstellen, um Zuweisungen von benutzerdefinierten Sicherheitsattributen hinzufügen zu können?

Nein. Benutzerdefinierte Sicherheitsattributen können Benutzerobjekten zugewiesen werden. Dafür ist keine Anwendung erforderlich.

Warum tritt beim Speichern benutzerdefinierter Sicherheitsattributzuweisungen immer wieder ein Fehler auf?

Sie sind nicht berechtigt, Benutzern benutzerdefinierte Sicherheitsattribute zuzuweisen. Lassen Sie sich die Rolle „Administrator für Attributzuweisungen“ zuweisen.

Kann ich Gästen benutzerdefinierte Sicherheitsattribute zuweisen?

Ja. Benutzerdefinierte Sicherheitsattribute können Mitgliedern oder Gästen in Ihrem Mandanten zugewiesen werden.

Kann ich Benutzern mit Verzeichnissynchronisierung benutzerdefinierte Sicherheitsattribute zuweisen?

Ja. Benutzern mit Verzeichnissynchronisierung aus dem lokalen Active Directory können benutzerdefinierte Sicherheitsattribute zugewiesen werden.

Sind Zuweisungen von benutzerdefinierten Sicherheitsattributen für dynamische Mitgliedschaftsgruppen verfügbar?

Nein. Benutzerdefinierte Sicherheitsattribute, die Benutzenden zugewiesen werden, werden für die Konfigurationregeln dynamischer Mitgliedschaftsgruppen nicht unterstützt.

Sind benutzerdefinierte Sicherheitsattribute mit den benutzerdefinierten Attributen in B2C-Mandanten identisch?

Nein. Benutzerdefinierte Sicherheitsattribute werden in B2C-Mandanten nicht unterstützt und stehen in keinem Zusammenhang mit B2C-Features.

Nächste Schritte