Zuweisen, Aktualisieren, Auflisten oder Entfernen von benutzerdefinierten Sicherheitsattributen für einen Benutzer
Benutzerdefinierte Sicherheitsattribute in Microsoft Entra ID – Teil von Microsoft Entra – sind geschäftsspezifische Attribute (Schlüssel-Wert-Paare), die Sie definieren und Microsoft Entra-Objekten zuweisen können. Beispielsweise können Sie ein benutzerdefiniertes Sicherheitsattribut zuweisen, um Ihre Mitarbeiter zu filtern oder zu bestimmen, wer Zugriff auf Ressourcen erhält. In diesem Artikel erfahren Sie, wie Sie benutzerdefinierte Sicherheitsattribute für Microsoft Entra ID zuweisen, aktualisieren, auflisten oder entfernen.
Voraussetzungen
Zum Zuweisen oder Entfernen benutzerdefinierter Sicherheitsattribute für Benutzer*innen in Ihrem Microsoft Entra-Mandanten benötigen Sie Folgendes:
- Administrator für Attributzuweisungen
- Microsoft.Graph-Modul bei Verwendung von Microsoft Graph-PowerShell
- AzureADPreview (ab Version 2.0.2.138) bei Verwendung von Azure AD PowerShell
Wichtig
Standardmäßig verfügen globale Administratoren und andere Administratorrollen nicht über Berechtigungen zum Lesen, Definieren oder Zuweisen von benutzerdefinierten Sicherheitsattributen.
Zuweisen benutzerdefinierter Sicherheitsattribute zu einem Benutzer
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
Melden Sie sich beim Microsoft Entra Admin Center als Administrator für Attributzuweisungen an.
Vergewissern Sie sich, dass Sie benutzerdefinierte Sicherheitsattribute definiert haben. Weitere Informationen finden Sie unter Hinzufügen oder Deaktivieren von Definitionen benutzerdefinierter Sicherheitsattribute in Microsoft Entra ID.
Browsen Sie zu Identität>Benutzer>Alle Benutzer.
Suchen Sie den Benutzer, dem Sie benutzerdefinierte Sicherheitsattribute zuweisen möchten, und wählen Sie ihn aus.
Wählen Sie im Abschnitt „Verwalten“ die Option Benutzerdefinierte Sicherheitsattribute aus.
Wählen Sie Zuweisung hinzufügen aus.
Wählen Sie unter Attributsatzeinen Attributsatz aus der Liste aus.
Wählen Sie unter Attributnameein benutzerdefiniertes Sicherheitsattribut aus der Liste aus.
Abhängig von den Eigenschaften des ausgewählten benutzerdefinierten Sicherheitsattributs können Sie einen einzelnen Wert eingeben, einen Wert aus einer vordefinierten Liste auswählen oder mehrere Werte hinzufügen.
- Geben Sie für einwertige, benutzerdefinierte Sicherheitsattribute im Feld Zugewiesene Werte einen Wert ein.
- Wählen Sie für vordefinierte, benutzerdefinierte Sicherheitsattributwerte einen Wert aus der Liste Zugewiesene Werte aus.
- Wählen Sie für mehrwertige, benutzerdefinierte Sicherheitsattribute Werte hinzufügen aus, um den Bereich Attributwerte zu öffnen und Ihre Werte hinzuzufügen. Wenn Sie mit dem Hinzufügen von Werten fertig sind, wählen Sie Fertigaus.
Wählen Sie abschließend Speichern aus, um die benutzerdefinierten Sicherheitsattribute dem Benutzer zuzuweisen.
Aktualisieren der Zuweisungswerte benutzerdefinierter Sicherheitsattribute für einen Benutzer
Melden Sie sich beim Microsoft Entra Admin Center als Administrator für Attributzuweisungen an.
Browsen Sie zu Identität>Benutzer>Alle Benutzer.
Suchen Sie den Benutzer, der über einen Zuweisungswert für ein benutzerdefiniertes Sicherheitsattribut verfügt, den Sie aktualisieren möchten, und wählen Sie den Benutzer aus.
Wählen Sie im Abschnitt „Verwalten“ die Option Benutzerdefinierte Sicherheitsattribute aus.
Suchen Sie den Zuweisungswert des benutzerdefinierten Sicherheitsattributs, den Sie aktualisieren möchten.
Nachdem Sie einem Benutzer ein benutzerdefiniertes Sicherheitsattribut zugewiesen haben, können Sie nur den Wert des benutzerdefinierten Sicherheitsattributs ändern. Andere Eigenschaften des benutzerdefinierten Sicherheitsattributs wie Attributsatz oder Attributname können nicht geändert werden.
Abhängig von den Eigenschaften des ausgewählten benutzerdefinierten Sicherheitsattributs können Sie einen einzelnen Wert aktualisieren, einen Wert aus einer vordefinierten Liste auswählen oder mehrere Werte aktualisieren.
Wenn Sie fertig sind, wählen Sie Speichern aus.
Filtern von Benutzern basierend auf Zuweisungen von benutzerdefinierten Sicherheitsattributen
Die Liste der benutzerdefinierten Sicherheitsattribute, die Benutzern zugewiesen sind, können auf der Seite „Alle Benutzer“ gefiltert werden.
Melden Sie sich beim Microsoft Entra Admin Center als Leser von Attributzuweisungen an.
Browsen Sie zu Identität>Benutzer>Alle Benutzer.
Wählen Sie Filter hinzufügen aus, um den Bereich „Filter hinzufügen“ zu öffnen.
Wählen Sie Benutzerdefinierte Sicherheitsattribute aus.
Wählen Sie Den Attributsatz und den Attributnamen aus.
Für Operatorkönnen Sie gleich (==), ungleich (!=) auswählen oder mit beginnen.
Für Wert, wählen Sie oder geben Sie einen Wert ein.
Um den Filter anzuwenden, wählen Sie Anwenden aus.
Entfernen benutzerdefinierter Sicherheitsattributzuweisungen für einen Benutzer
Melden Sie sich beim Microsoft Entra Admin Center als Administrator für Attributzuweisungen an.
Browsen Sie zu Identität>Benutzer>Alle Benutzer.
Suchen Sie den Benutzer, der über die benutzerdefinierten Sicherheitsattributzuweisungen verfügt, die Sie entfernen möchten, und wählen Sie den Benutzer aus.
Wählen Sie im Abschnitt „Verwalten“ die Option Benutzerdefinierte Sicherheitsattribute aus.
Fügen Sie neben allen benutzerdefinierten Sicherheitsattributzuweisungen, die Sie entfernen möchten, Häkchen hinzu.
Wählen Sie Zuweisung entfernen aus.
PowerShell oder Microsoft Graph-API
Zum Verwalten von Zuweisungen benutzerdefinierter Sicherheitsattribute für Benutzer*innen in Ihrer Microsoft Entra-Organisation können Sie PowerShell oder die Microsoft Graph-API verwenden. Die folgenden Beispiele können zum Verwalten von Zuweisungen verwendet werden.
Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem Zeichenfolgenwert zu einem Benutzer
Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem Zeichenfolgenwert zugewiesen.
- Attributsatz:
Engineering - Attribut:
ProjectDate - Attributdatentyp: Zeichenfolge
- Attributwert:
"2024-11-15"
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"ProjectDate" = "2024-11-15"
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem mehrteiligen Zeichenfolgenwert zu einem Benutzer
Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem mehrteiligen Zeichenfolgenwert zugewiesen.
- Attributsatz:
Engineering - Attribut:
Project - Attributdatentyp: Auflistung von Zeichenfolgen
- Attributwert:
["Baker","Cascade"]
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
"Project" = @("Baker","Cascade")
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem ganzzahligen Wert zu einem Benutzer
Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem ganzzahligen Wert zugewiesen.
- Attributsatz:
Engineering - Attribut:
NumVendors - Attributdatentyp: Ganze Zahl
- Attributwert:
4
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"NumVendors@odata.type" = "#Int32"
"NumVendors" = 4
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem mehrteiligen ganzzahligen Wert zu einem Benutzer
Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem mehrteiligen ganzzahligen Wert zugewiesen.
- Attributsatz:
Engineering - Attribut:
CostCenter - Attributdatentyp: Auflistung von ganzen Zahlen
- Attributwert:
[1001,1003]
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"CostCenter@odata.type" = "#Collection(Int32)"
"CostCenter" = @(1001,1003)
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Zuweisen eines benutzerdefinierten Sicherheitsattributs mit einem booleschen Wert zu einem Benutzer
Im folgenden Beispiel wird einem Benutzer ein benutzerdefiniertes Sicherheitsattribut mit einem booleschen Wert zugewiesen.
- Attributsatz:
Engineering - Attribut:
Certification - Attributdatentyp: Boolescher Wert
- Attributwert:
true
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Certification" = $true
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Aktualisieren der Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem ganzzahligen Wert für einen Benutzer
Im folgenden Beispiel wird die Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem ganzzahligen Wert für einen Benutzer aktualisiert.
- Attributsatz:
Engineering - Attribut:
NumVendors - Attributdatentyp: Ganze Zahl
- Attributwert:
8
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"NumVendors@odata.type" = "#Int32"
"NumVendors" = 8
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Aktualisieren der Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem booleschen Wert für einen Benutzer
Im folgenden Beispiel wird die Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem booleschen Wert für einen Benutzer aktualisiert.
- Attributsatz:
Engineering - Attribut:
Certification - Attributdatentyp: Boolescher Wert
- Attributwert:
false
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Certification" = $false
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Aktualisieren der Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem mehrteiligen Wert für einen Benutzer
Im folgenden Beispiel wird die Zuweisung eines benutzerdefinierten Sicherheitsattributs mit einem mehrteiligen Wert für einen Benutzer aktualisiert.
- Attributsatz:
Engineering - Attribut:
Project - Attributdatentyp: Auflistung von Zeichenfolgen
- Attributwert:
("Alpine","Baker")
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
"Project" = @("Alpine","Baker")
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Abrufen der benutzerdefinierten Sicherheitsattributzuweisungen für einen Benutzer
Im folgenden Beispiel werden die Zuweisungen von benutzerdefinierten Sicherheitsattributen für einen Benutzer abgerufen.
$userAttributes = Get-MgUser -UserId $userId -Property "customSecurityAttributes"
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Engineering
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Marketing
Key : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
[ProjectDate, 2024-11-15]…}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}
Key Value
--- -----
@odata.type #microsoft.graph.customSecurityAttributeValue
Project@odata.type #Collection(String)
Project {Baker, Alpine}
ProjectDate 2024-11-15
NumVendors 8
CostCenter@odata.type #Collection(Int32)
CostCenter {1001, 1003}
Certification False
Key Value
--- -----
@odata.type #microsoft.graph.customSecurityAttributeValue
EmployeeId KX45897
Wenn dem Benutzer keine benutzerdefinierten Sicherheitsattribute zugewiesen wurden oder der aufrufende Prinzipal keinen Zugriff hat, ist die Antwort leer.
Auflisten aller Benutzer mit einer Zuweisung von benutzerdefinierten Sicherheitsattributen, die einem bestimmten Wert entspricht
Im folgenden Beispiel werden alle Benutzer mit einer Zuweisung eines benutzerdefinierten Sicherheitsattributs aufgelistet, das einem bestimmten Wert entspricht. Benutzer mit dem benutzerdefinierten Sicherheitsattribut AppCountry mit einem Wert gleich Canada werden abgerufen. Beim Filterwert muss die Groß-/Kleinschreibung beachtet werden. Sie müssen ConsistencyLevel=eventual in der Anforderung oder im Header hinzufügen. Außerdem muss $count=true eingeschlossen werden, um sicherzustellen, dass die Anforderung ordnungsgemäß weitergeleitet wird.
- Attributsatz:
Marketing - Attribut:
AppCountry - Filter: AppCountry eq 'Canada'
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry eq 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id DisplayName CustomSecurityAttributes
-- ----------- ------------------------
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Jiya Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
Key : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Datacenter@odata.type, #Collection(String)], [Datacenter, System.Object[]]}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
[EmployeeId, KX19476]}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
[EmployeeId, GS46982]}
Auflisten aller Benutzer mit einer Zuweisung von benutzerdefinierten Sicherheitsattributen, die mit einem bestimmten Wert beginnen
Im folgenden Beispiel werden alle Benutzer mit einer Zuweisung eines benutzerdefinierten Sicherheitsattributs aufgelistet, das mit einem bestimmten Wert beginnt. Benutzer mit dem benutzerdefinierten Sicherheitsattribut EmployeeId mit einem Wert, der mit GS beginnt, werden abgerufen. Beim Filterwert muss die Groß-/Kleinschreibung beachtet werden. Sie müssen ConsistencyLevel=eventual in der Anforderung oder im Header hinzufügen. Außerdem muss $count=true eingeschlossen werden, um sicherzustellen, dass die Anforderung ordnungsgemäß weitergeleitet wird.
- Attributsatz:
Marketing - Attribut:
EmployeeId - Filter: EmployeeId startsWith 'GS'
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id DisplayName CustomSecurityAttributes
-- ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS36348]}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
[EmployeeId, GS46982]}
Key : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
[ProjectDate, 2024-11-15]…}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}
Auflisten aller Benutzer mit einer Zuweisung von benutzerdefinierten Sicherheitsattributen, die nicht einem bestimmten Wert entspricht
Im folgenden Beispiel werden alle Benutzer mit einer Zuweisung eines benutzerdefinierten Sicherheitsattributs aufgelistet, das keinem Wert entspricht. Benutzer mit dem benutzerdefinierten Sicherheitsattribut AppCountry mit einem Wert ungleich Canada werden abgerufen. Beim Filterwert muss die Groß-/Kleinschreibung beachtet werden. Sie müssen ConsistencyLevel=eventual in der Anforderung oder im Header hinzufügen. Außerdem muss $count=true eingeschlossen werden, um sicherzustellen, dass die Anforderung ordnungsgemäß weitergeleitet wird.
- Attributsatz:
Marketing - Attribut:
AppCountry - Filter: AppCountry ne 'Canada'
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry ne 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
Id DisplayName CustomSecurityAttributes
-- ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
44ee44ee-ff55-aa66-bb77-88cc88cc88cc Isabella Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Alain Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Dara Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
Entfernen einer einwertigen benutzerdefinierten Sicherheitsattributzuweisung für einen Benutzer
Im folgenden Beispiel wird die Zuweisung eines einwertigen benutzerdefinierten Sicherheitsattributs von einem Benutzer entfernt, indem der Wert auf „NULL“ festgelegt wird.
- Attributsatz:
Engineering - Attribut:
ProjectDate - Attributwert:
null
$params = @{
"customSecurityAttributes" = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"ProjectDate" = $null
}
}
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/$userId" -Body $params
Entfernen einer mehrwertigen benutzerdefinierten Sicherheitsattributzuweisung für einen Benutzer
Im folgenden Beispiel wird die Zuweisung eines mehrwertigen benutzerdefinierten Sicherheitsattributs von einem Benutzer entfernt, indem der Wert auf eine leere Sammlung festgelegt wird.
- Attributsatz:
Engineering - Attribut:
Project - Attributwert:
[]
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project" = @()
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Häufig gestellte Fragen
Wo werden Zuweisungen von benutzerdefinierten Sicherheitsattributen für Benutzer unterstützt?
Zuweisungen von benutzerdefinierten Sicherheitsattributen werden im Microsoft Entra Admin Center, in PowerShell und in Microsoft-Graph APIs unterstützt. Zuweisungen von benutzerdefinierten Sicherheitsattributen werden in „Meine Apps“ oder im Microsoft 365 Admin Center nicht unterstützt.
Wer kann die benutzerdefinierten Sicherheitsattribute anzeigen, die einem Benutzer zugewiesen sind?
Nur Benutzer, denen die Rolle „Administrator für Attributzuweisungen“ oder „Leser für Attributzuweisungen“ auf Mandantenebene zugewiesen ist, können benutzerdefinierte Sicherheitsattribute anzeigen, die Benutzern im Mandanten zugewiesen sind. Benutzer können die benutzerdefinierten Sicherheitsattribute, die ihrem eigenen Profil oder anderen Benutzern zugewiesen sind, nicht anzeigen. Gäste können die benutzerdefinierten Sicherheitsattribute unabhängig von den für den Mandanten festgelegten Gastberechtigungen nicht anzeigen.
Muss ich eine App erstellen, um Zuweisungen von benutzerdefinierten Sicherheitsattributen hinzufügen zu können?
Nein. Benutzerdefinierte Sicherheitsattributen können Benutzerobjekten zugewiesen werden. Dafür ist keine Anwendung erforderlich.
Warum tritt beim Speichern benutzerdefinierter Sicherheitsattributzuweisungen immer wieder ein Fehler auf?
Sie sind nicht berechtigt, Benutzern benutzerdefinierte Sicherheitsattribute zuzuweisen. Lassen Sie sich die Rolle „Administrator für Attributzuweisungen“ zuweisen.
Kann ich Gästen benutzerdefinierte Sicherheitsattribute zuweisen?
Ja. Benutzerdefinierte Sicherheitsattribute können Mitgliedern oder Gästen in Ihrem Mandanten zugewiesen werden.
Kann ich Benutzern mit Verzeichnissynchronisierung benutzerdefinierte Sicherheitsattribute zuweisen?
Ja. Benutzern mit Verzeichnissynchronisierung aus dem lokalen Active Directory können benutzerdefinierte Sicherheitsattribute zugewiesen werden.
Sind Zuweisungen von benutzerdefinierten Sicherheitsattributen für dynamische Mitgliedschaftsgruppen verfügbar?
Nein. Benutzerdefinierte Sicherheitsattribute, die Benutzenden zugewiesen werden, werden für die Konfigurationregeln dynamischer Mitgliedschaftsgruppen nicht unterstützt.
Sind benutzerdefinierte Sicherheitsattribute mit den benutzerdefinierten Attributen in B2C-Mandanten identisch?
Nein. Benutzerdefinierte Sicherheitsattribute werden in B2C-Mandanten nicht unterstützt und stehen in keinem Zusammenhang mit B2C-Features.
Nächste Schritte
- Hinzufügen oder Deaktivieren von Definitionen benutzerdefinierter Sicherheitsattribute in Microsoft Entra ID
- Zuweisen, Aktualisieren, Auflisten oder Entfernen von benutzerdefinierten Sicherheitsattributen für eine Anwendung
- Beispiele: Zuweisen, Aktualisieren, Auflisten oder Entfernen von Zuweisungen benutzerdefinierter Sicherheitsattribute mithilfe der Microsoft Graph-API
- Problembehandlung für benutzerdefinierte Sicherheitsattribute in Microsoft Entra ID