Benutzerdefinierte Sicherheitsattribute erstellen
Was ist ein benutzerdefiniertes Sicherheitsattribut?
Benutzerdefinierte Sicherheitsattribute in Microsoft Entra ID sind geschäftsspezifische Attribute (Schlüssel-Wert-Paare), die Sie definieren und Microsoft Entra-Objekten zuweisen können. Diese Attribute können verwendet werden, um Informationen zu speichern, Objekte zu kategorisieren oder eine differenzierte Zugriffssteuerung für bestimmte Azure-Ressourcen zu erzwingen.
Gründe für die Verwendung benutzerdefinierter Sicherheitsattribute
- Erweitern von Benutzerprofilen (beispielsweise durch Hinzufügen des Einstellungsdatums und des Stundenlohns zu allen Mitarbeitern)
- Sicherstellen, dass das Stundenlohnattribut in den Profilen der Mitarbeiter nur für Administratoren sichtbar ist
- Kategorisieren hunderter oder tausender Anwendungen zur mühelosen Erstellung eines filterbaren Bestands für die Überwachung
- Gewähren von Benutzerzugriff auf die Azure Storage-Blobs eines Projekts
Verwendungsmöglichkeiten von benutzerdefinierten Sicherheitsattributen
- Definieren geschäftsspezifischer Informationen (Attribute) für Ihren Mandanten
- Fügen Sie eine Reihe benutzerdefinierter Sicherheitsattribute für Benutzer, Anwendungen, Microsoft Entra- oder Azure-Ressourcen hinzu.
- Verwalten Sie Microsoft Entra-Objekte mithilfe von benutzerdefinierten Sicherheitsattributen mit Abfragen und Filtern.
- Bereitstellen von Attributgovernance, damit durch Attribute gesteuert wird, wer zugreifen kann
Features benutzerdefinierter Sicherheitsattribute
- Mandantenweit verfügbar
- Enthalten eine Beschreibung
- Unterstützung verschiedener Datentypen: Boolean, Integer, String
- Unterstützung eines einzelnen Werts oder mehrerer Werte
- Unterstützung benutzerdefinierter Freiform- oder vordefinierter Werte
- Zuweisung benutzerdefinierter Sicherheitsattribute zu Benutzern mit Verzeichnissynchronisierung aus dem lokalen Active Directory