Creación de atributos de seguridad personalizados
¿Qué es un atributo de seguridad personalizado?
Los atributos de seguridad personalizados de Microsoft Entra ID son atributos específicos de la empresa (pares clave-valor) que puede definir y asignar a objetos de Microsoft Entra. Estos atributos se pueden usar para almacenar información, clasificar objetos o aplicar un control de acceso detallado para recursos específicos de Azure.
¿Por qué usar atributos de seguridad personalizados?
- Amplíe los perfiles de usuario; p. ej., agregue la fecha de contratación de los empleados y el salario por hora, para todos los empleados.
- Asegúrese de que solo los administradores pueden ver el atributo de salario por hora en los perfiles de los empleados.
- Clasifique cientos o miles de aplicaciones para crear fácilmente un inventario filtrable para la auditoría.
- Conceda a los usuarios acceso a blobs de Azure Storage que pertenecen a un proyecto.
¿Qué puedo hacer con los atributos de seguridad personalizados?
- Defina información específica del negocio (atributos) para el inquilino.
- Agregue un conjunto de atributos de seguridad personalizados para los usuarios, aplicaciones, recursos de Microsoft Entra o recursos de Azure.
- Administre objetos de Microsoft Entra mediante atributos de seguridad personalizados con consultas y filtros.
- Proporcione gobernanza de atributos para que los atributos determinen quién puede obtener acceso.
Características de los atributos de seguridad personalizados
- Están disponibles para todo el inquilino
- Permiten incluir una descripción.
- Admiten distintos tipos de datos: booleanos, enteros, cadenas
- Admiten un valor único o varios valores.
- Admiten valores de formato libre definidos por el usuario o valores predefinidos
- Permiten asignar atributos de seguridad a los usuarios con sincronización de directorios desde un entorno local de Active Directory.