Creación de atributos de seguridad personalizados

Completado

Screenshot of the Microsoft Entra ID new feature Custom Security Attributes. You get to the feature in the base menu of Microsoft Entra ID. You have the ability to create new security attributes of type String, Integer, or Boolean.

¿Qué es un atributo de seguridad personalizado?

Los atributos de seguridad personalizados de Microsoft Entra ID son atributos específicos de la empresa (pares clave-valor) que puede definir y asignar a objetos de Microsoft Entra. Estos atributos se pueden usar para almacenar información, clasificar objetos o aplicar un control de acceso detallado para recursos específicos de Azure.

¿Por qué usar atributos de seguridad personalizados?

  • Amplíe los perfiles de usuario; p. ej., agregue la fecha de contratación de los empleados y el salario por hora, para todos los empleados.
  • Asegúrese de que solo los administradores pueden ver el atributo de salario por hora en los perfiles de los empleados.
  • Clasifique cientos o miles de aplicaciones para crear fácilmente un inventario filtrable para la auditoría.
  • Conceda a los usuarios acceso a blobs de Azure Storage que pertenecen a un proyecto.

¿Qué puedo hacer con los atributos de seguridad personalizados?

  • Defina información específica del negocio (atributos) para el inquilino.
  • Agregue un conjunto de atributos de seguridad personalizados para los usuarios, aplicaciones, recursos de Microsoft Entra o recursos de Azure.
  • Administre objetos de Microsoft Entra mediante atributos de seguridad personalizados con consultas y filtros.
  • Proporcione gobernanza de atributos para que los atributos determinen quién puede obtener acceso.

Características de los atributos de seguridad personalizados

  • Están disponibles para todo el inquilino
  • Permiten incluir una descripción.
  • Admiten distintos tipos de datos: booleanos, enteros, cadenas
  • Admiten un valor único o varios valores.
  • Admiten valores de formato libre definidos por el usuario o valores predefinidos
  • Permiten asignar atributos de seguridad a los usuarios con sincronización de directorios desde un entorno local de Active Directory.