Creare attributi di sicurezza personalizzati
Che cos'è un attributo di sicurezza personalizzato?
Gli attributi di sicurezza personalizzati in Microsoft Entra ID sono attributi specifici dell'azienda (coppie chiave-valore) che è possibile definire e assegnare agli oggetti Microsoft Entra. Questi attributi possono essere usati per archiviare informazioni, categorizzare oggetti o applicare un controllo di accesso con granularità fine a risorse di Azure specifiche.
Perché usare attributi di sicurezza personalizzati?
- Estendere i profili utente, ad esempio aggiungere la data di assunzione dipendente e lo stipendio orario per tutti i dipendenti.
- Assicurarsi che solo gli amministratori possano vedere l'attributo dello stipendio orario nei profili dei dipendenti.
- Categorizzare centinaia o migliaia di applicazioni per creare facilmente un inventario filtrabile a scopo di controllo.
- Concedere agli utenti l'accesso ai BLOB di Archiviazione di Azure appartenenti a un progetto.
Cosa si può fare con gli attributi di sicurezza personalizzati?
- Definire informazioni specifiche dell'azienda (attributi) per il tenant.
- Aggiungere un set di attributi di sicurezza personalizzati per utenti, applicazioni, risorse di Microsoft Entra o risorse di Azure.
- Gestire gli oggetti di Microsoft Entra usando attributi di sicurezza personalizzati con query e filtri.
- Fornire la governance degli attributi in modo che gli attributi determinino chi può ottenere l'accesso.
Caratteristiche degli attributi di sicurezza personalizzati
- Disponibili a livello di tenant
- Includono una descrizione
- Supportano tipi di dati diversi: booleano, intero, stringa
- Supportano valori singoli o multipli
- Supportano valori in formato libero definiti dall'utente o valori predefiniti
- Assegnano attributi di sicurezza personalizzati agli utenti sincronizzati con la directory da un servizio Active Directory locale