カスタム セキュリティ属性を作成する
カスタム セキュリティ属性とは何か?
Microsoft Entra ID のカスタム セキュリティ属性は、ビジネス固有の属性 (キーと値のペア) であり、Microsoft Entra のオブジェクトに対して定義し割り当てることができます。 これらの属性を使用して、情報の保存、オブジェクトの分類、特定の Azure リソースに対するきめ細かいアクセス制御を行うことができます。
カスタム セキュリティ属性を使用する理由
- 従業員の入社日や時給の追加など、ユーザー プロファイルを全従業員向けに拡張する。
- 管理者だけが従業員のプロファイルで時給属性を確認できるようにする。
- 数百または数千のアプリケーションを分類して、監査用にフィルター可能なインベントリを簡単に作成する。
- プロジェクトに属する Azure Storage BLOB へのアクセス許可をユーザーに付与する。
カスタム セキュリティ属性でできること
- テナントのビジネス固有の情報 (属性) を定義する。
- ユーザー、アプリケーション、Microsoft Entra リソース、または Azure リソースにカスタム セキュリティ属性のセットを追加する。
- クエリやフィルターを使って、カスタム セキュリティ属性を使用した Microsoft Entra オブジェクトの管理を行う。
- 属性ガバナンスの提供により、アクセスできるユーザーを属性で判断する。
カスタム セキュリティ属性の特徴
- テナント全体で利用可能
- 説明を含む
- さまざまなデータ型をサポート: ブール値、整数、文字列
- 単一の値または複数の値をサポート
- ユーザー定義による自由形式の値または定義済みの値をサポート
- オンプレミスの Active Directory からディレクトリ同期済みのユーザーにカスタム セキュリティ属性を割り当てる