다음을 통해 공유


사용자에 대한 사용자 지정 보안 특성 할당, 업데이트, 나열 또는 제거

Microsoft Entra의 일부인 Microsoft Entra ID의 사용자 지정 보안 특성은 Microsoft Entra 개체를 정의하고 할당할 수 있는 비즈니스별 특성(키-값 쌍)입니다. 예를 들어 사용자 지정 보안 특성을 할당하여 직원을 필터링 하거나 리소스에 대한 액세스 권한을 부여할 대상을 결정할 수 있습니다. 이 문서에서는 Microsoft Entra ID에 대한 사용자 지정 보안 특성을 할당, 업데이트, 나열 또는 제거하는 방법을 설명합니다.

필수 조건

Microsoft Entra 테넌트의 사용자에 대한 사용자 지정 보안 특성을 할당하거나 제거하려면 다음이 필요합니다.

Important

기본적으로 전역 관리자 및 기타 관리자 역할에는 사용자 지정 보안 특성을 읽거나 정의하거나 할당할 수 있는 권한이 없습니다.

사용자에게 사용자 지정 보안 특성 할당

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

  1. 특성 할당 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. 사용자 지정 보안 특성을 정의했는지 확인합니다. 자세한 내용은 Microsoft Entra ID에서 사용자 지정 보안 특성 정의 추가 또는 비활성화를 참조하세요.

  3. ID>사용자>모든 사용자로 이동합니다.

  4. 사용자 지정 보안 특성을 할당하려는 사용자를 찾아서 선택합니다.

  5. 관리 섹션에서 사용자 지정 보안 특성을 선택합니다.

  6. 할당 추가를 선택합니다.

  7. 특성 집합의 해당 목록에서 특성 집합을 선택합니다.

  8. 특성 이름의 해당 목록에서 사용자 지정 보안 특성을 선택합니다.

  9. 선택한 사용자 지정 보안 특성의 속성에 따라 단일 값을 입력하고 미리 정의된 목록에서 값을 선택하거나 여러 값을 추가할 수 있습니다.

    • 자유형 단일 값 사용자 지정 보안 특성의 경우 할당된 값 상자에 값을 입력합니다.
    • 미리 정의된 사용자 지정 보안 특성 값의 경우 할당된 값 목록에서 값을 선택합니다.
    • 다중 값 사용자 지정 보안 특성의 경우 값 추가를 선택하여 특성 값 창을 열고 값을 추가합니다. 값 추가를 완료하면 완료를 선택합니다.

    사용자 지정 보안 특성을 사용자에게 할당하는 것을 보여 주는 스크린샷

  10. 완료 후 저장을 선택하여 사용자 지정 보안 특성을 사용자에게 할당합니다.

사용자에 대한 사용자 지정 보안 특성 할당 값 업데이트

  1. 특성 할당 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 업데이트하려는 사용자 지정 보안 특성 값이 있는 사용자를 찾아서 선택합니다.

  4. 관리 섹션에서 사용자 지정 보안 특성을 선택합니다.

  5. 업데이트하려는 사용자 지정 보안 특성 할당 값을 찾습니다.

    사용자에게 사용자 지정 보안 특성을 할당하면 사용자 지정 보안 특성의 값만 변경할 수 있습니다. 특성 집합 또는 특성 이름과 같은 사용자 지정 보안 특성의 기타 속성을 변경할 수 없습니다.

  6. 선택한 사용자 지정 보안 특성의 속성에 따라 단일 값을 업데이트하거나 미리 정의된 목록에서 값을 선택하거나 여러 값을 업데이트할 수 있습니다.

  7. 완료되면 저장을 선택합니다.

사용자 지정 보안 특성 할당을 기준으로 사용자 필터링

모든 사용자 페이지에서 사용자에게 할당한 사용자 지정 보안 특성 목록을 필터링할 수 있습니다.

  1. 특성 할당 리더Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 필터 추가를 선택하여 필터 추가 창을 엽니다.

  4. 사용자 지정 보안 특성을 선택합니다.

  5. 특성 집합 및 특성 이름을 선택합니다.

  6. 연산자의 경우, 같음(==), 같지 않음(!=) 또는 다음으로 시작을 선택할 수 있습니다.

  7. 의 경우, 값을 입력하거나 선택합니다.

    사용자에 대한 사용자 지정 보안 특성 필터를 보여 주는 스크린샷

  8. 필터를 적용하려면 적용을 선택합니다.

사용자로부터 사용자 지정 보안 특성 할당 제거

  1. 특성 할당 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>사용자>모든 사용자로 이동합니다.

  3. 제거하려는 사용자 지정 보안 특성 할당이 있는 사용자를 찾아서 선택합니다.

  4. 관리 섹션에서 사용자 지정 보안 특성을 선택합니다.

  5. 제거하려는 모든 사용자 지정 보안 특성 할당 옆에 확인 표시를 추가합니다.

  6. 할당 제거를 선택합니다.

PowerShell 또는 Microsoft Graph API

Microsoft Entra 조직의 사용자에 대한 사용자 지정 보안 특성 할당을 관리하려면 PowerShell 또는 Microsoft Graph API를 사용할 수 있습니다. 다음 예를 사용하여 할당을 관리할 수 있습니다.

문자열 값을 사용하여 사용자에게 사용자 지정 보안 특성 할당

다음 예에서는 문자열 값이 포함된 사용자 지정 보안 특성을 사용자에게 할당합니다.

  • 특성 집합: Engineering
  • 특성: ProjectDate
  • 특성 데이터 형식: 문자열
  • 특성 값: "2024-11-15"

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" = "2024-11-15"
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

다중 문자열 값을 사용하여 사용자에게 사용자 지정 보안 특성 할당

다음 예에서는 다중 문자열 값이 포함된 사용자 지정 보안 특성을 사용자에게 할당합니다.

  • 특성 집합: Engineering
  • 특성: Project
  • 특성 데이터 형식: 문자열 컬렉션
  • 특성 값: ["Baker","Cascade"]

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Baker","Cascade")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

정수 값을 사용하여 사용자에게 사용자 지정 보안 특성 할당

다음 예에서는 정수 값이 포함된 사용자 지정 보안 특성을 사용자에게 할당합니다.

  • 특성 집합: Engineering
  • 특성: NumVendors
  • 특성 데이터 형식: 정수
  • 특성 값: 4

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 4
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

다중 정수 값을 사용하여 사용자에게 사용자 지정 특성 할당

다음 예에서는 다중 정수 값을 가진 사용자 지정 보안 특성을 사용자에게 할당합니다.

  • 특성 집합: Engineering
  • 특성: CostCenter
  • 특성 데이터 형식: 정수 컬렉션
  • 특성 값: [1001,1003]

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "CostCenter@odata.type" = "#Collection(Int32)"
        "CostCenter" = @(1001,1003)
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

부울 값을 사용하여 사용자에게 사용자 지정 특성 할당

다음 예에서는 부울 값이 포함된 사용자 지정 보안 특성을 사용자에게 할당합니다.

  • 특성 집합: Engineering
  • 특성: Certification
  • 특성 데이터 형식: 부울
  • 특성 값: true

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $true
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

사용자에 대한 정수 값으로 사용자 지정 보안 특성 할당 업데이트

다음 예에서는 사용자에 대한 정수 값으로 사용자 지정 보안 특성 할당을 업데이트합니다.

  • 특성 집합: Engineering
  • 특성: NumVendors
  • 특성 데이터 형식: 정수
  • 특성 값: 8

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 8
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

사용자에 대한 부울 값으로 사용자 지정 보안 속성 할당 업데이트

다음 예에서는 사용자에 대한 부울 값으로 사용자 지정 보안 특성 할당을 업데이트합니다.

  • 특성 집합: Engineering
  • 특성: Certification
  • 특성 데이터 형식: 부울
  • 특성 값: false

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $false
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

사용자에 대한 다중 문자열 값으로 사용자 지정 보안 특성 할당 업데이트

다음 예에서는 사용자에 대한 다중 문자열 값으로 사용자 지정 보안 특성 할당을 업데이트합니다.

  • 특성 집합: Engineering
  • 특성: Project
  • 특성 데이터 형식: 문자열 컬렉션
  • 특성 값: ("Alpine","Baker")

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Alpine","Baker")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

사용자에 대한 사용자 지정 보안 특성 할당 가져오기

다음 예에서는 사용자에 대한 사용자 지정 보안 특성 할당을 가져옵니다.

Get-MgUser

$userAttributes = Get-MgUser -UserId $userId -Property "customSecurityAttributes"
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Engineering
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Marketing
Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}


Key                   Value
---                   -----
@odata.type           #microsoft.graph.customSecurityAttributeValue
Project@odata.type    #Collection(String)
Project               {Baker, Alpine}
ProjectDate           2024-11-15
NumVendors            8
CostCenter@odata.type #Collection(Int32)
CostCenter            {1001, 1003}
Certification         False


Key         Value
---         -----
@odata.type #microsoft.graph.customSecurityAttributeValue
EmployeeId  KX45897

사용자에게 할당한 사용자 지정 보안 특성이 없거나 호출 보안 주체에 액세스 권한이 없는 경우 응답은 비어 있습니다.

값과 동일한 사용자 지정 보안 특성 할당이 있는 모든 사용자 나열

다음 예에서는 값과 동일한 사용자 지정 보안 특성 할당이 있는 모든 사용자를 나열합니다. 이는 Canada와 동일한 값을 갖는 AppCountry라는 사용자 지정 보안 특성을 사용하여 사용자를 검색합니다. 필터 값은 대/소문자를 구분합니다. 요청 또는 헤더에 ConsistencyLevel=eventual을 추가해야 합니다. 또한, 요청을 올바르게 라우팅하려면 $count=true를 포함해야 합니다.

  • 특성 집합: Marketing
  • 특성: AppCountry
  • 필터: AppCountry eq '캐나다'

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry eq 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Jiya        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Datacenter@odata.type, #Collection(String)], [Datacenter, System.Object[]]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, KX19476]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

값으로 시작하는 사용자 지정 보안 특성 할당이 있는 모든 사용자 나열

다음 예에서는 값으로 시작하는 사용자 지정 보안 특성 할당이 있는 모든 사용자를 나열합니다. 이는 GS로 시작하는 값을 가진 EmployeeId라는 사용자 지정 보안 특성을 사용하여 사용자를 검색합니다. 필터 값은 대/소문자를 구분합니다. 요청 또는 헤더에 ConsistencyLevel=eventual을 추가해야 합니다. 또한, 요청을 올바르게 라우팅하려면 $count=true를 포함해야 합니다.

  • 특성 집합: Marketing
  • 특성: EmployeeId
  • 필터: EmployeeId startsWith ‘GS’

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe         Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS36348]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}

값과 같지 않은 사용자 지정 보안 특성 할당이 있는 모든 사용자 나열

다음 예에서는 값이 동일하지 않은 사용자 지정 보안 특성 할당을 가진 모든 사용자를 나열합니다. 값이 Canada와 같지 않은 AppCountry라는 사용자 지정 보안 특성을 사용하여 사용자를 검색합니다. 필터 값은 대/소문자를 구분합니다. 요청 또는 헤더에 ConsistencyLevel=eventual을 추가해야 합니다. 또한, 요청을 올바르게 라우팅하려면 $count=true를 포함해야 합니다.

  • 특성 집합: Marketing
  • 특성: AppCountry
  • 필터: AppCountry ne ‘캐나다’

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry ne 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
Id                                   DisplayName              CustomSecurityAttributes
--                                   -----------              ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra                  Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
44ee44ee-ff55-aa66-bb77-88cc88cc88cc Isabella                 Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Alain                    Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe                      Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Dara                     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

사용자의 단일 값 사용자 지정 보안 특성 할당 제거

다음 예에서는 값을 null로 설정하여 사용자로부터 단일 값 사용자 지정 보안 특성 할당을 제거합니다.

  • 특성 집합: Engineering
  • 특성: ProjectDate
  • 특성 값: null

Invoke-MgGraphRequest

$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/$userId" -Body $params

사용자의 다중 값 사용자 지정 보안 특성 할당 제거

다음 예에서는 값을 빈 컬렉션으로 설정하여 사용자로부터 다중 값 사용자 지정 보안 속성 할당을 제거합니다.

  • 특성 집합: Engineering
  • 특성: Project
  • 특성 값: []

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

자주 묻는 질문

사용자에 대한 사용자 지정 보안 속성 할당은 어디에서 지원되나요?

사용자에 대한 사용자 지정 보안 특성 할당은 Microsoft Entra 관리 센터, PowerShell 및 Microsoft Graph API에서 지원됩니다. 내 앱 또는 Microsoft 365 관리 센터에서는 사용자 지정 보안 특성 할당이 지원되지 않습니다.

사용자에게 할당된 사용자 지정 보안 특성은 누가 볼 수 있나요?

테넌트 범위에서 특성 할당 관리자 또는 특성 할당 Reader 역할이 할당된 사용자만 테넌트 내 모든 사용자에게 할당된 사용자 지정 보안 특성을 볼 수 있습니다. 사용자는 자신의 프로필 또는 다른 사용자에게 할당된 사용자 지정 보안 특성을 볼 수 없습니다. 게스트는 테넌트에서 설정된 게스트 권한과 관계없이 사용자 지정 보안 특성을 볼 수 없습니다.

사용자 지정 보안 속성 할당을 추가하려면 앱을 만들어야 하나요?

아니요, 애플리케이션 없이 사용자 지정 보안 특성을 사용자 개체에 할당할 수 있습니다.

사용자 지정 보안 특성 할당을 저장하려고 하면 계속 오류가 발생하는 이유가 무엇인가요?

사용자에게 사용자 지정 보안 특성을 할당할 수 있는 권한이 없는 경우입니다. 특성 할당 관리자 역할이 할당되었는지 확인하세요.

게스트에게 사용자 지정 보안 특성을 할당할 수 있나요?

예, 테넌트 내 구성원 또는 게스트에게 사용자 지정 보안 특성을 할당할 수 있습니다.

디렉터리 동기화된 사용자에게 사용자 지정 보안 특성을 할당할 수 있나요?

예, 온-프레미스 Active Directory의 디렉터리 동기화 사용자에게 사용자 지정 보안 특성을 할당할 수 있습니다.

동적 멤버 자격 그룹에 대한 규칙에 사용자 지정 보안 특성 할당을 사용할 수 있습니까?

아니요, 사용자에게 할당된 사용자 지정 보안 특성은 동적 멤버 자격 그룹에 대한 규칙 구성에 지원되지 않습니다.

사용자 지정 보안 특성은 B2C 테넌트의 사용자 지정 특성과 같나요?

아니요, 사용자 지정 보안 특성은 B2C 테넌트에서 지원되지 않으며 B2C 기능과는 관련이 없습니다.

다음 단계