Microsoft Entra ID에서 사용자 지정 보안 특성 정의 추가 또는 비활성화

Microsoft Entra ID에서 사용자 지정 보안 특성은 Microsoft Entra 개체를 정의하고 할당할 수 있는 비즈니스별 특성(키-값 쌍)입니다. 이 문서에서는 사용자 지정 보안 특성 정의를 추가, 편집 또는 비활성화하는 방법을 설명합니다.

필수 구성 요소

사용자 지정 보안 특성 정의를 추가하거나 비활성화하려면 다음이 있어야 합니다.

• 특성 정의 관리자
• Microsoft Graph PowerShell을 사용할 때 Microsoft.Graph 모듈
• AzureADPreview 버전 2.0.2.138 이상을 사용할 때 Azure AD PowerShell을 사용하는 경우

중요하다

기본적으로 전역 관리자 및 기타 관리자 역할에는 사용자 지정 보안 특성을 읽거나 정의하거나 할당할 수 있는 권한이 없습니다.

특성 집합 추가

특성 집합은 관련 특성의 컬렉션입니다. 모든 사용자 지정 보안 특성은 특성 집합의 일부여야 합니다. 특성 집합의 이름을 바꾸거나 삭제할 수 없습니다.

1. Microsoft Entra 관리 센터에 특성 정의 관리자로로그인하십시오.

2. Protection>사용자 지정 보안 특성로 이동합니다.

3. 특성 집합을 선택하여 새 특성 집합을 추가합니다.

   특성 집합 추가를 사용하지 않도록 설정한 경우 특성 정의 관리자 역할이 할당되었는지 확인합니다. 자세한 내용은 사용자 지정 보안 특성 문제 해결을 참조하세요.

4. 이름, 설명 및 최대 특성 수를 입력합니다.

   특성 집합 이름은 공백이나 특수 문자가 없는 32자일 수 있습니다. 이름을 지정한 후에는 이름을 바꿀 수 없습니다. 자세한 내용은 제한 및 제약 조건참조하세요.

   

5. 완료되면 추가를 선택합니다.

   새 특성 집합이 특성 집합 목록에 나타납니다.

사용자 지정 보안 특성 정의 추가

1. Microsoft Entra 관리 센터에 특성 정의 관리자로로그인하십시오.

2. Protection>사용자 지정 보안 특성로 이동합니다.

3. 사용자 지정 보안 특성 페이지에서 기존 특성 집합을 찾거나 특성 집합 추가 선택하여 새 특성 집합을 추가합니다.

   모든 사용자 지정 보안 특성 정의는 특성 집합의 일부여야 합니다.

4. 선택한 특성 집합을 열려면 선택합니다.

5. 특성 집합에 새 사용자 지정 보안 특성을 추가하려면 특성 추가를 선택합니다.

   

6. 특성 이름 상자에 사용자 지정 보안 특성 이름을 입력합니다.

   사용자 지정 보안 특성 이름은 공백이나 특수 문자가 없는 32자일 수 있습니다. 이름을 지정한 후에는 이름을 바꿀 수 없습니다. 자세한 내용은 제한 및 제약 조건참조하세요.

7. 설명 상자에 선택적 설명을 입력합니다.

   설명의 길이는 128자일 수 있습니다. 필요한 경우 나중에 설명을 변경할 수 있습니다.

8. 데이터 형식 목록에서 사용자 지정 보안 특성의 데이터 형식을 선택합니다.

   데이터 형식	묘사
   불리언	true, True, false 또는 False일 수 있는 부울 값입니다.
   정수	32비트 정수입니다.
   문자열	X자 길이일 수 있는 문자열입니다.

9. 여러 값을할당하도록 허용하려면 예 선택하거나 없음을 선택합니다.

   이 사용자 지정 보안 특성에 여러 값을 할당하려면 예 선택합니다. 이 사용자 지정 보안 특성에 단일 값만 할당되도록 허용하려면 없음을 선택합니다.

10. 미리 정의된 값만할당되도록 허용하려면 예 선택하거나 없음을 선택합니다.

    예 선택하여 이 사용자 지정 보안 특성을 미리 정의된 값 목록에서 값을 할당하도록 요구합니다. 이 사용자 지정 보안 특성에 사용자 정의 값 또는 잠재적으로 미리 정의된 값이 할당되도록 허용하려면 없음을 선택합니다.

11. 미리 정의된 값만 할당할 수예경우 값 추가 선택하여 미리 정의된 값을 추가합니다.

    활성 값은 개체에 할당할 수 있습니다. 활성 상태가 아닌 값이 정의되어 있지만 아직 할당에 사용할 수 없습니다.

    

12. 완료되면 저장선택합니다.

    새 사용자 지정 보안 특성이 사용자 지정 보안 특성 목록에 표시됩니다.

13. 미리 정의된 값을 포함하려면 다음 섹션의 단계를 수행합니다.

사용자 지정 보안 특성 정의 편집

새 사용자 지정 보안 특성 정의를 추가한 후에는 나중에 일부 속성을 편집할 수 있습니다. 일부 속성은 변경할 수 없으며 변경할 수 없습니다.

1. Microsoft Entra 관리 센터에 특성 정의 관리자로로그인하십시오.

2. Protection>사용자 지정 보안 특성로 이동합니다.

3. 편집하려는 사용자 지정 보안 특성이 포함된 특성 집합을 선택합니다.

4. 사용자 지정 보안 특성 목록에서 편집할 사용자 지정 보안 특성의 줄임표를 선택한 다음, 특성 편집을 선택합니다.

5. 사용하도록 설정된 속성을 편집합니다.

6. 미리 정의된 값만 할당할 수예경우 값 추가 선택하여 미리 정의된 값을 추가합니다. 활성화되어 있습니까? 설정을 변경하려면 미리 정의된 기존 값을 선택하세요..

   

사용자 지정 보안 특성 정의 비활성화

사용자 지정 보안 특성 정의를 추가한 후에는 삭제할 수 없습니다. 그러나 사용자 지정 보안 특성 정의를 비활성화할 수 있습니다.

1. Microsoft Entra 관리 센터에 특성 정의 관리자로로그인하십시오.

2. Protection>사용자 지정 보안 특성로 이동합니다.

3. 비활성화하려는 사용자 지정 보안 특성이 포함된 특성 집합을 선택합니다.

4. 사용자 지정 보안 특성 목록에서 비활성화하려는 사용자 지정 보안 특성 옆에 확인 표시를 추가합니다.

5. 특성 을 비활성화하고을 선택합니다.

6. 표시되는 특성 비활성화 대화 상자에서 예선택합니다.

   사용자 지정 보안 특성이 비활성화되고 비활성화된 특성 목록으로 이동됩니다.

PowerShell 또는 Microsoft Graph API

Microsoft Entra 조직에서 사용자 지정 보안 특성 정의를 관리하려면 PowerShell 또는 Microsoft Graph API를 사용할 수도 있습니다. 다음 예제에서는 특성 집합 및 사용자 지정 보안 특성 정의를 관리합니다.

모든 특성 집합 가져오기

다음 예제에서는 모든 특성 집합을 가져옵니다.

PowerShell

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Description          : Attributes for marketing team
Id                   : Marketing
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Microsoft Graph

속성 세트 나열

GET https://graph.microsoft.com/v1.0/directory/attributeSets

Azure AD PowerShell

Get-AzureADMSAttributeSet

Get-AzureADMSAttributeSet

상위 특성 집합 가져오기

다음 예제에서는 상위 특성 집합을 가져옵니다.

PowerShell

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Top 10

Microsoft Graph

속성 세트 나열

GET https://graph.microsoft.com/v1.0/directory/attributeSets?$top=10

Azure AD PowerShell

없음

순서대로 특성 집합 가져오기

다음 예제에서는 특성 집합을 순서대로 가져옵니다.

PowerShell

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Sort "Id"

Microsoft Graph

속성 세트 나열

GET https://graph.microsoft.com/v1.0/directory/attributeSets?$orderBy=id

Azure AD PowerShell

없음

특성 집합 가져오기

다음 예제에서는 특성 집합을 가져옵니다.

• 특성 집합: Engineering

PowerShell

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -AttributeSetId "Engineering" | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/attributeSets/$entity]}

Microsoft Graph

속성세트 가져오기

GET https://graph.microsoft.com/v1.0/directory/attributeSets/Engineering

Azure AD PowerShell

Get-AzureADMSAttributeSet

Get-AzureADMSAttributeSet -Id "Engineering"

특성 집합 추가

다음 예제에서는 새 특성 집합을 추가합니다.

• 특성 집합: Engineering

PowerShell

New-MgDirectoryAttributeSet

$params = @{
    Id = "Engineering"
    Description = "Attributes for engineering team"
    MaxAttributesPerSet = 25
}
New-MgDirectoryAttributeSet -BodyParameter $params

Id          Description                     MaxAttributesPerSet
--          -----------                     -------------------
Engineering Attributes for engineering team 25

Microsoft Graph

특성 집합 만들기

POST https://graph.microsoft.com/v1.0/directory/attributeSets 
{
    "id":"Engineering",
    "description":"Attributes for engineering team",
    "maxAttributesPerSet":25
}

Azure AD PowerShell

New-AzureADMSAttributeSet

New-AzureADMSAttributeSet -Id "Engineering" -Description "Attributes for engineering team" -MaxAttributesPerSet 10 

특성 집합 업데이트

다음 예제에서는 특성 집합을 업데이트합니다.

• 특성 집합: Engineering

PowerShell

Update-MgDirectoryAttributeSet

$params = @{
    description = "Attributes for engineering team"
    maxAttributesPerSet = 20
}
Update-MgDirectoryAttributeSet -AttributeSetId "Engineering" -BodyParameter $params

Microsoft Graph

어트리뷰트세트 업데이트

PATCH https://graph.microsoft.com/v1.0/directory/attributeSets/Engineering
{
    "description":"Attributes for engineering team",
    "maxAttributesPerSet":20
}

Azure AD PowerShell

Set-AzureADMSAttributeSet

Set-AzureADMSAttributeSet -Id "Engineering" -Description "Attributes for cloud engineering team"
Set-AzureADMSAttributeSet -Id "Engineering" -MaxAttributesPerSet 20

모든 사용자 지정 보안 특성 정의 가져오기

다음 예제에서는 모든 사용자 지정 보안 특성 정의를 가져옵니다.

PowerShell

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Marketing
Description             : Country where is application is used
Id                      : Marketing_AppCountry
IsCollection            : True
IsSearchable            : True
Name                    : AppCountry
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Microsoft Graph

사용자 보안 속성 정의 나열

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions

Azure AD PowerShell

Azure AD 사용자정의 보안 속성 정의 가져오기 (Get-AzureADMSCustomSecurityAttributeDefinition)

Get-AzureADMSCustomSecurityAttributeDefinition

사용자 지정 보안 특성 정의 필터링

다음 예제에서는 사용자 지정 보안 특성 정의를 필터링합니다.

• 필터: 특성 이름 eq 'Project' 및 status eq 'Available'

PowerShell

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "name eq 'Project' and status eq 'Available'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Microsoft Graph

사용자 보안 속성 정의 나열

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions?$filter=name+eq+'Project'%20and%20status+eq+'Available'

Azure AD PowerShell

없음

• 필터: 특성 집합이 'Engineering'이고 상태가 'Available'이며 데이터 형식이 'String'인 경우

PowerShell

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "attributeSet eq 'Engineering' and status eq 'Available' and type eq 'String'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Microsoft Graph

사용자 보안 속성 정의 나열

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions?$filter=attributeSet+eq+'Engineering'%20and%20status+eq+'Available'%20and%20type+eq+'String'

Azure AD PowerShell

없음

사용자 지정 보안 특성 정의 가져오기

다음 예제에서는 사용자 지정 보안 특성 정의를 가져옵니다.

• 특성 집합: Engineering
• 특성: ProjectDate

PowerShell

get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Microsoft Graph

customSecurityAttributeDefinition 획득하기

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_ProjectDate

Azure AD PowerShell

get-AzureADMSCustomSecurityAttributeDefinition

Get-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_ProjectDate"

사용자 지정 보안 특성 정의 추가

다음 예제에서는 새 사용자 지정 보안 특성 정의를 추가합니다.

• 특성 집합: Engineering
• 특성: ProjectDate
• 특성 데이터 형식: 문자열

PowerShell

새로운-Mg디렉터리-사용자정의-보안속성정의

$params = @{
    attributeSet = "Engineering"
    description = "Target completion date"
    isCollection = $false
    isSearchable = $true
    name = "ProjectDate"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $false
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Microsoft Graph

사용자정의보안속성정의 만들기

POST https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions
{
    "attributeSet":"Engineering",
    "description":"Target completion date",
    "isCollection":false,
    "isSearchable":true,
    "name":"ProjectDate",
    "status":"Available",
    "type":"String",
    "usePreDefinedValuesOnly": false
}

Azure AD PowerShell

New-AzureADMSCustomSecurityAttributeDefinition

New-AzureADMSCustomSecurityAttributeDefinition -AttributeSet "Engineering" -Name "ProjectDate" -Description "Target completion date" -Type "String" -Status "Available" -IsCollection $false -IsSearchable $true -UsePreDefinedValuesOnly $false

미리 정의된 여러 값을 지원하는 사용자 지정 보안 특성 정의 추가

다음 예제에서는 미리 정의된 여러 값을 지원하는 새 사용자 지정 보안 특성 정의를 추가합니다.

• 특성 집합: Engineering
• 특성: Project
• 특성 데이터 형식: 문자열 컬렉션

PowerShell

New-Mg디렉토리사용자정의보안속성정의

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Microsoft Graph

사용자정의보안속성정의 만들기

POST https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions
{
    "attributeSet":"Engineering",
    "description":"Active projects for user",
    "isCollection":true,
    "isSearchable":true,
    "name":"Project",
    "status":"Available",
    "type":"String",
    "usePreDefinedValuesOnly": true
}

Azure AD PowerShell

없음

미리 정의된 값 목록을 사용하여 사용자 지정 보안 특성 정의 추가

다음 예제에서는 미리 정의된 값 목록을 사용하여 새 사용자 지정 보안 특성 정의를 추가합니다.

• 특성 집합: Engineering
• 특성: Project
• 특성 데이터 형식: 문자열 컬렉션
• 미리 정의된 값: Alpine, Baker, Cascade

PowerShell

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
    allowedValues = @(
        @{
            id = "Alpine"
            isActive = $true
        }
        @{
            id = "Baker"
            isActive = $true
        }
        @{
            id = "Cascade"
            isActive = $true
        }
    )
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Microsoft Graph

사용자정의보안속성정의 만들기

POST https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions
{
    "attributeSet": "Engineering",
    "description": "Active projects for user",
    "isCollection": true,
    "isSearchable": true,
    "name": "Project",
    "status": "Available",
    "type": "String",
    "usePreDefinedValuesOnly": true,
    "allowedValues": [
        {
            "id": "Alpine",
            "isActive": true
        },
        {
            "id": "Baker",
            "isActive": true
        },
        {
            "id": "Cascade",
            "isActive": true
        }
    ]
}

Azure AD PowerShell

없음

사용자 지정 보안 특성 정의 업데이트

다음 예제에서는 사용자 지정 보안 특성 정의를 업데이트합니다.

• 특성 집합: Engineering
• 특성: ProjectDate

PowerShell

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    description = "Target completion date (YYYY/MM/DD)"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Microsoft Graph

사용자 정의 보안 속성 정의 업데이트

PATCH https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_ProjectDate
{
  "description": "Target completion date (YYYY/MM/DD)",
}

Azure AD PowerShell

Set-AzureADMSCustomSecurityAttributeDefinition

Set-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_ProjectDate" -Description "Target completion date (YYYY/MM/DD)"

사용자 지정 보안 특성 정의에 대해 미리 정의된 값 업데이트

다음 예제에서는 사용자 지정 보안 특성 정의에 대해 미리 정의된 값을 업데이트합니다.

• 특성 집합: Engineering
• 특성: Project
• 특성 데이터 형식: 문자열 컬렉션
• 미리 정의된 값 업데이트: Baker
• 미리 정의된 새 값: Skagit

PowerShell

Invoke-MgGraphRequest

메모

이 요청의 경우 OData-Version 헤더를 추가하고 4.01값을 할당해야 합니다.

$params = @{
    "allowedValues@delta" = @(
        @{
            id = "Baker"
            isActive = $false
        }
        @{
            id = "Skagit"
            isActive = $true
        }
    )
}
$header = @{
    "OData-Version" = 4.01
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project5" -Headers $header -Body $params

Microsoft Graph

사용자 정의 보안 속성 정의 업데이트

메모

이 요청의 경우 OData-Version 헤더를 추가하고 4.01값을 할당해야 합니다.

PATCH https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project
{
    "allowedValues@delta": [
        {
            "id": "Baker",
            "isActive": false
        },
        {
            "id": "Skagit",
            "isActive": true
        }
    ]
}

Azure AD PowerShell

없음

사용자 지정 보안 특성 정의 비활성화

다음 예제에서는 사용자 지정 보안 특성 정의를 비활성화합니다.

• 특성 집합: Engineering
• 특성: Project

PowerShell

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    status = "Deprecated"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Microsoft Graph

사용자 정의 보안 속성 정의 업데이트

PATCH https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project
{
  "status": "Deprecated"
}

Azure AD PowerShell

Set-AzureADMSCustomSecurityAttributeDefinition

Set-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_Project" -Status "Deprecated"

미리 정의된 모든 값 가져오기

다음 예제에서는 사용자 지정 보안 특성 정의에 대해 미리 정의된 모든 값을 가져옵니다.

• 특성 집합: Engineering
• 특성: Project

PowerShell

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" | Format-List

Id                   : Skagit
IsActive             : True
AdditionalProperties : {}

Id                   : Baker
IsActive             : False
AdditionalProperties : {}

Id                   : Cascade
IsActive             : True
AdditionalProperties : {}

Id                   : Alpine
IsActive             : True
AdditionalProperties : {}

Microsoft Graph

목록 허용값

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues

Azure AD PowerShell

Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue

Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project"

미리 정의된 값 가져오기

다음 예제에서는 사용자 지정 보안 특성 정의에 대해 미리 정의된 값을 가져옵니다.

• 특성 집합: Engineering
• 특성: Project
• 미리 정의된 값: Alpine

PowerShell

Get-Mg디렉토리커스텀보안속성정의허용값

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Microsoft Graph

허용 값을 가져오기

GET https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues/Alpine

Azure AD PowerShell

Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue

Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" 

미리 정의된 값 추가

다음 예제에서는 사용자 지정 보안 특성 정의에 대해 미리 정의된 값을 추가합니다.

usePreDefinedValuesOnly true설정된 사용자 지정 보안 특성에 대해 미리 정의된 값을 추가할 수 있습니다.

• 특성 집합: Engineering
• 특성: Project
• 미리 정의된 값: Alpine

PowerShell

New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue (새로운 Mg 디렉터리 사용자 정의 보안 속성 정의 허용 값)

$params = @{
    id = "Alpine"
    isActive = $true
}
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -BodyParameter $params | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Microsoft Graph

허용된값 만들기

POST https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues
{
    "id":"Alpine",
    "isActive":"true"
}

Azure AD PowerShell

Add-AzureADMScustomSecurityAttributeDefinitionAllowedValues

Add-AzureADMScustomSecurityAttributeDefinitionAllowedValues -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" -IsActive $true

미리 정의된 값 비활성화

다음 예제에서는 사용자 지정 보안 특성 정의에 대해 미리 정의된 값을 비활성화합니다.

• 특성 집합: Engineering
• 특성: Project
• 미리 정의된 값: Alpine

PowerShell

Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    isActive = $false
}
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" -BodyParameter $params

Microsoft Graph

허용된 값 업데이트

PATCH https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues/Alpine
{
    "isActive":"false"
}

Azure AD PowerShell

Set-AzureADMSCustomSecurityAttributeDefinitionAllowedValue (AzureADMS 커스텀 보안 속성 정의 허용 값 설정)

Set-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" -IsActive $false

질문과 대답

사용자 지정 보안 특성 정의를 삭제할 수 있나요?

아니요, 사용자 지정 보안 특성 정의를 삭제할 수 없습니다. 사용자 지정 보안 특성 정의는비활성화할 수 있습니다. 사용자 지정 보안 특성을 비활성화하면 더 이상 Microsoft Entra 개체에 적용할 수 없습니다. 비활성화된 사용자 지정 보안 특성 정의에 대한 사용자 지정 보안 특성 할당은 자동으로 제거되지 않습니다. 비활성화된 사용자 지정 보안 특성의 수에는 제한이 없습니다. 사용자 지정 보안 특성 정의당 100개의 미리 정의된 값을 사용하여 테넌트당 500개의 활성 사용자 지정 보안 특성 정의를 사용할 수 있습니다.

다음 단계

• Microsoft Entra ID 사용자 지정 보안 특성의 액세스 관리
• 사용자 대한 사용자 지정 보안 특성 할당, 업데이트, 나열 또는 제거
• 애플리케이션 대한 사용자 지정 보안 특성 할당, 업데이트, 나열 또는 제거