사용자 지정 보안 특성 만들기
사용자 지정 보안 특성이란?
Microsoft Entra ID의 사용자 지정 보안 특성은 Microsoft Entra 개체에 정의하고 할당할 수 있는 비즈니스별 특성(키-값 쌍)입니다. 이러한 특성을 사용하여 정보를 저장하거나, 개체를 분류하거나, 특정 Azure 리소스에 대해 세분화된 액세스 제어를 적용할 수 있습니다.
사용자 지정 보안 특성을 사용하는 이유
- 모든 직원에게 직원 고용 날짜 및 시간당 급여를 추가하는 것처럼 사용자 프로필을 확장합니다.
- 관리자만 내 직원의 프로필에서 시간당 급여 특성을 확인할 수 있도록 합니다.
- 수백 또는 수천 개의 애플리케이션을 분류하여 감사를 위한 필터링 가능한 인벤토리를 쉽게 만듭니다.
- 사용자에게 프로젝트에 속한 Azure Storage Blob에 대한 액세스 권한을 부여합니다.
사용자 지정 보안 특성으로 수행할 수 있는 작업
- 테넌트에 대한 비즈니스 관련 정보(특성)를 정의합니다.
- 사용자, 애플리케이션, Microsoft Entra 리소스 또는 Azure 리소스에 대한 사용자 지정 보안 특성 집합을 추가합니다.
- 쿼리 및 필터가 포함된 사용자 지정 보안 특성을 사용하여 Microsoft Entra 개체를 관리합니다.
- 특성 거버넌스를 제공하여 액세스 권한을 얻을 수 있는 사용자를 결정합니다.
사용자 지정 보안 특성의 기능
- 테넌트 전체에서 사용 가능
- 설명 포함
- 다양한 데이터 형식 지원: 부울, 정수, 문자열
- 단일 값 또는 다중 값 지원
- 사용자 지정 자유 형식 값 또는 미리 정의된 값 지원
- 온-프레미스 Active Directory에서 디렉터리가 동기화된 사용자에게 사용자 지정 보안 특성 할당