Delen via


Aangepaste beveiligingskenmerken voor een toepassing beheren

Aangepaste beveiligingskenmerken in Microsoft Entra-id zijn bedrijfsspecifieke kenmerken (sleutel-waardeparen) die u kunt definiëren en toewijzen aan Microsoft Entra-objecten. U kunt bijvoorbeeld een aangepast beveiligingskenmerk toewijzen om uw toepassingen te filteren of om te bepalen wie toegang krijgt. In dit artikel wordt beschreven hoe u aangepaste beveiligingskenmerken voor Microsoft Entra-bedrijfstoepassingen toewijst, bijwerkt, vermeldt of verwijdert.

Vereisten

Als u aangepaste beveiligingskenmerken voor een toepassing in uw Microsoft Entra-tenant wilt toewijzen of verwijderen, hebt u het volgende nodig:

Belangrijk

Globale beheerder en andere beheerdersrollen hebben standaard geen machtigingen voor het lezen, definiëren en toewijzen van aangepaste beveiligingskenmerken.

Aangepaste kenmerken voor een toepassing toewijzen, bijwerken, weergeven of verwijderen

Meer informatie over het werken met aangepaste kenmerken voor toepassingen in Microsoft Entra ID.

Aangepaste beveiligingskenmerken toewijzen aan een toepassing

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Voer de volgende stappen uit om aangepaste beveiligingskenmerken toe te wijzen via het Microsoft Entra-beheercentrum.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als een kenmerktoewijzingsbeheerder.

  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.

  3. Zoek en selecteer de toepassing waaraan u een aangepast beveiligingskenmerk wilt toevoegen.

  4. Selecteer aangepaste beveiligingskenmerken in de sectie Beheren.

  5. Selecteer Toewijzing toevoegen.

  6. Selecteer in Kenmerkset een kenmerkset in de lijst.

  7. Selecteer in Kenmerknaam een aangepast beveiligingskenmerk in de lijst.

  8. Afhankelijk van de eigenschappen van het geselecteerde aangepaste beveiligingskenmerk kunt u één waarde invoeren, een waarde selecteren in een vooraf gedefinieerde lijst of meerdere waarden toevoegen.

    • Voor aangepaste vrijevormbeveiligingskenmerken met één waarde voert u een waarde in het vak Toegewezen waarden in.
    • Voor vooraf gedefinieerde waarden voor aangepaste beveiligingskenmerken selecteert u een waarde in de lijst Toegewezen waarden.
    • Voor aangepaste beveiligingskenmerken met meerdere waarden selecteert u Waarden toevoegen om het deelvenster Kenmerkwaarden te openen en uw waarden toe te voegen. Wanneer u klaar bent met het toevoegen van waarden, selecteert u Gereed.

    Schermopname van het toewijzen van een aangepast beveiligingskenmerk aan een toepassing.

  9. Wanneer u klaar bent, selecteert u Opslaan om de aangepaste beveiligingskenmerken toe te wijzen aan de toepassing.

Toewijzingswaarden van aangepaste beveiligingskenmerken voor een toepassing bijwerken

  1. Meld u aan bij het Microsoft Entra-beheercentrum als een kenmerktoewijzingsbeheerder.

  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.

  3. Zoek en selecteer de toepassing die een aangepast beveiligingskenmerk bevat met de toewijzingswaarde die u wilt bijwerken.

  4. Selecteer aangepaste beveiligingskenmerken in de sectie Beheren.

  5. Zoek het aangepaste beveiligingskenmerk waarvan u de toewijzingswaarde wilt bijwerken.

    Nadat u een aangepast beveiligingskenmerk aan een toepassing hebt toegewezen, kunt u alleen de waarde van het aangepaste beveiligingskenmerk wijzigen. U kunt geen andere eigenschappen van het aangepaste beveiligingskenmerk wijzigen, zoals de kenmerkset of de naam van het aangepaste beveiligingskenmerk.

  6. Afhankelijk van de eigenschappen van het geselecteerde aangepaste beveiligingskenmerk kunt u één waarde bijwerken, een waarde selecteren in een vooraf gedefinieerde lijst of meerdere waarden bijwerken.

  7. Selecteer Opslaan wanneer u klaar bent.

Toepassingen filteren op basis van aangepaste beveiligingskenmerken

U kunt de lijst met aangepaste beveiligingskenmerken filteren die zijn toegewezen aan toepassingen op de pagina Alle toepassingen .

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een kenmerktoewijzingslezer.

  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.

  3. Selecteer Filters toevoegen om het deelvenster Een veld kiezen te openen.

    Als u filters toevoegen niet ziet, selecteert u de banner om de zoekvoorbeelden voor bedrijfstoepassingen in te schakelen.

  4. Selecteer voor Filters de optie Aangepast beveiligingskenmerk.

  5. Selecteer uw kenmerkset en kenmerknaam.

  6. Voor Operator kunt u gelijk aan (==), niet gelijk aan (!=) of beginnen met selecteren.

  7. Voor Waarde voert u een waarde in of selecteert u deze.

  8. Als u het filter wilt toepassen, selecteert u Toepassen.

Toewijzingen van aangepaste beveiligingskenmerken verwijderen uit toepassingen

  1. Meld u als beheerder van kenmerktoewijzing aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.

  3. Zoek en selecteer de toepassing die de toewijzingen van aangepaste beveiligingskenmerken bevat die u wilt verwijderen.

  4. Selecteer aangepaste beveiligingskenmerken (preview) in de sectie Beheren.

  5. Voeg vinkjes toe naast alle toewijzingen van aangepaste beveiligingskenmerken die u wilt verwijderen.

  6. Selecteer Toewijzing verwijderen.

Azure AD PowerShell

Als u aangepaste toewijzingen van beveiligingskenmerken voor toepassingen in uw Microsoft Entra-organisatie wilt beheren, kunt u PowerShell gebruiken. U kunt toewijzingen beheren met de volgende opdrachten.

Een aangepast beveiligingskenmerk met een waarde met meerdere tekenreeksen toewijzen aan een toepassing (service-principal) met behulp van Azure AD PowerShell

Gebruik de opdracht Set-AzureADMSServicePrincipal om een aangepast beveiligingskenmerk met een waarde van meerdere tekenreeksen toe te wijzen aan een toepassing (service-principal).

  • Kenmerkset: Engineering
  • Kenmerk: Project
  • Gegevenstype van kenmerk: verzameling tekenreeksen
  • Kenmerkwaarde: ("Baker","Cascade")
$attributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Baker","Cascade")
    }
}
Set-AzureADMSServicePrincipal -Id aaaaaaaa-bbbb-cccc-1111-222222222222 -CustomSecurityAttributes $attributes

Een aangepast beveiligingskenmerk bijwerken met een waarde voor meerdere tekenreeksen voor een toepassing (service-principal) met behulp van Azure AD PowerShell

Geef de nieuwe set kenmerkwaarden op die u wilt weergeven op de toepassing. In dit voorbeeld voegen we nog een waarde toe voor het projectkenmerk.

  • Kenmerkset: Engineering
  • Kenmerk: Project
  • Gegevenstype van kenmerk: verzameling tekenreeksen
  • Kenmerkwaarde: ("Alpine","Baker")
$attributesUpdate = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Alpine","Baker")
    }
}
Set-AzureADMSServicePrincipal -Id aaaaaaaa-bbbb-cccc-1111-222222222222 -CustomSecurityAttributes $attributesUpdate 

De toewijzingen van aangepaste beveiligingskenmerken voor een toepassing (service-principal) ophalen met behulp van Azure AD PowerShell

Gebruik de opdracht Get-AzureADMSServicePrincipal om de toewijzingen van aangepaste beveiligingskenmerken voor een toepassing (service-principal) op te halen.

Get-AzureADMSServicePrincipal -Select CustomSecurityAttributes
Get-AzureADMSServicePrincipal -Id aaaaaaaa-bbbb-cccc-1111-222222222222  -Select "CustomSecurityAttributes, Id"

Microsoft Graph PowerShell

Als u aangepaste toewijzingen van beveiligingskenmerken voor toepassingen in uw Microsoft Entra-organisatie wilt beheren, kunt u Microsoft Graph PowerShell gebruiken. U kunt toewijzingen beheren met de volgende opdrachten.

Een aangepast beveiligingskenmerk met een waarde met meerdere tekenreeksen toewijzen aan een toepassing (service-principal) met behulp van Microsoft Graph PowerShell

Gebruik de opdracht Update-MgServicePrincipal om een aangepast beveiligingskenmerk met een waarde met meerdere tekenreeksen toe te wijzen aan een toepassing (service-principal).

Gegeven de waarden

  • Kenmerkset: Engineering
  • Kenmerk: ProjectDate
  • Kenmerkgegevenstype: Tekenreeks
  • Kenmerkwaarde: "2024-11-15"
#Retrieve the servicePrincipal

$ServicePrincipal = (Get-MgServicePrincipal -Filter "displayName eq 'TestApp'").Id

$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" ="2024-11-15"
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Een aangepast beveiligingskenmerk bijwerken met een waarde voor meerdere tekenreeksen voor een toepassing (service-principal) met behulp van Microsoft Graph PowerShell

Geef de nieuwe set kenmerkwaarden op die u wilt weergeven op de toepassing. In dit voorbeeld voegen we nog een waarde toe voor het projectkenmerk.

Gegeven de waarden

  • Kenmerkset: Engineering
  • Kenmerk: Project
  • Gegevenstype van kenmerk: verzameling tekenreeksen
  • Kenmerkwaarde: ["Baker","Cascade"]
$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @(
            "Baker"
            "Cascade"
        )
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Toepassingen filteren op basis van aangepaste beveiligingskenmerken met Behulp van Microsoft Graph PowerShell

In dit voorbeeld wordt een lijst met toepassingen gefilterd met een aangepaste toewijzing van beveiligingskenmerken die gelijk is aan de opgegeven waarde.

$appAttributes = Get-MgServicePrincipal -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Engineering/Project eq 'Baker'" -ConsistencyLevel eventual
$appAttributes | select Id,DisplayName,CustomSecurityAttributes  | Format-List
$appAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id                       : aaaaaaaa-bbbb-cccc-1111-222222222222
DisplayName              : TestApp
CustomSecurityAttributes : Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [ProjectDate, 2024-11-15], [Project@odata.type, #Collection(String)], [Project, System.Object[]]}

Aangepaste toewijzingen van beveiligingskenmerken verwijderen uit toepassingen met Behulp van Microsoft Graph PowerShell

In dit voorbeeld verwijderen we een aangepaste toewijzing van beveiligingskenmerken die ondersteuning biedt voor enkele waarden.


$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/servicePrincipals/$ServicePrincipal" -Body $params

In dit voorbeeld verwijderen we een aangepaste toewijzing van beveiligingskenmerken die ondersteuning biedt voor meerdere waarden.

$customSecurityAttributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph API

Als u aangepaste toewijzingen van beveiligingskenmerken voor toepassingen in uw Microsoft Entra-organisatie wilt beheren, kunt u de Microsoft Graph API gebruiken. Voer de volgende API-aanroepen uit om toewijzingen te beheren.

Zie Voor andere vergelijkbare Microsoft Graph API-voorbeelden voor gebruikers aangepaste beveiligingskenmerken toewijzen, bijwerken, weergeven of verwijderen voor een gebruiker en voorbeelden: Toewijzen, bijwerken, weergeven of verwijderen van aangepaste toewijzingen van beveiligingskenmerken met behulp van de Microsoft Graph API.

Een aangepast beveiligingskenmerk met een waarde met meerdere tekenreeksen toewijzen aan een toepassing (service-principal) met behulp van Microsoft Graph API

Gebruik de Update servicePrincipal-API om een aangepast beveiligingskenmerk met een tekenreekswaarde toe te wijzen aan een toepassing.

Gegeven de waarden

  • Kenmerkset: Engineering
  • Kenmerk: Project
  • Kenmerkgegevenstype: Tekenreeks
  • Kenmerkwaarde: "Baker"
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project": "Baker"
        }
    }
}

Een aangepast beveiligingskenmerk bijwerken met een waarde voor meerdere tekenreeksen voor een toepassing (service-principal) met behulp van Microsoft Graph API

Geef de nieuwe set kenmerkwaarden op die u wilt weergeven op de toepassing. In dit voorbeeld voegen we nog een waarde toe voor het projectkenmerk.

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Baker","Cascade"]
        }
    }
}

Toepassingen filteren op basis van aangepaste beveiligingskenmerken met behulp van Microsoft Graph API

In dit voorbeeld wordt een lijst met toepassingen gefilterd met een aangepaste toewijzing van beveiligingskenmerken die gelijk is aan de opgegeven waarde. De filterwaarde is hoofdlettergevoelig. U moet de aanvraag of de header toevoegen ConsistencyLevel=eventual . U moet ook $count=true opnemen om ervoor te zorgen dat de aanvraag correct wordt gerouteerd.

GET https://graph.microsoft.com/v1.0/servicePrincipals?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Engineering/Project eq 'Baker'
ConsistencyLevel: eventual

Aangepaste toewijzingen van beveiligingskenmerken uit een toepassing verwijderen met behulp van Microsoft Graph API

In dit voorbeeld verwijderen we een aangepaste toewijzing van beveiligingskenmerken die ondersteuning biedt voor meerdere waarden.

PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project":[]
        }
    }
}

Volgende stappen