Tworzenie niestandardowych atrybutów zabezpieczeń
Co to jest niestandardowy atrybut zabezpieczeń?
Niestandardowe atrybuty zabezpieczeń w identyfikatorze Entra firmy microsoft to atrybuty specyficzne dla firmy (pary klucz-wartość), które można definiować i przypisywać do obiektów entra firmy Microsoft. Te atrybuty mogą służyć do przechowywania informacji, kategoryzowania obiektów lub wymuszania szczegółowej kontroli dostępu nad określonymi zasobami platformy Azure.
Dlaczego warto używać niestandardowych atrybutów zabezpieczeń?
- Rozszerz profile użytkowników, takie jak dodawanie daty zatrudnienia pracowników i wynagrodzenie godzinowe do wszystkich moich pracowników.
- Upewnij się, że tylko administratorzy mogą zobaczyć atrybut Godzinowe wynagrodzenie w profilach moich pracowników.
- Kategoryzuj setki lub tysiące aplikacji, aby łatwo utworzyć filtrowalny spis na potrzeby inspekcji.
- Udziel użytkownikom dostępu do obiektów blob usługi Azure Storage należących do projektu.
Co mogę zrobić z niestandardowymi atrybutami zabezpieczeń?
- Zdefiniuj informacje specyficzne dla firmy (atrybuty) dla dzierżawy.
- Dodaj zestaw niestandardowych atrybutów zabezpieczeń dla użytkowników, aplikacji, zasobów firmy Microsoft Entra lub zasobów platformy Azure.
- Zarządzanie obiektami entra firmy Microsoft przy użyciu niestandardowych atrybutów zabezpieczeń z zapytaniami i filtrami.
- Podaj ład atrybutów, aby atrybuty określały, kto może uzyskać dostęp.
Funkcje niestandardowych atrybutów zabezpieczeń
- Dostępna dla całej dzierżawy
- Dołącz opis
- Obsługa różnych typów danych: wartość logiczna, liczba całkowita, ciąg
- Obsługa pojedynczej wartości lub wielu wartości
- Obsługa zdefiniowanych przez użytkownika wartości dowolnych lub wstępnie zdefiniowanych wartości
- Przypisywanie niestandardowych atrybutów zabezpieczeń do synchronizowanych użytkowników z katalogu z lokalna usługa Active Directory