Skapa anpassade säkerhetsattribut

  • 4 minuter

Screenshot of the Microsoft Entra ID new feature Custom Security Attributes. You get to the feature in the base menu of Microsoft Entra ID. You have the ability to create new security attributes of type String, Integer, or Boolean.

Vad är ett anpassat säkerhetsattribut?

Anpassade säkerhetsattribut i Microsoft Entra-ID är affärsspecifika attribut (nyckel/värde-par) som du kan definiera och tilldela till Microsoft Entra-objekt. Dessa attribut kan användas för att lagra information, kategorisera objekt eller framtvinga detaljerad åtkomstkontroll över specifika Azure-resurser.

Varför ska du använda anpassade säkerhetsattribut?

  • Utöka användarprofiler, till exempel lägg till anställningsdatum och timlön till alla mina anställda.
  • Se till att endast administratörer kan se attributet Timlön i mina anställdas profiler.
  • Kategorisera hundratals eller tusentals program för att enkelt skapa en filterbar inventering för granskning.
  • Ge användare åtkomst till Azure Storage-blobar som tillhör ett projekt.

Vad kan jag göra med anpassade säkerhetsattribut?

  • Definiera affärsspecifik information (attribut) för din klientorganisation.
  • Lägg till en uppsättning anpassade säkerhetsattribut för användare, program, Microsoft Entra-resurser eller Azure-resurser.
  • Hantera Microsoft Entra-objekt med anpassade säkerhetsattribut med frågor och filter.
  • Ange attributstyrning så att attributen avgör vem som kan få åtkomst.

Funktioner i anpassade säkerhetsattribut

  • Tillgänglig i hela klientorganisationen
  • Inkludera en beskrivning
  • Stöd för olika datatyper: Boolesk, heltal, sträng
  • Stöd för ett värde eller flera värden
  • Stöd för användardefinierade friformulärsvärden eller fördefinierade värden
  • Tilldela anpassade säkerhetsattribut till katalogsynkroniserade användare från en lokal Active Directory