创建自定义安全属性
什么是自定义安全属性?
Microsoft Entra ID 中的自定义安全属性是特定于业务的属性(键值对),你可以定义这些属性并将其分配给 Microsoft Entra 对象。 这些属性可用于存储信息、对对象进行分类,或对特定的 Azure 资源强制实施细化的访问控制。
为什么使用自定义安全属性?
- 扩展用户配置文件,例如向所有员工添加“员工聘用日期”和“每小时薪金”。
- 确保只有管理员才能在员工的档案中查看“每小时薪金”属性。
- 对数百或数千个应用程序进行分类,以便轻松创建可筛选的清单以供审核。
- 授予用户对属于项目的 Azure 存储 Blob 的访问权限。
我可以用自定义安全属性做什么?
- 为租户定义特定于业务的信息(属性)。
- 向用户、应用程序、Microsoft Entra 资源或 Azure 资源添加一组自定义安全属性。
- 将自定义安全属性与查询和筛选器结合使用来管理 Microsoft Entra 对象。
- 提供属性治理,让属性可以确定谁有权访问。
自定义安全属性的特征
- 租户范围内可用
- 包括说明
- 支持不同的数据类型:Boolean、integer、string
- 支持单个值或多个值
- 支持用户定义的自由格式值或预定义值
- 可以为本地 Active Directory 中的目录同步用户分配自定义安全属性