建立自訂安全性屬性
什麼是自訂安全性屬性?
Microsoft Entra ID 中的自訂安全性屬性是商務特定屬性 (機碼值組),可讓您加以定義並指派給 Microsoft Entra 物件。 這些屬性可用來儲存資訊、將物件分類,或針對特定 Azure 資源強制執行細微的存取控制。
為何要使用自訂安全性屬性?
- 將使用者設定檔 (例如新增員工僱用日期和時薪) 延伸至我所有的員工。
- 確定只有系統管理員可以在我員工的設定檔中看到 [時薪] 屬性。
- 將數百或數千個應用程式分類,以輕鬆建立可篩選的稽核詳細目錄。
- 將屬於某個專案的 Azure 儲存體 Blob 的存取權授與使用者。
我可以使用自訂安全性屬性做什麼?
- 為您的租用戶定義商務特定資訊 (屬性)。
- 在使用者、應用程式、Microsoft Entra 資源或 Azure 資源上新增一組自訂安全性屬性。
- 使用自訂安全性屬性搭配查詢和篩選來管理 Microsoft Entra 物件。
- 提供屬性治理,讓屬性決定誰可以取得存取權。
自訂安全性屬性的功能
- 可供所有租用戶使用
- 包括描述
- 支援不同的資料類型:布林值、整數、字串
- 支援單一值或多個值
- 支援使用者定義的自由格式值或預先定義的值
- 從內部部署的 Active Directory 將自訂安全性屬性指派給目錄同步的使用者