Attribuer, mettre à jour ou supprimer des attributs de sécurité personnalisés à l’aide de l’API Microsoft Graph (aperçu)

Important

La fonctionnalité d’attributs de sécurité personnalisés est actuellement en prévisualisation. Consultez les conditions d’utilisation supplémentaires pour les aperçus Microsoft Azure pour les termes juridiques qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en prévisualisation ou qui n’ont pas encore été publiées dans la disponibilité générale.

Les attributs de sécurité personnalisés dans Azure Active Directory (Azure AD) sont des attributs spécifiques à l’entreprise (paires clé-valeur) que vous pouvez définir et affecter à Azure AD objets.

Cet article fournit des exemples d’affectation, de mise à jour ou de suppression de différents types d’attributs de sécurité personnalisés pour les utilisateurs et les applications (principaux de service). Les attributs de sécurité personnalisés peuvent être affectés ou mis à jour uniquement par le biais d’une opération dans une demande PATCH Update user ou Update servicePrincipal.

Autorisations

Pour gérer les attributs de sécurité personnalisés, le principal appelant doit se voir attribuer le rôle Azure AD suivant. Par défaut, l’administrateur général et les autres rôles d’administrateur ne sont pas autorisés à lire, définir ou attribuer des attributs de sécurité personnalisés.

En outre, le principal appelant doit avoir les autorisations suivantes.

Les autorisations de lecture, d’affectation, de mise à jour ou de suppression d’attributs pour une application sont accordées par CustomSecAttributeAssignment.ReadWrite.All. Les autorisations de lecture de l’objet ressource, telles que les utilisateurs, sont accordées séparément à l’aide d’autorisations d’objet ressource, telles que User.Read.All.

Attribuer des attributs de sécurité personnalisés

Exemple 1 : attribuer un attribut de sécurité personnalisé avec une valeur de chaîne à un utilisateur

L’exemple suivant montre comment affecter un attribut de sécurité personnalisé avec une valeur de chaîne à un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : ProjectDate
  • Type de données d’attribut : chaîne
  • Valeur d’attribut : "2022-10-01"

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":"2022-10-01"
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Exemple 2 : attribuer un attribut de sécurité personnalisé avec une valeur de chaîne à un principal du service

L’exemple suivant montre comment affecter un attribut de sécurité personnalisé avec une valeur de chaîne à un principal du service.

  • Jeu d’attributs : Engineering
  • Attribut : ProjectDate
  • Type de données d’attribut : chaîne
  • Valeur d’attribut : "2022-10-01"

Demande

PATCH https://graph.microsoft.com/beta/servicePrincipals/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":"2022-10-01"
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Exemple 3 : Attribuer un attribut de sécurité personnalisé avec une valeur multi string à un utilisateur

L’exemple suivant montre comment affecter un attribut de sécurité personnalisé avec une valeur multi string à un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : Project
  • Type de données d’attribut : collection de chaînes
  • Valeur d’attribut : ["Baker","Cascade"]

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Baker","Cascade"]
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Exemple 4 : attribuer un attribut de sécurité personnalisé avec une valeur entière à un utilisateur

L’exemple suivant montre comment affecter un attribut de sécurité personnalisé avec une valeur entière à un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : NumVendors
  • Type de données d’attribut : Integer
  • Valeur d’attribut : 4

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "NumVendors@odata.type":"#Int32",
            "NumVendors":4
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Exemple 5 : attribuer un attribut de sécurité personnalisé avec une valeur à plusieurs valeurs entières à un utilisateur

L’exemple suivant montre comment affecter un attribut de sécurité personnalisé avec une valeur à plusieurs nombres entières à un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : CostCenter
  • Type de données d’attribut : collection de nombres entiers
  • Valeur d’attribut : [1001,1003]

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "CostCenter@odata.type":"#Collection(Int32)",
            "CostCenter":[1001,1003]
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Exemple 6 : attribuer un attribut de sécurité personnalisé avec une valeur boolénais à un utilisateur

L’exemple suivant montre comment affecter un attribut de sécurité personnalisé avec une valeur boolé nationale à un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : Certification
  • Type de données d’attribut : booléen
  • Valeur d’attribut : true

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Certification":true
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Mettre à jour les affectations d’attributs de sécurité personnalisées

Exemple 1 : mettre à jour une affectation d’attribut de sécurité personnalisée avec une valeur entière pour un utilisateur

L’exemple suivant montre comment mettre à jour une affectation d’attribut de sécurité personnalisée avec une valeur entière pour un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : NumVendors
  • Type de données d’attribut : Integer
  • Valeur d’attribut : 8

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "NumVendors@odata.type":"#Int32",
            "NumVendors":8
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Exemple 2 : mettre à jour une affectation d’attribut de sécurité personnalisée avec une valeur boolé locale pour un utilisateur

L’exemple suivant montre comment mettre à jour une affectation d’attribut de sécurité personnalisée avec une valeur boolé locale pour un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : Certification
  • Type de données d’attribut : booléen
  • Valeur d’attribut : false

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Certification":false
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Supprimer des affectations d’attributs de sécurité personnalisées

Exemple 1 : Supprimer une attribution d’attribut de sécurité personnalisé à valeur unique d’un utilisateur

L’exemple suivant montre comment supprimer une attribution d’attribut de sécurité personnalisée qui prend en charge une valeur unique d’un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : ProjectDate
  • Valeur d’attribut : null

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":null
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Exemple 2 : Supprimer une attribution d’attribut de sécurité personnalisé à plusieurs valeurs d’un utilisateur

L’exemple suivant montre comment supprimer une attribution d’attribut de sécurité personnalisée qui prend en charge plusieurs valeurs d’un utilisateur.

  • Jeu d’attributs : Engineering
  • Attribut : Project
  • Valeur d’attribut : []

Demande

PATCH https://graph.microsoft.com/beta/users/{id}
Content-type: application/json

{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project":[]
        }
    }
}

Réponse

HTTP/1.1 204 No Content

Étapes suivantes