Egyéni biztonsági attribútumok hozzáadása vagy inaktiválása az Azure AD-ban (előzetes verzió)

Fontos

Az egyéni biztonsági attribútumok jelenleg előzetes verzióban állnak rendelkezésre. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

A Azure Active Directory (Azure AD) egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyek definiálhatóak és hozzárendelve vannak az Azure AD-objektumokhoz. Ez a cikk az egyéni biztonsági attribútumok hozzáadását, szerkesztését vagy inaktiválását ismerteti.

Előfeltételek

Egyéni biztonsági attribútumok hozzáadásához vagy inaktiválásához a következővel kell lennie:

Fontos

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem olvasási, definiáló vagy hozzárendelt egyéni biztonsági attribútumokkal rendelkezik.

Attribútumkészlet hozzáadása

Az attribútumkészletek egymáshoz kapcsolódó attribútumok gyűjteményei. Minden egyéni biztonsági attribútumnak egy attribútumkészlet részének kell lennie. Az attribútumkészletek nem nevezhetők át vagy törölhetők.

  1. Jelentkezzen be a Azure Portal vagy az Azure AD felügyeleti központba.

  2. Kattintson Azure Active Directory(előzetes verzió) egyéni biztonsági attribútumok lehetőségre.

  3. Új attribútumkészlet hozzáadásához kattintson az Attribútumkészlet hozzáadása lehetőségre.

    Ha az Attribútumkészlet hozzáadása le van tiltva, győződjön meg arról, hogy az Attribútumdefiníció-rendszergazda szerepkör hozzá van rendelve. További információ: Egyéni biztonsági attribútumok hibaelhárítása.

  4. Adja meg az attribútumok nevét, leírását és maximális számát.

    Az attribútumkészlet neve 32 karakterből állhat szóköz és speciális karakterek nélkül. Miután megadott egy nevet, nem nevezheti át. További információ: Korlátozások és megkötések.

    Screenshot of New attribute set pane in Azure portal.

  5. Ha végzett, kattintson az Add (Hozzáadás) gombra.

    Az új attribútumkészlet megjelenik az attribútumkészletek listájában.

Egyéni biztonsági attribútum hozzáadása

  1. Jelentkezzen be a Azure Portal vagy az Azure AD felügyeleti központba.

  2. Kattintson Azure Active Directory(előzetes verzió) egyéni biztonsági attribútumok lehetőségre.

  3. Az Egyéni biztonsági attribútumok lapon keressen meg egy meglévő attribútumkészletet, vagy kattintson az Attribútumkészlet hozzáadása elemre egy új attribútumkészlet hozzáadásához.

    Minden egyéni biztonsági attribútumnak egy attribútumkészlet részének kell lennie.

  4. Kattintson ide a kiválasztott attribútumkészlet megnyitásához.

  5. Kattintson az Attribútum hozzáadása elemre egy új egyéni biztonsági attribútum attribútum az attribútumkészlethez való hozzáadásához.

    Screenshot of New attribute pane in Azure portal.

  6. Az Attribútum neve mezőben adjon meg egy egyéni biztonsági attribútumnevet.

    Az egyéni biztonsági attribútumok neve 32 karakterből állhat szóköz és speciális karakterek nélkül. Miután megadott egy nevet, nem nevezheti át. További információ: Korlátozások és megkötések.

  7. A Leírás mezőben adjon meg egy leírást (nem kötelező).

    A leírás 128 karakter hosszúságú lehet. Szükség esetén később módosíthatja a leírást.

  8. Az Adattípus listából válassza ki az egyéni biztonsági attribútum adattípusát.

    Adattípus Leírás
    Logikai Egy logikai érték, amely igaz, igaz, hamis vagy hamis lehet.
    Egész szám Egy 32 bites egész szám.
    Sztring Egy X karakter hosszúságú sztring.
  9. A Több érték hozzárendelésének engedélyezése beállításhoz válasszaaz Igen vagy a Nem lehetőséget.

    Ha az Igen lehetőséget választja, több érték is hozzárendelhető ehhez az egyéni biztonsági attribútumhoz. A Nem lehetőség kiválasztásával csak egyetlen érték rendelhető hozzá ehhez az egyéni biztonsági attribútumhoz.

  10. A Csak előre meghatározott értékekhozzárendelésének engedélyezése beállításhoz válassza az Igen vagy a Nem lehetőséget.

    Ha az Igen lehetőséget választja, az egyéni biztonsági attribútumhoz előre meghatározott értéklistából származó értékeket kell hozzárendelni. A Nem lehetőséget választva engedélyezheti, hogy ez az egyéni biztonsági attribútum felhasználó által definiált vagy előre meghatározott értékekhez legyen hozzárendelve.

    Az előre meghatározott értékeket csak azután adjuk hozzá, hogy hozzáadta az egyéni biztonsági attribútumot az Attribútum szerkesztése lap használatával. További információ: Egyéni biztonsági attribútum szerkesztése.

  11. Ha végzett, kattintson az Add (Hozzáadás) gombra.

    Az új egyéni biztonsági attribútum megjelenik az egyéni biztonsági attribútumok listájában.

  12. Ha előre definiált értékeket szeretne tartalmazni, kövesse a következő szakaszban található lépéseket.

Egyéni biztonsági attribútum szerkesztése

Miután hozzáadta az új egyéni biztonsági attribútumot, néhány tulajdonságot később is szerkeszthet. Egyes tulajdonságok nem módosíthatók, és nem módosíthatók.

  1. Jelentkezzen be a Azure Portal vagy az Azure AD felügyeleti központba.

  2. Kattintson Azure Active Directory(előzetes verzió) egyéni biztonsági attribútumok lehetőségre.

  3. Kattintson a szerkeszteni kívánt egyéni biztonsági attribútumot tartalmazó attribútumkészletre.

  4. Az egyéni biztonsági attribútumok listájában kattintson a szerkeszteni kívánt egyéni biztonsági attribútumhoz a három pontra, majd kattintson az Attribútum szerkesztése elemre.

  5. Szerkessze az engedélyezett tulajdonságokat.

  6. Ha a Csak előre definiált értékek hozzárendelésének engedélyezése igen, kattintson az Érték hozzáadása elemre az előre meghatározott értékek hozzáadásához. Kattintson egy meglévő előre definiált értékre az Aktív? beállítás módosításához.

    Az objektumokhoz aktív érték is hozzárendelhető. Meg van határozva egy érték, amely nem aktív, de még nem érhető el hozzárendeléshez.

    Screenshot of Add predefined value pane in Azure portal.

Egyéni biztonsági attribútum inaktiválása

Miután hozzáadta az egyéni biztonsági attribútumot, azt már nem törölheti. Az egyéni biztonsági attribútumok azonban inaktiválhatók.

  1. Jelentkezzen be a Azure Portal vagy az Azure AD felügyeleti központba.

  2. Kattintson Azure Active Directory(előzetes verzió) egyéni biztonsági attribútumok lehetőségre.

  3. Kattintson az inaktiválni kívánt egyéni biztonsági attribútumot tartalmazó attribútumkészletre.

  4. Az egyéni biztonsági attribútumok listájában jelölje be az inaktiválni kívánt egyéni biztonsági attribútum melletti jelölőnégyzetet.

  5. Kattintson az Attribútum inaktiválása elemre.

  6. A megjelenő Deactivate attribute (Attribútum inaktiválása) párbeszédpanelen kattintson a Yes (Igen) gombra.

    Az egyéni biztonsági attribútum inaktiválva lesz, és átkerül az Inaktivált attribútumok listába.

PowerShell

Az Azure AD-szervezet egyéni biztonsági attribútumainak kezeléséhez használhatja a PowerShellt is. Az alábbi parancs attribútumkészleteket és egyéni biztonsági attribútumokat kezelhet.

Az összes attribútumkészlet lekérte

Get-AzureADMSAttributeSet

Attribútumkészlet lekérte

  • Attribútumkészlet: Engineering
Get-AzureADMSAttributeSet -Id "Engineering"

Attribútumkészlet hozzáadása

  • Attribútumkészlet: Engineering
New-AzureADMSAttributeSet -Id "Engineering" -Description "Attributes for engineering team" -MaxAttributesPerSet 10 

Attribútumkészlet frissítése

  • Attribútumkészlet: Engineering
Set-AzureADMSAttributeSet -Id "Engineering" -Description "Attributes for cloud engineering team"
Set-AzureADMSAttributeSet -Id "Engineering" -MaxAttributesPerSet 20

Az összes egyéni biztonsági attribútum lekérte

Get-AzureADMSCustomSecurityAttributeDefinition

Egyéni biztonsági attribútum lekérte

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate
Get-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_ProjectDate"

Egyéni biztonsági attribútum hozzáadása

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate
  • Attribútum adattípusa: Sztring
New-AzureADMSCustomSecurityAttributeDefinition -AttributeSet "Engineering" -Name "ProjectDate" -Description "Target completion date" -Type "String" -Status "Available" -IsCollection $false -IsSearchable $true -UsePreDefinedValuesOnly $true

Egyéni biztonsági attribútum frissítése

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate
Set-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_ProjectDate" -Description "Target completion date (YYYY/MM/DD)"

Egyéni biztonsági attribútum inaktiválása

  • Attribútumkészlet: Engineering
  • Attribútum: Project
Set-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_Project" -Status "Deprecated"

Az összes előre definiált érték lekérte

  • Attribútumkészlet: Engineering
  • Attribútum: Project
Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project"

Előre definiált érték lekérte

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine
Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" 

Előre definiált érték hozzáadása

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine
Add-AzureADMScustomSecurityAttributeDefinitionAllowedValues -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" -IsActive $true

Előre meghatározott érték inaktiválása

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine
Set-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" -IsActive $false

Microsoft Graph API

Az Azure AD-szervezet egyéni biztonsági attribútumainak kezeléséhez a Microsoft Graph API-t is használhatja. Az alábbi API-hívások az attribútumkészletek és az egyéni biztonsági attribútumok kezeléséhez használhatók.

Az összes attribútumkészlet lekérte

GET https://graph.microsoft.com/beta/directory/attributeSets

Felső attribútumkészletek lekérte

GET https://graph.microsoft.com/beta/directory/attributeSets?$top=10

Attribútumkészletek lekért sorrendje

GET https://graph.microsoft.com/beta/directory/attributeSets?$orderBy=id

Attribútumkészlet lekérte

  • Attribútumkészlet: Engineering
GET https://graph.microsoft.com/beta/directory/attributeSets/Engineering

Attribútumkészlet hozzáadása

  • Attribútumkészlet: Engineering
POST https://graph.microsoft.com/beta/directory/attributeSets 
{
    "id":"Engineering",
    "description":"Attributes for engineering team",
    "maxAttributesPerSet":25
}

Attribútumkészlet frissítése

  • Attribútumkészlet: Engineering
PATCH https://graph.microsoft.com/beta/directory/attributeSets/Engineering
{
    "description":"Attributes for engineering team",
    "maxAttributesPerSet":20
}

Az összes egyéni biztonsági attribútum lekérte

GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions

Egyéni biztonsági attribútumok szűrése

  • Filter: Attribute name eq 'Project' and status eq 'Available'
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions?$filter=name+eq+'Project'%20and%20status+eq+'Available'
  • Filter: Attribute set eq 'Engineering' and status eq 'Available' and data type eq 'String'
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions?$filter=attributeSet+eq+'Engineering'%20and%20status+eq+'Available'%20and%20type+eq+'String'

Egyéni biztonsági attribútum lekérte

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_ProjectDate

Egyéni biztonsági attribútum hozzáadása

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate
  • Attribútum adattípusa: Sztring
POST https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions
{
    "attributeSet":"Engineering",
    "description":"Target completion date",
    "isCollection":false,
    "isSearchable":true,
    "name":"ProjectDate",
    "status":"Available",
    "type":"String",
    "usePreDefinedValuesOnly": false
}

Több előre meghatározott értéket támogató egyéni biztonsági attribútum hozzáadása

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Attribútum adattípusa: Sztringek gyűjteménye
POST https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions
{
    "attributeSet":"Engineering",
    "description":"Active projects for user",
    "isCollection":true,
    "isSearchable":true,
    "name":"Project",
    "status":"Available",
    "type":"String",
    "usePreDefinedValuesOnly": true
}

Egyéni biztonsági attribútum frissítése

  • Attribútumkészlet: Engineering
  • Attribútum: ProjectDate
PATCH https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_ProjectDate
{
  "description": "Target completion date (YYYY/MM/DD)",
}

Egyéni biztonsági attribútum inaktiválása

  • Attribútumkészlet: Engineering
  • Attribútum: Project
PATCH https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project
{
  "status": "Deprecated"
}

Egy előre meghatározott érték tulajdonságainak lekért értéke

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues/Alpine

Az összes előre definiált érték lekérte

  • Attribútumkészlet: Engineering
  • Attribútum: Project
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues

Előre definiált érték hozzáadása

Előre definiált értékeket adhat hozzá a értékkel beállított egyéni biztonsági usePreDefinedValuesOnly attribútumok true számára.

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine
POST https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues
{
    "id":"Alpine",
    "isActive":"true"
}

Előre meghatározott érték inaktiválása

  • Attribútumkészlet: Engineering
  • Attribútum: Project
  • Előre definiált érték: Alpine
PATCH https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues/Alpine
{
    "isActive":"false"
}

Gyakori kérdések

Törölhet egyéni biztonsági attribútumdefiníciókat?

Nem, egyéni biztonsági attribútumdefiníciók nem törölhetők. Az egyéni biztonsági attribútumdefiníciókat csak inaktiválhatja. Miután inaktivált egy egyéni biztonsági attribútumot, az már nem alkalmazható az Azure AD-objektumokra. Az inaktivált egyéni biztonsági attribútum definíciójának egyéni biztonsági attribútum-hozzárendelései nem törlődnek automatikusan. Az inaktivált egyéni biztonsági attribútumok száma nincs korlátozva. Bérlőnként 500 aktív egyéni biztonsági attribútumdefinícióval és egyéni biztonsági attribútumdefiníciónként 100 engedélyezett előre definiált értékkel rendelkezik.

Hozzáadhat előre definiált értékeket új egyéni biztonsági attribútum hozzáadásakor?

Jelenleg csak az egyéni biztonsági attribútum definiálása után adhat hozzá előre meghatározott értékeket a Attribútum szerkesztése lapon.

Következő lépések