Alkalmazás egyéni biztonsági attribútumainak kezelése
A Microsoft Entra ID egyéni biztonsági attribútumai olyan üzleti attribútumok (kulcs-érték párok), amelyeket definiálhat és hozzárendelhet a Microsoft Entra-objektumokhoz. Hozzárendelhet például egyéni biztonsági attribútumot az alkalmazások szűréséhez, illetve annak meghatározásához, hogy ki kap hozzáférést. Ez a cikk bemutatja, hogyan rendelhet hozzá, frissíthet, listázhat vagy távolíthat el egyéni biztonsági attribútumokat a Vállalati Microsoft Entra-alkalmazásokhoz.
Előfeltételek
Ha egyéni biztonsági attribútumokat szeretne hozzárendelni vagy eltávolítani egy alkalmazáshoz a Microsoft Entra-bérlőben, a következőkre van szüksége:
- Attribútum-hozzárendelési Rendszergazda istrator
- Győződjön meg arról, hogy rendelkezik meglévő egyéni biztonsági attribútumokkal. A biztonsági attribútumok létrehozásának módjáról a Microsoft Entra ID egyéni biztonsági attribútumainak hozzáadása vagy inaktiválása című témakörben olvashat.
Fontos
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.
Alkalmazás egyéni attribútumainak hozzárendelése, frissítése, listázása vagy eltávolítása
Megtudhatja, hogyan dolgozhat az alkalmazások egyéni attribútumaival a Microsoft Entra ID-ban.
Egyéni biztonsági attribútumok hozzárendelése alkalmazáshoz
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Hajtsa végre az alábbi lépéseket az egyéni biztonsági attribútumok Microsoft Entra felügyeleti központon keresztüli hozzárendeléséhez.
Jelentkezzen be a Microsoft Entra felügyeleti központba attribútum-hozzárendelési Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
Keresse meg és jelölje ki azt az alkalmazást, amelyhez egyéni biztonsági attribútumot szeretne hozzáadni.
A Kezelés szakaszban válassza az Egyéni biztonsági attribútumok lehetőséget.
Válassza a Hozzárendelés hozzáadása lehetőséget.
Az Attribútumkészletben válasszon ki egy attribútumkészletet a listából.
Az Attribútum nevében válasszon ki egy egyéni biztonsági attribútumot a listából.
A kiválasztott egyéni biztonsági attribútum tulajdonságaitól függően megadhat egyetlen értéket, kiválaszthat egy értéket egy előre definiált listából, vagy hozzáadhat több értéket.
- Szabadkérelmű, egyértékű egyéni biztonsági attribútumok esetén adjon meg egy értéket a Hozzárendelt értékek mezőbe.
- Előre definiált egyéni biztonsági attribútumértékek esetén válasszon ki egy értéket a Hozzárendelt értékek listából.
- Többértékű egyéni biztonsági attribútumok esetén válassza az Értékek hozzáadása lehetőséget az Attribútumértékek panel megnyitásához és az értékek hozzáadásához. Ha befejezte az értékek hozzáadását, válassza a Kész elemet.
Ha végzett, a Mentés gombra kattintva rendelje hozzá az egyéni biztonsági attribútumokat az alkalmazáshoz.
Alkalmazás egyéni biztonsági attribútum-hozzárendelési értékeinek frissítése
Jelentkezzen be a Microsoft Entra felügyeleti központba attribútum-hozzárendelési Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
Keresse meg és jelölje ki azt az alkalmazást, amelynek egyéni biztonsági attribútum-hozzárendelési értékét frissíteni szeretné.
A Kezelés szakaszban válassza az Egyéni biztonsági attribútumok lehetőséget.
Keresse meg a frissíteni kívánt egyéni biztonsági attribútum hozzárendelési értékét.
Miután hozzárendelt egy egyéni biztonsági attribútumot egy alkalmazáshoz, csak az egyéni biztonsági attribútum értékét módosíthatja. Az egyéni biztonsági attribútum egyéb tulajdonságai, például az attribútumkészlet vagy az egyéni biztonsági attribútum neve nem módosíthatók.
A kiválasztott egyéni biztonsági attribútum tulajdonságaitól függően frissíthet egyetlen értéket, kiválaszthat egy értéket egy előre definiált listából, vagy frissíthet több értéket.
Ha végzett, válassza a Mentés lehetőséget.
Alkalmazások szűrése egyéni biztonsági attribútumok alapján
A Minden alkalmazás lapon szűrheti az alkalmazásokhoz rendelt egyéni biztonsági attribútumok listáját.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább attribútum-hozzárendelés-olvasóként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
Válassza a Szűrők hozzáadása lehetőséget a Mező kiválasztása panel megnyitásához.
Ha nem látja a Szűrők hozzáadása elemet, válassza a szalagcímet a vállalati alkalmazások keresési előnézetének engedélyezéséhez.
Szűrők esetén válassza az Egyéni biztonsági attribútumot.
Válassza ki az attribútumkészletet és az attribútum nevét.
Operátor esetén választhat egyenlőséget (==), nem egyenlőt (!=), vagy kezdődhet.
Érték mezőben adjon meg vagy jelöljön ki egy értéket.
A szűrő alkalmazásához válassza az Alkalmaz lehetőséget.
Egyéni biztonsági attribútum-hozzárendelések eltávolítása alkalmazásokból
Jelentkezzen be a Microsoft Entra felügyeleti központba attribútum-hozzárendelési Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
Keresse meg és válassza ki azt az alkalmazást, amely az eltávolítani kívánt egyéni biztonsági attribútum-hozzárendelésekkel rendelkezik.
A Kezelés szakaszban válassza az Egyéni biztonsági attribútumok (előzetes verzió) lehetőséget.
Jelölje be az eltávolítani kívánt egyéni biztonsági attribútum-hozzárendelések melletti pipákat.
Válassza a Hozzárendelés eltávolítása lehetőséget.
Azure AD PowerShell
A Microsoft Entra-szervezetben lévő alkalmazások egyéni biztonsági attribútum-hozzárendeléseinek kezeléséhez használhatja a PowerShellt. A hozzárendelések kezeléséhez az alábbi parancsok használhatók.
Egyéni biztonsági attribútum hozzárendelése többsztringes értékkel egy alkalmazáshoz (szolgáltatásnévhez) az Azure AD PowerShell használatával
A Set-AzureADMSServicePrincipal paranccsal rendeljen hozzá egy egyéni biztonsági attribútumot egy többsztringes értékkel egy alkalmazáshoz (szolgáltatásnév).
- Attribútumkészlet:
Engineering - Attribútum:
Project - Attribútum adattípusa: Sztringek gyűjteménye
- Attribútum értéke:
("Baker","Cascade")
$attributes = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
Project = @("Baker","Cascade")
}
}
Set-AzureADMSServicePrincipal -Id 7d194b0c-bf17-40ff-9f7f-4b671de8dc20 -CustomSecurityAttributes $attributes
Egyéni biztonsági attribútum frissítése egy alkalmazás (szolgáltatásnév) többsztringes értékével az Azure AD PowerShell használatával
Adja meg az alkalmazáson tükrözni kívánt attribútumértékek új készletét. Ebben a példában még egy értéket adunk hozzá a projektattribútumhoz.
- Attribútumkészlet:
Engineering - Attribútum:
Project - Attribútum adattípusa: Sztringek gyűjteménye
- Attribútum értéke:
("Alpine","Baker")
$attributesUpdate = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
Project = @("Alpine","Baker")
}
}
Set-AzureADMSServicePrincipal -Id 7d194b0c-bf17-40ff-9f7f-4b671de8dc20 -CustomSecurityAttributes $attributesUpdate
Alkalmazás (szolgáltatásnév) egyéni biztonsági attribútum-hozzárendeléseinek lekérése az Azure AD PowerShell használatával
A Get-AzureADMSServicePrincipal paranccsal lekérheti egy alkalmazás (szolgáltatásnév) egyéni biztonsági attribútum-hozzárendeléseit.
Get-AzureADMSServicePrincipal -Select CustomSecurityAttributes
Get-AzureADMSServicePrincipal -Id 7d194b0c-bf17-40ff-9f7f-4b671de8dc20 -Select "CustomSecurityAttributes, Id"
Microsoft Graph PowerShell
A Microsoft Entra-szervezetben lévő alkalmazások egyéni biztonsági attribútum-hozzárendeléseinek kezeléséhez használhatja a Microsoft Graph PowerShellt. A hozzárendelések kezeléséhez az alábbi parancsok használhatók.
Egyéni biztonsági attribútum hozzárendelése többsztringes értékkel egy alkalmazáshoz (szolgáltatásnévhez) a Microsoft Graph PowerShell használatával
Az Update-MgServicePrincipal paranccsal rendeljen hozzá egy egyéni biztonsági attribútumot egy többsztringes értékkel egy alkalmazáshoz (szolgáltatásnév).
Az értékek figyelembe vévee
- Attribútumkészlet:
Engineering - Attribútum:
ProjectDate - Attribútum adattípusa: Sztring
- Attribútum értéke:
"2024-11-15"
#Retrieve the servicePrincipal
$ServicePrincipal = (Get-MgServicePrincipal -Filter "displayName eq 'TestApp'").Id
$customSecurityAttributes = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"ProjectDate" ="2024-11-15"
}
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes
Egyéni biztonsági attribútum frissítése egy alkalmazás (szolgáltatásnév) többsztringes értékével a Microsoft Graph PowerShell használatával
Adja meg az alkalmazáson tükrözni kívánt attribútumértékek új készletét. Ebben a példában még egy értéket adunk hozzá a projektattribútumhoz.
Az értékek figyelembe vévee
- Attribútumkészlet:
Engineering - Attribútum:
Project - Attribútum adattípusa: Sztringek gyűjteménye
- Attribútum értéke:
["Baker","Cascade"]
$customSecurityAttributes = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
"Project" = @(
"Baker"
"Cascade"
)
}
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes
Alkalmazások szűrése egyéni biztonsági attribútumok alapján a Microsoft Graph PowerShell használatával
Ez a példa szűri az alkalmazások listáját egy egyéni biztonsági attribútum-hozzárendeléssel, amely megegyezik a megadott értékkel.
$appAttributes = Get-MgServicePrincipal -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Engineering/Project eq 'Baker'" -ConsistencyLevel eventual
$appAttributes | select Id,DisplayName,CustomSecurityAttributes | Format-List
$appAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id : 7d194b0c-bf17-40ff-9f7f-4b671de8dc20
DisplayName : TestApp
CustomSecurityAttributes : Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
Key : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [ProjectDate, 2024-11-15], [Project@odata.type, #Collection(String)], [Project, System.Object[]]}
Egyéni biztonsági attribútum-hozzárendelések eltávolítása alkalmazásokból a Microsoft Graph PowerShell használatával
Ebben a példában eltávolítunk egy egyéni biztonsági attribútum-hozzárendelést, amely támogatja az önálló értékeket.
$params = @{
"customSecurityAttributes" = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"ProjectDate" = $null
}
}
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/servicePrincipals/$ServicePrincipal" -Body $params
Ebben a példában eltávolítunk egy egyéni biztonsági attribútum-hozzárendelést, amely több értéket támogat.
$customSecurityAttributes = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project" = @()
}
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes
Microsoft Graph API
A Microsoft Entra-szervezetben lévő alkalmazások egyéni biztonsági attribútum-hozzárendeléseinek kezeléséhez használhatja a Microsoft Graph API-t. A hozzárendelések kezeléséhez hajtsa végre az alábbi API-hívásokat.
A felhasználókra vonatkozó egyéb hasonló Microsoft Graph API-példákért lásd : Felhasználó egyéni biztonsági attribútumainak hozzárendelése, frissítése, listázása vagy eltávolítása, valamint példák: Egyéni biztonsági attribútum-hozzárendelések hozzárendelése, frissítése, listázása vagy eltávolítása a Microsoft Graph API használatával.
Egyéni biztonsági attribútum hozzárendelése többsztringes értékkel egy alkalmazáshoz (szolgáltatásnévhez) a Microsoft Graph API használatával
Az Update servicePrincipal API használatával rendeljen hozzá egy egyéni biztonsági attribútumot egy sztringértékkel egy alkalmazáshoz.
Az értékek figyelembe vévee
- Attribútumkészlet:
Engineering - Attribútum:
Project - Attribútum adattípusa: Sztring
- Attribútum értéke:
"Baker"
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json
{
"customSecurityAttributes":
{
"Engineering":
{
"@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
"Project@odata.type":"#Collection(String)",
"Project": "Baker"
}
}
}
Egyéni biztonsági attribútum frissítése egy alkalmazás (szolgáltatásnév) többsztringes értékével a Microsoft Graph API használatával
Adja meg az alkalmazáson tükrözni kívánt attribútumértékek új készletét. Ebben a példában még egy értéket adunk hozzá a projektattribútumhoz.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json
{
"customSecurityAttributes":
{
"Engineering":
{
"@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
"Project@odata.type":"#Collection(String)",
"Project":["Baker","Cascade"]
}
}
}
Alkalmazások szűrése egyéni biztonsági attribútumok alapján a Microsoft Graph API használatával
Ez a példa szűri az alkalmazások listáját egy egyéni biztonsági attribútum-hozzárendeléssel, amely megegyezik a megadott értékkel. A szűrő értéke megkülönbözteti a kis- és nagybetűk értékét. Hozzá kell adnia ConsistencyLevel=eventual a kéréshez vagy a fejléchez. Azt is meg kell adnia $count=true , hogy a kérés megfelelően legyen irányítva.
GET https://graph.microsoft.com/v1.0/servicePrincipals?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Engineering/Project eq 'Baker'
ConsistencyLevel: eventual
Egyéni biztonsági attribútum-hozzárendelések eltávolítása egy alkalmazásból a Microsoft Graph API használatával
Ebben a példában eltávolítunk egy egyéni biztonsági attribútum-hozzárendelést, amely több értéket támogat.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json
{
"customSecurityAttributes":
{
"Engineering":
{
"@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
"Project":[]
}
}
}