Menetapkan, memperbarui, mencantumkan, atau menghapus atribut keamanan kustom untuk pengguna

Atribut keamanan kustom di MICROSOFT Entra ID, bagian dari Microsoft Entra, adalah atribut khusus bisnis (pasangan kunci-nilai) yang dapat Anda tentukan dan tetapkan ke objek Microsoft Entra. Misalnya, Anda dapat menetapkan atribut keamanan kustom untuk memfilter karyawan Anda atau untuk membantu menentukan siapa yang mendapatkan akses ke sumber daya. Artikel ini menjelaskan cara menetapkan, memperbarui, mencantumkan, atau menghapus atribut keamanan kustom untuk ID Microsoft Entra.

Prasyarat

Untuk menetapkan atau menghapus atribut keamanan kustom untuk pengguna di penyewa Microsoft Entra, Anda memerlukan:

• Administrator Tugas Atribut
• Modul Microsoft.Graph saat menggunakan Microsoft Graph PowerShell
• AzureADPreview versi 2.0.2.138 atau yang lebih baru saat menggunakan Azure AD PowerShell

Penting

Secara default, Administrator Global dan peran administrator lainnya tidak memiliki izin untuk membaca, menentukan, atau menetapkan atribut keamanan kustom.

Menetapkan atribut keamanan kustom untuk pengguna

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Penugasan Atribut.

2. Pastikan Anda telah menetapkan atribut keamanan kustom. Untuk informasi selengkapnya, lihat Menambahkan atau menonaktifkan definisi atribut keamanan kustom di ID Microsoft Entra.

3. Telusuri ke Pengguna>Identitas>Semua pengguna.

4. Temukan dan pilih pengguna yang ingin Anda tetapkan atribut keamanan kustom.

5. Di bagian Kelola, pilih Atribut keamanan kustom.

6. Pilih Tambahkan tugas.

7. Dalam Set atribut, pilih set atribut dari daftar.

8. Dalam Nama atribut, pilih atribut keamanan kustom dari daftar.

9. Bergantung pada properti atribut keamanan kustom yang dipilih, Anda dapat memasukkan satu nilai, memilih nilai dari daftar yang telah ditentukan sebelumnya, atau menambahkan beberapa nilai.

   • Untuk atribut keamanan kustom bernilai tunggal dan bentuk bebas, masukkan nilai dalam kotak Nilai yang ditetapkan.
   • Untuk nilai atribut keamanan kustom yang telah ditentukan sebelumnya, pilih nilai dari daftar Nilai yang ditetapkan.
   • Untuk atribut keamanan kustom dengan beberapa nilai, pilih Tambahkan nilai untuk membuka panel Nilai atribut dan tambahkan nilai Anda. Setelah selesai menambahkan nilai, pilih Selesai.

   

10. Setelah selesai, pilih Simpan untuk menetapkan atribut keamanan kustom kepada pengguna.

Perbarui nilai penetapan atribut keamanan kustom untuk pengguna

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Penugasan Atribut.

2. Telusuri ke Pengguna>Identitas>Semua pengguna.

3. Temukan dan pilih pengguna yang memiliki nilai penetapan atribut keamanan kustom yang ingin Anda perbarui.

4. Di bagian Kelola, pilih Atribut keamanan kustom.

5. Temukan nilai penetapan atribut keamanan kustom yang ingin Anda perbarui.

   Setelah Anda menetapkan atribut keamanan kustom ke pengguna, Anda hanya dapat mengubah nilai atribut keamanan kustom. Anda tidak dapat mengubah properti lain dari atribut keamanan kustom, seperti set atribut atau nama atribut.

6. Bergantung pada properti atribut keamanan kustom yang dipilih, Anda dapat memperbarui satu nilai, memilih nilai dari daftar yang telah ditentukan sebelumnya, atau memperbarui beberapa nilai.

7. Setelah selesai, pilih Simpan.

Memfilter pengguna berdasarkan penetapan atribut keamanan kustom

Anda dapat memfilter daftar atribut keamanan kustom yang ditetapkan untuk pengguna di halaman Semua pengguna.

1. Masuk ke pusat admin Microsoft Entra sebagai Pembaca Penugasan Atribut.

2. Telusuri ke Pengguna>Identitas>Semua pengguna.

3. Pilih Tambahkan filter untuk membuka panel Tambahkan filter.

4. Pilih Atribut keamanan kustom.

5. Pilih set atribut dan nama atribut Anda.

6. Untuk Operator, Anda dapat memilih sama dengan (==), tidak sama dengan (!=), atau diawali dengan.

7. Untuk Nilai, masukkan atau pilih nilai.

   

8. Untuk menerapkan filter, pilih Terapkan.

Menghapus penetapan atribut keamanan kustom dari pengguna

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Penugasan Atribut.

2. Telusuri ke Pengguna>Identitas>Semua pengguna.

3. Temukan dan pilih pengguna yang memiliki penetapan atribut keamanan kustom yang ingin Anda hapus.

4. Di bagian Kelola, pilih Atribut keamanan kustom.

5. Tambahkan tanda centang di samping semua penetapan atribut keamanan kustom yang ingin Anda hapus.

6. Pilih Hapus penetapan.

PowerShell atau Microsoft Graph API

Untuk mengelola penetapan atribut keamanan kustom untuk pengguna di organisasi Microsoft Entra, Anda dapat menggunakan PowerShell atau Microsoft Graph API. Contoh berikut dapat digunakan untuk mengelola penugasan.

Menetapkan atribut keamanan kustom dengan nilai string ke pengguna

Contoh berikut menetapkan atribut keamanan kustom dengan nilai string kepada pengguna.

• Set atribut: Engineering
• Atribut: ProjectDate
• Jenis data atribut: Untai (karakter)
• Nilai atribut: "2024-11-15"

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" = "2024-11-15"
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":"2024-11-15"
        }
    }
}

Azure Active Directory PowerShell

Tidak ada

Menetapkan atribut keamanan kustom dengan nilai multi-string ke pengguna

Contoh berikut menetapkan atribut keamanan kustom dengan nilai multi-string kepada pengguna.

• Set atribut: Engineering
• Atribut: Project
• Jenis data atribut: Kumpulan String
• Nilai atribut: ["Baker","Cascade"]

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Baker","Cascade")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Baker","Cascade"]
        }
    }
}

Azure Active Directory PowerShell

Set-AzureADMSUser

$attributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Baker","Cascade")
    }
}
Set-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -CustomSecurityAttributes $attributes

Menetapkan atribut keamanan kustom dengan nilai bilangan bulat ke pengguna

Contoh berikut menetapkan atribut keamanan kustom dengan nilai bilangan bulat kepada pengguna.

• Set atribut: Engineering
• Atribut: NumVendors
• Jenis data atribut: Bilangan bulat
• Nilai atribut: 4

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 4
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "NumVendors@odata.type":"#Int32",
            "NumVendors":4
        }
    }
}

Azure Active Directory PowerShell

Tidak ada

Menetapkan atribut keamanan kustom dengan nilai multi-bilangan bulat ke pengguna

Contoh berikut menetapkan atribut keamanan kustom dengan nilai multi-bilangan bulat kepada pengguna.

• Set atribut: Engineering
• Atribut: CostCenter
• Jenis data atribut: Kumpulan bilangan bulat
• Nilai atribut: [1001,1003]

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "CostCenter@odata.type" = "#Collection(Int32)"
        "CostCenter" = @(1001,1003)
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "CostCenter@odata.type":"#Collection(Int32)",
            "CostCenter":[1001,1003]
        }
    }
}

Azure Active Directory PowerShell

Tidak ada

Menetapkan atribut keamanan kustom dengan nilai Boolean kepada pengguna

Contoh berikut menetapkan atribut keamanan kustom dengan nilai Boolean kepada pengguna.

• Set atribut: Engineering
• Atribut: Certification
• Jenis data atribut: Boolean
• Nilai atribut: true

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $true
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Certification":true
        }
    }
}

Azure Active Directory PowerShell

Tidak ada

Memperbarui penetapan atribut keamanan kustom dengan nilai bilangan bulat untuk pengguna

Contoh berikut memperbarui penetapan atribut keamanan kustom dengan nilai bilangan bulat untuk pengguna.

• Set atribut: Engineering
• Atribut: NumVendors
• Jenis data atribut: Bilangan bulat
• Nilai atribut: 8

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 8
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "NumVendors@odata.type":"#Int32",
            "NumVendors":8
        }
    }
}

Azure Active Directory PowerShell

Tidak ada

Memperbarui penetapan atribut keamanan kustom dengan nilai Boolean untuk pengguna

Contoh berikut memperbarui penetapan atribut keamanan kustom dengan nilai Boolean untuk pengguna.

• Set atribut: Engineering
• Atribut: Certification
• Jenis data atribut: Boolean
• Nilai atribut: false

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $false
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Certification":false
        }
    }
}

Azure Active Directory PowerShell

Tidak ada

Memperbarui penetapan atribut keamanan kustom dengan nilai multi-string untuk pengguna

Contoh berikut memperbarui penetapan atribut keamanan kustom dengan nilai multi-string untuk pengguna.

• Set atribut: Engineering
• Atribut: Project
• Jenis data atribut: Kumpulan String
• Nilai atribut: ("Alpine","Baker")

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Alpine","Baker")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Alpine","Baker"]
        }
    }
}

Azure Active Directory PowerShell

Set-AzureADMSUser

$attributesUpdate = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Alpine","Baker")
    }
}
Set-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -CustomSecurityAttributes $attributesUpdate 

Mendapatkan penetapan atribut keamanan kustom untuk pengguna

Contoh berikut mendapatkan penetapan atribut keamanan kustom untuk pengguna.

PowerShell

Get-MgUser

$userAttributes = Get-MgUser -UserId $userId -Property "customSecurityAttributes"
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Engineering
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Marketing

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}


Key                   Value
---                   -----
@odata.type           #microsoft.graph.customSecurityAttributeValue
Project@odata.type    #Collection(String)
Project               {Baker, Alpine}
ProjectDate           2024-11-15
NumVendors            8
CostCenter@odata.type #Collection(Int32)
CostCenter            {1001, 1003}
Certification         False


Key         Value
---         -----
@odata.type #microsoft.graph.customSecurityAttributeValue
EmployeeId  KX45897

Jika tidak ada atribut keamanan kustom yang ditetapkan kepada pengguna atau jika prinsipal panggilan tidak memiliki akses, respons akan kosong.

Microsoft Graph

Mendapatkan pengguna

GET https://graph.microsoft.com/v1.0/users/{id}?$select=customSecurityAttributes

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(customSecurityAttributes)/$entity",
    "customSecurityAttributes": {
        "Engineering": {
            "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
            "Project@odata.type": "#Collection(String)",
            "Project": [
                "Baker",
                "Alpine"
            ],
            "ProjectDate": "2024-11-15",
            "NumVendors": 8,
            "CostCenter@odata.type": "#Collection(Int32)",
            "CostCenter": [
                1001,
                1003
            ],
            "Certification": false
        },
        "Marketing": {
            "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
            "EmployeeId": "GS45897"
        }
    }
}

Jika tidak ada atribut keamanan kustom yang ditetapkan untuk pengguna atau jika perwakilan panggilan tidak memiliki akses, responsnya akan terlihat seperti:

{
    "customSecurityAttributes": null
}

Azure Active Directory PowerShell

Get-AzureADMSUser

$user1 = Get-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -Select CustomSecurityAttributes
$user1.CustomSecurityAttributes

Mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang sama dengan nilai

Contoh berikut mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang sama dengan nilai. Ini mengambil pengguna dengan atribut keamanan kustom bernama AppCountry dengan nilai yang sama dengan Canada. Nilai filter peka huruf besar/kecil. Anda harus menambahkan ConsistencyLevel=eventual dalam permintaan atau header. Anda juga harus menyertakan $count=true untuk memastikan permintaan dirutekan dengan benar.

• Set atribut: Marketing
• Atribut: AppCountry
• Filter: AppCountry eq 'Kanada'

PowerShell

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry eq 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List

Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Jiya        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Datacenter@odata.type, #Collection(String)], [Datacenter, System.Object[]]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, KX19476]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Microsoft Graph

Pengguna daftar

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Marketing/AppCountry eq 'Canada'
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 2,
    "value": [
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Jiya",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Datacenter@odata.type": "#Collection(String)",
                    "Datacenter": [
                        "India"
                    ]
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "India",
                        "Canada"
                    ],
                    "EmployeeId": "KX19476"
                }
            }
        },
        {
            "id": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff",
            "displayName": "Jana",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Canada",
                        "Mexico"
                    ],
                    "EmployeeId": "GS46982"
                }
            }
        }
    ]
}

Azure Active Directory PowerShell

Tidak ada

Mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang dimulai dengan nilai

Contoh berikut mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang dimulai dengan nilai. Ini mengambil pengguna dengan atribut keamanan kustom bernama EmployeeId dengan nilai yang dimulai dengan GS. Nilai filter peka huruf besar/kecil. Anda harus menambahkan ConsistencyLevel=eventual dalam permintaan atau header. Anda juga harus menyertakan $count=true untuk memastikan permintaan dirutekan dengan benar.

• Set atribut: Marketing
• Atribut: EmployeeId
• Filter: EmployeeId startsWith 'GS'

PowerShell

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List

Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe         Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS36348]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}

Microsoft Graph

Pengguna daftar

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 3,
    "value": [
        {
            "id": "22cc22cc-dd33-ee44-ff55-66aa66aa66aa",
            "displayName": "Chandra",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS36348"
                }
            }
        },
        {
            "id": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff",
            "displayName": "Jana",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Canada",
                        "Mexico"
                    ],
                    "EmployeeId": "GS46982"
                }
            }
        },
        {
            "id": "33dd33dd-ee44-ff55-aa66-77bb77bb77bb",
            "displayName": "Joe",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Project@odata.type": "#Collection(String)",
                    "Project": [
                        "Baker",
                        "Alpine"
                    ],
                    "ProjectDate": "2024-11-15",
                    "NumVendors": 8,
                    "CostCenter@odata.type": "#Collection(Int32)",
                    "CostCenter": [
                        1001,
                        1003
                    ],
                    "Certification": false
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS45897"
                }
            }
        }
    ]
}

Azure Active Directory PowerShell

Tidak ada

Mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang tidak sama dengan nilai

Contoh berikut mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang tidak sama dengan nilai. Ini mengambil pengguna dengan atribut keamanan kustom bernama AppCountry dengan nilai yang tidak sama dengan Canada. Nilai filter peka huruf besar/kecil. Anda harus menambahkan ConsistencyLevel=eventual dalam permintaan atau header. Anda juga harus menyertakan $count=true untuk memastikan permintaan dirutekan dengan benar.

• Set atribut: Marketing
• Atribut: AppCountry
• Filter: AppCountry di 'Kanada'

PowerShell

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry ne 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes

Id                                   DisplayName              CustomSecurityAttributes
--                                   -----------              ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra                  Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
44ee44ee-ff55-aa66-bb77-88cc88cc88cc Isabella                 Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Alain                    Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe                      Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Dara                     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Microsoft Graph

Pengguna daftar

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Marketing/AppCountry ne 'Canada'
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 47,
    "value": [
        {
            "id": "22cc22cc-dd33-ee44-ff55-66aa66aa66aa",
            "displayName": "Chandra",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS36348"
                }
            }
        },
        {
            "id": "44ee44ee-ff55-aa66-bb77-88cc88cc88cc",
            "displayName": "Isabella",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "France"
                    ]
                }
            }
        },
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Alain",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Germany",
                        "Japan"
                    ]
                }
            }
        },
        {
            "id": "33dd33dd-ee44-ff55-aa66-77bb77bb77bb",
            "displayName": "Joe",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Project@odata.type": "#Collection(String)",
                    "Project": [
                        "Baker",
                        "Alpine"
                    ],
                    "ProjectDate": "2024-11-15",
                    "NumVendors": 8,
                    "CostCenter@odata.type": "#Collection(Int32)",
                    "CostCenter": [
                        1001,
                        1003
                    ],
                    "Certification": false
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS45897"
                }
            }
        },
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Dara",
            "customSecurityAttributes": null
        }
    ]
}

Azure Active Directory PowerShell

Tidak ada

Menghapus penetapan atribut keamanan kustom bernilai tunggal dari pengguna

Contoh berikut menghapus penetapan atribut keamanan kustom bernilai tunggal dari pengguna dengan mengatur nilai ke null.

• Set atribut: Engineering
• Atribut: ProjectDate
• Nilai atribut: null

PowerShell

Invoke-MgGraphRequest

$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/$userId" -Body $params

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":null
        }
    }
}

Azure Active Directory PowerShell

Tidak ada

Menghapus penetapan atribut keamanan kustom dengan beberapa nilai dari pengguna

Contoh berikut menghapus penetapan atribut keamanan kustom multinilai dari pengguna dengan mengatur nilai ke koleksi kosong.

• Set atribut: Engineering
• Atribut: Project
• Nilai atribut: []

PowerShell

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Microsoft Graph

Memperbarui pengguna

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project":[]
        }
    }
}

Azure Active Directory PowerShell

Tidak ada

Tanya jawab umum

Di mana penetapan atribut keamanan kustom untuk pengguna didukung?

Penetapan atribut keamanan kustom untuk pengguna didukung di pusat admin Microsoft Entra, PowerShell, dan Microsoft Graph API. Penetapan atribut keamanan kustom tidak didukung di Aplikasi Saya atau pusat admin Microsoft 365.

Siapa yang dapat melihat atribut keamanan kustom yang ditetapkan untuk pengguna?

Hanya pengguna yang telah ditetapkan peran Administrator Penetapan Atribut atau Pembaca Penetapan Atribut di lingkup penyewa yang dapat melihat atribut keamanan kustom yang ditetapkan untuk pengguna mana pun di penyewa. Pengguna tidak dapat melihat atribut keamanan kustom yang ditetapkan untuk profil mereka sendiri atau pengguna lain. Tamu tidak dapat melihat atribut keamanan kustom terlepas dari izin tamu yang ditetapkan pada penyewa.

Apakah saya perlu membuat aplikasi untuk menambahkan penetapan atribut keamanan kustom?

Tidak, atribut keamanan kustom dapat ditetapkan ke objek pengguna tanpa memerlukan aplikasi.

Mengapa saya terus mendapatkan kesalahan saat mencoba menyimpan penetapan atribut keamanan kustom?

Anda tidak memiliki izin untuk menetapkan atribut keamanan kustom kepada pengguna. Pastikan Anda diberi peran Administrator Penetapan Atribut.

Dapatkah saya menetapkan atribut keamanan kustom untuk tamu?

Ya, atribut keamanan kustom dapat diberikan kepada anggota atau tamu di penyewa Anda.

Dapatkah saya menetapkan atribut keamanan kustom ke pengguna direktori yang disinkronkan?

Ya, pengguna yang disinkronkan direktori dari Active Directory lokal dapat diberi atribut keamanan kustom.

Apakah penetapan atribut keamanan kustom tersedia untuk aturan keanggotaan dinamis?

Tidak, atribut keamanan kustom yang ditetapkan untuk pengguna tidak didukung untuk mengonfigurasi aturan keanggotaan dinamis.

Apakah atribut keamanan kustom sama dengan atribut kustom di penyewa B2C?

Tidak, atribut keamanan kustom tidak didukung di penyewa B2C dan tidak terkait dengan fitur B2C.

Langkah berikutnya

• Menambahkan atau menonaktifkan definisi atribut keamanan kustom di ID Microsoft Entra
• Menetapkan, memperbarui, mencantumkan, atau menghapus atribut keamanan kustom untuk aplikasi
• Contoh: Menetapkan, memperbarui, mencantumkan, atau menghapus penetapan atribut keamanan kustom menggunakan Microsoft Graph API
• Memecahkan masalah atribut keamanan kustom di ID Microsoft Entra