Menetapkan, memperbarui, mencantumkan, atau menghapus atribut keamanan kustom untuk pengguna
Atribut keamanan kustom di MICROSOFT Entra ID, bagian dari Microsoft Entra, adalah atribut khusus bisnis (pasangan kunci-nilai) yang dapat Anda tentukan dan tetapkan ke objek Microsoft Entra. Misalnya, Anda dapat menetapkan atribut keamanan kustom untuk memfilter karyawan Anda atau untuk membantu menentukan siapa yang mendapatkan akses ke sumber daya. Artikel ini menjelaskan cara menetapkan, memperbarui, mencantumkan, atau menghapus atribut keamanan kustom untuk ID Microsoft Entra.
Prasyarat
Untuk menetapkan atau menghapus atribut keamanan kustom untuk pengguna di penyewa Microsoft Entra, Anda memerlukan:
- Administrator Tugas Atribut
- Modul Microsoft.Graph saat menggunakan Microsoft Graph PowerShell
- AzureADPreview versi 2.0.2.138 atau yang lebih baru saat menggunakan Azure AD PowerShell
Penting
Secara default, Administrator Global dan peran administrator lainnya tidak memiliki izin untuk membaca, menentukan, atau menetapkan atribut keamanan kustom.
Menetapkan atribut keamanan kustom untuk pengguna
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Masuk ke pusat admin Microsoft Entra sebagai Administrator Penugasan Atribut.
Pastikan Anda telah menetapkan atribut keamanan kustom. Untuk informasi selengkapnya, lihat Menambahkan atau menonaktifkan definisi atribut keamanan kustom di ID Microsoft Entra.
Telusuri ke Pengguna>Identitas>Semua pengguna.
Temukan dan pilih pengguna yang ingin Anda tetapkan atribut keamanan kustom.
Di bagian Kelola, pilih Atribut keamanan kustom.
Pilih Tambahkan tugas.
Dalam Set atribut, pilih set atribut dari daftar.
Dalam Nama atribut, pilih atribut keamanan kustom dari daftar.
Bergantung pada properti atribut keamanan kustom yang dipilih, Anda dapat memasukkan satu nilai, memilih nilai dari daftar yang telah ditentukan sebelumnya, atau menambahkan beberapa nilai.
- Untuk atribut keamanan kustom bernilai tunggal dan bentuk bebas, masukkan nilai dalam kotak Nilai yang ditetapkan.
- Untuk nilai atribut keamanan kustom yang telah ditentukan sebelumnya, pilih nilai dari daftar Nilai yang ditetapkan.
- Untuk atribut keamanan kustom dengan beberapa nilai, pilih Tambahkan nilai untuk membuka panel Nilai atribut dan tambahkan nilai Anda. Setelah selesai menambahkan nilai, pilih Selesai.
Setelah selesai, pilih Simpan untuk menetapkan atribut keamanan kustom kepada pengguna.
Perbarui nilai penetapan atribut keamanan kustom untuk pengguna
Masuk ke pusat admin Microsoft Entra sebagai Administrator Penugasan Atribut.
Telusuri ke Pengguna>Identitas>Semua pengguna.
Temukan dan pilih pengguna yang memiliki nilai penetapan atribut keamanan kustom yang ingin Anda perbarui.
Di bagian Kelola, pilih Atribut keamanan kustom.
Temukan nilai penetapan atribut keamanan kustom yang ingin Anda perbarui.
Setelah Anda menetapkan atribut keamanan kustom ke pengguna, Anda hanya dapat mengubah nilai atribut keamanan kustom. Anda tidak dapat mengubah properti lain dari atribut keamanan kustom, seperti set atribut atau nama atribut.
Bergantung pada properti atribut keamanan kustom yang dipilih, Anda dapat memperbarui satu nilai, memilih nilai dari daftar yang telah ditentukan sebelumnya, atau memperbarui beberapa nilai.
Setelah selesai, pilih Simpan.
Memfilter pengguna berdasarkan penetapan atribut keamanan kustom
Anda dapat memfilter daftar atribut keamanan kustom yang ditetapkan untuk pengguna di halaman Semua pengguna.
Masuk ke pusat admin Microsoft Entra sebagai Pembaca Penugasan Atribut.
Telusuri ke Pengguna>Identitas>Semua pengguna.
Pilih Tambahkan filter untuk membuka panel Tambahkan filter.
Pilih Atribut keamanan kustom.
Pilih set atribut dan nama atribut Anda.
Untuk Operator, Anda dapat memilih sama dengan (==), tidak sama dengan (!=), atau diawali dengan.
Untuk Nilai, masukkan atau pilih nilai.
Untuk menerapkan filter, pilih Terapkan.
Menghapus penetapan atribut keamanan kustom dari pengguna
Masuk ke pusat admin Microsoft Entra sebagai Administrator Penugasan Atribut.
Telusuri ke Pengguna>Identitas>Semua pengguna.
Temukan dan pilih pengguna yang memiliki penetapan atribut keamanan kustom yang ingin Anda hapus.
Di bagian Kelola, pilih Atribut keamanan kustom.
Tambahkan tanda centang di samping semua penetapan atribut keamanan kustom yang ingin Anda hapus.
Pilih Hapus penetapan.
PowerShell atau Microsoft Graph API
Untuk mengelola penetapan atribut keamanan kustom untuk pengguna di organisasi Microsoft Entra, Anda dapat menggunakan PowerShell atau Microsoft Graph API. Contoh berikut dapat digunakan untuk mengelola penugasan.
Menetapkan atribut keamanan kustom dengan nilai string ke pengguna
Contoh berikut menetapkan atribut keamanan kustom dengan nilai string kepada pengguna.
- Set atribut:
Engineering
- Atribut:
ProjectDate
- Jenis data atribut: Untai (karakter)
- Nilai atribut:
"2024-11-15"
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"ProjectDate" = "2024-11-15"
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Menetapkan atribut keamanan kustom dengan nilai multi-string ke pengguna
Contoh berikut menetapkan atribut keamanan kustom dengan nilai multi-string kepada pengguna.
- Set atribut:
Engineering
- Atribut:
Project
- Jenis data atribut: Kumpulan String
- Nilai atribut:
["Baker","Cascade"]
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
"Project" = @("Baker","Cascade")
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Menetapkan atribut keamanan kustom dengan nilai bilangan bulat ke pengguna
Contoh berikut menetapkan atribut keamanan kustom dengan nilai bilangan bulat kepada pengguna.
- Set atribut:
Engineering
- Atribut:
NumVendors
- Jenis data atribut: Bilangan bulat
- Nilai atribut:
4
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"NumVendors@odata.type" = "#Int32"
"NumVendors" = 4
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Menetapkan atribut keamanan kustom dengan nilai multi-bilangan bulat ke pengguna
Contoh berikut menetapkan atribut keamanan kustom dengan nilai multi-bilangan bulat kepada pengguna.
- Set atribut:
Engineering
- Atribut:
CostCenter
- Jenis data atribut: Kumpulan bilangan bulat
- Nilai atribut:
[1001,1003]
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"CostCenter@odata.type" = "#Collection(Int32)"
"CostCenter" = @(1001,1003)
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Menetapkan atribut keamanan kustom dengan nilai Boolean kepada pengguna
Contoh berikut menetapkan atribut keamanan kustom dengan nilai Boolean kepada pengguna.
- Set atribut:
Engineering
- Atribut:
Certification
- Jenis data atribut: Boolean
- Nilai atribut:
true
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Certification" = $true
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Memperbarui penetapan atribut keamanan kustom dengan nilai bilangan bulat untuk pengguna
Contoh berikut memperbarui penetapan atribut keamanan kustom dengan nilai bilangan bulat untuk pengguna.
- Set atribut:
Engineering
- Atribut:
NumVendors
- Jenis data atribut: Bilangan bulat
- Nilai atribut:
8
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"NumVendors@odata.type" = "#Int32"
"NumVendors" = 8
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Memperbarui penetapan atribut keamanan kustom dengan nilai Boolean untuk pengguna
Contoh berikut memperbarui penetapan atribut keamanan kustom dengan nilai Boolean untuk pengguna.
- Set atribut:
Engineering
- Atribut:
Certification
- Jenis data atribut: Boolean
- Nilai atribut:
false
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Certification" = $false
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Memperbarui penetapan atribut keamanan kustom dengan nilai multi-string untuk pengguna
Contoh berikut memperbarui penetapan atribut keamanan kustom dengan nilai multi-string untuk pengguna.
- Set atribut:
Engineering
- Atribut:
Project
- Jenis data atribut: Kumpulan String
- Nilai atribut:
("Alpine","Baker")
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
"Project" = @("Alpine","Baker")
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Mendapatkan penetapan atribut keamanan kustom untuk pengguna
Contoh berikut mendapatkan penetapan atribut keamanan kustom untuk pengguna.
$userAttributes = Get-MgUser -UserId $userId -Property "customSecurityAttributes"
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Engineering
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Marketing
Key : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
[ProjectDate, 2024-11-15]…}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}
Key Value
--- -----
@odata.type #microsoft.graph.customSecurityAttributeValue
Project@odata.type #Collection(String)
Project {Baker, Alpine}
ProjectDate 2024-11-15
NumVendors 8
CostCenter@odata.type #Collection(Int32)
CostCenter {1001, 1003}
Certification False
Key Value
--- -----
@odata.type #microsoft.graph.customSecurityAttributeValue
EmployeeId KX45897
Jika tidak ada atribut keamanan kustom yang ditetapkan kepada pengguna atau jika prinsipal panggilan tidak memiliki akses, respons akan kosong.
Mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang sama dengan nilai
Contoh berikut mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang sama dengan nilai. Ini mengambil pengguna dengan atribut keamanan kustom bernama AppCountry
dengan nilai yang sama dengan Canada
. Nilai filter peka huruf besar/kecil. Anda harus menambahkan ConsistencyLevel=eventual
dalam permintaan atau header. Anda juga harus menyertakan $count=true
untuk memastikan permintaan dirutekan dengan benar.
- Set atribut:
Marketing
- Atribut:
AppCountry
- Filter: AppCountry eq 'Kanada'
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry eq 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id DisplayName CustomSecurityAttributes
-- ----------- ------------------------
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Jiya Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
Key : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Datacenter@odata.type, #Collection(String)], [Datacenter, System.Object[]]}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
[EmployeeId, KX19476]}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
[EmployeeId, GS46982]}
Mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang dimulai dengan nilai
Contoh berikut mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang dimulai dengan nilai. Ini mengambil pengguna dengan atribut keamanan kustom bernama EmployeeId
dengan nilai yang dimulai dengan GS
. Nilai filter peka huruf besar/kecil. Anda harus menambahkan ConsistencyLevel=eventual
dalam permintaan atau header. Anda juga harus menyertakan $count=true
untuk memastikan permintaan dirutekan dengan benar.
- Set atribut:
Marketing
- Atribut:
EmployeeId
- Filter: EmployeeId startsWith 'GS'
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id DisplayName CustomSecurityAttributes
-- ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS36348]}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
[EmployeeId, GS46982]}
Key : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
[ProjectDate, 2024-11-15]…}
Key : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}
Mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang tidak sama dengan nilai
Contoh berikut mencantumkan semua pengguna dengan penetapan atribut keamanan kustom yang tidak sama dengan nilai. Ini mengambil pengguna dengan atribut keamanan kustom bernama AppCountry
dengan nilai yang tidak sama dengan Canada
. Nilai filter peka huruf besar/kecil. Anda harus menambahkan ConsistencyLevel=eventual
dalam permintaan atau header. Anda juga harus menyertakan $count=true
untuk memastikan permintaan dirutekan dengan benar.
- Set atribut:
Marketing
- Atribut:
AppCountry
- Filter: AppCountry di 'Kanada'
$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry ne 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
Id DisplayName CustomSecurityAttributes
-- ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
44ee44ee-ff55-aa66-bb77-88cc88cc88cc Isabella Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Alain Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Dara Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
Menghapus penetapan atribut keamanan kustom bernilai tunggal dari pengguna
Contoh berikut menghapus penetapan atribut keamanan kustom bernilai tunggal dari pengguna dengan mengatur nilai ke null.
- Set atribut:
Engineering
- Atribut:
ProjectDate
- Nilai atribut:
null
$params = @{
"customSecurityAttributes" = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"ProjectDate" = $null
}
}
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/$userId" -Body $params
Menghapus penetapan atribut keamanan kustom dengan beberapa nilai dari pengguna
Contoh berikut menghapus penetapan atribut keamanan kustom multinilai dari pengguna dengan mengatur nilai ke koleksi kosong.
- Set atribut:
Engineering
- Atribut:
Project
- Nilai atribut:
[]
$customSecurityAttributes = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project" = @()
}
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes
Tanya jawab umum
Di mana penetapan atribut keamanan kustom untuk pengguna didukung?
Penetapan atribut keamanan kustom untuk pengguna didukung di pusat admin Microsoft Entra, PowerShell, dan Microsoft Graph API. Penetapan atribut keamanan kustom tidak didukung di Aplikasi Saya atau pusat admin Microsoft 365.
Siapa yang dapat melihat atribut keamanan kustom yang ditetapkan untuk pengguna?
Hanya pengguna yang telah ditetapkan peran Administrator Penetapan Atribut atau Pembaca Penetapan Atribut di lingkup penyewa yang dapat melihat atribut keamanan kustom yang ditetapkan untuk pengguna mana pun di penyewa. Pengguna tidak dapat melihat atribut keamanan kustom yang ditetapkan untuk profil mereka sendiri atau pengguna lain. Tamu tidak dapat melihat atribut keamanan kustom terlepas dari izin tamu yang ditetapkan pada penyewa.
Apakah saya perlu membuat aplikasi untuk menambahkan penetapan atribut keamanan kustom?
Tidak, atribut keamanan kustom dapat ditetapkan ke objek pengguna tanpa memerlukan aplikasi.
Mengapa saya terus mendapatkan kesalahan saat mencoba menyimpan penetapan atribut keamanan kustom?
Anda tidak memiliki izin untuk menetapkan atribut keamanan kustom kepada pengguna. Pastikan Anda diberi peran Administrator Penetapan Atribut.
Dapatkah saya menetapkan atribut keamanan kustom untuk tamu?
Ya, atribut keamanan kustom dapat diberikan kepada anggota atau tamu di penyewa Anda.
Dapatkah saya menetapkan atribut keamanan kustom ke pengguna direktori yang disinkronkan?
Ya, pengguna yang disinkronkan direktori dari Active Directory lokal dapat diberi atribut keamanan kustom.
Apakah penetapan atribut keamanan kustom tersedia untuk aturan keanggotaan dinamis?
Tidak, atribut keamanan kustom yang ditetapkan untuk pengguna tidak didukung untuk mengonfigurasi aturan keanggotaan dinamis.
Apakah atribut keamanan kustom sama dengan atribut kustom di penyewa B2C?
Tidak, atribut keamanan kustom tidak didukung di penyewa B2C dan tidak terkait dengan fitur B2C.
Langkah berikutnya
- Menambahkan atau menonaktifkan definisi atribut keamanan kustom di ID Microsoft Entra
- Menetapkan, memperbarui, mencantumkan, atau menghapus atribut keamanan kustom untuk aplikasi
- Contoh: Menetapkan, memperbarui, mencantumkan, atau menghapus penetapan atribut keamanan kustom menggunakan Microsoft Graph API
- Memecahkan masalah atribut keamanan kustom di ID Microsoft Entra
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk