Menambahkan atau menonaktifkan atribut keamanan kustom di Azure Active Directory (Pratinjau)
Penting
Atribut keamanan kustom saat ini dalam mode PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Atribut keamanan kustom di Azure Active Directory (Azure AD) adalah atribut khusus bisnis (pasangan nilai kunci) yang dapat Anda tentukan dan tetapkan ke objek Azure Active Directory. Artikel ini menjelaskan cara menambahkan, mengedit, atau menonaktifkan atribut keamanan kustom.
Prasyarat
Untuk menambahkan atau menonaktifkan atribut keamanan kustom, Anda harus memiliki:
- Lisensi Azure AD Premium P1 atau P2
- Administrator Definisi Atribut
- AzureADPreview versi 2.0.2.138 atau lebih baru saat menggunakan PowerShell
Penting
Secara default, Administrator Global dan peran administrator lainnya tidak memiliki izin untuk membaca, mendefinisikan, atau menetapkan atribut keamanan kustom.
Menambahkan set atribut
Set atribut adalah kumpulan atribut terkait. Semua atribut keamanan kustom harus menjadi bagian dari satu set atribut. Set atribut tidak dapat diganti namanya atau dihapus.
Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure Active Directory.
Klik Azure Active Directory>Atribut keamanan kustom (Pratinjau).
Klik Tambahkan set atribut untuk menambahkan kumpulan atribut baru.
Jika Tambahkan set atribut dinonaktifkan, pastikan Anda diberi peran Administrator Definisi Atribut. Untuk informasi selengkapnya, lihat Memecahkan masalah atribut keamanan kustom.
Masukkan nama, deskripsi, dan jumlah atribut maksimum.
Nama kumpulan atribut bisa 32 karakter tanpa spasi atau karakter khusus. Setelah Anda menentukan nama, Anda tidak dapat mengganti namanya. Untuk informasi selengkapnya, lihat Batasan dan larangan.
Setelah selesai, klik Tambahkan.
Kumpulan atribut baru muncul dalam daftar set atribut.
Menambahkan atribut keamanan kustom
Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure Active Directory.
Klik Azure Active Directory>Atribut keamanan kustom (Pratinjau).
Pada halaman Atribut keamanan kustom, temukan kumpulan atribut yang sudah ada atau klik Tambahkan kumpulan atribut untuk menambahkan kumpulan atribut baru.
Semua atribut keamanan kustom harus menjadi bagian dari satu set atribut.
Klik untuk membuka kumpulan atribut yang dipilih.
Klik Tambahkan atribut untuk menambahkan atribut keamanan khusus baru ke kumpulan atribut.
Di kotak Nama atribut, masukkan nama atribut keamanan kustom.
Nama kumpulan atribut bisa 32 karakter tanpa spasi atau karakter khusus. Setelah Anda menentukan nama, Anda tidak dapat mengganti namanya. Untuk informasi selengkapnya, lihat Batasan dan larangan.
Masukkan deskripsi opsional acara dalam kotak Deskripsi.
Deskripsi dapat terdiri dari 128 karakter. Jika perlu, Anda nantinya dapat mengubah deskripsi.
Dari daftar Tipe data, pilih tipe data untuk atribut keamanan kustom.
Jenis data Deskripsi Boolean Nilai Boolean yang bisa benar, Benar, salah, atau Salah. Bilangan bulat bilangan bulat 32-bit. String String yang panjangnya bisa X karakter. Untuk Izinkan beberapa nilai ditetapkan, pilih Ya atau Tidak.
Pilih Ya untuk mengizinkan beberapa nilai ditetapkan ke atribut keamanan kustom ini. Pilih Tidak untuk hanya mengizinkan satu nilai ditetapkan ke atribut keamanan kustom ini.
Untuk Hanya izinkan nilai yang telah ditentukan untuk ditetapkan, pilih Ya atau Tidak.
Pilih Ya untuk meminta agar atribut keamanan kustom ini diberi nilai dari daftar nilai yang telah ditentukan sebelumnya. Pilih Tidak untuk mengizinkan atribut keamanan kustom ini ditetapkan nilai yang ditentukan pengguna atau nilai yang berpotensi telah ditentukan.
Jika Hanya izinkan nilai yang telah ditentukan untuk ditetapkan adalah Ya, klik Tambahkan nilai untuk menambahkan nilai yang telah ditentukan sebelumnya.
Nilai aktif tersedia untuk penugasan ke objek. Nilai yang tidak aktif didefinisikan, tetapi belum tersedia untuk penugasan.
Setelah selesai, klik Simpan.
Atribut keamanan kustom baru muncul dalam daftar atribut keamanan kustom.
Jika Anda ingin menyertakan nilai yang telah ditentukan, ikuti langkah-langkah di bagian berikutnya.
Edit atribut keamanan kustom
Setelah Anda menambahkan atribut keamanan kustom baru, Anda nantinya dapat mengedit beberapa properti. Beberapa properti tidak berubah dan tidak dapat diubah.
Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure Active Directory.
Klik Azure Active Directory>Atribut keamanan kustom (Pratinjau).
Klik kumpulan atribut yang menyertakan atribut keamanan kustom yang ingin Anda edit.
Dalam daftar atribut keamanan kustom, klik elipsis untuk atribut keamanan kustom yang ingin Anda edit lalu klik Edit atribut.
Edit properti yang diaktifkan.
Jika Hanya izinkan nilai yang telah ditentukan untuk ditetapkan adalah Ya, klik Tambahkan nilai untuk menambahkan nilai yang telah ditentukan sebelumnya. Klik nilai standar yang ada untuk mengubah pengaturanApakah aktif?.
Menonaktifkan atribut keamanan kustom
Setelah Menambahkan atribut keamanan kustom, Anda tidak dapat menghapusnya. Namun, Anda dapat menonaktifkan atribut keamanan kustom.
Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure Active Directory.
Klik Azure Active Directory>Atribut keamanan kustom (Pratinjau).
Klik kumpulan atribut yang menyertakan atribut keamanan kustom yang ingin Anda nonaktifkan.
Dalam daftar atribut keamanan kustom, tambahkan tanda centang di samping atribut keamanan kustom yang ingin Anda nonaktifkan.
Klik Nonaktifkan atribut.
Dalam dialog Nonaktifkan atribut yang muncul, klik Ya.
Atribut keamanan kustom dinonaktifkan dan dipindahkan ke daftar atribut yang dinonaktifkan.
PowerShell
Untuk mengelola atribut keamanan kustom di organisasi Azure Active Directory Anda, Anda juga dapat menggunakan PowerShell. Perintah berikut dapat mengelola set atribut dan atribut keamanan kustom.
Dapatkan semua set atribut
Gunakan perintah Get-AzureADMSAttributeSet tanpa parameter apa pun untuk mendapatkan semua set atribut.
Get-AzureADMSAttributeSet
Dapatkan set atribut
Gunakan perintah Get-AzureADMSAttributeSet untuk mendapatkan sebuah set atribut.
- Set atribut:
Engineering
Get-AzureADMSAttributeSet -Id "Engineering"
Tambahkan set atribut
Gunakan perintah New-AzureADMSAttributeSet untuk menambahkan set atribut baru.
- Set atribut:
Engineering
New-AzureADMSAttributeSet -Id "Engineering" -Description "Attributes for engineering team" -MaxAttributesPerSet 10
Perbarui set atribut
Gunakan perintah Set-AzureADMSAttributeSet untuk memperbarui set atribut.
- Set atribut:
Engineering
Set-AzureADMSAttributeSet -Id "Engineering" -Description "Attributes for cloud engineering team"
Set-AzureADMSAttributeSet -Id "Engineering" -MaxAttributesPerSet 20
Dapatkan semua atribut keamanan kustom
Gunakan perintah Get-AzureADMSCustomSecurityAttributeDefinition tanpa parameter untuk mendapatkan semua definisi atribut keamanan kustom.
Get-AzureADMSCustomSecurityAttributeDefinition
Dapatkan atribut keamanan kustom
Gunakan perintah Get-AzureADMSCustomSecurityAttributeDefinition untuk mendapatkan definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
ProjectDate
Get-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_ProjectDate"
Tambahkan atribut keamanan kustom
Gunakan perintah New-AzureADMSCustomSecurityAttributeDefinition untuk menambahkan definisi atribut keamanan kustom baru.
- Set atribut:
Engineering - Atribut:
ProjectDate - Jenis data atribut: Untai (karakter)
New-AzureADMSCustomSecurityAttributeDefinition -AttributeSet "Engineering" -Name "ProjectDate" -Description "Target completion date" -Type "String" -Status "Available" -IsCollection $false -IsSearchable $true -UsePreDefinedValuesOnly $true
Perbarui atribut keamanan kustom
Gunakan perintah Set-AzureADMSCustomSecurityAttributeDefinition untuk memperbarui definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
ProjectDate
Set-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_ProjectDate" -Description "Target completion date (YYYY/MM/DD)"
Nonaktifkan atribut keamanan kustom
Gunakan perintah Set-AzureADMSCustomSecurityAttributeDefinition untuk menonaktifkan definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project
Set-AzureADMSCustomSecurityAttributeDefinition -Id "Engineering_Project" -Status "Deprecated"
Dapatkan semua nilai yang telah ditentukan
Gunakan perintah Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue untuk mendapatkan semua nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project
Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project"
Dapatkan nilai yang telah ditentukan
Gunakan perintah Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue untuk mendapatkan nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project - Nilai yang sudah ditentukan sebelumnya:
Alpine
Get-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine"
Tambahkan nilai yang telah ditentukan
Gunakan perintah Add-AzureADMScustomSecurityAttributeDefinitionAllowedValues untuk menambahkan nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project - Nilai yang sudah ditentukan sebelumnya:
Alpine
Add-AzureADMScustomSecurityAttributeDefinitionAllowedValues -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" -IsActive $true
Nonaktifkan nilai yang telah ditentukan
Gunakan perintah Set-AzureADMSCustomSecurityAttributeDefinitionAllowedValue untuk menonaktifkan nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project - Nilai yang sudah ditentukan sebelumnya:
Alpine
Set-AzureADMSCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -Id "Alpine" -IsActive $false
Microsoft Graph API
Untuk mengelola atribut keamanan kustom di organisasi Azure Active Directory Anda, Anda juga dapat menggunakan Microsoft Graph API. Panggilan API berikut dapat dilakukan untuk mengelola set atribut dan atribut keamanan kustom.
Dapatkan semua set atribut
Gunakan API Daftar attributSet untuk mendapatkan semua set atribut.
GET https://graph.microsoft.com/beta/directory/attributeSets
Dapatkan set atribut teratas
Gunakan API Daftar attributSet untuk mendapatkan set atribut teratas.
GET https://graph.microsoft.com/beta/directory/attributeSets?$top=10
Mendapatkan set atribut dalam urutan
Gunakan API Daftar attributSet untuk mendapatkan set atribut secara berurutan.
GET https://graph.microsoft.com/beta/directory/attributeSets?$orderBy=id
Dapatkan set atribut
Gunakan API Mendapatkan attributSet untuk mendapatkan set atribut.
- Set atribut:
Engineering
GET https://graph.microsoft.com/beta/directory/attributeSets/Engineering
Tambahkan set atribut
Gunakan API Buat attributSet untuk menambahkan set atribut baru.
- Set atribut:
Engineering
POST https://graph.microsoft.com/beta/directory/attributeSets
{
"id":"Engineering",
"description":"Attributes for engineering team",
"maxAttributesPerSet":25
}
Perbarui set atribut
Gunakan API Perbarui attributSet untuk memperbarui set atribut baru.
- Set atribut:
Engineering
PATCH https://graph.microsoft.com/beta/directory/attributeSets/Engineering
{
"description":"Attributes for engineering team",
"maxAttributesPerSet":20
}
Dapatkan semua atribut keamanan kustom
Gunakan API Daftar customSecurityAttributeDefinitions untuk mendapatkan semua definisi atribut keamanan kustom.
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions
Menetapkan atribut keamanan kustom
Gunakan API Daftar customSecurityAttributeDefinitions untuk memfilter definisi atribut keamanan kustom.
- Filter: Nama atribut eq 'Project' dan status eq 'Tersedia'
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions?$filter=name+eq+'Project'%20and%20status+eq+'Available'
- Filter: Pengaturan atribut eq 'Engineering' dan status eq 'Tersedia' dan tipe data eq 'Untai (karakter)'
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions?$filter=attributeSet+eq+'Engineering'%20and%20status+eq+'Available'%20and%20type+eq+'String'
Dapatkan atribut keamanan kustom
Gunakan API Get customSecurityAttributeDefinition untuk mendapatkan definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
ProjectDate
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_ProjectDate
Tambahkan atribut keamanan kustom
Gunakan API Buat customSecurityAttributeDefinition untuk menambahkan definisi atribut keamanan kustom baru.
- Set atribut:
Engineering - Atribut:
ProjectDate - Jenis data atribut: Untai (karakter)
POST https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions
{
"attributeSet":"Engineering",
"description":"Target completion date",
"isCollection":false,
"isSearchable":true,
"name":"ProjectDate",
"status":"Available",
"type":"String",
"usePreDefinedValuesOnly": false
}
Menambahkan atribut keamanan kustom yang mendukung beberapa nilai yang telah ditentukan
Gunakan API Buat customSecurityAttributeDefinition untuk menambahkan definisi atribut keamanan kustom baru yang mendukung beberapa nilai yang telah ditentukan.
- Set atribut:
Engineering - Atribut:
Project - Jenis data atribut: Kumpulan String
POST https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions
{
"attributeSet":"Engineering",
"description":"Active projects for user",
"isCollection":true,
"isSearchable":true,
"name":"Project",
"status":"Available",
"type":"String",
"usePreDefinedValuesOnly": true
}
Menambahkan atribut keamanan kustom dengan daftar nilai yang telah ditentukan
Gunakan API Buat customSecurityAttributeDefinition untuk menambahkan definisi atribut keamanan kustom baru dengan daftar nilai yang telah ditentukan.
- Set atribut:
Engineering - Atribut:
Project - Jenis data atribut: Kumpulan String
- Nilai yang telah ditentukan:
Alpine,Baker,Cascade
POST https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions
{
"attributeSet": "Engineering",
"description": "Active projects for user",
"isCollection": true,
"isSearchable": true,
"name": "Project",
"status": "Available",
"type": "String",
"usePreDefinedValuesOnly": true,
"allowedValues": [
{
"id": "Alpine",
"isActive": true
},
{
"id": "Baker",
"isActive": true
},
{
"id": "Cascade",
"isActive": true
}
]
}
Perbarui atribut keamanan kustom
Gunakan API Dapatkan customSecurityAttributeDefinition untuk memperbarui definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
ProjectDate
PATCH https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_ProjectDate
{
"description": "Target completion date (YYYY/MM/DD)",
}
Memperbarui nilai yang telah ditentukan untuk atribut keamanan kustom
Gunakan API Perbarui customSecurityAttributeDefinition untuk memperbarui nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project - Jenis data atribut: Kumpulan String
- Perbarui nilai yang telah ditentukan:
Baker - Nilai yang telah ditentukan baru:
Skagit
Catatan
Untuk permintaan ini, Anda harus menambahkan header OData-Version dan menetapkan nilainya 4.01.
PATCH https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project
{
"allowedValues@delta": [
{
"id": "Baker",
"isActive": false
},
{
"id": "Skagit",
"isActive": true
}
]
}
Menonaktifkan atribut keamanan kustom
Gunakan API Perbarui customSecurityAttributeDefinition untuk memperbarui definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project
PATCH https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project
{
"status": "Deprecated"
}
Dapatkan semua nilai yang telah ditentukan
Gunakan API Daftar allowedValues untuk mendapatkan semua nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues
Dapatkan nilai yang telah ditentukan
Gunakan API Dapatkan allowedValue untuk mendapatkan nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project - Nilai yang sudah ditentukan sebelumnya:
Alpine
GET https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues/Alpine
Tambahkan nilai yang telah ditentukan
Gunakan API Buat allowedValue API untuk menambahkan nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
Anda dapat menambahkan nilai yang telah ditentukan untuk atribut keamanan kustom yang usePreDefinedValuesOnly telah diatur ke true.
- Set atribut:
Engineering - Atribut:
Project - Nilai yang sudah ditentukan sebelumnya:
Alpine
POST https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues
{
"id":"Alpine",
"isActive":"true"
}
Nonaktifkan nilai yang telah ditentukan
Gunakan API Perbarui allowedValue untuk menonaktifkan nilai yang telah ditentukan untuk definisi atribut keamanan kustom.
- Set atribut:
Engineering - Atribut:
Project - Nilai yang sudah ditentukan sebelumnya:
Alpine
PATCH https://graph.microsoft.com/beta/directory/customSecurityAttributeDefinitions/Engineering_Project/allowedValues/Alpine
{
"isActive":"false"
}
Tanya jawab umum
Bisakah Anda menghapus definisi atribut keamanan kustom?
Tidak, Anda tidak dapat menghapus definisi atribut keamanan kustom. Anda hanya dapat menonaktifkan definisi atribut keamanan kustom. Setelah Anda menonaktifkan atribut keamanan kustom, maka tidak dapat lagi diterapkan ke objek Azure Active Directory. Tugas atribut keamanan kustom untuk definisi atribut keamanan kustom yang dinonaktifkan tidak dihapus secara otomatis. Tidak ada batasan jumlah atribut keamanan kustom yang dinonaktifkan. Anda dapat memiliki 500 definisi atribut keamanan kustom aktif per penyewa dengan 100 nilai yang telah ditentukan sebelumnya per definisi atribut keamanan kustom.