Tilldela, uppdatera, lista eller ta bort anpassade säkerhetsattribut för en användare

Artikel
08/25/2024

Anpassade säkerhetsattribut i Microsoft Entra ID, en del av Microsoft Entra, är affärsspecifika attribut (nyckel/värde-par) som du kan definiera och tilldela till Microsoft Entra-objekt. Du kan till exempel tilldela anpassade säkerhetsattribut för att filtrera dina anställda eller för att avgöra vem som får åtkomst till resurser. I den här artikeln beskrivs hur du tilldelar, uppdaterar, listar eller tar bort anpassade säkerhetsattribut för Microsoft Entra-ID.

Förutsättningar

Om du vill tilldela eller ta bort anpassade säkerhetsattribut för en användare i din Microsoft Entra-klientorganisation behöver du:

Attributtilldelningsadministratör
Microsoft.Graph-modul när du använder Microsoft Graph PowerShell
AzureADPreview version 2.0.2.138 eller senare när du använder Azure AD PowerShell

Viktigt!

Som standard har global administratör och andra administratörsroller inte behörighet att läsa, definiera eller tilldela anpassade säkerhetsattribut.

Tilldela anpassade säkerhetsattribut till en användare

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Logga in på administrationscentret för Microsoft Entra som attributtilldelningsadministratör.
Kontrollera att du har definierat anpassade säkerhetsattribut. Mer information finns i Lägga till eller inaktivera anpassade definitioner av säkerhetsattribut i Microsoft Entra-ID.
Gå till Identitet>Användare>Alla användare.
Leta upp och välj den användare som du vill tilldela anpassade säkerhetsattribut till.
I avsnittet Hantera väljer du Anpassade säkerhetsattribut.
Välj Lägg till tilldelning.
I Attributuppsättning väljer du en attributuppsättning i listan.
I Attributnamn väljer du ett anpassat säkerhetsattribut i listan.
Beroende på egenskaperna för det valda anpassade säkerhetsattributet kan du ange ett enda värde, välja ett värde från en fördefinierad lista eller lägga till flera värden.
- Ange ett värde i rutan Tilldelade värden för freeform, anpassade säkerhetsattribut med en enda värde.
- För fördefinierade anpassade säkerhetsattributvärden väljer du ett värde i listan Tilldelade värden .
- För anpassade säkerhetsattribut med flera värden väljer du Lägg till värden för att öppna fönstret Attributvärden och lägga till dina värden. När du är klar med att lägga till värden väljer du Klar.
När du är klar väljer du Spara för att tilldela användaren anpassade säkerhetsattribut.

Uppdatera tilldelningsvärden för anpassade säkerhetsattribut för en användare

Logga in på administrationscentret för Microsoft Entra som attributtilldelningsadministratör.
Gå till Identitet>Användare>Alla användare.
Leta upp och välj den användare som har ett anpassat värde för tilldelning av säkerhetsattribut som du vill uppdatera.
I avsnittet Hantera väljer du Anpassade säkerhetsattribut.
Leta upp det anpassade värdet för tilldelning av säkerhetsattribut som du vill uppdatera.

När du har tilldelat en användare ett anpassat säkerhetsattribut kan du bara ändra värdet för det anpassade säkerhetsattributet. Du kan inte ändra andra egenskaper för det anpassade säkerhetsattributet, till exempel attributuppsättning eller attributnamn.
Beroende på egenskaperna för det valda anpassade säkerhetsattributet kan du uppdatera ett enda värde, välja ett värde från en fördefinierad lista eller uppdatera flera värden.
När du är klar väljer du Spara.

Filtrera användare baserat på anpassade tilldelningar av säkerhetsattribut

Du kan filtrera listan över anpassade säkerhetsattribut som tilldelats användare på sidan Alla användare.

Logga in på administrationscentret för Microsoft Entra som attributtilldelningsläsare.
Gå till Identitet>Användare>Alla användare.
Välj Lägg till filter för att öppna fönstret Lägg till filter.
Välj Anpassade säkerhetsattribut.
Välj attributuppsättningen och attributnamnet.
För Operator kan du välja lika med (==), inte lika med (!=) eller börja med.
För Värde anger eller väljer du ett värde.
Om du vill använda filtret väljer du Använd.

Ta bort anpassade tilldelningar av säkerhetsattribut från en användare

Logga in på administrationscentret för Microsoft Entra som attributtilldelningsadministratör.
Gå till Identitet>Användare>Alla användare.
Leta upp och välj den användare som har de anpassade tilldelningar av säkerhetsattribut som du vill ta bort.
I avsnittet Hantera väljer du Anpassade säkerhetsattribut.
Lägg till bockmarkeringar bredvid alla anpassade säkerhetsattributtilldelningar som du vill ta bort.
Välj Ta bort tilldelning.

PowerShell eller Microsoft Graph API

Om du vill hantera anpassade tilldelningar av säkerhetsattribut för användare i din Microsoft Entra-organisation kan du använda PowerShell eller Microsoft Graph API. Följande exempel kan användas för att hantera tilldelningar.

Tilldela ett anpassat säkerhetsattribut med ett strängvärde till en användare

I följande exempel tilldelas en anpassad säkerhetsattribut med ett strängvärde till en användare.

Attributuppsättning: Engineering
Attribut: ProjectDate
Attributdatatyp: Sträng
Attributvärde: "2024-11-15"

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" = "2024-11-15"
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":"2024-11-15"
        }
    }
}

Tilldela ett anpassat säkerhetsattribut med ett värde med flera strängar till en användare

I följande exempel tilldelas en anpassad säkerhetsattribut med ett värde med flera strängar till en användare.

Attributuppsättning: Engineering
Attribut: Project
Attributdatatyp: Samling strängar
Attributvärde: ["Baker","Cascade"]

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Baker","Cascade")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Baker","Cascade"]
        }
    }
}

Set-AzureADMSUser

$attributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Baker","Cascade")
    }
}
Set-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -CustomSecurityAttributes $attributes

Tilldela ett anpassat säkerhetsattribut med ett heltalsvärde till en användare

I följande exempel tilldelas en anpassad säkerhetsattribut med ett heltalsvärde till en användare.

Attributuppsättning: Engineering
Attribut: NumVendors
Attributdatatyp: Heltal
Attributvärde: 4

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 4
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "NumVendors@odata.type":"#Int32",
            "NumVendors":4
        }
    }
}

Tilldela ett anpassat säkerhetsattribut med ett värde med flera heltal till en användare

I följande exempel tilldelas en användare ett anpassat säkerhetsattribut med ett fler heltalsvärde.

Attributuppsättning: Engineering
Attribut: CostCenter
Attributdatatyp: Insamling av heltal
Attributvärde: [1001,1003]

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "CostCenter@odata.type" = "#Collection(Int32)"
        "CostCenter" = @(1001,1003)
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "CostCenter@odata.type":"#Collection(Int32)",
            "CostCenter":[1001,1003]
        }
    }
}

Tilldela ett anpassat säkerhetsattribut med ett booleskt värde till en användare

I följande exempel tilldelas en anpassad säkerhetsattribut med ett booleskt värde till en användare.

Attributuppsättning: Engineering
Attribut: Certification
Attributdatatyp: Boolesk
Attributvärde: true

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $true
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Certification":true
        }
    }
}

Uppdatera en anpassad tilldelning av säkerhetsattribut med ett heltalsvärde för en användare

I följande exempel uppdateras en anpassad tilldelning av säkerhetsattribut med ett heltalsvärde för en användare.

Attributuppsättning: Engineering
Attribut: NumVendors
Attributdatatyp: Heltal
Attributvärde: 8

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 8
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "NumVendors@odata.type":"#Int32",
            "NumVendors":8
        }
    }
}

Uppdatera en anpassad tilldelning av säkerhetsattribut med ett booleskt värde för en användare

I följande exempel uppdateras en tilldelning av anpassade säkerhetsattribut med ett booleskt värde för en användare.

Attributuppsättning: Engineering
Attribut: Certification
Attributdatatyp: Boolesk
Attributvärde: false

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $false
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Certification":false
        }
    }
}

Uppdatera en anpassad tilldelning av säkerhetsattribut med ett värde med flera strängar för en användare

I följande exempel uppdateras en tilldelning av anpassade säkerhetsattribut med ett värde med flera strängar för en användare.

Attributuppsättning: Engineering
Attribut: Project
Attributdatatyp: Samling strängar
Attributvärde: ("Alpine","Baker")

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Alpine","Baker")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Alpine","Baker"]
        }
    }
}

Set-AzureADMSUser

$attributesUpdate = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Alpine","Baker")
    }
}
Set-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -CustomSecurityAttributes $attributesUpdate

Hämta anpassade tilldelningar av säkerhetsattribut för en användare

I följande exempel hämtas tilldelningar av anpassade säkerhetsattribut för en användare.

Get-MgUser

$userAttributes = Get-MgUser -UserId $userId -Property "customSecurityAttributes"
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Engineering
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Marketing

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}


Key                   Value
---                   -----
@odata.type           #microsoft.graph.customSecurityAttributeValue
Project@odata.type    #Collection(String)
Project               {Baker, Alpine}
ProjectDate           2024-11-15
NumVendors            8
CostCenter@odata.type #Collection(Int32)
CostCenter            {1001, 1003}
Certification         False


Key         Value
---         -----
@odata.type #microsoft.graph.customSecurityAttributeValue
EmployeeId  KX45897

Om det inte finns några anpassade säkerhetsattribut som tilldelats användaren eller om det anropande huvudnamnet inte har åtkomst är svaret tomt.

Hämta användare

GET https://graph.microsoft.com/v1.0/users/{id}?$select=customSecurityAttributes

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(customSecurityAttributes)/$entity",
    "customSecurityAttributes": {
        "Engineering": {
            "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
            "Project@odata.type": "#Collection(String)",
            "Project": [
                "Baker",
                "Alpine"
            ],
            "ProjectDate": "2024-11-15",
            "NumVendors": 8,
            "CostCenter@odata.type": "#Collection(Int32)",
            "CostCenter": [
                1001,
                1003
            ],
            "Certification": false
        },
        "Marketing": {
            "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
            "EmployeeId": "GS45897"
        }
    }
}

Om det inte finns några anpassade säkerhetsattribut som tilldelats användaren eller om det anropande huvudnamnet inte har åtkomst ser svaret ut så här:

{
    "customSecurityAttributes": null
}

Get-AzureADMSUser

$user1 = Get-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -Select CustomSecurityAttributes
$user1.CustomSecurityAttributes

Visa en lista över alla användare med en anpassad tilldelning av säkerhetsattribut som är lika med ett värde

I följande exempel visas alla användare med en anpassad tilldelning av säkerhetsattribut som är lika med ett värde. Den hämtar användare med ett anpassat säkerhetsattribut med namnet AppCountry med ett värde som är Canadalika med . Filtervärdet är skiftlägeskänsligt. Du måste lägga till ConsistencyLevel=eventual i begäran eller huvudet. Du måste också inkludera $count=true för att säkerställa att begäran dirigeras korrekt.

Attributuppsättning: Marketing
Attribut: AppCountry
Filter: AppCountry eq "Canada"

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry eq 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List

Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Jiya        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Datacenter@odata.type, #Collection(String)], [Datacenter, System.Object[]]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, KX19476]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Lista användare

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Marketing/AppCountry eq 'Canada'
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 2,
    "value": [
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Jiya",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Datacenter@odata.type": "#Collection(String)",
                    "Datacenter": [
                        "India"
                    ]
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "India",
                        "Canada"
                    ],
                    "EmployeeId": "KX19476"
                }
            }
        },
        {
            "id": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff",
            "displayName": "Jana",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Canada",
                        "Mexico"
                    ],
                    "EmployeeId": "GS46982"
                }
            }
        }
    ]
}

Visa en lista över alla användare med en anpassad tilldelning av säkerhetsattribut som börjar med ett värde

I följande exempel visas alla användare med en anpassad tilldelning av säkerhetsattribut som börjar med ett värde. Den hämtar användare med ett anpassat säkerhetsattribut med namnet EmployeeId med ett värde som börjar med GS. Filtervärdet är skiftlägeskänsligt. Du måste lägga till ConsistencyLevel=eventual i begäran eller huvudet. Du måste också inkludera $count=true för att säkerställa att begäran dirigeras korrekt.

Attributuppsättning: Marketing
Attribut: EmployeeId
Filter: EmployeeId startsWith 'GS'

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List

Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe         Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS36348]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}

Lista användare

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 3,
    "value": [
        {
            "id": "22cc22cc-dd33-ee44-ff55-66aa66aa66aa",
            "displayName": "Chandra",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS36348"
                }
            }
        },
        {
            "id": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff",
            "displayName": "Jana",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Canada",
                        "Mexico"
                    ],
                    "EmployeeId": "GS46982"
                }
            }
        },
        {
            "id": "33dd33dd-ee44-ff55-aa66-77bb77bb77bb",
            "displayName": "Joe",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Project@odata.type": "#Collection(String)",
                    "Project": [
                        "Baker",
                        "Alpine"
                    ],
                    "ProjectDate": "2024-11-15",
                    "NumVendors": 8,
                    "CostCenter@odata.type": "#Collection(Int32)",
                    "CostCenter": [
                        1001,
                        1003
                    ],
                    "Certification": false
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS45897"
                }
            }
        }
    ]
}

Visa en lista över alla användare med en anpassad tilldelning av säkerhetsattribut som inte är lika med ett värde

I följande exempel visas alla användare med en anpassad tilldelning av säkerhetsattribut som inte är lika med ett värde. Den hämtar användare med ett anpassat säkerhetsattribut med namnet AppCountry med ett värde som inte är lika Canadamed . Filtervärdet är skiftlägeskänsligt. Du måste lägga till ConsistencyLevel=eventual i begäran eller huvudet. Du måste också inkludera $count=true för att säkerställa att begäran dirigeras korrekt.

Attributuppsättning: Marketing
Attribut: AppCountry
Filter: AppCountry ne "Canada"

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry ne 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes

Id                                   DisplayName              CustomSecurityAttributes
--                                   -----------              ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra                  Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
44ee44ee-ff55-aa66-bb77-88cc88cc88cc Isabella                 Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Alain                    Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe                      Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Dara                     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Lista användare

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Marketing/AppCountry ne 'Canada'
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 47,
    "value": [
        {
            "id": "22cc22cc-dd33-ee44-ff55-66aa66aa66aa",
            "displayName": "Chandra",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS36348"
                }
            }
        },
        {
            "id": "44ee44ee-ff55-aa66-bb77-88cc88cc88cc",
            "displayName": "Isabella",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "France"
                    ]
                }
            }
        },
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Alain",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Germany",
                        "Japan"
                    ]
                }
            }
        },
        {
            "id": "33dd33dd-ee44-ff55-aa66-77bb77bb77bb",
            "displayName": "Joe",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Project@odata.type": "#Collection(String)",
                    "Project": [
                        "Baker",
                        "Alpine"
                    ],
                    "ProjectDate": "2024-11-15",
                    "NumVendors": 8,
                    "CostCenter@odata.type": "#Collection(Int32)",
                    "CostCenter": [
                        1001,
                        1003
                    ],
                    "Certification": false
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS45897"
                }
            }
        },
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Dara",
            "customSecurityAttributes": null
        }
    ]
}

Ta bort en anpassad säkerhetsattributtilldelning med en enda värde från en användare

I följande exempel tar du bort en tilldelning av anpassade säkerhetsattribut med en enda värde från en användare genom att värdet anges till null.

Attributuppsättning: Engineering
Attribut: ProjectDate
Attributvärde: null

Invoke-MgGraphRequest

$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/$userId" -Body $params

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":null
        }
    }
}

Ta bort en tilldelning av anpassade säkerhetsattribut med flera värden från en användare

I följande exempel tar du bort en tilldelning av anpassade säkerhetsattribut med flera värden från en användare genom att ange värdet till en tom samling.

Attributuppsättning: Engineering
Attribut: Project
Attributvärde: []

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Uppdatera användare

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project":[]
        }
    }
}

Vanliga frågor och svar

Var stöds anpassade tilldelningar av säkerhetsattribut för användare?

Anpassade tilldelningar av säkerhetsattribut för användare stöds i Administrationscenter för Microsoft Entra, PowerShell och Microsoft Graph API:er. Anpassade tilldelningar av säkerhetsattribut stöds inte i Moje aplikacije eller Microsoft 365 centar administracije.

Vem kan visa anpassade säkerhetsattribut som tilldelats en användare?

Endast användare som har tilldelats rollerna Attributtilldelningsadministratör eller Attributtilldelningsläsare i klientomfånget kan visa anpassade säkerhetsattribut som tilldelats alla användare i klientorganisationen. Användare kan inte visa anpassade säkerhetsattribut som tilldelats till sin egen profil eller andra användare. Gäster kan inte visa anpassade säkerhetsattribut oavsett vilka gästbehörigheter som angetts för klientorganisationen.

Behöver jag skapa en app för att lägga till anpassade tilldelningar av säkerhetsattribut?

Nej, anpassade säkerhetsattribut kan tilldelas till användarobjekt utan att ett program krävs.

Varför får jag ett felmeddelande när jag försöker spara tilldelningar av anpassade säkerhetsattribut?

Du har inte behörighet att tilldela anpassade säkerhetsattribut till användare. Kontrollera att du har tilldelats rollen Attributtilldelningsadministratör.

Kan jag tilldela anpassade säkerhetsattribut till gäster?

Ja, anpassade säkerhetsattribut kan tilldelas till medlemmar eller gäster i din klientorganisation.

Kan jag tilldela anpassade säkerhetsattribut till katalogsynkroniserade användare?

Ja, katalogsynkroniserade användare från en lokalni Active Directory kan tilldelas anpassade säkerhetsattribut.

Är anpassade tilldelningar av säkerhetsattribut tillgängliga för regler för dynamiska medlemskapsgrupper?

Nej, anpassade säkerhetsattribut som tilldelats användare stöds inte för att konfigurera regler för dynamiska medlemskapsgrupper.

Är anpassade säkerhetsattribut samma som de anpassade attributen i B2C-klientorganisationer?

Nej, anpassade säkerhetsattribut stöds inte i B2C-klienter och är inte relaterade till B2C-funktioner.

Dela via

Tilldela, uppdatera, lista eller ta bort anpassade säkerhetsattribut för en användare

Förutsättningar

Tilldela anpassade säkerhetsattribut till en användare

Uppdatera tilldelningsvärden för anpassade säkerhetsattribut för en användare

Filtrera användare baserat på anpassade tilldelningar av säkerhetsattribut

Ta bort anpassade tilldelningar av säkerhetsattribut från en användare

PowerShell eller Microsoft Graph API

Tilldela ett anpassat säkerhetsattribut med ett strängvärde till en användare

Tilldela ett anpassat säkerhetsattribut med ett värde med flera strängar till en användare

Tilldela ett anpassat säkerhetsattribut med ett heltalsvärde till en användare

Tilldela ett anpassat säkerhetsattribut med ett värde med flera heltal till en användare

Tilldela ett anpassat säkerhetsattribut med ett booleskt värde till en användare

Uppdatera en anpassad tilldelning av säkerhetsattribut med ett heltalsvärde för en användare

Uppdatera en anpassad tilldelning av säkerhetsattribut med ett booleskt värde för en användare

Uppdatera en anpassad tilldelning av säkerhetsattribut med ett värde med flera strängar för en användare

Hämta anpassade tilldelningar av säkerhetsattribut för en användare

Visa en lista över alla användare med en anpassad tilldelning av säkerhetsattribut som är lika med ett värde

Visa en lista över alla användare med en anpassad tilldelning av säkerhetsattribut som börjar med ett värde

Visa en lista över alla användare med en anpassad tilldelning av säkerhetsattribut som inte är lika med ett värde

Ta bort en anpassad säkerhetsattributtilldelning med en enda värde från en användare

Ta bort en tilldelning av anpassade säkerhetsattribut med flera värden från en användare

Vanliga frågor och svar

Nästa steg

Feedback

Ytterligare resurser