Microsoft Entra Id'de özel güvenlik özniteliği tanımlarını ekleme veya devre dışı bırakma

  • Makale

Microsoft Entra Id'deki özel güvenlik öznitelikleri , Microsoft Entra nesnelerini tanımlayıp atayabileceğiniz, işletmeye özgü özniteliklerdir (anahtar-değer çiftleri). Bu makalede özel güvenlik özniteliği tanımlarının nasıl ekleneceği, düzenleneceği veya devre dışı bırakıldığı açıklanır.

Önkoşullar

Özel güvenlik öznitelikleri tanımlarını eklemek veya devre dışı bırakmak için şunlara sahip olmanız gerekir:

Önemli

Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.

Öznitelik kümesi ekleme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Öznitelik kümesi, ilgili özniteliklerden oluşan bir koleksiyondur. Tüm özel güvenlik öznitelikleri bir öznitelik kümesinin parçası olmalıdır. Öznitelik kümeleri yeniden adlandırılamaz veya silinemez.

  1. Microsoft Entra yönetim merkezinde Öznitelik Tanımı Yönetici istrator olarak oturum açın.

  2. Koruma>Özel güvenlik özniteliklerine göz atın.

  3. Yeni bir öznitelik kümesi eklemek için Öznitelik kümesi ekle'ye tıklayın.

    Öznitelik kümesi ekle devre dışıysa, Öznitelik Tanımı Yönetici istrator rolüne atandığınızdan emin olun. Daha fazla bilgi için bkz . Özel güvenlik öznitelikleriyle ilgili sorunları giderme.

  4. Ad, açıklama ve en fazla öznitelik sayısı girin.

    Öznitelik kümesi adı, boşluk veya özel karakter içermeyen 32 karakter olabilir. Bir ad belirttikten sonra adı yeniden adlandıramazsınız. Daha fazla bilgi için bkz . Sınırlar ve kısıtlamalar.

    Screenshot of New attribute set pane in Microsoft Entra admin center.

  5. bitirdiğinizde Ekle'ye tıklayın.

    Yeni öznitelik kümesi, öznitelik kümeleri listesinde görünür.

Özel güvenlik özniteliği tanımı ekleme

  1. Microsoft Entra yönetim merkezinde Öznitelik Tanımı Yönetici istrator olarak oturum açın.

  2. Koruma>Özel güvenlik özniteliklerine göz atın.

  3. Özel güvenlik öznitelikleri sayfasında, var olan bir öznitelik kümesini bulun veya öznitelik kümesi ekle'ye tıklayarak yeni bir öznitelik kümesi ekleyin.

    Tüm özel güvenlik özniteliği tanımları bir öznitelik kümesinin parçası olmalıdır.

  4. Seçili öznitelik kümesini açmak için tıklayın.

  5. Öznitelik kümesine yeni bir özel güvenlik özniteliği eklemek için Öznitelik ekle'ye tıklayın.

    Screenshot of New attribute pane in Microsoft Entra admin center.

  6. Öznitelik adı kutusuna özel bir güvenlik özniteliği adı girin.

    Özel güvenlik özniteliği adı, boşluk veya özel karakter içermeyen 32 karakter olabilir. Bir ad belirttikten sonra adı yeniden adlandıramazsınız. Daha fazla bilgi için bkz . Sınırlar ve kısıtlamalar.

  7. Açıklama kutusuna isteğe bağlı bir açıklama girin.

    Açıklama 128 karakter uzunluğunda olabilir. Gerekirse, daha sonra açıklamayı değiştirebilirsiniz.

  8. Veri türü listesinden özel güvenlik özniteliği için veri türünü seçin.

    Veri türü Açıklama
    Boolean True, True, false veya False olabilecek bir Boole değeri.
    Tamsayı 32 bit tamsayı.
    String X karakter uzunluğunda olabilecek bir dize.

  9. Birden çok değerin atanmasına izin ver için Evet veya Hayır'ı seçin.

    Bu özel güvenlik özniteliğine birden çok değer atanmasına izin vermek için Evet'i seçin. Bu özel güvenlik özniteliğine yalnızca tek bir değerin atanmasına izin vermek için Hayır'ı seçin.

  10. Yalnızca önceden tanımlanmış değerlerin atanmasına izin ver için Evet veya Hayır'ı seçin.

    Bu özel güvenlik özniteliğine önceden tanımlanmış değerler listesinden değerler atanacak şekilde Evet'i seçin. Bu özel güvenlik özniteliğine kullanıcı tanımlı değerler veya önceden tanımlanmış olabilecek değerler atanmasına izin vermek için Hayır'ı seçin.

  11. Yalnızca önceden tanımlanmış değerlerin atanmasına izin ver Evet ise, önceden tanımlanmış değerler eklemek için Değer ekle'ye tıklayın.

    Nesnelere atama için etkin bir değer kullanılabilir. Etkin olmayan bir değer tanımlanır, ancak atama için henüz kullanılamaz.

    Screenshot of New attribute pane with Add predefined value pane in Microsoft Entra admin center.

  12. İşlemi tamamladıktan sonra Kaydet’e tıklayın.

    Yeni özel güvenlik özniteliği, özel güvenlik öznitelikleri listesinde görünür.

  13. Önceden tanımlanmış değerler eklemek istiyorsanız, sonraki bölümdeki adımları izleyin.

Özel güvenlik özniteliği tanımını düzenleme

Yeni bir özel güvenlik özniteliği tanımı ekledikten sonra bazı özellikleri düzenleyebilirsiniz. Bazı özellikler sabittir ve değiştirilemez.

  1. Microsoft Entra yönetim merkezinde Öznitelik Tanımı Yönetici istrator olarak oturum açın.

  2. Koruma>Özel güvenlik özniteliklerine göz atın.

  3. Düzenlemek istediğiniz özel güvenlik özniteliğini içeren öznitelik kümesine tıklayın.

  4. Özel güvenlik öznitelikleri listesinde, düzenlemek istediğiniz özel güvenlik özniteliği için üç noktaya tıklayın ve ardından Özniteliği düzenle'yi seçin.

  5. Etkinleştirilen özellikleri düzenleyin.

  6. Yalnızca önceden tanımlanmış değerlerin atanmasına izin ver Evet ise, önceden tanımlanmış değerler eklemek için Değer ekle'ye tıklayın. Etkin mi? ayarını değiştirmek için önceden tanımlanmış mevcut bir değere tıklayın.

    Screenshot of Add predefined value pane in Microsoft Entra admin center.

Özel güvenlik özniteliği tanımını devre dışı bırakma

Özel bir güvenlik özniteliği tanımı ekledikten sonra, bunu silemezsiniz. Ancak, özel bir güvenlik özniteliği tanımını devre dışı bırakabilirsiniz.

  1. Microsoft Entra yönetim merkezinde Öznitelik Tanımı Yönetici istrator olarak oturum açın.

  2. Koruma>Özel güvenlik özniteliklerine göz atın.

  3. Devre dışı bırakmak istediğiniz özel güvenlik özniteliğini içeren öznitelik kümesine tıklayın.

  4. Özel güvenlik öznitelikleri listesinde, devre dışı bırakmak istediğiniz özel güvenlik özniteliğinin yanına bir onay işareti ekleyin.

  5. Özniteliği devre dışı bırak'a tıklayın.

  6. Görüntülenen Özniteliği devre dışı bırak iletişim kutusunda Evet'e tıklayın.

    Özel güvenlik özniteliği devre dışı bırakılır ve Devre dışı bırakılan öznitelikler listesine taşınır.

PowerShell veya Microsoft Graph API

Microsoft Entra kuruluşunuzda özel güvenlik özniteliği tanımlarını yönetmek için PowerShell veya Microsoft Graph API'sini de kullanabilirsiniz. Aşağıdaki örnekler öznitelik kümelerini ve özel güvenlik özniteliği tanımlarını yönetir.

Tüm öznitelik kümelerini alma

Aşağıdaki örnek tüm öznitelik kümelerini alır.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {}

Description          : Attributes for marketing team
Id                   : Marketing
MaxAttributesPerSet  : 25
AdditionalProperties : {}

En üst öznitelik kümelerini alma

Aşağıdaki örnek en üst öznitelik kümelerini alır.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Top 10

Öznitelik kümelerini sırayla alma

Aşağıdaki örnek, öznitelik kümelerini sırayla alır.

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -Sort "Id"

Öznitelik kümesi alma

Aşağıdaki örnek bir öznitelik kümesi alır.

  • Öznitelik kümesi: Engineering

Get-MgDirectoryAttributeSet

Get-MgDirectoryAttributeSet -AttributeSetId "Engineering" | Format-List

Description          : Attributes for engineering team
Id                   : Engineering
MaxAttributesPerSet  : 25
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/attributeSets/$entity]}

Öznitelik kümesi ekleme

Aşağıdaki örnek yeni bir öznitelik kümesi ekler.

  • Öznitelik kümesi: Engineering

New-MgDirectoryAttributeSet

$params = @{
    Id = "Engineering"
    Description = "Attributes for engineering team"
    MaxAttributesPerSet = 25
}
New-MgDirectoryAttributeSet -BodyParameter $params

Id          Description                     MaxAttributesPerSet
--          -----------                     -------------------
Engineering Attributes for engineering team 25

Öznitelik kümesini güncelleştirme

Aşağıdaki örnek bir öznitelik kümesini güncelleştirir.

  • Öznitelik kümesi: Engineering

Update-MgDirectoryAttributeSet

$params = @{
    description = "Attributes for engineering team"
    maxAttributesPerSet = 20
}
Update-MgDirectoryAttributeSet -AttributeSetId "Engineering" -BodyParameter $params

Tüm özel güvenlik özniteliği tanımlarını alma

Aşağıdaki örnek tüm özel güvenlik özniteliği tanımlarını alır.

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Marketing
Description             : Country where is application is used
Id                      : Marketing_AppCountry
IsCollection            : True
IsSearchable            : True
Name                    : AppCountry
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Özel güvenlik özniteliği tanımlarını filtreleme

Aşağıdaki örnekler özel güvenlik özniteliği tanımlarını filtrelemektedir.

  • Filtre: Öznitelik adı eq 'Project' ve durum eq 'Kullanılabilir'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "name eq 'Project' and status eq 'Available'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}
  • Filtre: Öznitelik kümesi eq 'Engineering' ve status eq 'Available' ve veri türü eq 'String'

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -Filter "attributeSet eq 'Engineering' and status eq 'Available' and type eq 'String'" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {}

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {}

Özel güvenlik özniteliği tanımı alma

Aşağıdaki örnek özel bir güvenlik özniteliği tanımı alır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: ProjectDate

Get-MgDirectoryCustomSecurityAttributeDefinition

Get-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Özel güvenlik özniteliği tanımı ekleme

Aşağıdaki örnek yeni bir özel güvenlik özniteliği tanımı ekler.

  • Öznitelik kümesi: Engineering
  • Öznitelik: ProjectDate
  • Öznitelik veri türü: Dize

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Target completion date"
    isCollection = $false
    isSearchable = $true
    name = "ProjectDate"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $false
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Target completion date
Id                      : Engineering_ProjectDate
IsCollection            : False
IsSearchable            : True
Name                    : ProjectDate
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : False
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Önceden tanımlanmış birden çok değeri destekleyen özel bir güvenlik özniteliği tanımı ekleme

Aşağıdaki örnek, önceden tanımlanmış birden çok değeri destekleyen yeni bir özel güvenlik özniteliği tanımı ekler.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik veri türü: Dize koleksiyonu

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Önceden tanımlanmış değerlerin listesiyle özel bir güvenlik özniteliği tanımı ekleme

Aşağıdaki örnek, önceden tanımlanmış değerlerin listesiyle yeni bir özel güvenlik özniteliği tanımı ekler.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik veri türü: Dize koleksiyonu
  • Önceden tanımlanmış değerler: Alpine, Baker, Cascade

New-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    attributeSet = "Engineering"
    description = "Active projects for user"
    isCollection = $true
    isSearchable = $true
    name = "Project"
    status = "Available"
    type = "String"
    usePreDefinedValuesOnly = $true
    allowedValues = @(
        @{
            id = "Alpine"
            isActive = $true
        }
        @{
            id = "Baker"
            isActive = $true
        }
        @{
            id = "Cascade"
            isActive = $true
        }
    )
}
New-MgDirectoryCustomSecurityAttributeDefinition -BodyParameter $params | Format-List

AllowedValues           :
AttributeSet            : Engineering
Description             : Active projects for user
Id                      : Engineering_Project
IsCollection            : True
IsSearchable            : True
Name                    : Project
Status                  : Available
Type                    : String
UsePreDefinedValuesOnly : True
AdditionalProperties    : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions/$entity]}

Özel güvenlik özniteliği tanımını güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımını güncelleştirir.

  • Öznitelik kümesi: Engineering
  • Öznitelik: ProjectDate

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    description = "Target completion date (YYYY/MM/DD)"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Özel bir güvenlik özniteliği tanımı için önceden tanımlanmış değerleri güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış değerleri güncelleştirir.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Öznitelik veri türü: Dize koleksiyonu
  • Önceden tanımlanmış değeri güncelleştir: Baker
  • Yeni önceden tanımlanmış değer: Skagit

Invoke-MgGraphRequest

Not

Bu istek için OData-Version üst bilgisini eklemeniz ve değerini 4.01atamanız gerekir.

$params = @{
    "allowedValues@delta" = @(
        @{
            id = "Baker"
            isActive = $false
        }
        @{
            id = "Skagit"
            isActive = $true
        }
    )
}
$header = @{
    "OData-Version" = 4.01
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/directory/customSecurityAttributeDefinitions/Engineering_Project5" -Headers $header -Body $params

Özel güvenlik özniteliği tanımını devre dışı bırakma

Aşağıdaki örnek özel bir güvenlik özniteliği tanımını devre dışı bırakır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project

Update-MgDirectoryCustomSecurityAttributeDefinition

$params = @{
    status = "Deprecated"
}
Update-MgDirectoryCustomSecurityAttributeDefinition -CustomSecurityAttributeDefinitionId "Engineering_ProjectDate" -BodyParameter $params

Önceden tanımlanmış tüm değerleri alma

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış tüm değerleri alır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" | Format-List

Id                   : Skagit
IsActive             : True
AdditionalProperties : {}

Id                   : Baker
IsActive             : False
AdditionalProperties : {}

Id                   : Cascade
IsActive             : True
AdditionalProperties : {}

Id                   : Alpine
IsActive             : True
AdditionalProperties : {}

Önceden tanımlanmış bir değer alma

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış bir değer alır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Önceden tanımlanmış değer: Alpine

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

Get-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Önceden tanımlanmış bir değer ekleme

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış bir değer ekler.

olarak ayarlanmış trueözel güvenlik öznitelikleri usePreDefinedValuesOnly için önceden tanımlanmış değerler ekleyebilirsiniz.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Önceden tanımlanmış değer: Alpine

New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    id = "Alpine"
    isActive = $true
}
New-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -BodyParameter $params | Format-List

Id                   : Alpine
IsActive             : True
AdditionalProperties : {[@odata.context, https://graph.microsoft.com/v1.0/$metadata#directory/customSecurityAttributeDefinitions('Engineering_Project')/al
                       lowedValues/$entity]}

Önceden tanımlanmış bir değeri devre dışı bırakma

Aşağıdaki örnek, özel bir güvenlik özniteliği tanımı için önceden tanımlanmış bir değeri devre dışı bırakır.

  • Öznitelik kümesi: Engineering
  • Öznitelik: Project
  • Önceden tanımlanmış değer: Alpine

Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue

$params = @{
    isActive = $false
}
Update-MgDirectoryCustomSecurityAttributeDefinitionAllowedValue -CustomSecurityAttributeDefinitionId "Engineering_Project" -AllowedValueId "Alpine" -BodyParameter $params

Sık sorulan sorular

Özel güvenlik özniteliği tanımlarını silebilir misiniz?

Hayır, özel güvenlik özniteliği tanımlarını silemezsiniz. Yalnızca özel güvenlik özniteliği tanımlarını devre dışı bırakabilirsiniz. Özel bir güvenlik özniteliğini devre dışı bıraktığınızda, artık Microsoft Entra nesnelerine uygulanamıyor. Devre dışı bırakılan özel güvenlik öznitelik tanımı için özel güvenlik özniteliği atamaları otomatik olarak kaldırılmaz. Devre dışı bırakılan özel güvenlik özniteliklerinin sayısıyla ilgili bir sınır yoktur. Kiracı başına özel güvenlik özniteliği tanımı başına izin verilen 100 önceden tanımlanmış değerle 500 etkin özel güvenlik özniteliği tanımına sahip olabilirsiniz.

Sonraki adımlar