Microsoft Entra Id'de özel güvenlik öznitelikleriyle ilgili sorunları giderme
Belirti - Öznitelik kümesi ekleme devre dışı bırakıldı
Microsoft Entra yönetim merkezinde oturum açtığınızda ve Özel güvenlik öznitelikleri>Öznitelik kümesi ekle seçeneğini belirlemeye çalıştığınızda devre dışı bırakılır.
Neden
Öznitelik kümesi ekleme izniniz yok. Öznitelik kümesi ve özel güvenlik öznitelikleri eklemek için Öznitelik Tanımı Yönetici istrator rolü atanmış olmalıdır.
Önemli
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Çözüm
Kiracı kapsamında veya öznitelik kümesi kapsamında Öznitelik Tanımı Yönetici istrator rolüne atandığınızdan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Belirti - Özel bir güvenlik özniteliği atamaya çalıştığınızda hata oluştu
Özel bir güvenlik özniteliği atamasını kaydetmeye çalıştığınızda şu iletiyi alırsınız:
Insufficient privileges to save custom security attributes
This account does not have the necessary admin privileges to change custom security attributes
Neden
Özel güvenlik öznitelikleri atama izniniz yok. Özel güvenlik öznitelikleri atamak için Öznitelik Ataması Yönetici istrator rolüne atanmalısınız.
Önemli
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Çözüm
Kiracı kapsamında veya öznitelik kümesi kapsamında Öznitelik Ataması Yönetici istrator rolüne atandığınızdan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Belirti - Kullanıcılar veya uygulamalar için özel güvenlik öznitelikleri filtrelenemiyor
Neden 1
Özel güvenlik özniteliklerini filtreleme izniniz yok. Kullanıcılar veya kurumsal uygulamaların özel güvenlik özniteliklerini okumak ve filtrelemek için, size Öznitelik Atama Okuyucusu veya Öznitelik Ataması Yönetici istrator rolü atanmalıdır.
Önemli
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Çözüm 1
Kiracı kapsamında veya öznitelik kümesi kapsamında aşağıdaki Microsoft Entra yerleşik rollerinden birine atandığınızdan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Neden 2
Size Öznitelik Atama Okuyucusu veya Öznitelik Ataması Yönetici istrator rolü atanır, ancak bir öznitelik kümesine erişim atanmadı.
Çözüm 2
Kiracı kapsamında veya öznitelik kümesi kapsamında özel güvenlik özniteliklerinin yönetimine temsilci atayabilirsiniz. Kiracı kapsamında veya öznitelik kümesi kapsamında bir öznitelik kümesine erişim atanmış olduğundan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Neden 3
Henüz kiracınız için tanımlanmış ve atanmış özel güvenlik özniteliği yok.
Çözüm 3
Kullanıcılara veya kurumsal uygulamalara özel güvenlik öznitelikleri ekleyin ve atayın. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliği tanımları ekleme veya devre dışı bırakma, Kullanıcı için özel güvenlik özniteliklerini atama, güncelleştirme, listeleme veya kaldırma veya uygulama için özel güvenlik özniteliklerini atama, güncelleştirme, listeleme veya kaldırma.
Belirti - Özel güvenlik öznitelikleri silinemiyor
Neden
Yalnızca özel güvenlik özniteliği tanımlarını etkinleştirebilir ve devre dışı bırakabilirsiniz. Özel güvenlik özniteliklerinin silinmesi desteklenmez. Devre dışı bırakılan tanımlar kiracı genelinde 500 tanım sınırına doğru sayılmaz.
Çözüm
Artık ihtiyacınız olmayan özel güvenlik özniteliklerini devre dışı bırakın. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliği tanımlarını ekleme veya devre dışı bırakma.
Belirti - PIM kullanılarak öznitelik kümesi kapsamında rol ataması eklenemiyor
Microsoft Entra Privileged Identity Management (PIM) kullanarak uygun bir Microsoft Entra rol ataması eklemeye çalıştığınızda, kapsamı bir öznitelik kümesi olarak ayarlayamazsınız.
Neden
PIM şu anda öznitelik kümesi kapsamında uygun bir Microsoft Entra rol ataması eklemeyi desteklemez.
Belirti - İşlemi tamamlamak için yeterli ayrıcalık yok
Özel güvenlik öznitelikleri için Microsoft Graph API'sini çağırmak için Graph Gezgini'ni kullanmayı denediğinizde, aşağıdakine benzer bir ileti görürsünüz:
Forbidden - 403. You need to consent to the permissions on the Modify permissions (Preview) tab
Authorization_RequestDenied
Insufficient privileges to complete the operation.
PowerShell komutunu kullanmaya çalıştığınızda da aşağıdakine benzer bir ileti görürsünüz:
Insufficient privileges to complete the operation.
Status: 403 (Forbidden)
ErrorCode: Authorization_RequestDenied
Neden 1
Graph Gezgini'ni kullanıyorsunuz ve API çağrısı yapmak için gerekli özel güvenlik özniteliği izinlerini onaylamadınız.
Çözüm 1
İzinler panelini açın, uygun özel güvenlik özniteliği iznini seçin ve Onay'ı seçin. Görüntülenen İstenen izinler penceresinde, istenen izinleri gözden geçirin.
Neden 2
API çağrısı yapmak için size gerekli özel güvenlik özniteliği rolü atanmadı.
Önemli
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Çözüm 2
Size gerekli özel güvenlik özniteliği rolünün atandığından emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
Neden 3
Update-MgUser veya Update-MgServicePrincipal komutunu kullanarak tek değerli bir özel güvenlik özniteliği atamasını kaldırmaya null çalışıyorsunuz.
Çözüm 3
Bunun yerine Invoke-MgGraphRequest komutunu kullanın. Daha fazla bilgi için bkz . Kullanıcıdan tek değerli bir özel güvenlik özniteliği atamasını kaldırma veya Uygulamalardan özel güvenlik özniteliği atamalarını kaldırma.
Belirti - Request_UnsupportedQuery hatası
Özel güvenlik öznitelikleri için Microsoft Graph API'sini çağırmaya çalıştığınızda, aşağıdakine benzer bir ileti görürsünüz:
Bad Request - 400
Request_UnsupportedQuery
Unsupported or invalid query filter clause specified for property '<AttributeSet>_<Attribute>' of resource 'CustomSecurityAttributeValue'.
Neden
İstek doğru biçimlendirilmemiş.
Çözüm
Gerekirse, isteği veya üst bilgiyi ekleyin ConsistencyLevel=eventual . İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekebilir. Daha fazla bilgi için bkz . Örnekler: Microsoft Graph API'sini kullanarak özel güvenlik özniteliği atamalarını atama, güncelleştirme, listeleme veya kaldırma.
