Bir uygulama için özel güvenlik özniteliklerini yönetme
Microsoft Entra Id'deki özel güvenlik öznitelikleri , Microsoft Entra nesnelerini tanımlayıp atayabileceğiniz, işletmeye özgü özniteliklerdir (anahtar-değer çiftleri). Örneğin, uygulamalarınızı filtrelemek veya kimlerin erişime sahip olduğunu belirlemeye yardımcı olmak için özel güvenlik özniteliği atayabilirsiniz. Bu makalede, Microsoft Entra kurumsal uygulamaları için özel güvenlik özniteliklerinin nasıl atandığı, güncelleştirildiği, listelenmesi veya kaldırılacağı açıklanır.
Önkoşullar
Microsoft Entra kiracınızdaki bir uygulamanın özel güvenlik özniteliklerini atamak veya kaldırmak için şunlar gerekir:
- Öznitelik Atama Yöneticisi
- Mevcut özel güvenlik özniteliklerine sahip olduğunuzdan emin olun. Güvenlik özniteliği oluşturmayı öğrenmek için bkz . Microsoft Entra Id'de özel güvenlik öznitelikleri ekleme veya devre dışı bırakma.
Önemli
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.
Bir uygulama için özel öznitelikleri atama, güncelleştirme, listeleme veya kaldırma
Microsoft Entra Id'de uygulamalar için özel özniteliklerle çalışmayı öğrenin.
Uygulamaya özel güvenlik öznitelikleri atama
Bahşiş
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Microsoft Entra yönetim merkezi aracılığıyla özel güvenlik öznitelikleri atamak için aşağıdaki adımları uygulayın.
Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
Özel güvenlik özniteliği eklemek istediğiniz uygulamayı bulun ve seçin.
Yönet bölümünde Özel güvenlik öznitelikleri'ni seçin.
Ödev ekle'yi seçin.
Öznitelik kümesi'nde listeden bir öznitelik kümesi seçin.
Öznitelik adı bölümünde listeden bir özel güvenlik özniteliği seçin.
Seçili özel güvenlik özniteliğinin özelliklerine bağlı olarak, tek bir değer girebilir, önceden tanımlanmış bir listeden bir değer seçebilir veya birden çok değer ekleyebilirsiniz.
- Serbest biçimli, tek değerli özel güvenlik öznitelikleri için Atanan değerler kutusuna bir değer girin.
- Önceden tanımlanmış özel güvenlik özniteliği değerleri için Atanan değerler listesinden bir değer seçin.
- Çok değerli özel güvenlik öznitelikleri için Değer ekle'yi seçerek Öznitelik değerleri bölmesini açın ve değerlerinizi ekleyin. Değer eklemeyi bitirdiğinizde Bitti'yi seçin.
bitirdiğinizde, özel güvenlik özniteliklerini uygulamaya atamak için Kaydet'i seçin.
Bir uygulama için özel güvenlik özniteliği atama değerlerini güncelleştirme
Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
Güncelleştirmek istediğiniz özel güvenlik özniteliği atama değerine sahip uygulamayı bulun ve seçin.
Yönet bölümünde Özel güvenlik öznitelikleri'ni seçin.
Güncelleştirmek istediğiniz özel güvenlik özniteliği atama değerini bulun.
Bir uygulamaya özel güvenlik özniteliği atadıktan sonra yalnızca özel güvenlik özniteliğinin değerini değiştirebilirsiniz. Öznitelik kümesi veya özel güvenlik özniteliği adı gibi özel güvenlik özniteliğinin diğer özelliklerini değiştiremezsiniz.
Seçilen özel güvenlik özniteliğinin özelliklerine bağlı olarak, tek bir değeri güncelleştirebilir, önceden tanımlanmış bir listeden bir değer seçebilir veya birden çok değeri güncelleştirebilirsiniz.
İşiniz bittiğinde Kaydet'i seçin.
Özel güvenlik özniteliklerine göre uygulamaları filtreleme
Tüm uygulamalar sayfasında uygulamalara atanan özel güvenlik özniteliklerinin listesini filtreleyebilirsiniz.
Microsoft Entra yönetim merkezinde en azından Öznitelik Atama Okuyucusu olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
Alan seçin bölmesini açmak için Filtre ekle'yi seçin.
Filtre ekle seçeneğini görmüyorsanız Kurumsal uygulamalar arama önizlemesini etkinleştirmek için başlığı seçin.
Filtreler için Özel güvenlik özniteliği'ni seçin.
Öznitelik kümenizi ve öznitelik adınızı seçin.
İşleç için eşittir (), eşittir (==!=) veya ile başlar seçeneğini belirleyebilirsiniz.
Değer için bir değer girin veya seçin.
Filtreyi uygulamak için Uygula'yı seçin.
Uygulamalardan özel güvenlik özniteliği atamalarını kaldırma
Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
Kaldırmak istediğiniz özel güvenlik özniteliği atamalarına sahip uygulamayı bulun ve seçin.
Yönet bölümünde Özel güvenlik öznitelikleri (önizleme) öğesini seçin.
Kaldırmak istediğiniz tüm özel güvenlik özniteliği atamalarının yanına onay işaretleri ekleyin.
Ödevi kaldır'ı seçin.
Azure AD PowerShell
Microsoft Entra kuruluşunuzdaki uygulamaların özel güvenlik özniteliği atamalarını yönetmek için PowerShell'i kullanabilirsiniz. Atamaları yönetmek için aşağıdaki komutlar kullanılabilir.
Azure AD PowerShell kullanarak uygulamaya (hizmet sorumlusu) çok dizeli bir özel güvenlik özniteliği atama
Bir uygulamaya (hizmet sorumlusu) çok dizeli bir özel güvenlik özniteliği atamak için Set-AzureADMSServicePrincipal komutunu kullanın.
- Öznitelik kümesi:
Engineering - Öznitelik:
Project - Öznitelik veri türü: Dize koleksiyonu
- Öznitelik değeri:
("Baker","Cascade")
$attributes = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
Project = @("Baker","Cascade")
}
}
Set-AzureADMSServicePrincipal -Id aaaaaaaa-bbbb-cccc-1111-222222222222 -CustomSecurityAttributes $attributes
Azure AD PowerShell kullanarak bir uygulama (hizmet sorumlusu) için çok dizeli bir değerle özel güvenlik özniteliğini güncelleştirme
Uygulamaya yansıtmak istediğiniz yeni öznitelik değerleri kümesini sağlayın. Bu örnekte proje özniteliği için bir değer daha ekliyoruz.
- Öznitelik kümesi:
Engineering - Öznitelik:
Project - Öznitelik veri türü: Dize koleksiyonu
- Öznitelik değeri:
("Alpine","Baker")
$attributesUpdate = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
Project = @("Alpine","Baker")
}
}
Set-AzureADMSServicePrincipal -Id aaaaaaaa-bbbb-cccc-1111-222222222222 -CustomSecurityAttributes $attributesUpdate
Azure AD PowerShell kullanarak bir uygulama (hizmet sorumlusu) için özel güvenlik özniteliği atamalarını alma
Bir uygulamanın (hizmet sorumlusu) özel güvenlik özniteliği atamalarını almak için Get-AzureADMSServicePrincipal komutunu kullanın.
Get-AzureADMSServicePrincipal -Select CustomSecurityAttributes
Get-AzureADMSServicePrincipal -Id aaaaaaaa-bbbb-cccc-1111-222222222222 -Select "CustomSecurityAttributes, Id"
Microsoft Graph PowerShell
Microsoft Entra kuruluşunuzdaki uygulamaların özel güvenlik özniteliği atamalarını yönetmek için Microsoft Graph PowerShell'i kullanabilirsiniz. Atamaları yönetmek için aşağıdaki komutlar kullanılabilir.
Microsoft Graph PowerShell kullanarak bir uygulamaya (hizmet sorumlusu) çok dizeli bir değerle özel bir güvenlik özniteliği atama
Bir uygulamaya (hizmet sorumlusu) çok dizeli bir özel güvenlik özniteliği atamak için Update-MgServicePrincipal komutunu kullanın.
Değerler verilip verilmedi
- Öznitelik kümesi:
Engineering - Öznitelik:
ProjectDate - Öznitelik veri türü: Dize
- Öznitelik değeri:
"2024-11-15"
#Retrieve the servicePrincipal
$ServicePrincipal = (Get-MgServicePrincipal -Filter "displayName eq 'TestApp'").Id
$customSecurityAttributes = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"ProjectDate" ="2024-11-15"
}
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes
Microsoft Graph PowerShell kullanarak özel bir güvenlik özniteliğini bir uygulama (hizmet sorumlusu) için çok dizeli değerle güncelleştirme
Uygulamaya yansıtmak istediğiniz yeni öznitelik değerleri kümesini sağlayın. Bu örnekte proje özniteliği için bir değer daha ekliyoruz.
Değerler verilip verilmedi
- Öznitelik kümesi:
Engineering - Öznitelik:
Project - Öznitelik veri türü: Dize koleksiyonu
- Öznitelik değeri:
["Baker","Cascade"]
$customSecurityAttributes = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project@odata.type" = "#Collection(String)"
"Project" = @(
"Baker"
"Cascade"
)
}
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes
Microsoft Graph PowerShell kullanarak uygulamaları özel güvenlik özniteliklerine göre filtreleme
Bu örnek, belirtilen değere eşit olan özel bir güvenlik özniteliği atamasıyla uygulamaların listesini filtreler.
$appAttributes = Get-MgServicePrincipal -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Engineering/Project eq 'Baker'" -ConsistencyLevel eventual
$appAttributes | select Id,DisplayName,CustomSecurityAttributes | Format-List
$appAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
Id : aaaaaaaa-bbbb-cccc-1111-222222222222
DisplayName : TestApp
CustomSecurityAttributes : Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
Key : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [ProjectDate, 2024-11-15], [Project@odata.type, #Collection(String)], [Project, System.Object[]]}
Microsoft Graph PowerShell kullanarak uygulamalardan özel güvenlik özniteliği atamalarını kaldırma
Bu örnekte, tek değerleri destekleyen özel bir güvenlik özniteliği atamasını kaldıracağız.
$params = @{
"customSecurityAttributes" = @{
"Engineering" = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"ProjectDate" = $null
}
}
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/servicePrincipals/$ServicePrincipal" -Body $params
Bu örnekte, birden çok değeri destekleyen özel bir güvenlik özniteliği atamasını kaldıracağız.
$customSecurityAttributes = @{
Engineering = @{
"@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
"Project" = @()
}
}
Update-MgServicePrincipal -ServicePrincipalId $ServicePrincipal -CustomSecurityAttributes $customSecurityAttributes
Microsoft Graph API'si
Microsoft Entra kuruluşunuzdaki uygulamaların özel güvenlik özniteliği atamalarını yönetmek için Microsoft Graph API'sini kullanabilirsiniz. Atamaları yönetmek için aşağıdaki API çağrılarını yapın.
Kullanıcılara yönelik diğer benzer Microsoft Graph API örnekleri için bkz . Kullanıcı için özel güvenlik özniteliklerini atama, güncelleştirme, listeleme veya kaldırma ve Örnekler: Microsoft Graph API'sini kullanarak özel güvenlik özniteliği atamalarını atama, güncelleştirme, listeleme veya kaldırma.
Microsoft Graph API'sini kullanarak bir uygulamaya (hizmet sorumlusu) çok dizeli bir özel güvenlik özniteliği atama
Uygulamaya dize değeriyle özel bir güvenlik özniteliği atamak için Update servicePrincipal API'sini kullanın.
Değerler verilip verilmedi
- Öznitelik kümesi:
Engineering - Öznitelik:
Project - Öznitelik veri türü: Dize
- Öznitelik değeri:
"Baker"
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json
{
"customSecurityAttributes":
{
"Engineering":
{
"@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
"Project@odata.type":"#Collection(String)",
"Project": "Baker"
}
}
}
Microsoft Graph API'sini kullanarak özel bir güvenlik özniteliğini bir uygulama (hizmet sorumlusu) için çok dizeli değerle güncelleştirme
Uygulamaya yansıtmak istediğiniz yeni öznitelik değerleri kümesini sağlayın. Bu örnekte proje özniteliği için bir değer daha ekliyoruz.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json
{
"customSecurityAttributes":
{
"Engineering":
{
"@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
"Project@odata.type":"#Collection(String)",
"Project":["Baker","Cascade"]
}
}
}
Microsoft Graph API'sini kullanarak uygulamaları özel güvenlik özniteliklerine göre filtreleme
Bu örnek, belirtilen değere eşit olan özel bir güvenlik özniteliği atamasıyla uygulamaların listesini filtreler. Filtre değeri büyük/küçük harfe duyarlıdır. İsteği veya üst bilgiyi eklemeniz ConsistencyLevel=eventual gerekir. İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekir.
GET https://graph.microsoft.com/v1.0/servicePrincipals?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Engineering/Project eq 'Baker'
ConsistencyLevel: eventual
Microsoft Graph API'sini kullanarak bir uygulamadan özel güvenlik özniteliği atamalarını kaldırma
Bu örnekte, birden çok değeri destekleyen özel bir güvenlik özniteliği atamasını kaldıracağız.
PATCH https://graph.microsoft.com/v1.0/servicePrincipals/{id}
Content-type: application/json
{
"customSecurityAttributes":
{
"Engineering":
{
"@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
"Project":[]
}
}
}