Kullanıcıya özel güvenlik öznitelikleri atama, güncelleştirme, listeleme veya kaldırma

Makale
08/25/2024

Microsoft Entra'nın bir parçası olan Microsoft Entra Id'deki özel güvenlik öznitelikleri , Microsoft Entra nesnelerini tanımlayıp atayabileceğiniz, işletmeye özgü özniteliklerdir (anahtar-değer çiftleri). Örneğin, çalışanlarınızı filtrelemek veya kaynaklara kimlerin erişeceğini belirlemeye yardımcı olmak için özel güvenlik özniteliği atayabilirsiniz. Bu makalede, Microsoft Entra Id için özel güvenlik özniteliklerinin nasıl atandığı, güncelleştirildiği, listelenmesi veya kaldırılacağı açıklanır.

Önkoşullar

Microsoft Entra kiracınızdaki bir kullanıcının özel güvenlik özniteliklerini atamak veya kaldırmak için şunlar gerekir:

Öznitelik Atama Yöneticisi
Microsoft Graph PowerShell kullanırken Microsoft.Graph modülü
Azure AD PowerShell kullanırken AzureADPreview sürüm 2.0.2.138 veya üzeri

Önemli

Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.

Kullanıcıya özel güvenlik öznitelikleri atama

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.
Özel güvenlik öznitelikleri tanımladığınızdan emin olun. Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliği tanımlarını ekleme veya devre dışı bırakma.
Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
Özel güvenlik öznitelikleri atamak istediğiniz kullanıcıyı bulun ve seçin.
Yönet bölümünde Özel güvenlik öznitelikleri'ni seçin.
Ödev ekle'yi seçin.
Öznitelik kümesi'nde listeden bir öznitelik kümesi seçin.
Öznitelik adı bölümünde listeden bir özel güvenlik özniteliği seçin.
Seçili özel güvenlik özniteliğinin özelliklerine bağlı olarak, tek bir değer girebilir, önceden tanımlanmış bir listeden bir değer seçebilir veya birden çok değer ekleyebilirsiniz.
- Serbest biçimli, tek değerli özel güvenlik öznitelikleri için Atanan değerler kutusuna bir değer girin.
- Önceden tanımlanmış özel güvenlik özniteliği değerleri için Atanan değerler listesinden bir değer seçin.
- Çok değerli özel güvenlik öznitelikleri için Değer ekle'yi seçerek Öznitelik değerleri bölmesini açın ve değerlerinizi ekleyin. Değer eklemeyi bitirdiğinizde Bitti'yi seçin.
İşiniz bittiğinde, kullanıcıya özel güvenlik özniteliklerini atamak için Kaydet'i seçin.

Bir kullanıcı için özel güvenlik özniteliği atama değerlerini güncelleştirme

Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.
Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
Güncelleştirmek istediğiniz özel güvenlik özniteliği atama değerine sahip kullanıcıyı bulun ve seçin.
Yönet bölümünde Özel güvenlik öznitelikleri'ni seçin.
Güncelleştirmek istediğiniz özel güvenlik özniteliği atama değerini bulun.

Kullanıcıya özel bir güvenlik özniteliği atadıktan sonra, yalnızca özel güvenlik özniteliğinin değerini değiştirebilirsiniz. Öznitelik kümesi veya öznitelik adı gibi özel güvenlik özniteliğinin diğer özelliklerini değiştiremezsiniz.
Seçilen özel güvenlik özniteliğinin özelliklerine bağlı olarak, tek bir değeri güncelleştirebilir, önceden tanımlanmış bir listeden bir değer seçebilir veya birden çok değeri güncelleştirebilirsiniz.
İşlem tamamlandığında Kaydet'i seçin.

Özel güvenlik özniteliği atamalarına göre kullanıcıları filtreleme

Kullanıcılara atanan özel güvenlik özniteliklerinin listesini Tüm kullanıcılar sayfasında filtreleyebilirsiniz.

Microsoft Entra yönetim merkezinde Öznitelik Atama Okuyucusu olarak oturum açın.
Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
Filtre ekle'yi seçerek Filtre ekle bölmesini açın.
Özel güvenlik öznitelikleri'ni seçin.
Öznitelik kümenizi ve öznitelik adınızı seçin.
İşleç için eşittir (), eşittir (==!=) veya ile başlar seçeneğini belirleyebilirsiniz.
Değer için bir değer girin veya seçin.
Filtreyi uygulamak için Uygula'yı seçin.

Kullanıcıdan özel güvenlik özniteliği atamalarını kaldırma

Microsoft Entra yönetim merkezinde Öznitelik Atama Yöneticisi olarak oturum açın.
Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
Kaldırmak istediğiniz özel güvenlik özniteliği atamalarına sahip kullanıcıyı bulun ve seçin.
Yönet bölümünde Özel güvenlik öznitelikleri'ni seçin.
Kaldırmak istediğiniz tüm özel güvenlik özniteliği atamalarının yanına onay işaretleri ekleyin.
Ödevi kaldır'ı seçin.

PowerShell veya Microsoft Graph API

Microsoft Entra kuruluşunuzdaki kullanıcılara yönelik özel güvenlik özniteliği atamalarını yönetmek için PowerShell veya Microsoft Graph API'sini kullanabilirsiniz. Atamaları yönetmek için aşağıdaki örnekler kullanılabilir.

Kullanıcıya dize değeriyle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya dize değerine sahip özel bir güvenlik özniteliği atar.

Öznitelik kümesi: Engineering
Öznitelik: ProjectDate
Öznitelik veri türü: Dize
Öznitelik değeri: "2024-11-15"

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "ProjectDate" = "2024-11-15"
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":"2024-11-15"
        }
    }
}

Kullanıcıya çok dizeli bir değerle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya çok dizeli bir değere sahip özel bir güvenlik özniteliği atar.

Öznitelik kümesi: Engineering
Öznitelik: Project
Öznitelik veri türü: Dize koleksiyonu
Öznitelik değeri: ["Baker","Cascade"]

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Baker","Cascade")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Baker","Cascade"]
        }
    }
}

Set-AzureADMSUser

$attributes = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Baker","Cascade")
    }
}
Set-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -CustomSecurityAttributes $attributes

Kullanıcıya tamsayı değeriyle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya tamsayı değerine sahip özel bir güvenlik özniteliği atar.

Öznitelik kümesi: Engineering
Öznitelik: NumVendors
Öznitelik veri türü: Tamsayı
Öznitelik değeri: 4

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 4
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "NumVendors@odata.type":"#Int32",
            "NumVendors":4
        }
    }
}

Kullanıcıya çok tamsayılı bir değerle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya çok tamsayılı bir değere sahip özel bir güvenlik özniteliği atar.

Öznitelik kümesi: Engineering
Öznitelik: CostCenter
Öznitelik veri türü: Tamsayı koleksiyonu
Öznitelik değeri: [1001,1003]

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "CostCenter@odata.type" = "#Collection(Int32)"
        "CostCenter" = @(1001,1003)
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "CostCenter@odata.type":"#Collection(Int32)",
            "CostCenter":[1001,1003]
        }
    }
}

Kullanıcıya Boole değeriyle özel bir güvenlik özniteliği atama

Aşağıdaki örnek, kullanıcıya Boole değeriyle özel bir güvenlik özniteliği atar.

Öznitelik kümesi: Engineering
Öznitelik: Certification
Öznitelik veri türü: Boole
Öznitelik değeri: true

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $true
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Certification":true
        }
    }
}

Özel güvenlik özniteliği atamasını bir kullanıcı için tamsayı değeriyle güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği atamasını bir kullanıcı için tamsayı değeriyle güncelleştirir.

Öznitelik kümesi: Engineering
Öznitelik: NumVendors
Öznitelik veri türü: Tamsayı
Öznitelik değeri: 8

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "NumVendors@odata.type" = "#Int32"
        "NumVendors" = 8
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "NumVendors@odata.type":"#Int32",
            "NumVendors":8
        }
    }
}

Özel güvenlik özniteliği atamasını bir kullanıcı için Boole değeriyle güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği atamasını bir kullanıcı için Boole değeriyle güncelleştirir.

Öznitelik kümesi: Engineering
Öznitelik: Certification
Öznitelik veri türü: Boole
Öznitelik değeri: false

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Certification" = $false
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Certification":false
        }
    }
}

Özel güvenlik özniteliği atamasını bir kullanıcı için çok dizeli bir değerle güncelleştirme

Aşağıdaki örnek, özel bir güvenlik özniteliği atamasını bir kullanıcı için çok dizeli bir değerle güncelleştirir.

Öznitelik kümesi: Engineering
Öznitelik: Project
Öznitelik veri türü: Dize koleksiyonu
Öznitelik değeri: ("Alpine","Baker")

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        "Project" = @("Alpine","Baker")
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project@odata.type":"#Collection(String)",
            "Project":["Alpine","Baker"]
        }
    }
}

Set-AzureADMSUser

$attributesUpdate = @{
    Engineering = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project@odata.type" = "#Collection(String)"
        Project = @("Alpine","Baker")
    }
}
Set-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -CustomSecurityAttributes $attributesUpdate

Bir kullanıcı için özel güvenlik özniteliği atamalarını alma

Aşağıdaki örnek, bir kullanıcı için özel güvenlik özniteliği atamalarını alır.

Get-MgUser

$userAttributes = Get-MgUser -UserId $userId -Property "customSecurityAttributes"
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Engineering
$userAttributes.CustomSecurityAttributes.AdditionalProperties.Marketing

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}


Key                   Value
---                   -----
@odata.type           #microsoft.graph.customSecurityAttributeValue
Project@odata.type    #Collection(String)
Project               {Baker, Alpine}
ProjectDate           2024-11-15
NumVendors            8
CostCenter@odata.type #Collection(Int32)
CostCenter            {1001, 1003}
Certification         False


Key         Value
---         -----
@odata.type #microsoft.graph.customSecurityAttributeValue
EmployeeId  KX45897

Kullanıcıya atanmış özel güvenlik özniteliği yoksa veya çağrı sorumlusunun erişimi yoksa yanıt boş olur.

Kullanıcı alma

GET https://graph.microsoft.com/v1.0/users/{id}?$select=customSecurityAttributes

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(customSecurityAttributes)/$entity",
    "customSecurityAttributes": {
        "Engineering": {
            "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
            "Project@odata.type": "#Collection(String)",
            "Project": [
                "Baker",
                "Alpine"
            ],
            "ProjectDate": "2024-11-15",
            "NumVendors": 8,
            "CostCenter@odata.type": "#Collection(Int32)",
            "CostCenter": [
                1001,
                1003
            ],
            "Certification": false
        },
        "Marketing": {
            "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
            "EmployeeId": "GS45897"
        }
    }
}

Kullanıcıya atanmış özel güvenlik özniteliği yoksa veya çağrı sorumlusunun erişimi yoksa yanıt şöyle görünür:

{
    "customSecurityAttributes": null
}

Get-AzureADMSUser

$user1 = Get-AzureADMSUser -Id 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -Select CustomSecurityAttributes
$user1.CustomSecurityAttributes

Bir değere eşit özel güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Aşağıdaki örnekte, bir değere eşit özel bir güvenlik özniteliği ataması olan tüm kullanıcılar listelenir. değerine eşit Canadabir değerle adlı AppCountry özel güvenlik özniteliğine sahip kullanıcıları alır. Filtre değeri büyük/küçük harfe duyarlıdır. İsteği veya üst bilgiyi eklemeniz ConsistencyLevel=eventual gerekir. İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekir.

Öznitelik kümesi: Marketing
Öznitelik: AppCountry
Filtre: AppCountry eq 'Canada'

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry eq 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List

Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Jiya        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Datacenter@odata.type, #Collection(String)], [Datacenter, System.Object[]]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, KX19476]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Kullanıcıları listeleme

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Marketing/AppCountry eq 'Canada'
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 2,
    "value": [
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Jiya",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Datacenter@odata.type": "#Collection(String)",
                    "Datacenter": [
                        "India"
                    ]
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "India",
                        "Canada"
                    ],
                    "EmployeeId": "KX19476"
                }
            }
        },
        {
            "id": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff",
            "displayName": "Jana",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Canada",
                        "Mexico"
                    ],
                    "EmployeeId": "GS46982"
                }
            }
        }
    ]
}

Bir değerle başlayan özel bir güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Aşağıdaki örnekte, bir değerle başlayan özel bir güvenlik özniteliği ataması olan tüm kullanıcılar listelenir. ile başlayan GSbir değerle adlı EmployeeId özel bir güvenlik özniteliğine sahip kullanıcıları alır. Filtre değeri büyük/küçük harfe duyarlıdır. İsteği veya üst bilgiyi eklemeniz ConsistencyLevel=eventual gerekir. İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekir.

Öznitelik kümesi: Marketing
Öznitelik: EmployeeId
Filtre: EmployeeId 'GS' ile başlar

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes
$userAttributes.CustomSecurityAttributes.AdditionalProperties | Format-List

Id                                   DisplayName CustomSecurityAttributes
--                                   ----------- ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
11bb11bb-cc22-dd33-ee44-55ff55ff55ff Jana        Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe         Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS36348]}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [AppCountry@odata.type, #Collection(String)], [AppCountry, System.Object[]],
        [EmployeeId, GS46982]}

Key   : Engineering
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [Project@odata.type, #Collection(String)], [Project, System.Object[]],
        [ProjectDate, 2024-11-15]…}

Key   : Marketing
Value : {[@odata.type, #microsoft.graph.customSecurityAttributeValue], [EmployeeId, GS45897]}

Kullanıcıları listeleme

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=startsWith(customSecurityAttributes/Marketing/EmployeeId,'GS')
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 3,
    "value": [
        {
            "id": "22cc22cc-dd33-ee44-ff55-66aa66aa66aa",
            "displayName": "Chandra",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS36348"
                }
            }
        },
        {
            "id": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff",
            "displayName": "Jana",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Canada",
                        "Mexico"
                    ],
                    "EmployeeId": "GS46982"
                }
            }
        },
        {
            "id": "33dd33dd-ee44-ff55-aa66-77bb77bb77bb",
            "displayName": "Joe",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Project@odata.type": "#Collection(String)",
                    "Project": [
                        "Baker",
                        "Alpine"
                    ],
                    "ProjectDate": "2024-11-15",
                    "NumVendors": 8,
                    "CostCenter@odata.type": "#Collection(Int32)",
                    "CostCenter": [
                        1001,
                        1003
                    ],
                    "Certification": false
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS45897"
                }
            }
        }
    ]
}

Bir değere eşit olmayan özel bir güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Aşağıdaki örnek, bir değere eşit olmayan özel bir güvenlik özniteliği ataması olan tüm kullanıcıları listeler. eşit olmayan Canadabir değerle adlı AppCountry özel bir güvenlik özniteliğine sahip kullanıcıları alır. Filtre değeri büyük/küçük harfe duyarlıdır. İsteği veya üst bilgiyi eklemeniz ConsistencyLevel=eventual gerekir. İsteğin doğru yönlendirildiğinden emin olmak için de eklemeniz $count=true gerekir.

Öznitelik kümesi: Marketing
Öznitelik: AppCountry
Filtre: AppCountry ne 'Canada'

Get-MgUser

$userAttributes = Get-MgUser -CountVariable CountVar -Property "id,displayName,customSecurityAttributes" -Filter "customSecurityAttributes/Marketing/AppCountry ne 'Canada'" -ConsistencyLevel eventual
$userAttributes | select Id,DisplayName,CustomSecurityAttributes

Id                                   DisplayName              CustomSecurityAttributes
--                                   -----------              ------------------------
22cc22cc-dd33-ee44-ff55-66aa66aa66aa Chandra                  Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
44ee44ee-ff55-aa66-bb77-88cc88cc88cc Isabella                 Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Alain                    Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
33dd33dd-ee44-ff55-aa66-77bb77bb77bb Joe                      Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue
00aa00aa-bb11-cc22-dd33-44ee44ee44ee Dara                     Microsoft.Graph.PowerShell.Models.MicrosoftGraphCustomSecurityAttributeValue

Kullanıcıları listeleme

GET https://graph.microsoft.com/v1.0/users?$count=true&$select=id,displayName,customSecurityAttributes&$filter=customSecurityAttributes/Marketing/AppCountry ne 'Canada'
ConsistencyLevel: eventual

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(id,displayName,customSecurityAttributes)",
    "@odata.count": 47,
    "value": [
        {
            "id": "22cc22cc-dd33-ee44-ff55-66aa66aa66aa",
            "displayName": "Chandra",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS36348"
                }
            }
        },
        {
            "id": "44ee44ee-ff55-aa66-bb77-88cc88cc88cc",
            "displayName": "Isabella",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "France"
                    ]
                }
            }
        },
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Alain",
            "customSecurityAttributes": {
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "AppCountry@odata.type": "#Collection(String)",
                    "AppCountry": [
                        "Germany",
                        "Japan"
                    ]
                }
            }
        },
        {
            "id": "33dd33dd-ee44-ff55-aa66-77bb77bb77bb",
            "displayName": "Joe",
            "customSecurityAttributes": {
                "Engineering": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "Project@odata.type": "#Collection(String)",
                    "Project": [
                        "Baker",
                        "Alpine"
                    ],
                    "ProjectDate": "2024-11-15",
                    "NumVendors": 8,
                    "CostCenter@odata.type": "#Collection(Int32)",
                    "CostCenter": [
                        1001,
                        1003
                    ],
                    "Certification": false
                },
                "Marketing": {
                    "@odata.type": "#microsoft.graph.customSecurityAttributeValue",
                    "EmployeeId": "GS45897"
                }
            }
        },
        {
            "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
            "displayName": "Dara",
            "customSecurityAttributes": null
        }
    ]
}

Kullanıcıdan tek değerli özel güvenlik özniteliği atamasını kaldırma

Aşağıdaki örnek, değeri null olarak ayarlayarak kullanıcıdan tek değerli bir özel güvenlik özniteliği atamasını kaldırır.

Öznitelik kümesi: Engineering
Öznitelik: ProjectDate
Öznitelik değeri: null

Invoke-MgGraphRequest

$params = @{
    "customSecurityAttributes" = @{
        "Engineering" = @{
            "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
            "ProjectDate" = $null
        }
    }
}
Invoke-MgGraphRequest -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/$userId" -Body $params

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "ProjectDate":null
        }
    }
}

Birden çok değerli özel güvenlik özniteliği atamasını kullanıcıdan kaldırma

Aşağıdaki örnek, değeri boş bir koleksiyona ayarlayarak çok değerli bir özel güvenlik özniteliği atamasını kullanıcıdan kaldırır.

Öznitelik kümesi: Engineering
Öznitelik: Project
Öznitelik değeri: []

Update-MgUser

$customSecurityAttributes = @{
    "Engineering" = @{
        "@odata.type" = "#Microsoft.DirectoryServices.CustomSecurityAttributeValue"
        "Project" = @()
    }
}
Update-MgUser -UserId $userId -CustomSecurityAttributes $customSecurityAttributes

Kullanıcıyı güncelleştirme

PATCH https://graph.microsoft.com/v1.0/users/{id}
{
    "customSecurityAttributes":
    {
        "Engineering":
        {
            "@odata.type":"#Microsoft.DirectoryServices.CustomSecurityAttributeValue",
            "Project":[]
        }
    }
}

Sık sorulan sorular

Kullanıcılar için özel güvenlik özniteliği atamaları nerede desteklenir?

Kullanıcılar için özel güvenlik özniteliği atamaları Microsoft Entra yönetim merkezinde, PowerShell'de ve Microsoft Graph API'lerinde desteklenir. Özel güvenlik özniteliği atamaları Uygulamalarım veya Microsoft 365 yönetim merkezi desteklenmez.

Kullanıcıya atanan özel güvenlik özniteliklerini kimler görüntüleyebilir?

Yalnızca kiracı kapsamında Öznitelik Atama Yöneticisi veya Öznitelik Atama Okuyucusu rolleri atanmış kullanıcılar, kiracıdaki tüm kullanıcılara atanan özel güvenlik özniteliklerini görüntüleyebilir. Kullanıcılar kendi profillerine veya diğer kullanıcılara atanan özel güvenlik özniteliklerini görüntüleyemez. Kiracıda ayarlanan konuk izinlerinden bağımsız olarak konuklar özel güvenlik özniteliklerini görüntüleyemez.

Özel güvenlik özniteliği atamaları eklemek için bir uygulama oluşturmam gerekiyor mu?

Hayır, özel güvenlik öznitelikleri uygulama gerektirmeden kullanıcı nesnelerine atanabilir.

Özel güvenlik özniteliği atamalarını kaydetmeye çalışırken neden sürekli hata alıyorum?

Kullanıcılara özel güvenlik öznitelikleri atama izniniz yok. Öznitelik Atama Yöneticisi rolünün atandığından emin olun.

Konuklara özel güvenlik öznitelikleri atayabilir miyim?

Evet, kiracınızdaki üyelere veya konuklara özel güvenlik öznitelikleri atanabilir.

Dizinle eşitlenen kullanıcılara özel güvenlik öznitelikleri atayabilir miyim?

Evet, bir şirket içi Active Directory dizinle eşitlenen kullanıcılara özel güvenlik öznitelikleri atanabilir.

Dinamik üyelik gruplarına yönelik kurallar için özel güvenlik özniteliği atamaları kullanılabilir mi?

Hayır, kullanıcılara atanan özel güvenlik öznitelikleri dinamik üyelik grupları için kuralları yapılandırmak için desteklenmez.

Özel güvenlik öznitelikleri B2C kiracılarındaki özel özniteliklerle aynı mı?

Hayır, özel güvenlik öznitelikleri B2C kiracılarında desteklenmez ve B2C özellikleriyle ilgili değildir.

Aracılığıyla paylaş

Kullanıcıya özel güvenlik öznitelikleri atama, güncelleştirme, listeleme veya kaldırma

Önkoşullar

Kullanıcıya özel güvenlik öznitelikleri atama

Bir kullanıcı için özel güvenlik özniteliği atama değerlerini güncelleştirme

Özel güvenlik özniteliği atamalarına göre kullanıcıları filtreleme

Kullanıcıdan özel güvenlik özniteliği atamalarını kaldırma

PowerShell veya Microsoft Graph API

Kullanıcıya dize değeriyle özel bir güvenlik özniteliği atama

Kullanıcıya çok dizeli bir değerle özel bir güvenlik özniteliği atama

Kullanıcıya tamsayı değeriyle özel bir güvenlik özniteliği atama

Kullanıcıya çok tamsayılı bir değerle özel bir güvenlik özniteliği atama

Kullanıcıya Boole değeriyle özel bir güvenlik özniteliği atama

Özel güvenlik özniteliği atamasını bir kullanıcı için tamsayı değeriyle güncelleştirme

Özel güvenlik özniteliği atamasını bir kullanıcı için Boole değeriyle güncelleştirme

Özel güvenlik özniteliği atamasını bir kullanıcı için çok dizeli bir değerle güncelleştirme

Bir kullanıcı için özel güvenlik özniteliği atamalarını alma

Bir değere eşit özel güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Bir değerle başlayan özel bir güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Bir değere eşit olmayan özel bir güvenlik özniteliği ataması olan tüm kullanıcıları listeleme

Kullanıcıdan tek değerli özel güvenlik özniteliği atamasını kaldırma

Birden çok değerli özel güvenlik özniteliği atamasını kullanıcıdan kaldırma

Sık sorulan sorular

Sonraki adımlar

Geri Bildirim

Ek kaynaklar