Creare attributi di sicurezza personalizzati
Che cos'è un attributo di sicurezza personalizzato?
Gli attributi di sicurezza personalizzati in Microsoft Entra ID sono attributi specifici dell'azienda (coppie chiave-valore) che è possibile definire e assegnare agli oggetti Microsoft Entra. Questi attributi possono essere usati per archiviare informazioni, categorizzare oggetti o applicare un controllo di accesso con granularità fine a risorse di Azure specifiche.
Perché usare attributi di sicurezza personalizzati?
- Estendere i profili utente, ad esempio aggiungere Stipendio orario a tutti i miei dipendenti.
- Assicurarsi che solo gli amministratori possano vedere l'attributo dello stipendio orario nei profili dei dipendenti.
- Categorizzare centinaia o migliaia di applicazioni per creare facilmente un inventario filtrabile a scopo di controllo.
- Concedere agli utenti l'accesso ai BLOB di Archiviazione di Azure appartenenti a un progetto.
Cosa si può fare con gli attributi di sicurezza personalizzati?
- Definire informazioni specifiche dell'azienda (attributi) per il tenant.
- Aggiungere attributi di sicurezza personalizzati agli utenti di Microsoft Entra e alle applicazioni aziendali (entità servizio).
- Gestire gli oggetti di Microsoft Entra usando attributi di sicurezza personalizzati con query e filtri.
- Fornire la governance degli attributi in modo che gli attributi determinino chi può ottenere l'accesso.
Gli attributi di sicurezza personalizzati non sono supportati in Microsoft Entra Domain Services, nelle attestazioni dei token SAML o nelle attestazioni dei JSON Web Token (JWT).
Caratteristiche degli attributi di sicurezza personalizzati
- Disponibili a livello di tenant
- Includono una descrizione
- Supportano tipi di dati diversi: booleano, intero, stringa
- Supportano valori singoli o multipli
- Supportano valori in formato libero definiti dall'utente o valori predefiniti
- Assegna attributi di sicurezza personalizzati agli utenti sincronizzati dalla directory di un Active Directory locale