Créer des attributs de sécurité personnalisés
Qu’est-ce qu’un attribut de sécurité personnalisé ?
Les attributs de sécurité personnalisés dans Microsoft Entra ID sont des attributs spécifiques à l'entreprise (paires clé-valeur) que vous pouvez définir et attribuer aux objets Microsoft Entra. Ces attributs peuvent être utilisés pour stocker des informations, classer des objets ou appliquer un contrôle d’accès affiné sur des ressources Azure spécifiques.
Pourquoi utiliser des attributs de sécurité personnalisés ?
- Étendre des profils utilisateur, par exemple en ajoutant la date d’embauche de l’employé et le salaire horaire pour tous mes employés.
- Garantir que seuls les administrateurs peuvent voir l’attribut de salaire horaire dans les profils de mes employés.
- Classer des centaines ou des milliers d’applications pour créer facilement un inventaire filtrable à des fins d’audit.
- Accorder aux utilisateurs l’accès aux objets blob du Stockage Azure appartenant à un projet.
Que puis-je faire avec les attributs de sécurité personnalisés ?
- Définir des informations spécifiques à l’entreprise (attributs) pour votre locataire.
- Ajoutez un ensemble d'attributs de sécurité personnalisés sur les utilisateurs, les applications, les ressources Microsoft Entra ou les ressources Azure.
- Gérez les objets Microsoft Entra à l'aide d'attributs de sécurité personnalisés avec des requêtes et des filtres.
- Fournir la gouvernance des attributs afin que les attributs déterminent qui peut obtenir l’accès.
Fonctionnalités des attributs de sécurité personnalisés
- Disponible à l’échelle du locataire
- Inclure une description
- Prendre en charge différents types de données : booléen, entier, chaîne
- Prendre en charge une valeur unique ou plusieurs valeurs
- Prendre en charge les valeurs de forme libre définies par l’utilisateur ou les valeurs prédéfinies
- Attribuer des attributs de sécurité personnalisés à des utilisateurs synchronisés d’annuaire d’une instance Active Directory locale