Sdílet prostřednictvím

Použití vlastních atributů zabezpečení k určení rozsahu pracovního postupu

  • Článek

Pracovní postupy vytvořené pomocí pracovních postupů životního cyklu mohou být vymezeny na základě atributů, včetně vlastních atributů zabezpečení nakonfigurovaných pro uživatele. Existující vlastní atributy zabezpečení nakonfigurované pro vašeho tenanta, které obsahují citlivá data pro uživatele, můžete použít k dalšímu řízení sady uživatelů, které má pracovní postup provést. Další informace o vlastních atributech zabezpečení a jejich případech použití naleznete v tématu: Co jsou vlastní atributy zabezpečení v Microsoft Entra ID?.

Požadavky

Použití této funkce vyžaduje zásady správného řízení Microsoft Entra ID nebo licence sady Microsoft Entra Suite. Informace o tom, jak najít správnou licenci pro vaše požadavky, najdete v tématu Základy licencování zásad správného řízení microsoftu Entra ID.

Pokud chcete nastavit obor pracovního postupu pomocí vlastního atributu zabezpečení, musíte mít vlastní sadu atributů zabezpečení a její definice vytvořené ve vašem tenantovi. Průvodce přidáním vlastní sady atributů zabezpečení a nastavením jeho definic najdete v tématu: Přidání nebo deaktivace definic vlastních atributů zabezpečení v Microsoft Entra ID. Když jste vytvořili atribut vlastní sady a nastavili jeho definice, musíte tento atribut přiřadit také uživateli. Průvodce přiřazením vlastních atributů zabezpečení uživateli najdete v tématu: Přiřazení vlastních atributů zabezpečení uživateli.

Poznámka:

Požadované kroky vytvoření, definování a přiřazení vlastního atributu zabezpečení je nutné provést pomocí role Správce přiřazení atributů. Role Správce pracovních postupů životního cyklu nemůže vytvářet, aktualizovat ani přiřazovat vlastní atributy zabezpečení.

Přidání vlastního atributu zabezpečení do oboru pracovního postupu pomocí Centra pro správu Microsoft Entra

Pracovní postupy lze vytvořit pomocí nebo upravit, aby zahrnovaly vlastní atribut zabezpečení jako obor. Následující kroky vás provedou úpravou existujícího pracovního postupu tak, aby jako obor používal vlastní atribut zabezpečení. Průvodce vytvořením pracovního postupu od začátku, pomocí kterého můžete pracovní postup vymezit pomocí vlastních atributů zabezpečení, najdete v tématu: Vytvoření pracovního postupu životního cyklu. Pokud chcete upravit pracovní postup tak, aby zahrnoval vlastní atribut zabezpečení do jeho oboru, proveďte následující kroky.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce pracovních postupů životního cyklu a správce přiřazení atributů.

  2. Přejděte k pracovním postupům>pracovních postupů životního cyklu zásad správného řízení>identit.

  3. Na stránce Pracovní postupy vyberte pracovní postup, pro který chcete jako součást oboru použít vlastní atribut zabezpečení.

  4. Na stránce konkrétního pracovního postupu vyberte Podmínky spuštění.

  5. Na stránce podmínky provádění vyberte Podrobnosti oboru.

  6. Na stránce podrobností oboru vyberte Přidat výraz a v rozevíracím seznamu vyhledejte vlastní atributy zabezpečení a nastavte jeho hodnotu. Snímek obrazovky se seznamem vlastních atributů zabezpečení na obrazovce oboru

    Poznámka:

    Deaktivované vlastní atributy zabezpečení se v tomto seznamu nezobrazí.

  7. Po nastavení hodnoty pro vlastní atribut zabezpečení vyberte Uložit.

Přidání vlastního atributu zabezpečení do oboru pracovního postupu pomocí Microsoft Graphu

Když do oboru pracovního postupu přidáte vlastní atribut zabezpečení, aktualizuje se její podmínky provádění, vytvořili byste novou verzi pracovního postupu. Pokud chcete vytvořit novou verzi pracovního postupu pomocí rozhraní API pomocí Microsoft Graphu, přečtěte si: pracovní postup: createNewVersion.

Zobrazení vlastního atributu zabezpečení používaného jako rozsah pracovního postupu

Po určení oboru pracovního postupu pomocí vlastního atributu zabezpečení můžete tyto informace zobrazit v protokolech auditu pracovního postupu. Pokud chcete zobrazit tyto podrobnosti, postupujte následovně:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce pracovních postupů životního cyklu a správce přiřazení atributů.

  2. Přejděte k pracovním postupům>pracovních postupů životního cyklu zásad správného řízení>identit.

  3. Na stránce Pracovních postupů vyberte Protokoly auditu.

    Tip

    Informace o atributech vlastního zabezpečení pracovního postupu lze zobrazit také se správnými oprávněními ze stránky verze konkrétního pracovního postupu.

  4. Vyberte událost, ve které byl vlastní atribut zabezpečení použit k určení rozsahu pracovního postupu během vytváření nebo přidání do aktualizovaného pracovního postupu a vyberte Změněné vlastnosti.

  5. Na stránce s informacemi o verzi v části Konfigurovat by se měl jako pravidlo zobrazit vlastní atribut zabezpečení. Snímek obrazovky s vlastním atributem zabezpečení jako oborem

  6. V závislosti na rolích určuje, jestli se zobrazí úplné podrobnosti o používaných vlastních atributech zabezpečení. Pokud se pokusíte zobrazit informace o vlastních atributech zabezpečení a nemáte nastavenou roli Správce přiřazení atributů nebo Čtenář přiřazení atributů, uvidíte, že informace jsou skryté. Snímek obrazovky se skrytými informacemi o atributu

Poznámka:

Další informace o skrytých vlastních atributech zabezpečení najdete v tématu: Proč se v seznamu vlastností nezobrazují žádné vlastní atributy zabezpečení?

Další krok

Správa verzí pracovního postupu