Utiliser les attributs de sécurité personnalisés pour définir l’étendue d’un workflow

Vous pouvez définir l’étendue des workflows créés à l’aide de workflows de cycle de vie en fonction d’attributs, notamment les attributs de sécurité personnalisés, configurés pour un utilisateur. Vous pouvez utiliser des attributs de sécurité personnalisés existants configurés pour votre tenant, qui contiennent des données sensibles relatives à un utilisateur, afin de contrôler davantage l’ensemble des utilisateurs pour lesquels le workflow doit être exécuté. Pour plus d’informations sur les attributs de sécurité personnalisés et leurs cas d’usage, consultez : Que sont les attributs de sécurité personnalisés dans Microsoft Entra ID ?.

Prérequis

L’utilisation de cette fonctionnalité nécessite des licences Gouvernance Microsoft Entra ID ou Suite Microsoft Entra. Pour trouver la licence adaptée à vos besoins, consultez Notions de base sur les licences Gouvernances des ID Microsoft Entra.

Pour définir l’étendue d’un workflow à l’aide d’un attribut de sécurité personnalisé, vous devez disposer d’un ensemble d’attributs de sécurité personnalisés et de ses définitions créées dans votre tenant. Pour obtenir un guide sur l’ajout d’un ensemble d’attributs de sécurité personnalisés, et la configuration de ses définitions, consultez : Ajouter ou désactiver des définitions d’attributs de sécurité personnalisés dans Microsoft Entra ID. Une fois que vous avez créé un attribut de sécurité personnalisé, et configuré ses définitions, vous devez également affecter cet attribut à un utilisateur. Pour obtenir un guide sur l’affectation d’attributs de sécurité personnalisés à un utilisateur, consultez : Affecter des attributs de sécurité personnalisés à un utilisateur.

Remarque

Vous devez suivre les étapes prérequises pour la création, la définition et l’affectation d’un attribut de sécurité personnalisé avant d’utiliser le rôle Administrateur de l’attribution des attributs. À lui seul, le rôle Administrateur des workflows de cycle de vie ne peut pas créer, mettre à jour ou affecter d’attributs de sécurité personnalisés.

Ajouter un attribut de sécurité personnalisé à l’étendue d’un workflow à l’aide du centre d’administration Microsoft Entra

Vous pouvez créer des workflows, ou les modifier, pour inclure un attribut de sécurité personnalisé en tant qu’étendue. Les étapes suivantes vous guident tout au long de la modification d’un workflow existant pour utiliser un attribut de sécurité personnalisé en tant qu’étendue. Pour obtenir un guide sur la création d’un workflow à partir de zéro, qui vous permet de définir l’étendue d’un workflow à l’aide d’attributs de sécurité personnalisés, consultez : Créer un workflow de cycle de vie. Pour modifier un workflow afin d’inclure un attribut de sécurité personnalisé dans son étendue, vous devez suivre les étapes suivantes.

1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur des workflows de cycle de vie ou Administrateur de l’attribution des attributs au minimum.

2. Accédez à Gouvernance des identités>Workflows de cycle de vie>Workflows.

3. Dans la page Workflows, sélectionnez le workflow pour lequel vous souhaitez utiliser un attribut de sécurité personnalisé dans le cadre de l’étendue.

4. Dans la page de workflow spécifique, sélectionnez Conditions d’exécution.

5. Dans la page des conditions d’exécution, sélectionnez Détails de l’étendue.

6. Dans la page des détails de l’étendue, sélectionnez Ajouter une expression, et dans la liste déroulante, recherchez vos attributs de sécurité personnalisés, puis définissez sa valeur.

   Remarque

   Les attributs de sécurité personnalisés désactivés n’apparaissent pas dans cette liste.

7. Une fois que vous avez défini la valeur de l’attribut de sécurité personnalisé, sélectionnez Enregistrer.

Ajouter un attribut de sécurité personnalisé à l’étendue du workflow à l’aide de Microsoft Graph

Dans la mesure où l’ajout d’un attribut de sécurité personnalisé à l’étendue d’un workflow entraîne la mise à jour de ses conditions d’exécution, vous créez une autre version du workflow. Pour créer une version d’un workflow via une API à l’aide de Microsoft Graph, consultez : workflow : createNewVersion.

Voir l’attribut de sécurité personnalisé utilisé en tant qu’étendue du workflow

Une fois que vous avez défini l’étendue d’un workflow à l’aide d’un attribut de sécurité personnalisé, vous pouvez voir les informations correspondantes dans les journaux d’audit du workflow. Pour voir ces détails, suivez les étapes ci-dessous :

1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur des workflows de cycle de vie ou Administrateur de l’attribution des attributs au minimum.

2. Accédez à Gouvernance des identités>Workflows de cycle de vie>Workflows.

3. Dans la page des workflows, sélectionnez Journaux d’audit.

   Conseil

   Les informations relatives aux attributs de sécurité personnalisés d’un workflow peuvent également être consultées, avec les autorisations appropriées, à partir de la page de version d’un workflow spécifique.

4. Sélectionnez un événement où un attribut de sécurité personnalisé a été utilisé pour définir l’étendue d’un workflow durant sa création, ou ajouté à un workflow mis à jour, puis sélectionnez Propriétés modifiées.

5. Dans la page d’informations sur la version, sous Configurer, vous devez voir l’attribut de sécurité personnalisé en tant que règle.

6. Votre rôle détermine si vous pouvez voir les détails complets des attributs de sécurité personnalisés utilisés. Si vous tentez d’afficher les informations relatives aux attributs de sécurité personnalisés sans disposer des rôles Administrateur d’attribution d’attributs ou Lecteur d’attribution d’attributs, vous constaterez que les informations sont masquées.

Remarque

Pour plus d’informations sur le masquage des attributs de sécurité personnalisés, consultez : Pourquoi ne puis-je voir aucun attribut de sécurité personnalisé dans la liste des propriétés ?.

Étape suivante

Gérer les versions des workflows