Usare attributi di sicurezza personalizzati per definire l'ambito di un flusso di lavoro
I flussi di lavoro creati con i flussi di lavoro del ciclo di vita possono avere un ambito in base agli attributi, inclusi gli attributi di sicurezza personalizzati, configurati per un utente. È possibile usare gli attributi di sicurezza personalizzati esistenti configurati per il tenant, che contiene dati sensibili per un utente per controllare ulteriormente il set di utenti per cui il flusso di lavoro deve essere eseguito. Per altre informazioni sugli attributi di sicurezza personalizzati e sui relativi casi d'uso, vedere: Che cosa sono gli attributi di sicurezza personalizzati in Microsoft Entra ID?.
Prerequisiti
L'uso di questa funzionalità richiede le licenze di Microsoft Entra ID Governance o della Famiglia di prodotti Microsoft Entra. Per trovare la licenza appropriata per i requisiti, vedere Nozioni fondamentali sulle licenze di Microsoft Entra ID Governance.
Per definire l'ambito di un flusso di lavoro usando un attributo di sicurezza personalizzato, è necessario avere un set di attributi di sicurezza personalizzato e le relative definizioni create nel tenant. Per una guida sull'aggiunta di un set di attributi di sicurezza personalizzato e sull'impostazione delle relative definizioni, vedere Aggiungere o disattivare definizioni di attributi di sicurezza personalizzati in Microsoft Entra ID. Dopo aver creato un attributo di un set personalizzato e aver impostato le relative definizioni, è necessario assegnare questo attributo anche a un utente. Per una guida sull'assegnazione di attributi di sicurezza personalizzati a un utente, vedere Assegnare attributi di sicurezza personalizzati a un utente.
Nota
I passaggi preliminari per la creazione, la definizione e l'assegnazione di un attributo di sicurezza personalizzato devono essere eseguiti usando il ruolo di Amministratore assegnazione di attributi. Il ruolo Amministratore flussi di lavoro del ciclo di vita da solo non può creare, aggiornare o assegnare attributi di sicurezza personalizzati.
Aggiungere un attributo di sicurezza personalizzato all'ambito di un flusso di lavoro usando l'interfaccia di amministrazione di Microsoft Entra
I flussi di lavoro possono essere creati con o modificati per includere un attributo di sicurezza personalizzato come ambito. La procedura seguente illustra come modificare un flusso di lavoro esistente per usare un attributo di sicurezza personalizzato come ambito. Per una guida alla creazione di un flusso di lavoro da zero, con cui è possibile definire l'ambito di un flusso di lavoro usando attributi di sicurezza personalizzati, vedere Creare un flusso di lavoro del ciclo di vita. Per modificare un flusso di lavoro in modo da includere un attributo di sicurezza personalizzato nell'ambito, completare la procedura seguente.
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore dei flussi di lavoro del ciclo di vita e Amministratore assegnazione di attributi.
Andare a Governance dell'identità>Flussi di lavoro del ciclo di vita>Flussi di lavoro.
Nella pagina Flussi di lavoro selezionare il flusso di lavoro per cui si vuole usare un attributo di sicurezza personalizzato come parte dell'ambito.
Nella pagina specifica del flusso di lavoro, selezionare Condizioni di esecuzione.
Nella pagina delle condizioni di esecuzione, selezionare Dettagli ambito.
Nella pagina dei dettagli dell'ambito, selezionare Aggiungi espressione, nell'elenco a discesa individuare gli attributi di sicurezza personalizzati e impostarne il valore.
Nota
Gli attributi di sicurezza personalizzati disattivati non verranno visualizzati in questo elenco.
Dopo aver impostato il valore per l'attributo di sicurezza personalizzato, selezionare Salva.
Aggiungere un attributo di sicurezza personalizzato all'ambito del flusso di lavoro usando Microsoft Graph
Dal momento che l'aggiunta di un attributo di sicurezza personalizzato all'ambito di un flusso di lavoro aggiorna le relative condizioni di esecuzione, si creerà una nuova versione del flusso di lavoro. Per creare una nuova versione di un flusso di lavoro tramite API con Microsoft Graph, vedere Flusso di lavoro: createNewVersion.
Visualizzare l'attributo di sicurezza personalizzato usato come ambito del flusso di lavoro
Dopo aver impostato l'ambito di un flusso di lavoro usando un attributo di sicurezza personalizzato, è possibile visualizzare queste informazioni all'interno dei log di controllo del flusso di lavoro. Per visualizzare questi dettagli, seguire questa procedura:
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore dei flussi di lavoro del ciclo di vita e Amministratore assegnazione di attributi.
Andare a Governance dell'identità>Flussi di lavoro del ciclo di vita>Flussi di lavoro.
Nella pagina dei flussi di lavoro, selezionare Log di controllo.
Suggerimento
Le informazioni personalizzate sugli attributi di sicurezza di un flusso di lavoro sono visualizzabili, con autorizzazioni appropriate, dalla pagina della versione di un flusso di lavoro specifico.
Selezionare un evento in cui è stato usato un attributo di sicurezza personalizzato per definire l'ambito di un flusso di lavoro durante la creazione o aggiungerlo a un flusso di lavoro aggiornato e selezionare Proprietà modificate.
Nella pagina delle informazioni sulla versione, in Configura, dovrebbe essere visualizzato l'attributo di sicurezza personalizzato come regola.
A seconda dei ruoli, determina se è possibile visualizzare i dettagli completi degli attributi di sicurezza personalizzati usati. Se si tenta di visualizzare informazioni personalizzate sull'attributo di sicurezza senza impostare i ruoli Di lettura assegnazione attributi o Amministratore assegnazione attributi, si noterà che le informazioni sono nascoste.
Nota
Per altre informazioni sugli attributi di sicurezza personalizzati nascosti, vedere: Perché non è possibile visualizzare gli attributi di sicurezza personalizzati nell'elenco Proprietà?