次の方法で共有

カスタム セキュリティ属性を使用してワークフローを範囲設定する

  • [アーティクル]

ライフサイクル ワークフローを使用して作成されたワークフローは、ユーザー用に構成されたカスタム セキュリティ属性を含む属性に基づいて範囲設定できます。 ユーザーの機密データを含むテナント用に構成された既存のカスタム セキュリティ属性を使用して、ワークフローを実行するユーザーをさらに制御できます。 カスタム セキュリティ属性とそのユース ケースの詳細については、「Microsoft Entra ID のカスタム セキュリティ属性とは」を参照してください。

前提条件

この機能を使用するには、Microsoft Entra ID Governance または Microsoft Entra スイートのライセンスが必要です。 要件に適したライセンスを見つけるには、「Microsoft Entra ID ガバナンス ライセンスの基礎」をご覧ください。

カスタム セキュリティ属性を使用してワークフローを範囲設定するには、テナントでカスタム セキュリティ属性が設定され、その定義が作成されている必要があります。 一連のカスタム セキュリティ属性を追加し、その定義を設定する方法については、「Microsoft Entra ID でカスタム セキュリティ属性の定義を追加または非アクティブ化する」を参照してください。 カスタム セット属性を作成し、その定義を設定したら、この属性をユーザーにも割り当てる必要があります。 カスタム セキュリティ属性をユーザーに割り当てるためのガイドについては、「カスタム セキュリティ属性のユーザーへの割り当て」を参照してください。

Note

属性割り当て管理者ロールを使って、カスタム セキュリティ属性の作成、定義、割り当ての前提条件となる手順を実行する必要があります。 ライフサイクル ワークフロー管理者ロールだけでは、カスタム セキュリティ属性を作成、更新、または割り当てることはできません。

Microsoft Entra 管理センターを使用して、ワークフローのスコープにカスタム セキュリティ属性を追加します。

ワークフローは、カスタム セキュリティ属性をスコープとして含むように作成または編集できます。 次の手順では、既存のワークフローを編集して、カスタム セキュリティ属性をスコープとして使用する方法を説明します。 ワークフローを最初から作成し、カスタム セキュリティ属性を使用してワークフローを範囲設定する方法については、「ライフサイクル ワークフローを作成する」を参照してください。 ワークフローを編集してカスタム セキュリティ属性をそのスコープに含めるには、次の手順を実行します。

  1. 少なくともライフサイクル ワークフロー管理者属性割り当て管理者として、Microsoft Entra 管理センターにサインインします。

  2. [ID ガバナンス]>[ライフサイクル ワークフロー]>[ワークフロー] を参照してください。

  3. [ワークフロー] ページで、カスタム セキュリティ属性をスコープの一部として使用するワークフローを選択します。

  4. 特定のワークフロー ページで、[実行条件] を選択します。

  5. [実行条件] ページで、[スコープの詳細] を選択します。

  6. スコープの詳細ページで [式の追加] を選択し、ドロップダウン リストからカスタム セキュリティ属性を検索し、その値を設定します。 スコープ画面のカスタム セキュリティ属性一覧のスクリーンショット。

    Note

    無効化されたカスタム セキュリティ属性は、この一覧に表示されません。

  7. カスタム セキュリティ属性の値を設定したら、[保存] を選択します。

Microsoft Graph を使用して、ワークフローのスコープにカスタム セキュリティ属性を追加します。

ワークフローのスコープにカスタム セキュリティ属性を追加すると、実行条件が更新されるため、ワークフローの新しいバージョンを作成していることになります。 Microsoft Graph を使用して API でワークフローの新しいバージョンを作成するには、「ワークフロー: createNewVersion」を参照してください。

ワークフローのスコープとして使用されるカスタム セキュリティ属性を表示する

カスタム セキュリティ属性を使用してワークフローを範囲設定した後、ワークフロー監査ログでこの情報を表示できます。 これらの詳細を表示するには、次の手順を実行します。

  1. 少なくともライフサイクル ワークフロー管理者属性割り当て管理者として、Microsoft Entra 管理センターにサインインします。

  2. [ID ガバナンス]>[ライフサイクル ワークフロー]>[ワークフロー] を参照してください。

  3. ワークフロー ページで [監査ログ] を選択します。

    ヒント

    ワークフローのカスタム セキュリティ属性情報は、特定のワークフローのバージョン ページからも、適切なアクセス許可で表示できます。

  4. カスタム セキュリティ属性が、作成時にワークフローの範囲設定に使用されたイベント、または更新されたワークフローに追加されたイベントを選択し、[変更されたプロパティ] を選択します。

  5. バージョン情報ページの [構成] の下に、カスタム セキュリティ属性がルールとして表示されます。 スコープとしてのカスタム セキュリティ属性のスクリーンショット。

  6. 使用されているカスタム セキュリティ属性の詳細が表示されるかどうかは、ロールによって決まります。 属性割り当て管理者ロールまたは属性割り当て閲覧者ロールが設定されていない状態でカスタム セキュリティ属性情報を表示しようとすると、情報が非表示になります。 非表示の属性情報のスクリーンショット。

Note

カスタム セキュリティ属性が非表示になることの詳細については、「プロパティ一覧にカスタム セキュリティ属性が表示されない理由」を参照してください。

次のステップ

ワークフローのバージョンを管理する