Delen via


Aangepaste beveiligingskenmerken gebruiken om een werkstroom te bepalen

Werkstromen die zijn gemaakt met behulp van levenscycluswerkstromen, kunnen worden bepaald op basis van kenmerken, waaronder aangepaste beveiligingskenmerken, die zijn geconfigureerd voor een gebruiker. U kunt bestaande aangepaste beveiligingskenmerken gebruiken die zijn geconfigureerd voor uw tenant. Deze bevat gevoelige gegevens voor een gebruiker om de set gebruikers verder te beheren dat de werkstroom moet worden uitgevoerd. Zie voor meer informatie over aangepaste beveiligingskenmerken en de bijbehorende use cases: Wat zijn aangepaste beveiligingskenmerken in Microsoft Entra-id?.

Vereisten

Voor het gebruik van deze functie zijn Microsoft Entra ID-governance- of Microsoft Entra Suite-licenties vereist. Zie Microsoft Entra ID-governance basisprincipes van licenties om de juiste licentie voor uw vereisten te vinden.

Als u een werkstroom wilt instellen met behulp van een aangepast beveiligingskenmerk, moet u een aangepaste beveiligingskenmerkset en de bijbehorende definities hebben gemaakt in uw tenant. Zie voor een handleiding over het toevoegen van een aangepaste beveiligingskenmerkset en het instellen van de definities: Aangepaste beveiligingskenmerkdefinities toevoegen of deactiveren in Microsoft Entra-id. Wanneer u een aangepast setkenmerk hebt gemaakt en de definities ervan hebt ingesteld, moet u dit kenmerk ook toewijzen aan een gebruiker. Zie voor een handleiding over het toewijzen van aangepaste beveiligingskenmerken aan een gebruiker: Aangepaste beveiligingskenmerken toewijzen aan een gebruiker.

Notitie

De vereiste stappen voor het maken, definiƫren en toewijzen van een aangepast beveiligingskenmerk moeten worden uitgevoerd met de rol Kenmerktoewijzingsbeheerder . De rol Levenscycluswerkstromenbeheerder kan alleen geen aangepaste beveiligingskenmerken maken, bijwerken of toewijzen.

Een aangepast beveiligingskenmerk toevoegen aan het bereik van een werkstroom met behulp van het Microsoft Entra-beheercentrum

Werkstromen kunnen worden gemaakt met of bewerkt om een aangepast beveiligingskenmerk als bereik op te nemen. De volgende stappen helpen u bij het bewerken van een bestaande werkstroom om een aangepast beveiligingskenmerk als bereik te gebruiken. Voor een handleiding over het maken van een volledig nieuwe werkstroom, waarmee u een werkstroom kunt beperken met behulp van aangepaste beveiligingskenmerken, raadpleegt u: Een levenscycluswerkstroom maken. Als u een werkstroom wilt bewerken om een aangepast beveiligingskenmerk op te nemen in het bereik, voert u de volgende stappen uit.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder van levenscycluswerkstromen en kenmerktoewijzingsbeheerder.

  2. Blader naar werkstromen voor levenscyclus van>identiteitsbeheer.>

  3. Selecteer op de pagina Werkstromen de werkstroom waarvoor u een aangepast beveiligingskenmerk wilt gebruiken als onderdeel van het bereik.

  4. Selecteer op de specifieke werkstroompagina uitvoeringsvoorwaarden.

  5. Selecteer Bereikdetails op de pagina Uitvoeringsvoorwaarden.

  6. Selecteer op de pagina Met bereikdetails expressie toevoegen en zoek in de vervolgkeuzelijst uw aangepaste beveiligingskenmerken en stel de bijbehorende waarde in. Schermopname van een lijst met aangepaste beveiligingskenmerken op het bereikscherm.

    Notitie

    Gedeactiveerde aangepaste beveiligingskenmerken worden niet weergegeven in deze lijst.

  7. Nadat u de waarde voor het aangepaste beveiligingskenmerk hebt ingesteld, selecteert u Opslaan.

Een aangepast beveiligingskenmerk toevoegen aan het bereik van de werkstroom met behulp van Microsoft Graph

Als u een aangepast beveiligingskenmerk toevoegt aan het bereik van een werkstroom, worden de uitvoeringsvoorwaarden bijgewerkt, maakt u een nieuwe versie van de werkstroom. Als u een nieuwe versie van een werkstroom wilt maken via API met behulp van Microsoft Graph, raadpleegt u: workflow: createNewVersion.

Aangepast beveiligingskenmerk weergeven dat wordt gebruikt als een bereik van de werkstroom

Nadat u een werkstroom hebt bereikt met behulp van een aangepast beveiligingskenmerk, kunt u deze informatie bekijken in de auditlogboeken van de werkstroom. Als u deze details wilt weergeven, voert u de volgende stappen uit:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder van levenscycluswerkstromen en kenmerktoewijzingsbeheerder.

  2. Blader naar werkstromen voor levenscyclus van>identiteitsbeheer.>

  3. Selecteer auditlogboeken op de pagina Werkstromen.

    Tip

    Informatie over aangepaste beveiligingskenmerken van een werkstroom kan ook worden weergegeven, met de juiste machtigingen, vanaf de versiepagina van een specifieke werkstroom.

  4. Selecteer een gebeurtenis waarbij een aangepast beveiligingskenmerk is gebruikt om een werkstroom te beperken tijdens het maken of toegevoegd aan een bijgewerkte werkstroom en gewijzigde eigenschappen te selecteren.

  5. Op de pagina met versiegegevens onder Configureren ziet u het aangepaste beveiligingskenmerk als regel. Schermopname van aangepast beveiligingskenmerk als bereik.

  6. Afhankelijk van uw rollen bepaalt u of u de volledige details kunt zien van de aangepaste beveiligingskenmerken die worden gebruikt. Als u aangepaste beveiligingskenmerkgegevens probeert weer te geven terwijl de rollen Kenmerktoewijzingsbeheerder of Kenmerktoewijzingslezer niet zijn ingesteld, ziet u dat de informatie verborgen is. Schermopname van informatie over verborgen kenmerken.

Notitie

Zie voor meer informatie over het verborgen maken van aangepaste beveiligingskenmerken: Waarom zie ik geen aangepaste beveiligingskenmerken in de eigenschappenlijst?

Volgende stap