Używanie niestandardowych atrybutów zabezpieczeń w celu określenia zakresu przepływu pracy
Przepływy pracy utworzone przy użyciu przepływów cyklu życia mogą być zdefiniowane na podstawie atrybutów, w tym skonfigurowanych dla użytkownika atrybutów zabezpieczeń niestandardowych. Możesz użyć istniejących niestandardowych atrybutów zabezpieczeń skonfigurowanych dla klienta, który zawiera poufne dane użytkownika, w celu dalszego zarządzania zestawem użytkowników, dla których ma być wykonywany przepływ pracy. Aby uzyskać więcej informacji na temat niestandardowych atrybutów zabezpieczeń i ich przypadków użycia, zobacz: Co to są niestandardowe atrybuty zabezpieczeń w identyfikatorze Entra firmy Microsoft?.
Wymagania wstępne
Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID Governance lub Microsoft Entra Suite. Aby znaleźć odpowiednią licencję spełniającą twoje wymagania, zobacz Zarządzanie Microsoft Entra ID podstawy licencjonowania.
Aby określić zakres przepływu pracy przy użyciu niestandardowego atrybutu zabezpieczeń, musisz mieć ustawiony niestandardowy atrybut zabezpieczeń i jego definicje utworzone w twojej dzierżawie. Aby zapoznać się z przewodnikiem dotyczącym dodawania niestandardowego zestawu atrybutów zabezpieczeń i ustawiania jego definicji, zobacz: Dodawanie lub dezaktywowanie niestandardowych definicji atrybutów zabezpieczeń w identyfikatorze entra firmy Microsoft. Po utworzeniu atrybutu zestawu niestandardowego i ustawieniu jego definicji należy również przypisać ten atrybut do użytkownika. Aby zapoznać się z przewodnikiem dotyczącym przypisywania niestandardowych atrybutów zabezpieczeń do użytkownika, zobacz: Przypisywanie niestandardowych atrybutów zabezpieczeń do użytkownika.
Uwaga
Kroki wstępne tworzenia, definiowania i przypisywania niestandardowego atrybutu zabezpieczeń muszą być wykonywane przy użyciu roli Administratora Przypisywania Atrybutów. Sama rola Administratora przepływów pracy cyklu życia nie może tworzyć, aktualizować ani przypisywać niestandardowych atrybutów zabezpieczeń.
Dodawanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy przy użyciu centrum administracyjnego firmy Microsoft Entra
Przepływy pracy można tworzyć lub edytować, aby uwzględnić niestandardowy atrybut zabezpieczeń jako zakres. W poniższych krokach przedstawiono, jak edytować istniejący przepływ pracy, aby wykorzystać dostosowany atrybut zabezpieczeń jako zakres. Aby uzyskać przewodnik dotyczący tworzenia przepływu pracy od podstaw, umożliwiający określenie zakresu przepływu pracy przy użyciu niestandardowych atrybutów zabezpieczeń, zobacz: Tworzenie przepływu pracy w cyklu życia. Aby edytować przepływ pracy w celu uwzględnienia niestandardowego atrybutu zabezpieczeń do jego zakresu, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator przepływów pracy cyklu życia i administrator przypisania atrybutów.
Przejdź do łąd zarządzania tożsamością>przepływy cyklu życia>przepływy pracy.
Na stronie Przepływy pracy wybierz przepływ pracy, dla którego chcesz użyć niestandardowego atrybutu zabezpieczeń w ramach zakresu.
Na określonej stronie przepływu pracy wybierz pozycję Warunki wykonywania.
Na stronie z warunkami wykonania wybierz pozycję Szczegóły zakresu.
Na stronie szczegółów zakresu wybierz pozycję Dodaj wyrażenie, a następnie z listy rozwijanej znajdź niestandardowe atrybuty zabezpieczeń, a następnie ustaw jego wartość.
Uwaga
Dezaktywowane niestandardowe atrybuty zabezpieczeń nie będą wyświetlane na tej liście.
Po ustawieniu wartości niestandardowego atrybutu zabezpieczeń wybierz pozycję Zapisz.
Dodawanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy przy użyciu programu Microsoft Graph
Dodanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy aktualizuje jego warunki wykonywania, dlatego należy utworzyć nową wersję przepływu pracy. Aby utworzyć nową wersję przepływu pracy za pomocą interfejsu API przy użyciu programu Microsoft Graph, zobacz: workflow: createNewVersion.
Wyświetl niestandardowy atrybut zabezpieczeń używany jako zakres przepływu pracy
Po określeniu zakresu przepływu pracy przy użyciu atrybutu zabezpieczeń niestandardowego można wyświetlić te informacje w dziennikach inspekcji przepływu pracy. Aby wyświetlić te szczegóły, wykonaj następujące czynności:
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administratora Przepływów Pracy Cyklu Życia i Administratora Przypisania Atrybutów.
Przejdź do zarządzanie tożsamością>przepływy pracy cyklu życia>przepływy pracy.
Na stronie Przepływy pracy wybierz pozycję Dzienniki inspekcji.
Napiwek
Niestandardowe informacje o atrybutach zabezpieczeń przepływu pracy są również widoczne przy odpowiednich uprawnieniach na stronie wersji konkretnego przepływu pracy.
Wybierz zdarzenie, w którym niestandardowy atrybut zabezpieczeń był używany do określania zakresu przepływu pracy podczas tworzenia, lub dodano go do zaktualizowanego przepływu pracy i wybierz pozycję Zmodyfikowane właściwości.
Na stronie informacji o wersji, w obszarze Konfiguruj, niestandardowy atrybut zabezpieczeń powinien być wyświetlony jako reguła.
Możliwość zobaczenia pełnych szczegółów używanych niestandardowych atrybutów zabezpieczeń zależy od twojej roli. Jeśli próbujesz wyświetlić informacje o niestandardowym atrybucie zabezpieczeń bez ustawienia roli Administrator przypisania atrybutów lub Czytelnik przypisania atrybutów, zauważysz, że informacje są ukryte.
Uwaga
Aby uzyskać więcej informacji na temat ukrytych atrybutów zabezpieczeń niestandardowych, zobacz: Dlaczego nie widzę żadnych atrybutów zabezpieczeń niestandardowych na liście właściwości?.