Używanie niestandardowych atrybutów zabezpieczeń w celu określenia zakresu przepływu pracy
Przepływy pracy utworzone przy użyciu przepływów pracy cyklu życia mogą być ograniczone na podstawie atrybutów, w tym atrybutów zabezpieczeń niestandardowych skonfigurowanych dla użytkownika. Możesz użyć istniejących niestandardowych atrybutów zabezpieczeń skonfigurowanych dla dzierżawy, która zawiera poufne dane dla użytkownika w celu dalszej kontroli nad zestawem użytkowników, które ma być wykonywany przepływ pracy. Aby uzyskać więcej informacji na temat niestandardowych atrybutów zabezpieczeń i ich przypadków użycia, zobacz: Co to są niestandardowe atrybuty zabezpieczeń w identyfikatorze Entra firmy Microsoft?.
Wymagania wstępne
Korzystanie z tej funkcji wymaga licencji Zarządzanie tożsamością Microsoft Entra lub Microsoft Entra Suite. Aby znaleźć odpowiednią licencję dla wymagań, zobacz Zarządzanie tożsamością Microsoft Entra podstawy licencjonowania.
Aby określić zakres przepływu pracy przy użyciu niestandardowego atrybutu zabezpieczeń, musisz mieć niestandardowy zestaw atrybutów zabezpieczeń i jego definicje utworzone w dzierżawie. Aby zapoznać się z przewodnikiem dotyczącym dodawania niestandardowego zestawu atrybutów zabezpieczeń i ustawiania jego definicji, zobacz: Dodawanie lub dezaktywowanie niestandardowych definicji atrybutów zabezpieczeń w identyfikatorze entra firmy Microsoft. Po utworzeniu atrybutu zestawu niestandardowego i ustawieniu jego definicji należy również przypisać ten atrybut do użytkownika. Aby zapoznać się z przewodnikiem dotyczącym przypisywania niestandardowych atrybutów zabezpieczeń do użytkownika, zobacz: Przypisywanie niestandardowych atrybutów zabezpieczeń do użytkownika.
Uwaga
Kroki wymagań wstępnych tworzenia, definiowania i przypisywania niestandardowego atrybutu zabezpieczeń muszą być wykonywane przy użyciu roli Administrator przypisania atrybutu. Rola Administratora przepływów pracy cyklu życia nie może tworzyć, aktualizować ani przypisywać niestandardowych atrybutów zabezpieczeń.
Dodawanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy przy użyciu centrum administracyjnego firmy Microsoft Entra
Przepływy pracy można tworzyć za pomocą lub edytować w celu uwzględnienia niestandardowego atrybutu zabezpieczeń jako zakresu. W poniższych krokach przedstawiono edytowanie istniejącego przepływu pracy w celu używania niestandardowego atrybutu zabezpieczeń jako zakresu. Aby zapoznać się z przewodnikiem dotyczącym tworzenia przepływu pracy od podstaw, za pomocą którego można ograniczyć zakres przepływu pracy przy użyciu niestandardowych atrybutów zabezpieczeń, zobacz: Tworzenie przepływu pracy cyklu życia. Aby edytować przepływ pracy w celu uwzględnienia niestandardowego atrybutu zabezpieczeń do jego zakresu, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator przepływów pracy cyklu życia i administrator przypisania atrybutów.
Przejdź do przepływu pracy cyklu życia ładu>tożsamości Przepływy> pracy.
Na stronie Przepływy pracy wybierz przepływ pracy, dla którego chcesz użyć niestandardowego atrybutu zabezpieczeń w ramach zakresu.
Na określonej stronie przepływu pracy wybierz pozycję Warunki wykonywania.
Na stronie Warunki wykonywania wybierz pozycję Szczegóły zakresu.
Na stronie szczegółów zakresu wybierz pozycję Dodaj wyrażenie, a następnie z listy rozwijanej znajdź niestandardowe atrybuty zabezpieczeń, a następnie ustaw jego wartość.
Uwaga
Dezaktywowane niestandardowe atrybuty zabezpieczeń nie będą wyświetlane na tej liście.
Po ustawieniu wartości niestandardowego atrybutu zabezpieczeń wybierz pozycję Zapisz.
Dodawanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy przy użyciu programu Microsoft Graph
Dodanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy aktualizuje jego warunki wykonywania, dlatego należy utworzyć nową wersję przepływu pracy. Aby utworzyć nową wersję przepływu pracy za pomocą interfejsu API przy użyciu programu Microsoft Graph, zobacz: workflow: createNewVersion.
Wyświetlanie niestandardowego atrybutu zabezpieczeń używanego jako zakres przepływu pracy
Po zakresie przepływu pracy przy użyciu niestandardowego atrybutu zabezpieczeń można wyświetlić te informacje w dziennikach inspekcji przepływu pracy. Aby wyświetlić te szczegóły, wykonaj następujące czynności:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator przepływów pracy cyklu życia i administrator przypisania atrybutów.
Przejdź do przepływu pracy cyklu życia ładu>tożsamości Przepływy> pracy.
Na stronie Przepływy pracy wybierz pozycję Dzienniki inspekcji.
Napiwek
Niestandardowe informacje o atrybutach zabezpieczeń przepływu pracy są również widoczne z odpowiednimi uprawnieniami ze strony wersji określonego przepływu pracy.
Wybierz zdarzenie, w którym niestandardowy atrybut zabezpieczeń był używany do określania zakresu przepływu pracy podczas tworzenia, lub dodano go do zaktualizowanego przepływu pracy i wybierz pozycję Zmodyfikowane właściwości.
Na stronie informacji o wersji w obszarze Konfiguruj powinien zostać wyświetlony niestandardowy atrybut zabezpieczeń jako reguła.
W zależności od ról określa, czy można zobaczyć pełne szczegóły używanych atrybutów zabezpieczeń niestandardowych. Jeśli próbujesz wyświetlić informacje o niestandardowym atrybucie zabezpieczeń bez ustawionej roli Administrator przypisania atrybutu lub Czytelnik przypisań atrybutów, zobaczysz, że informacje są ukryte.
Uwaga
Aby uzyskać więcej informacji na temat ukrytych atrybutów zabezpieczeń niestandardowych, zobacz: Dlaczego nie widzę żadnych atrybutów zabezpieczeń niestandardowych na liście właściwości?.