Udostępnij za pośrednictwem


Używanie niestandardowych atrybutów zabezpieczeń w celu określenia zakresu przepływu pracy

Przepływy pracy utworzone przy użyciu przepływów pracy cyklu życia mogą być ograniczone na podstawie atrybutów, w tym atrybutów zabezpieczeń niestandardowych skonfigurowanych dla użytkownika. Możesz użyć istniejących niestandardowych atrybutów zabezpieczeń skonfigurowanych dla dzierżawy, która zawiera poufne dane dla użytkownika w celu dalszej kontroli nad zestawem użytkowników, które ma być wykonywany przepływ pracy. Aby uzyskać więcej informacji na temat niestandardowych atrybutów zabezpieczeń i ich przypadków użycia, zobacz: Co to są niestandardowe atrybuty zabezpieczeń w identyfikatorze Entra firmy Microsoft?.

Wymagania wstępne

Korzystanie z tej funkcji wymaga licencji Zarządzanie tożsamością Microsoft Entra lub Microsoft Entra Suite. Aby znaleźć odpowiednią licencję dla wymagań, zobacz Zarządzanie tożsamością Microsoft Entra podstawy licencjonowania.

Aby określić zakres przepływu pracy przy użyciu niestandardowego atrybutu zabezpieczeń, musisz mieć niestandardowy zestaw atrybutów zabezpieczeń i jego definicje utworzone w dzierżawie. Aby zapoznać się z przewodnikiem dotyczącym dodawania niestandardowego zestawu atrybutów zabezpieczeń i ustawiania jego definicji, zobacz: Dodawanie lub dezaktywowanie niestandardowych definicji atrybutów zabezpieczeń w identyfikatorze entra firmy Microsoft. Po utworzeniu atrybutu zestawu niestandardowego i ustawieniu jego definicji należy również przypisać ten atrybut do użytkownika. Aby zapoznać się z przewodnikiem dotyczącym przypisywania niestandardowych atrybutów zabezpieczeń do użytkownika, zobacz: Przypisywanie niestandardowych atrybutów zabezpieczeń do użytkownika.

Uwaga

Kroki wymagań wstępnych tworzenia, definiowania i przypisywania niestandardowego atrybutu zabezpieczeń muszą być wykonywane przy użyciu roli Administrator przypisania atrybutu. Rola Administratora przepływów pracy cyklu życia nie może tworzyć, aktualizować ani przypisywać niestandardowych atrybutów zabezpieczeń.

Dodawanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy przy użyciu centrum administracyjnego firmy Microsoft Entra

Przepływy pracy można tworzyć za pomocą lub edytować w celu uwzględnienia niestandardowego atrybutu zabezpieczeń jako zakresu. W poniższych krokach przedstawiono edytowanie istniejącego przepływu pracy w celu używania niestandardowego atrybutu zabezpieczeń jako zakresu. Aby zapoznać się z przewodnikiem dotyczącym tworzenia przepływu pracy od podstaw, za pomocą którego można ograniczyć zakres przepływu pracy przy użyciu niestandardowych atrybutów zabezpieczeń, zobacz: Tworzenie przepływu pracy cyklu życia. Aby edytować przepływ pracy w celu uwzględnienia niestandardowego atrybutu zabezpieczeń do jego zakresu, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator przepływów pracy cyklu życia i administrator przypisania atrybutów.

  2. Przejdź do przepływu pracy cyklu życia ładu>tożsamości Przepływy> pracy.

  3. Na stronie Przepływy pracy wybierz przepływ pracy, dla którego chcesz użyć niestandardowego atrybutu zabezpieczeń w ramach zakresu.

  4. Na określonej stronie przepływu pracy wybierz pozycję Warunki wykonywania.

  5. Na stronie Warunki wykonywania wybierz pozycję Szczegóły zakresu.

  6. Na stronie szczegółów zakresu wybierz pozycję Dodaj wyrażenie, a następnie z listy rozwijanej znajdź niestandardowe atrybuty zabezpieczeń, a następnie ustaw jego wartość. Zrzut ekranu przedstawiający listę niestandardowych atrybutów zabezpieczeń na ekranie zakresu.

    Uwaga

    Dezaktywowane niestandardowe atrybuty zabezpieczeń nie będą wyświetlane na tej liście.

  7. Po ustawieniu wartości niestandardowego atrybutu zabezpieczeń wybierz pozycję Zapisz.

Dodawanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy przy użyciu programu Microsoft Graph

Dodanie niestandardowego atrybutu zabezpieczeń do zakresu przepływu pracy aktualizuje jego warunki wykonywania, dlatego należy utworzyć nową wersję przepływu pracy. Aby utworzyć nową wersję przepływu pracy za pomocą interfejsu API przy użyciu programu Microsoft Graph, zobacz: workflow: createNewVersion.

Wyświetlanie niestandardowego atrybutu zabezpieczeń używanego jako zakres przepływu pracy

Po zakresie przepływu pracy przy użyciu niestandardowego atrybutu zabezpieczeń można wyświetlić te informacje w dziennikach inspekcji przepływu pracy. Aby wyświetlić te szczegóły, wykonaj następujące czynności:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator przepływów pracy cyklu życia i administrator przypisania atrybutów.

  2. Przejdź do przepływu pracy cyklu życia ładu>tożsamości Przepływy> pracy.

  3. Na stronie Przepływy pracy wybierz pozycję Dzienniki inspekcji.

    Napiwek

    Niestandardowe informacje o atrybutach zabezpieczeń przepływu pracy są również widoczne z odpowiednimi uprawnieniami ze strony wersji określonego przepływu pracy.

  4. Wybierz zdarzenie, w którym niestandardowy atrybut zabezpieczeń był używany do określania zakresu przepływu pracy podczas tworzenia, lub dodano go do zaktualizowanego przepływu pracy i wybierz pozycję Zmodyfikowane właściwości.

  5. Na stronie informacji o wersji w obszarze Konfiguruj powinien zostać wyświetlony niestandardowy atrybut zabezpieczeń jako reguła. Zrzut ekranu przedstawiający niestandardowy atrybut zabezpieczeń jako zakres.

  6. W zależności od ról określa, czy można zobaczyć pełne szczegóły używanych atrybutów zabezpieczeń niestandardowych. Jeśli próbujesz wyświetlić informacje o niestandardowym atrybucie zabezpieczeń bez ustawionej roli Administrator przypisania atrybutu lub Czytelnik przypisań atrybutów, zobaczysz, że informacje są ukryte. Zrzut ekranu przedstawiający ukryte informacje o atrybutach.

Uwaga

Aby uzyskać więcej informacji na temat ukrytych atrybutów zabezpieczeń niestandardowych, zobacz: Dlaczego nie widzę żadnych atrybutów zabezpieczeń niestandardowych na liście właściwości?.

Następny krok