Använda anpassade säkerhetsattribut för att begränsa ett arbetsflöde

Arbetsflöden som skapats med livscykelarbetsflöden kan begränsas baserat på attribut, inklusive anpassade säkerhetsattribut, som konfigurerats för en användare. Du kan använda befintliga anpassade säkerhetsattribut som konfigurerats för din klientorganisation, som innehåller känsliga data för en användare för att ytterligare kontrollera vilken uppsättning användare arbetsflödet ska köras. Mer information om anpassade säkerhetsattribut och deras användningsfall finns i: Vad är anpassade säkerhetsattribut i Microsoft Entra-ID?.

Förutsättningar

För att kunna använda den här funktionen krävs Microsoft Entra ID-styrning eller Microsoft Entra Suite-licenser. Information om hur du hittar rätt licens för dina krav finns i Grunderna för Microsoft Entra ID-styrningslicensiering.

Om du vill begränsa ett arbetsflöde med ett anpassat säkerhetsattribut måste du ha en uppsättning anpassade säkerhetsattribut och dess definitioner som skapats i din klientorganisation. En guide om hur du lägger till en uppsättning anpassade säkerhetsattribut och anger dess definitioner finns i: Lägga till eller inaktivera anpassade säkerhetsattributdefinitioner i Microsoft Entra-ID. När du har skapat ett anpassat uppsättningsattribut och angett dess definitioner måste du även tilldela det här attributet till en användare. En guide om hur du tilldelar anpassade säkerhetsattribut till en användare finns i: Tilldela anpassade säkerhetsattribut till en användare.

Lägga till ett anpassat säkerhetsattribut i omfånget för ett arbetsflöde med hjälp av administrationscentret för Microsoft Entra

Arbetsflöden kan skapas med eller redigeras för att inkludera ett anpassat säkerhetsattribut som omfång. Följande steg beskriver hur du redigerar ett befintligt arbetsflöde för att använda ett anpassat säkerhetsattribut som omfång. En guide om hur du skapar ett arbetsflöde från grunden, där du kan begränsa ett arbetsflöde med anpassade säkerhetsattribut, finns i: Skapa ett livscykelarbetsflöde. Om du vill redigera ett arbetsflöde för att inkludera ett anpassat säkerhetsattribut i dess omfång slutför du följande steg.

1. Logga in på administrationscentret för Microsoft Entra som minst en administratör för livscykelarbetsflöden och attributtilldelningsadministratör.

2. Bläddra till Arbetsflöden för livscykelarbetsflöden för identitetsstyrning>>.

3. På sidan Arbetsflöden väljer du det arbetsflöde som du vill använda ett anpassat säkerhetsattribut som en del av omfånget för.

4. På den specifika arbetsflödessidan väljer du Körningsvillkor.

5. På sidan körningsvillkor väljer du Omfångsinformation.

6. På sidan omfångsinformation väljer du Lägg till uttryck och letar upp dina anpassade säkerhetsattribut i listrutan och anger sedan dess värde.

   Kommentar

   Inaktiverade anpassade säkerhetsattribut visas inte i den här listan.

7. När du har angett värdet för det anpassade säkerhetsattributet väljer du Spara.

Lägga till ett anpassat säkerhetsattribut i arbetsflödets omfattning med hjälp av Microsoft Graph

När du lägger till ett anpassat säkerhetsattribut i omfånget för ett arbetsflöde uppdaterar dess körningsvillkor, skulle du skapa en ny version av arbetsflödet. Information om hur du skapar en ny version av ett arbetsflöde via API med hjälp av Microsoft Graph finns i: arbetsflöde: createNewVersion.

Visa anpassat säkerhetsattribut som används som ett omfång för arbetsflödet

När du har begränsat ett arbetsflöde med ett anpassat säkerhetsattribut kan du visa den här informationen i arbetsflödets granskningsloggar. Om du vill visa den här informationen gör du följande:

1. Logga in på administrationscentret för Microsoft Entra som minst en administratör för livscykelarbetsflöden och attributtilldelningsadministratör.

2. Bläddra till Arbetsflöden för livscykelarbetsflöden för identitetsstyrning>>.

3. På sidan arbetsflöden väljer du Granskningsloggar.

   Dricks

   Information om anpassade säkerhetsattribut i ett arbetsflöde kan också visas, med rätt behörigheter, från ett specifikt arbetsflödes versionssida.

4. Välj en händelse där ett anpassat säkerhetsattribut användes för att begränsa ett arbetsflöde under skapandet, eller lägg till i ett uppdaterat arbetsflöde och välj Ändrade egenskaper.

5. På sidan versionsinformation under Konfigurera bör du se det anpassade säkerhetsattributet som regel.

6. Beroende på dina roller avgör om du kan se fullständig information om de anpassade säkerhetsattribut som används. Om du försöker visa information om anpassade säkerhetsattribut utan rollerna Attributtilldelningsadministratör eller Attributtilldelningsläsare ser du att informationen är dold.

Gå vidare