Verwenden von benutzerdefinierten Sicherheitsattributen zum Festlegen des Bereichs eines Workflows
Workflows, die mithilfe von Lebenszyklus-Workflows erstellt werden, können basierend auf Attributen, einschließlich benutzerdefinierter Sicherheitsattribute, für eine Benutzerin oder einen Benutzer konfiguriert werden. Sie können vorhandene benutzerdefinierte Sicherheitsattribute verwenden, die für Ihren Mandanten konfiguriert sind, die vertrauliche Daten für Benutzerinnen und Benutzer enthalten, um die Benutzergruppe genauer zu steuern, die den Workflow ausführen können. Weitere Informationen zu benutzerdefinierten Sicherheitsattributen und ihren Anwendungsfällen finden Sie unter Was sind benutzerdefinierte Sicherheitsattribute in Microsoft Entra ID?.
Voraussetzungen
Für die Verwendung dieses Features sind Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenzen erforderlich. Die richtige Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.
Um den Bereich eines Workflows mithilfe eines benutzerdefinierten Sicherheitsattributes festzulegen, müssen Sie über benutzerdefinierte Sicherheitsattribute und die zugehörigen Definitionen verfügen, die in Ihrem Mandanten erstellt wurden. Einen Leitfaden zum Hinzufügen benutzerdefinierter Sicherheitsattribute und zum Festlegen ihrer Definitionen finden Sie unter Hinzufügen oder Deaktivieren von Definitionen benutzerdefinierter Sicherheitsattribute in Microsoft Entra ID. Wenn Sie ein benutzerdefiniertes Attribut erstellt und dessen Definitionen festgelegt haben, müssen Sie dieses Attribut auch einer Benutzerin oder einem Benutzer zuweisen. Einen Leitfaden zum Zuweisen benutzerdefinierter Sicherheitsattribute zu Benutzerinnen und Benutzern finden Sie unter Zuweisen von benutzerdefinierten Sicherheitsattributen zu Benutzerinnen und Benutzern.
Hinweis
Die erforderlichen Schritte zum Erstellen, Definieren und Zuweisen eines benutzerdefinierten Sicherheitsattributs müssen mit der Rolle Administrator für Attributzuweisungen durchgeführt werden. Die Rolle „Lebenszyklusworkflowadministrator“ allein reicht nicht aus, um benutzerdefinierte Sicherheitsattribute zu erstellen, zu aktualisieren oder zuzuweisen.
Hinzufügen eines benutzerdefinierten Sicherheitsattributs zum Festlegen des Bereichs eines Workflows über das Microsoft Entra Admin Center
Workflows können mit einem benutzerdefinierten Sicherheitsattribut als Bereich erstellt oder entsprechend bearbeitet werden. Mit den folgenden Schritten können Sie einen vorhandenen Workflow bearbeiten, um ein benutzerdefiniertes Sicherheitsattribut als Bereich zu verwenden. Einen Leitfaden zum Erstellen eines neuen Workflows, mit dem Sie den Bereich eines Workflows mithilfe benutzerdefinierter Sicherheitsattribute festlegen können, finden Sie unter Erstellen eines Lebenszyklus-Workflows. Wenn Sie einen Workflow bearbeiten möchten, um ein benutzerdefiniertes Sicherheitsattribut in seinen Bereich einzuschließen, führen Sie die folgenden Schritte aus.
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Lebenszyklusworkflowadministrator oder Administrator für Attributzuweisungen an.
Navigieren Sie zu Identity Governance>Lebenszyklus-Workflows>Workflows.
Wählen Sie auf der Seite „Workflows“ den Workflow aus, für den Sie ein benutzerdefiniertes Sicherheitsattribut als Teil des Bereichs verwenden möchten.
Wählen Sie auf der Seite „Workflow“ die Ausführungsbedingungen aus.
Wählen Sie auf der Seite „Ausführungsbedingungen“ die Option Bereichsdetails aus.
Wählen Sie auf der Seite „Bereichsdetails“ die Option Ausdruck hinzufügen aus, suchen Sie in der Dropdownliste Ihre benutzerdefinierten Sicherheitsattribute, und legen Sie ihren Wert fest.
Hinweis
Deaktivierte benutzerdefinierte Sicherheitsattribute werden in dieser Liste nicht angezeigt.
Nachdem Sie den Wert für das benutzerdefinierte Sicherheitsattribute festgelegt haben, wählen Sie Speichern aus.
Hinzufügen eines benutzerdefinierten Sicherheitsattributs zum Bereich des Workflows mithilfe von Microsoft Graph
Da Sie durch das Hinzufügen eines benutzerdefinierten Sicherheitsattributs zum Bereich eines Workflows dessen Ausführungsbedingungen ändern, erstellen Sie eine neue Version des Workflows. Weitere Informationen zum Erstellen einer neuen Version eines Workflows über eine API mithilfe von Microsoft Graph finden Sie unter Workflow: createNewVersion.
Anzeigen eines benutzerdefinierten Sicherheitsattributs, das als Bereich des Workflows verwendet wird
Nachdem Sie den Bereich eines Workflows mithilfe eines benutzerdefinierten Sicherheitsattributes festgelegt haben, können Sie diese Informationen in den Überwachungsprotokollen des Workflows anzeigen. Um diese Details anzuzeigen, führen Sie die folgenden Schritte aus:
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Lebenszyklusworkflowadministrator oder Administrator für Attributzuweisungen an.
Navigieren Sie zu Identity Governance>Lebenszyklus-Workflows>Workflows.
Wählen Sie auf der Seite „Workflows“ die Option Überwachungsprotokolle aus.
Tipp
Sie können die Informationen zu den benutzerdefinierten Sicherheitsattributen eines Workflows zusammen mit den entsprechenden Berechtigungen auch über die Versionsseite eines bestimmten Workflows anzeigen.
Wählen Sie ein Ereignis aus, bei dem ein benutzerdefiniertes Sicherheitsattribut verwendet wurde, um den Bereich eines Workflows während der Erstellung festzulegen, oder bei dem einem aktualisierten Workflow ein benutzerdefiniertes Sicherheitsattribut hinzugefügt und Geänderte Eigenschaften ausgewählt wurde.
Auf der Seite „Versionsinformationen“ sollte unter Konfigurieren das benutzerdefinierte Sicherheitsattribut als Regel angezeigt werden.
Je nach Ihren Rollen wird ermittelt, ob sämtliche Details der verwendeten benutzerdefinierten Sicherheitsattribute angezeigt werden. Wenn Sie versuchen, benutzerdefinierte Sicherheitsattributinformationen anzuzeigen, ohne dass die Rollen Administrator für Attributzuweisungen oder Leser für Attributzuweisungen festgelegt sind, werden die Informationen ausgeblendet.
Hinweis
Weitere Informationen zu ausgeblendeten benutzerdefinierten Sicherheitsattributen finden Sie unter Warum werden in der Eigenschaftenliste keine benutzerdefinierten Sicherheitsattribute angezeigt?.