Bagikan melalui


Menggunakan atribut keamanan kustom untuk mencakup alur kerja

Alur kerja yang dibuat menggunakan alur kerja Siklus Hidup dapat dilingkup berdasarkan atribut, termasuk atribut keamanan kustom, yang dikonfigurasi untuk pengguna. Anda dapat menggunakan atribut keamanan kustom yang sudah ada yang dikonfigurasi untuk penyewa Anda, yang berisi data sensitif bagi pengguna untuk mengontrol lebih lanjut kumpulan pengguna yang alur kerjanya akan dijalankan. Untuk informasi selengkapnya tentang atribut keamanan kustom, dan kasus penggunaannya, lihat: Apa itu atribut keamanan kustom di ID Microsoft Entra?.

Prasyarat

Menggunakan fitur ini memerlukan lisensi Tata Kelola ID Microsoft Entra atau Microsoft Entra Suite. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Tata Kelola ID Microsoft Entra dasar-dasar lisensi.

Untuk mencakup alur kerja menggunakan atribut keamanan kustom, Anda harus memiliki set atribut keamanan kustom dan definisinya yang dibuat di penyewa Anda. Untuk panduan tentang menambahkan set atribut keamanan kustom, dan mengatur definisinya, lihat: Menambahkan atau menonaktifkan definisi atribut keamanan kustom di ID Microsoft Entra. Ketika Anda telah membuat atribut set kustom dan mengatur definisinya, Anda juga harus menetapkan atribut ini kepada pengguna. Untuk panduan tentang menetapkan atribut keamanan kustom kepada pengguna, lihat: Menetapkan atribut keamanan kustom kepada pengguna.

Catatan

Langkah-langkah prasyarat untuk membuat, mendefinisikan, dan menetapkan atribut keamanan kustom harus dilakukan menggunakan peran Administrator Penugasan Atribut. Peran Administrator Alur Kerja Siklus Hidup saja tidak dapat membuat, memperbarui, atau menetapkan atribut keamanan kustom.

Menambahkan atribut keamanan kustom ke cakupan alur kerja menggunakan pusat admin Microsoft Entra

Alur kerja dapat dibuat dengan, atau diedit, untuk menyertakan atribut keamanan kustom sebagai cakupan. Langkah-langkah berikut memandu Anda mengedit alur kerja yang sudah ada untuk menggunakan atribut keamanan kustom sebagai cakupan. Untuk panduan tentang membuat alur kerja dari awal, yang dengannya Anda dapat mencakup alur kerja menggunakan atribut keamanan kustom, lihat: Membuat alur kerja siklus hidup. Untuk mengedit alur kerja untuk menyertakan atribut keamanan kustom ke cakupannya, Anda menyelesaikan langkah-langkah berikut.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Alur Kerja Siklus Hidup dan Administrator Penetapan Atribut.

  2. Telusuri alur kerja> Siklus Hidup tata kelola>identitas.

  3. Pada halaman Alur Kerja, pilih alur kerja yang ingin Anda gunakan atribut keamanan kustom sebagai bagian dari cakupan untuk.

  4. Pada halaman alur kerja tertentu, pilih Kondisi eksekusi.

  5. Pada halaman kondisi eksekusi, pilih Detail cakupan.

  6. Pada halaman detail cakupan, pilih Tambahkan ekspresi, dan dari daftar drop-down temukan atribut keamanan kustom Anda, lalu atur nilainya. Cuplikan layar daftar atribut keamanan kustom di layar cakupan.

    Catatan

    Atribut Keamanan Kustom yang Dinonaktifkan tidak akan muncul dalam daftar ini.

  7. Setelah mengatur nilai untuk atribut keamanan kustom, pilih Simpan.

Menambahkan atribut keamanan kustom ke cakupan alur kerja menggunakan Microsoft Graph

Saat menambahkan atribut keamanan kustom ke cakupan alur kerja yang memperbarui kondisi eksekusinya, Anda akan membuat versi baru alur kerja. Untuk membuat versi baru alur kerja melalui API menggunakan Microsoft Graph, lihat: alur kerja: createNewVersion.

Menampilkan atribut keamanan kustom yang digunakan sebagai cakupan alur kerja

Setelah Anda mencakup alur kerja menggunakan atribut keamanan kustom, Anda dapat melihat informasi ini dalam log audit alur kerja. Untuk melihat detail ini, Anda akan melakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Alur Kerja Siklus Hidup dan Administrator Penetapan Atribut.

  2. Telusuri alur kerja> Siklus Hidup tata kelola>identitas.

  3. Pada halaman alur kerja, pilih Log Audit.

    Tip

    Informasi atribut keamanan kustom alur kerja juga dapat dilihat, dengan izin yang tepat, dari halaman versi alur kerja tertentu.

  4. Pilih peristiwa di mana atribut keamanan kustom digunakan untuk mencakup alur kerja selama pembuatan, atau ditambahkan ke alur kerja yang diperbarui dan pilih Properti yang dimodifikasi.

  5. Pada halaman informasi versi, di bawah Konfigurasikan, Anda akan melihat atribut keamanan kustom sebagai aturan. Cuplikan layar atribut keamanan kustom sebagai cakupan.

  6. Bergantung pada peran Anda menentukan apakah Anda dapat melihat detail lengkap atribut keamanan kustom yang digunakan. Jika Anda mencoba melihat informasi atribut keamanan kustom saat tidak memiliki peran Administrator Penugasan Atribut atau Pembaca Penetapan Atribut, Anda akan melihat bahwa informasi tersebut tersembunyi. Cuplikan layar informasi atribut tersembunyi.

Catatan

Untuk informasi selengkapnya tentang atribut keamanan kustom yang disembunyikan, lihat: Mengapa saya tidak dapat melihat atribut keamanan kustom di daftar Properti?.

Langkah selanjutnya