Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os fluxos de trabalho criados usando fluxos de trabalho do Ciclo de Vida podem ser definidos com base em atributos, incluindo atributos de segurança personalizados, configurados para um usuário. Você pode usar atributos de segurança personalizados existentes configurados para seu locatário, que contém dados confidenciais para um usuário controlar ainda mais o conjunto de usuários que o fluxo de trabalho deve ser executado. Para obter mais informações sobre atributos de segurança personalizados e seus casos de uso, consulte: O que são atributos de segurança personalizados na ID do Microsoft Entra?.
Pré-requisitos
O uso desse recurso exige licenças do Microsoft Entra ID Governance ou da Suíte do Microsoft Entra. Para encontrar a licença certa para seus requisitos, consulte os conceitos básicos de licenciamento de governança de ID do Microsoft Entra.
Para definir o escopo de um fluxo de trabalho usando um atributo de segurança personalizado, você deve ter um conjunto de atributos de segurança personalizado e suas definições criadas em seu locatário. Para obter um guia sobre como adicionar um conjunto de atributos de segurança personalizado e definir suas definições, consulte: Adicionar ou desativar definições de atributo de segurança personalizadas na ID do Microsoft Entra. Ao criar um atributo de conjunto personalizado e definir suas definições, você também deve atribuir esse atributo a um usuário. Para obter um guia sobre como atribuir atributos de segurança personalizados a um usuário, consulte: Atribuir atributos de segurança personalizados a um usuário.
Observação
As etapas de pré-requisito de criação, definição e atribuição de um atributo de segurança personalizado devem ser executadas usando a função Administrador de Atribuição de Atributo . A função Administrador de Fluxos de Trabalho do Ciclo de Vida sozinha não pode criar, atualizar ou atribuir atributos de segurança personalizados.
Adicionar um atributo de segurança personalizado ao escopo de um fluxo de trabalho usando o Centro de administração do Microsoft Entra
Os fluxos de trabalho podem ser criados ou editados para incluir um atributo de segurança personalizado como um escopo. As etapas a seguir explicam a edição de um fluxo de trabalho existente para usar um atributo de segurança personalizado como um escopo. Para obter um guia sobre como criar um fluxo de trabalho do zero, com o qual você pode definir o escopo de um fluxo de trabalho usando atributos de segurança personalizados, consulte: Criar um fluxo de trabalho do ciclo de vida. Para editar um fluxo de trabalho para incluir um atributo de segurança personalizado em seu escopo, conclua as etapas a seguir.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxos de Trabalho de Ciclo de Vida e Administrador de Atribuição de Atributos.
Navegue até Governança de ID>Fluxos de trabalho do ciclo de vida>Fluxos de trabalho.
Na página Fluxos de Trabalho, selecione o fluxo de trabalho para o qual você deseja usar um atributo de segurança personalizado como parte do escopo.
Na página de fluxo de trabalho específica, selecione Condições de execução.
Na página condições de execução, selecione Detalhes do escopo.
Na página de detalhes do escopo, selecione Adicionar expressão e, na lista suspensa, localize seus atributos de segurança personalizados e defina seu valor.
Observação
Atributos de segurança personalizados desativados não aparecerão nesta lista.
Depois de definir o valor do atributo de segurança personalizado, selecione Salvar.
Adicionar um atributo de segurança personalizado ao escopo do fluxo de trabalho usando o Microsoft Graph
Como adicionar um atributo de segurança personalizado ao escopo de um fluxo de trabalho atualiza suas condições de execução, você estaria criando uma nova versão do fluxo de trabalho. Para criar uma nova versão de um fluxo de trabalho por meio da API usando o Microsoft Graph, confira: fluxo de trabalho: createNewVersion.
Exibir atributo de segurança personalizado usado como um escopo do fluxo de trabalho
Depois de definir o escopo de um fluxo de trabalho usando um atributo de segurança personalizado, você poderá exibir essas informações nos logs de auditoria do fluxo de trabalho. Para exibir esses detalhes, você executará as seguintes etapas:
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxos de Trabalho de Ciclo de Vida e Administrador de Atribuição de Atributos.
Navegue até Governança de ID>Fluxos de trabalho do ciclo de vida>Fluxos de trabalho.
Na página fluxos de trabalho, selecione Logs de Auditoria.
Dica
Informações de atributo de segurança personalizadas de um fluxo de trabalho também podem ser exibidas, com permissões adequadas, na página de versão de um fluxo de trabalho específico.
Selecione um evento em que um atributo de segurança personalizado foi usado para definir o escopo de um fluxo de trabalho durante a criação ou adicionado a um fluxo de trabalho atualizado e selecione Propriedades modificadas.
Na página de informações de versão, em Configurar, você deverá ver o atributo de segurança personalizado como a regra.
Dependendo de suas funções, você pode ver os detalhes completos dos atributos de segurança personalizados que estão sendo usados. Se você tentar exibir informações de atributo de segurança personalizadas enquanto não tiver as funções Administrador de Atribuição de Atributo ou Leitor de Atribuição de Atributo definidas, verá que as informações estão ocultas.
Observação
Para obter mais informações sobre atributos de segurança personalizados ocultos, consulte: Por que não consigo ver nenhum atributo de segurança personalizado na lista De propriedades?.