Usar atributos de segurança personalizados para definir o escopo de um fluxo de trabalho

Os fluxos de trabalho criados usando fluxos de trabalho do Ciclo de Vida podem ser definidos com base em atributos, incluindo atributos de segurança personalizados, configurados para um usuário. Você pode usar atributos de segurança personalizados existentes configurados para seu locatário, que contém dados confidenciais para um usuário controlar ainda mais o conjunto de usuários que o fluxo de trabalho deve ser executado. Para obter mais informações sobre atributos de segurança personalizados e seus casos de uso, consulte: O que são os atributos de segurança personalizados no Microsoft Entra ID?.

Pré-requisitos

O uso desse recurso exige licenças do Microsoft Entra ID Governance ou da Suíte do Microsoft Entra. Para encontrar a licença certa para seus requisitos, confira Conceitos básicos de licenciamento do Microsoft Entra ID Governance.

Para definir o escopo de um fluxo de trabalho usando um atributo de segurança personalizado, você deve ter um conjunto de atributos de segurança personalizado e suas definições criadas em seu locatário. Para obter um guia sobre como adicionar um conjunto de atributos de segurança personalizado e definir suas definições, consulte: Adicionar ou desativar as definições dos atributos de segurança personalizados no Microsoft Entra ID. Ao criar um atributo de conjunto personalizado e definir suas definições, você também deve atribuir esse atributo a um usuário. Para obter um guia sobre como atribuir atributos de segurança personalizados a um usuário, consulte: Atribuir atributos de segurança personalizados a um usuário.

Observação

As etapas de pré-requisito de criação, definição e atribuição de um atributo de segurança personalizado devem ser executadas usando a função Administrador de Atribuição de Atributo. A função Administrador de Fluxos de Trabalho do Ciclo de Vida sozinha não pode criar, atualizar ou atribuir atributos de segurança personalizados.

Adicionar um atributo de segurança personalizado ao escopo de um fluxo de trabalho usando o Centro de administração do Microsoft Entra

Os fluxos de trabalho podem ser criados ou editados para incluir um atributo de segurança personalizado como um escopo. As etapas a seguir explicam a edição de um fluxo de trabalho existente para usar um atributo de segurança personalizado como um escopo. Para obter um guia sobre como criar um fluxo de trabalho do zero, com o qual você pode definir o escopo de um fluxo de trabalho usando atributos de segurança personalizados, consulte: Criar um fluxo de trabalho de ciclo de vida. Para editar um fluxo de trabalho para incluir um atributo de segurança personalizado em seu escopo, conclua as etapas a seguir.

1. Entre no Centro de administração do Microsoft Entra como, pelo menos, Administrador de fluxos de trabalho de ciclo de vida e Administrador de Designação de Atributos.

2. Navegue até Governança de identidade>Fluxos de trabalho do ciclo de vida>Fluxos de trabalho.

3. Na página Fluxos de Trabalho, selecione o fluxo de trabalho para o qual você deseja usar um atributo de segurança personalizado como parte do escopo.

4. Na página de fluxo de trabalho específica, selecione Condições de execução.

5. Na página condições de execução, selecione Detalhes do escopo.

6. Na página de detalhes do escopo, selecione Adicionar expressão e, na lista suspensa, localize seus atributos de segurança personalizados e defina seu valor.

   Observação

   Atributos de segurança personalizados desativados não aparecerão nesta lista.

7. Depois de definir o valor do atributo de segurança personalizado, clique em Salvar.

Adicionar um atributo de segurança personalizado ao escopo do fluxo de trabalho usando o Microsoft Graph

Como adicionar um atributo de segurança personalizado ao escopo de um fluxo de trabalho atualiza suas condições de execução, você estaria criando uma nova versão do fluxo de trabalho. Para criar uma versão de um fluxo de trabalho por meio da API usando o Microsoft Graph, confira fluxo de trabalho: createNewVersion.

Exibir atributo de segurança personalizado usado como um escopo do fluxo de trabalho

Depois de definir o escopo de um fluxo de trabalho usando um atributo de segurança personalizado, você poderá exibir essas informações nos logs de auditoria do fluxo de trabalho. Para exibir esses detalhes, você executará as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como, pelo menos, Administrador de fluxos de trabalho de ciclo de vida e Administrador de Designação de Atributos.

2. Navegue até Governança de identidade>Fluxos de trabalho do ciclo de vida>Fluxos de trabalho.

3. Na página fluxos de trabalho, selecione Logs de Auditoria.

   Dica

   Informações de atributo de segurança personalizadas de um fluxo de trabalho também podem ser exibidas, com permissões adequadas, na página de versão de um fluxo de trabalho específico.

4. Selecione um evento em que um atributo de segurança personalizado foi usado para definir o escopo de um fluxo de trabalho durante a criação ou adicionado a um fluxo de trabalho atualizado e selecione Propriedades modificadas.

5. Na página de informações de versão, em Configurar, você deverá ver o atributo de segurança personalizado como a regra.

6. Dependendo de suas funções, você pode ver os detalhes completos dos atributos de segurança personalizados que estão sendo usados. Se você tentar exibir as informações do atributo de segurança personalizado sem ter as funções Administrador de Atribuição de Atributos ou Leitor de Atribuição de Atributos definidas, verá que as informações ficam ocultas.

Observação

Para obter mais informações sobre atributos de segurança personalizados ocultos, consulte: Por que não consigo ver nenhum atributo de segurança personalizado na lista de propriedades?.

Próxima etapa

Gerenciar versões de fluxo de trabalho