Usar atributos de segurança personalizados para definir o escopo de um fluxo de trabalho

  • Artigo

Os fluxos de trabalho criados usando fluxos de trabalho do Ciclo de vida podem ter um escopo baseado em atributos, incluindo atributos de segurança personalizados, configurados para um usuário. Você pode usar atributos de segurança personalizados existentes configurados para seu locatário, que contém dados confidenciais para um usuário controlar ainda mais o conjunto de usuários que o fluxo de trabalho deve ser executado. Para obter mais informações sobre atributos de segurança personalizados e seus casos de uso, consulte: O que são atributos de segurança personalizados no Microsoft Entra ID?.

Pré-requisitos

O uso desse recurso requer licenças do Microsoft Entra ID Governance ou do Microsoft Entra Suite. Para encontrar a licença certa para seus requisitos, consulte Fundamentos de licenciamento do Microsoft Entra ID Governance.

Para definir o escopo de um fluxo de trabalho usando um atributo de segurança personalizado, você deve ter um atributo de segurança personalizado definido e suas definições criadas em seu locatário. Para obter um guia sobre como adicionar um conjunto de atributos de segurança personalizados e definir suas definições, consulte: Adicionar ou desativar definições de atributos de segurança personalizados no Microsoft Entra ID. Quando você tiver criado um atributo de conjunto personalizado e definido suas definições, você também deve atribuir esse atributo a um usuário. Para obter um guia sobre como atribuir atributos de segurança personalizados a um usuário, consulte: Atribuir atributos de segurança personalizados a um usuário.

Nota

As etapas de pré-requisito de criação, definição e atribuição de um atributo de segurança personalizado devem ser executadas usando a função Administrador de Atribuição de Atributos. A função Administrador de Fluxos de Vida não pode, por si só, criar, atualizar ou atribuir atributos de segurança personalizados.

Adicionar um atributo de segurança personalizado ao escopo de um fluxo de trabalho usando o centro de administração do Microsoft Entra

Os fluxos de trabalho podem ser criados ou editados para incluir um atributo de segurança personalizado como escopo. As etapas a seguir orientam você pela edição de um fluxo de trabalho existente para usar um atributo de segurança personalizado como escopo. Para obter um guia sobre como criar um fluxo de trabalho do zero, com o qual você pode definir o escopo de um fluxo de trabalho usando atributos de segurança personalizados, consulte: Criar um fluxo de trabalho de ciclo de vida. Para editar um fluxo de trabalho para incluir um atributo de segurança personalizado em seu escopo, conclua as etapas a seguir.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxos de Vida e Administrador de Atribuição de Atributos.

  2. Navegue até Governança de>identidade, Fluxos de trabalho, Fluxos de>trabalho.

  3. Na página Fluxos de trabalho, selecione o fluxo de trabalho para o qual você deseja usar um atributo de segurança personalizado como parte do escopo.

  4. Na página de fluxo de trabalho específico, selecione Condições de execução.

  5. Na página Condições de execução, selecione Detalhes do escopo.

  6. Na página de detalhes do escopo, selecione Adicionar expressão e, na lista suspensa, localize seus atributos de segurança personalizados e defina seu valor. Captura de ecrã de uma lista de atributos de segurança personalizados no ecrã de âmbito.

    Nota

    Os Atributos de Segurança Personalizados desativados não aparecerão nesta lista.

  7. Depois de definir o valor para o atributo de segurança personalizado, selecione Salvar.

Adicionar um atributo de segurança personalizado ao escopo do fluxo de trabalho usando o Microsoft Graph

À medida que a adição de um atributo de segurança personalizado ao escopo de um fluxo de trabalho atualiza suas condições de execução, você criaria uma nova versão do fluxo de trabalho. Para criar uma nova versão de um fluxo de trabalho via API usando o Microsoft Graph, consulte: workflow: createNewVersion.

Exibir atributo de segurança personalizado usado como escopo do fluxo de trabalho

Depois de definir o escopo de um fluxo de trabalho usando um atributo de segurança personalizado, você pode exibir essas informações nos logs de auditoria do fluxo de trabalho. Para exibir esses detalhes, siga as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxos de Vida e Administrador de Atribuição de Atributos.

  2. Navegue até Governança de>identidade, Fluxos de trabalho, Fluxos de>trabalho.

  3. Na página fluxos de trabalho, selecione Logs de auditoria.

    Gorjeta

    As informações de atributos de segurança personalizados de um fluxo de trabalho também podem ser visualizadas, com as permissões adequadas, a partir da página de versão de um fluxo de trabalho específico.

  4. Selecione um evento em que um atributo de segurança personalizado foi usado para definir o escopo de um fluxo de trabalho durante a criação ou adicionado a um fluxo de trabalho atualizado e selecione Propriedades modificadas.

  5. Na página de informações de versão, em Configurar, você verá o atributo de segurança personalizado como a regra. Captura de tela do atributo de segurança personalizado como escopo.

  6. Dependendo de suas funções, determina se você pode ver todos os detalhes dos atributos de segurança personalizados que estão sendo usados. Se você tentar exibir informações de atributos de segurança personalizados sem ter as funções de Administrador de Atribuição de Atributos ou Leitor de Atribuição de Atributos definidas, verá que as informações estão ocultas. Captura de tela de informações de atributos ocultos.

Nota

Para obter mais informações sobre atributos de segurança personalizados ocultos, consulte: Por que não consigo ver nenhum atributo de segurança personalizado na lista Propriedade?.

Próximo passo

Gerenciar versões do fluxo de trabalho