使用自訂安全性屬性來設定工作流程的範圍

使用生命週期工作流程建立的工作流程可以根據為使用者設定的屬性來設定範圍，包括自訂安全性屬性。 您可以使用為租用戶設定的現有自訂安全性屬性，其中包含使用者的敏感資料，進一步控制要執行工作流程的使用者集合。 如需自訂安全性屬性及其使用案例的詳細資訊，請參閱：Microsoft Entra ID 中的自訂安全性屬性是什麼？。

必要條件

使用此功能需要 Microsoft Entra ID 控管或 Microsoft Entra 套件授權。 若要找到適合您需求的授權，請參閱 Microsoft Entra ID 控管授權基本概念。

若要使用自訂安全性屬性來設定工作流程的範圍，您必須在租用戶中建立自訂安全屬性集及其定義。 如需新增自訂安全性屬性集及設定其定義的指南，請參閱：在 Microsoft Entra ID 中新增或停用自訂安全性屬性定義。 建立自訂屬性集並設定其定義時，您也必須將此屬性指派給使用者。 如需將自訂安全性屬性指派給使用者的指南，請參閱：將自訂安全性屬性指派給使用者。

使用 Microsoft Entra 系統管理中心，將自訂安全性屬性新增至工作流程的範圍

您可以建立或編輯工作流程來將自訂安全性屬性納入作為範圍。 下列步驟會逐步引導您編輯現有的工作流程，以使用自訂安全性屬性作為範圍。 如需從頭開始建立工作流程的指南，以便您可使用自訂安全性屬性來設定工作流程的範圍，請參閱：建立生命週期工作流程。 若要編輯工作流程以將自訂安全性屬性納入其範圍，請完成下列步驟。

1. 以不低於生命週期工作流程管理員和屬性指派管理員的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別治理] > [生命週期工作流程] > [工作流程]。

3. 在 [工作流程] 頁面上，選取您想要使用自訂安全性屬性作為範圍一部分的工作流程。

4. 在特定的工作流程頁面上，選取 [執行條件]。

5. 在執行條件頁面上，選取 [範圍詳細資料]。

6. 在範圍詳細資料頁面上，選取 [新增運算式]，並從下拉式清單中找出您的自訂安全性屬性，然後設定其值。

   注意

   停用的自訂安全性屬性不會顯示在此清單中。

7. 設定自訂安全性屬性的值之後，請選取 [儲存]。

使用 Microsoft Graph 將自訂安全性屬性新增至工作流程的範圍

將自訂安全性屬性新增至工作流程的範圍會更新其執行條件時，您會建立新版本的工作流程。 若要透過 API 使用 Microsoft Graph 來建立新版本的工作流程，請參閱：工作流程：createNewVersion。

檢視作為工作流程範圍的自訂安全性屬性

使用自訂安全性屬性設定工作流程範圍之後，您可以在工作流程稽核記錄中檢視此資訊。 若要檢視這些詳細資料，您必須執行下列步驟：

1. 以不低於生命週期工作流程管理員和屬性指派管理員的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別治理] > [生命週期工作流程] > [工作流程]。

3. 在工作流程頁面上，選取 [稽核記錄]。

   提示

   具有適在權限的使用者也可以從特定工作流程的版本頁面，檢視工作流程的自訂安全性屬性資訊。

4. 選取自訂安全性屬性在建立期間用來設定工作流程範圍的事件，或新增至更新的工作流程的事件，然後選取 [已修改的屬性]。

5. 在版本資訊頁面的 [設定] 底下，應該會顯示自訂安全性屬性作為規則。

6. 視您的角色而定，判斷自己是否可以看到所使用自訂安全性屬性的完整詳細資料。 如果您在未 設定 [屬性指派管理員 ] 或 [屬性指派讀取器 ] 角色時嘗試檢視自定義安全性屬性資訊，您會看到資訊已隱藏。

後續步驟