Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Рабочие процессы, созданные с помощью рабочих процессов жизненного цикла, могут быть ограничены на основе атрибутов, включая настраиваемые атрибуты безопасности, настроенные для пользователя. Вы можете использовать существующие настраиваемые атрибуты безопасности, настроенные для клиента, которые содержат конфиденциальные данные для пользователя, для дальнейшего управления набором пользователей, для которых выполняется рабочий процесс. Дополнительные сведения о пользовательских атрибутах безопасности и их вариантах использования см. в статье "Что такое настраиваемые атрибуты безопасности в идентификаторе Microsoft Entra ID?".
Предварительные условия
Для использования этой функции требуются лицензии Управление идентификацией Microsoft Entra или Microsoft Entra Suite. Чтобы найти подходящую лицензию для ваших требований, ознакомьтесь с основами лицензирования управления идентификаторами Microsoft Entra ID.
Чтобы задать область рабочего процесса с использованием настраиваемого атрибута безопасности, у вас должен быть настраиваемый атрибут безопасности и его определения должны быть созданы в вашем арендаторе. Руководство по добавлению настраиваемого набора атрибутов безопасности и настройке его определений см. в статье "Добавление или отключение определений настраиваемых атрибутов безопасности" в идентификаторе Microsoft Entra ID. При создании настраиваемого атрибута набора и задании его определений необходимо также назначить этот атрибут пользователю. Руководство по назначению пользовательских атрибутов безопасности пользователю см. в статье "Назначение пользовательских атрибутов безопасности пользователю".
Примечание.
Необходимые действия по созданию, определению и назначению настраиваемого атрибута безопасности должны выполняться с помощью роли администратора назначения атрибутов. Роль администратора рабочих процессов жизненного цикла не может создавать, обновлять или назначать пользовательские атрибуты безопасности.
Добавление настраиваемого атрибута безопасности в область рабочего процесса с помощью Центра администрирования Microsoft Entra
Рабочие процессы можно создавать или изменять для включения настраиваемого атрибута безопасности в качестве области. Ниже описано, как изменить существующий рабочий процесс, чтобы использовать настраиваемый атрибут безопасности в качестве области. Руководство по созданию рабочего процесса с нуля, с помощью которого можно ограничить рабочий процесс с помощью настраиваемых атрибутов безопасности, см. в статье "Создание рабочего процесса жизненного цикла". Чтобы изменить рабочий процесс, чтобы включить настраиваемый атрибут безопасности в область действия, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум администратор рабочих процессов жизненного цикла и администратор назначения атрибутов.
Перейдите к управлению идентификаторами>рабочим процессам жизненного цикла>рабочим процессам.
На странице "Рабочие процессы" выберите рабочий процесс, для которого требуется использовать настраиваемый атрибут безопасности в рамках области.
На определенной странице рабочего процесса выберите условия выполнения.
На странице условий выполнения выберите сведения о области.
На странице сведений о области выберите "Добавить выражение" и в раскрывающемся списке найдите настраиваемые атрибуты безопасности, а затем задайте его значение.
Примечание.
Деактивированные настраиваемые атрибуты безопасности не отображаются в этом списке.
После задания значения настраиваемого атрибута безопасности нажмите кнопку "Сохранить".
Добавление настраиваемого атрибута безопасности в область рабочего процесса с помощью Microsoft Graph
При добавлении настраиваемого атрибута безопасности в область рабочего процесса обновляется его условия выполнения, вы создадите новую версию рабочего процесса. Сведения о создании новой версии рабочего процесса с помощью API с помощью Microsoft Graph см. в статье "Рабочий процесс: createNewVersion".
Просмотр настраиваемого атрибута безопасности, используемого в качестве области действия рабочего процесса
После определения границ рабочего процесса с использованием настраиваемого атрибута безопасности вы можете просмотреть эту информацию в журналах аудита рабочего процесса. Чтобы просмотреть эти сведения, сделайте следующее:
Войдите в Центр администрирования Microsoft Entra как минимум администратор рабочих процессов жизненного цикла и администратор назначения атрибутов.
Перейдите к управлению идентификаторами>рабочим процессам жизненного цикла>рабочим процессам.
На странице рабочих процессов выберите журналы аудита.
Совет
Сведения о пользовательском атрибуте безопасности рабочего процесса также доступны для просмотра с соответствующими разрешениями на странице версии определенного рабочего процесса.
Выберите событие, в котором настраиваемый атрибут безопасности использовался для области рабочего процесса во время создания или добавления в обновленный рабочий процесс, а затем выберите "Изменить свойства".
На странице сведений о версии в разделе "Настройка" в качестве правила должен отображаться настраиваемый атрибут безопасности.
Назначенные роли определяют, можно ли просмотреть полные сведения об используемых настраиваемых атрибутах безопасности. Если вы пытаетесь просмотреть сведения о настраиваемых атрибутах безопасности без роли "Администратор назначения атрибутов" или " Читатель назначений атрибутов ", информация скрыта.
Примечание.
Дополнительные сведения о скрытых настраиваемых атрибутах безопасности см. в статье "Почему не удается просмотреть настраиваемые атрибуты безопасности в списке свойств?".