Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Workflows werden standardmäßig, sofern nicht während der Erstellung angegeben, von Benutzern mit den Lifecycle-Workflows oder globalen Administratorrollen verwaltet. Da Workflows wachsen und sich ändern, um die Anforderungen von Mitgliedern Ihrer Organisation zu erfüllen, müssen Sie daher einschränken, wer sie verwalten kann. Mit delegierter Workflowverwaltung können Sie die Verwaltung von Workflows mithilfe von Administrativen Einheiten festlegen. Wenn der Umfang festgelegt ist, wird bestimmten Administratoren nur Zugriff auf die Verwaltung spezifischer Workflows gewährt. Die Bereichsdefinition ermöglicht eine höhere Sicherheit in Ihrer Umgebung, indem sie den Richtlinien für den geringsten privilegierten Zugriff von Microsoft folgt, indem sie nur zugriff auf das, was erforderlich ist, gewähren.
In der folgenden Tabelle sind die Unterschiede zwischen der Rolle "Lebenszyklus-Workflows-Administrator" und der Rolle "spezifischer Workflowadministrator" in Bezug auf Lebenszyklus-Workflow-Funktionen aufgeführt.
| Fähigkeit | Lebenszyklus-Workflows-Administrator | Workflow-Administrator |
|---|---|---|
| Workflow erstellen | Yes | Nein |
| Workflow bearbeiten | Yes | Ja (nur zugewiesene Workflows) |
| Benutzerdefinierte Aufgabenerweiterungen | Yes | Nein |
| Workflow löschen | Yes | Ja (nur zugewiesene Workflows) |
| Workflow wiederherstellen | Yes | Ja (nur zugewiesene Workflows) |
| Workflowverlauf anzeigen | Yes | Ja (nur zugewiesene Workflows) |
| Workflow bei Bedarf ausführen | Yes | Ja (nur zugewiesene Workflows) |
| Geltungsbereichs-Workflows | Yes | Nein |
Voraussetzungen
Für die Verwendung dieses Features sind Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenzen erforderlich. Informationen zur richtigen Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen. Sie müssen auch mindestens eine Administrative Einheit innerhalb Ihres Mandanten haben. Schritte zum Erstellen einer Administrativen Einheit finden Sie unter Erstellen einer administrativen Einheit.
Zuweisen der Rolle "Administrator für Lebenszyklus-Workflows" an eine administrative Einheit
Um die Workflowverwaltung mithilfe administrativer Rahmenbedingungen zu delegieren, müssen Sie zuerst die Administratorrolle für Lebenszyklus-Workflows der Verwaltungseinheit zuweisen. Führen Sie dazu die folgenden Schritte aus:
Tipp
Während die folgenden Schritte Sie durch das Festlegen der Rolle für einen bestimmten Benutzer führen, können Sie die Rolle auf eine Gruppe innerhalb der Verwaltungseinheit festlegen, um die Verwaltung innerhalb eines Bereichs an mehrere Benutzer zu delegieren.
Melden Sie sich beim Microsoft Entra Verwaltungscenter als mindestens Administrator einer privilegierten Rolle an.
Navigieren Sie zu Entra ID>Benutzer.
Wählen Sie auf der Seite "Benutzer" den Benutzer aus, dem Sie den Administratorbereich zuweisen möchten.
Wählen Sie auf der Seite "Benutzerübersicht" die Option "Zugewiesene Rollen" aus.
Wählen Sie auf der Seite "Zugewiesene Rollen" die Option "Aufgaben hinzufügen" aus.
Wählen Sie auf der Seite "Aufgaben hinzufügen" Folgendes aus:
Rolle auswählen: Lebenszyklusworkflows-Administrator
Bereichstyp: Administrative Einheit
Wählen Sie im Bereich " Ausgewählter Bereich " die administrative Einheit aus, auf die der Workflow festgelegt wird, und wählen Sie "Weiter" aus.
Auf der Registerkarte " Einstellung " können Sie die Aufgabe entweder als berechtigt oder aktiv festlegen.
Hinweis
Die Zuweisung muss aktiv sein, um für Benutzer in der Administratoreinheit zu funktionieren.
Wählen Sie Speichern aus.
Hinzufügen von Administrativen Bereichen zu einem neuen Workflow
Wenn Sie einem neuen Workflow einen administrativen Bereich hinzufügen möchten, legen Sie den administrativen Bereich während der Workflowerstellung fest, indem Sie die folgenden Schritte ausführen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Administrator für Lebenszyklus-Workflows an.
Navigieren Sie zu ID Governance>Lifecycle-Workflows>Erstellen Sie einen Workflow.
Wählen Sie auf der Seite " Workflow auswählen " die Workflowvorlage aus, die Sie verwenden möchten.
Geben Sie auf der Registerkarte "Grundlagen" einen eindeutigen Anzeigenamen, eine beschreibung und einen administrativen Bereich für den Workflow ein, und wählen Sie dann "Weiter" aus.
Beenden Sie das Festlegen der Ausführungsbedingungen, Aufgaben und erstellen Sie den Workflow.
Hinweis
Sie können bis zu fünf Administrative Bereiche pro Workflow zuweisen.
Bearbeiten der administrativen Bereiche eines vorhandenen Workflows mithilfe des Microsoft Entra Admin Centers
Wenn die Rolle für Administratoren in der Verwaltungseinheit definiert ist, müssen Sie den Workflow bearbeiten, der im Rahmen dieser Verwaltungseinheit zugewiesen wird. Gehen Sie folgendermaßen vor, um die Eigenschaften eines Workflows zu bearbeiten, die sich im Bereich einer Administrativen Einheit befinden, indem Sie das Microsoft Entra Admin Center verwenden:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Administrator für Lebenszyklus-Workflows an.
Navigieren Sie zu ID Governance>Lifecycle-Workflows>Workflows.
Wählen Sie auf der Seite "Workflows" den Workflow aus, von dem Sie die administrativen Bereiche bearbeiten möchten.
Wählen Sie auf der Seite "Workflowübersicht" die Option "Verwaltungsbereich" aus.
Tipp
Sie können auch die Verwaltungsbereichskarte (Vorschau) auf der Übersichtsseite auswählen, um zur Verwaltungsbereichsseite zu gelangen.
Wählen Sie auf der Seite "Verwaltungsbereich" die Option "Verwaltungsbereich zuweisen" aus.
In der Verwaltungsbereich-Übersicht können Sie die Liste aller administrativen Einheiten in Ihrem Mandanten sehen.
Wählen Sie die administrativen Einheiten aus, auf die Sie den Workflow beschränken möchten.
Wählen Sie Speichern aus.
Rolle als Administrator für Lebenszyklus-Workflows programmgesteuert administrativen Einheiten zuweisen
Zum Zuweisen von Lifecycle-Workflow-Administratoren zu einem Verwaltungsbereich über die API benötigen Sie die folgenden Informationen:
- Administratorrollen-ID des Lebenszyklus-Workflows: 59d46f88-662b-457b-bceb-5c3809e5908f
- Benutzer-ID für den Benutzer, den Sie den Bereich zuweisen möchten
- ID der Administratoreinheit, die Sie zuweisen möchten
Mit diesen Informationen können Sie den folgenden API-Aufruf ausführen:
POST https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"principalId": "<Object ID of user>",
"roleDefinitionId": "59d46f88-662b-457b-bceb-5c3809e5908f",
"directoryScopeId": "/administrativeUnits/<Object ID of administrative unit>"
}
Anzeigen der administrativen Bereiche eines Workflows mithilfe des Microsoft Entra Admin Centers
Beim Verwalten von Workflows ist es wichtig zu sehen, unter welche administrativen Bereiche sie fallen. Auf diese Weise können Sie schnell sehen, wer jeden bestimmten Workflow verwalten kann. Führen Sie die folgenden Schritte aus, um die administrativen Bereiche eines Workflows anzuzeigen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Administrator für Lebenszyklus-Workflows an.
Navigieren Sie zu ID Governance>Lifecycle-Workflows>Workflows.
Auf dem Bildschirm "Workflow-Liste" können Sie die Anzahl der Bereiche sehen, die dem Workflow unter der Spalte "Zugewiesener Verwaltungsbereich" zugewiesen sind.
Wählen Sie die Zahl in der Spalte aus, um die Liste der Bereiche anzuzeigen, die diesem Workflow zugewiesen sind.
Entfernen der administrativen Bereiche eines Workflows mithilfe des Microsoft Entra Admin Centers
Verwaltungsbereiche können jederzeit aus einem Workflow entfernt werden. Führen Sie die folgenden Schritte aus, um einen Verwaltungseinheitsbereich aus einem Workflow zu entfernen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Administrator für Lebenszyklus-Workflows an.
Navigieren Sie zu ID Governance>Lifecycle-Workflows>Workflows.
Wählen Sie auf der Seite "Workflows" den Workflow aus, aus dem Sie einen administrativen Bereich entfernen möchten.
Wählen Sie auf der Seite "Workflowübersicht " die Option "Eigenschaften" aus.
Wählen Sie unter "Eigenschaften" die Option "Administrativer Bereich" aus.
Im Bereich "Administrativer Bereich" können Sie die Liste aller administrativen Bereiche des Workflows anzeigen.
Wählen Sie den Verwaltungsbereich aus, aus dem Sie den Workflow entfernen möchten.
Wählen Sie Speichern aus.
Bearbeiten der administrativen Bereiche eines Workflows mithilfe von Microsoft Graph
Informationen zum Bearbeiten der administrativen Bereiche eines Workflows über die API mithilfe von Microsoft Graph finden Sie unter: Aktualisieren des Workflows.
Anzeigen der administrativen Bereiche eines Workflows mithilfe von Microsoft Graph
Informationen zum Anzeigen der administrativen Bereiche eines Workflows über die API mithilfe von Microsoft Graph finden Sie unter: Aktualisieren des Workflows.
Entfernen der administrativen Bereiche eines Workflows mithilfe von Microsoft Graph
Informationen zum Entfernen der administrativen Bereiche eines Workflows über die API mithilfe von Microsoft Graph finden Sie unter: Aktualisieren des Workflows.