Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los flujos de trabajo se administran de forma predeterminada por usuarios con roles de administrador de flujos de trabajo del ciclo de vida o globales, a menos que se especifique lo contrario durante la creación. A medida que los flujos de trabajo crecen y cambian para satisfacer las necesidades de los miembros de su organización, también aumenta la necesidad de limitar quién puede administrarlos. Con la administración de flujos de trabajo delegados, puede definir el ámbito de la administración de flujos de trabajo mediante unidades administrativas. Cuando se definen los ámbitos, a determinados administradores solo se les concede acceso para administrar determinados flujos de trabajo. El establecimiento de ámbito permite mejorar la seguridad dentro de su entorno mediante la implementación de las directrices de acceso con privilegios mínimos de Microsoft, proporcionando únicamente acceso a lo que se necesita específicamente.
En la tabla siguiente se muestran las diferencias entre el rol de Administrador de flujos de trabajo del ciclo de vida y el rol de administrador de flujo de trabajo delimitado por ámbito, en términos de capacidades de flujo de trabajo del ciclo de vida.
| Capacidad | Administrador de flujos de trabajo de ciclo de vida | Administrador de flujo de trabajo |
|---|---|---|
| Crear flujo de trabajo | Sí | No |
| Editar flujo de trabajo | Sí | Sí (solo flujos de trabajo asignados) |
| Extensiones de tareas personalizadas | Sí | No |
| Eliminar flujo de trabajo | Sí | Sí (solo flujos de trabajo asignados) |
| Restaurar flujo de trabajo | Sí | Sí (solo flujos de trabajo asignados) |
| Visualización del historial de flujos de trabajo | Sí | Sí (solo flujos de trabajo asignados) |
| Ejecución de flujo de trabajo a petición | Sí | Sí (solo flujos de trabajo asignados) |
| Flujos de trabajo de ámbito | Sí | No |
Prerrequisitos
El uso de esta característica requiere licencias de Gobierno de Microsoft Entra ID o Microsoft Entra Suite. Para encontrar la licencia adecuada para sus requisitos, consulte Aspectos básicos de las licencias de gobernanza de ID de Microsoft Entra. También debe tener al menos una unidad administrativa dentro de su arrendatario. Para conocer los pasos para crear una unidad administrativa, consulte Creación de una unidad administrativa.
Asignación del rol Administrador de flujos de trabajo de ciclo de vida a la unidad administrativa
Para delegar la administración de flujos de trabajo mediante ámbitos administrativos, primero debe asignar el rol de administrador de los Flujos de trabajo del ciclo de vida a la unidad administrativa. Para ello, seguiría estos pasos:
Sugerencia
Aunque los pasos siguientes le guían por la configuración del rol para un usuario específico, puede establecer el rol en un grupo dentro de la unidad administrativa para delegar la administración dentro de un ámbito a varios usuarios.
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de roles con privilegios.
Navegue a Entra ID>Usuarios.
En la página usuarios, seleccione el usuario al que desea asignar el ámbito de administración.
En la página de información general del usuario, seleccione Roles asignados.
En la página roles asignados, seleccione Agregar asignaciones.
En la página Agregar asignaciones, seleccione lo siguiente:
Seleccionar rol: Administrador de flujos de trabajo de ciclo de vida
Tipo de ámbito: unidad
En el panel Ámbito seleccionado , seleccione la unidad administrativa a la que se limitará el flujo de trabajo y seleccione Siguiente.
En la pestaña Configuración , puede establecer la asignación como Válida o Activa.
Nota:
La asignación debe estar activa para ejecutarse para los usuarios de la unidad administrativa.
Haga clic en Guardar.
Adición de ámbitos administrativos a un nuevo flujo de trabajo
Para agregar un ámbito administrativo a un nuevo flujo de trabajo, establezca el ámbito administrativo durante la creación del flujo de trabajo siguiendo estos pasos:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de flujos de trabajo del ciclo de vida.
Vaya a Gobernanza de Identificadores>Flujos de trabajo del ciclo de vida>Crea un flujo de trabajo.
En la página Elegir un flujo de trabajo , seleccione la plantilla de flujo de trabajo que desea usar.
En la pestaña Aspectos básicos , escriba un nombre para mostrar único, una descripción y un ámbito administrativo para el flujo de trabajo y, a continuación, seleccione Siguiente.
Termine de establecer las condiciones de ejecución, las tareas y cree el flujo de trabajo.
Nota:
Puede asignar hasta cinco ámbitos administrativos por flujo de trabajo.
Editar los ámbitos administrativos de un flujo de trabajo existente mediante el Centro de administración de Microsoft Entra
Con el rol establecido para los administradores en la unidad administrativa, debe editar el flujo de trabajo que se asignará dentro del alcance de esa unidad administrativa. Para editar las propiedades de un flujo de trabajo para que esté en el ámbito de una unidad administrativa mediante el Centro de administración de Microsoft Entra, siga estos pasos:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de flujos de trabajo del ciclo de vida.
Vaya a Gobernanza de ID>Flujos de trabajo del ciclo de vida>flujos de trabajo.
En la lista de flujos de trabajo, seleccione el flujo de trabajo del que desea editar los ámbitos administrativos.
En la página de información general del flujo de trabajo, seleccione Ámbito de administración.
Sugerencia
También puede seleccionar la tarjeta Ámbito de administración (versión preliminar) en la página de información general para acceder a la página de ámbito de administración.
En la página ámbito de administración, seleccione Asignar ámbito de administración.
En el panel ámbito de administración, puede ver la lista de todas las unidades administrativas del inquilino.
Seleccione las unidades administrativas a las que desea definir el ámbito del flujo de trabajo.
Haga clic en Guardar.
Asignación del rol administrador de flujos de trabajo de ciclo de vida a la unidad administrativa mediante programación
Para asignar administradores de flujo de trabajo de ciclo de vida a un ámbito de unidad administrativa a través de la API, debe tener la siguiente información:
- Identificador del rol de administrador del flujo de trabajo del ciclo de vida: 59d46f88-662b-457b-bceb-5c3809e5908f
- Identificador de usuario para el usuario que desea asignar el ámbito
- Identificador de la unidad de administración que desea asignar
Con esta información, puede realizar la siguiente llamada API:
PUBLICAR https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"principalId": "<Object ID of user>",
"roleDefinitionId": "59d46f88-662b-457b-bceb-5c3809e5908f",
"directoryScopeId": "/administrativeUnits/<Object ID of administrative unit>"
}
Visualización de los ámbitos administrativos de un flujo de trabajo mediante el Centro de administración de Microsoft Entra
Al administrar flujos de trabajo, es importante ver en qué ámbitos administrativos se encuentran. Esto le permite ver rápidamente quién puede administrar cada flujo de trabajo específico. Para ver los ámbitos administrativos de un flujo de trabajo, siga estos pasos:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de flujos de trabajo del ciclo de vida.
Vaya a Gobernanza de ID>Flujos de trabajo del ciclo de vida>flujos de trabajo.
En la pantalla de lista de flujo de trabajo, puede ver el número de ámbitos asignados al flujo de trabajo en la columna Ámbito de administración asignada .
Seleccione el número de la columna para ver la lista de ámbitos asignados a ese flujo de trabajo.
Quitar los ámbitos administrativos de un flujo de trabajo mediante el Centro de administración de Microsoft Entra
Los ámbitos de administración se pueden quitar de un flujo de trabajo en cualquier momento. Para quitar un ámbito de unidad administrativa de un flujo de trabajo, siga estos pasos:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de flujos de trabajo del ciclo de vida.
Vaya a Gobernanza de ID>Flujos de trabajo del ciclo de vida>flujos de trabajo.
En la lista de flujos de trabajo, seleccione el flujo de trabajo del que desea quitar un ámbito administrativo.
En la página de información general del flujo de trabajo, seleccione Propiedades.
En propiedades, seleccione Ámbito administrativo.
En el panel ámbito administrativo, puede ver la lista de todos los ámbitos administrativos del flujo de trabajo.
Seleccione el ámbito de administración del que desea quitar el flujo de trabajo.
Haga clic en Guardar.
Edición de los ámbitos administrativos de un flujo de trabajo mediante Microsoft Graph
Para editar los ámbitos administrativos de un flujo de trabajo a través de la API mediante Microsoft Graph, consulte: Actualizar flujo de trabajo.
Visualización de los ámbitos administrativos de un flujo de trabajo mediante Microsoft Graph
Para ver los ámbitos administrativos de un flujo de trabajo a través de la API mediante Microsoft Graph, consulte: Actualizar flujo de trabajo.
Quitar los ámbitos administrativos de un flujo de trabajo mediante Microsoft Graph
Para quitar los ámbitos administrativos de un flujo de trabajo a través de la API mediante Microsoft Graph, consulte: Actualizar flujo de trabajo.