Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przepływy pracy domyślnie, chyba że określono to podczas tworzenia, są zarządzane przez użytkowników z rolami cyklu życia lub rolami administratora globalnego. W miarę zwiększania się i zmieniania przepływów pracy zgodnie z potrzebami członków organizacji, należy ograniczyć, kto może nimi zarządzać. W przypadku zarządzania delegowanymi przepływami pracy można określić zakres zarządzania przepływami pracy przy użyciu jednostek administracyjnych. W przypadku nadania ograniczonego dostępu, określeni administratorzy mają dostęp tylko do zarządzania wybranymi przepływami pracy. Określenie zakresu umożliwia zwiększenie bezpieczeństwa w środowisku, postępując zgodnie z najmniej uprzywilejowanymi wytycznymi firmy Microsoft dotyczącymi dostępu, udzielając dostępu tylko do tego, co jest potrzebne.
W poniższej tabeli przedstawiono różnice między rolą Administratora przepływów pracy cyklu życia a określoną rolą administratora przepływu pracy pod względem możliwości przepływów pracy cyklu życia.
| Capability | Administrator przepływów pracy cyklu życia | Administrator przepływu pracy |
|---|---|---|
| Tworzenie przepływu pracy | Tak | Nie. |
| Edytowanie przepływu pracy | Tak | Tak (tylko przypisane przepływy pracy) |
| Niestandardowe rozszerzenia zadań | Tak | Nie. |
| Usuń przepływ pracy | Tak | Tak (tylko przypisane przepływy pracy) |
| Przywracanie przepływu pracy | Tak | Tak (tylko przypisane przepływy pracy) |
| Wyświetlanie historii przepływu pracy | Tak | Tak (tylko przypisane przepływy pracy) |
| Uruchamianie przepływu pracy na żądanie | Tak | Tak (tylko przydzielone przepływy pracy) |
| Przepływy zakresu prac | Tak | Nie. |
Wymagania wstępne
Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID Governance lub Microsoft Entra Suite. Aby znaleźć odpowiednią licencję odpowiadającą Twoim wymaganiom, zobacz Podstawy licencjonowania Microsoft Entra ID Governance. Musisz również mieć co najmniej jedną jednostkę administracyjną w ramach dzierżawy. Aby uzyskać instrukcje dotyczące tworzenia jednostki administracyjnej, zobacz Tworzenie jednostki administracyjnej.
Przypisywanie roli Administrator Przepływów Cyklu Życia do jednostki administracyjnej
Aby delegować zarządzanie przepływami pracy przy użyciu zakresów administracyjnych, musisz najpierw przypisać rolę administratora Przepływów Cyklu Życia do jednostki administracyjnej. W tym celu należy wykonać następujące kroki:
Wskazówka
W poniższych krokach opisano ustawianie roli dla określonego użytkownika, ale można ustawić rolę dla grupy w jednostce administracyjnej w celu delegowania zarządzania do wielu użytkowników.
Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej jako Administrator Ról Uprzywilejowanych.
Przejdź do pozycji Entra ID>Użytkownicy.
Na stronie użytkowników wybierz użytkownika, do którego chcesz przypisać zakres administratora.
Na stronie przeglądu użytkownika wybierz pozycję Przypisane role.
Na stronie przydzielone role wybierz pozycję Dodaj przypisania.
Na stronie dodawania zadań wybierz następujące opcje:
Wybierz rolę: Administrator przepływów cyklu życia
Typ zakresu: Jednostka
W okienku Wybrany zakres wybierz jednostkę administracyjną, do której będzie zakres twojego przepływu pracy, a następnie wybierz pozycję Dalej.
Na karcie Ustawienia możesz ustawić przypisanie jako Dostępne lub Aktywne.
Uwaga / Notatka
Przypisanie musi być aktywne, aby można było uruchomić dla użytkowników w jednostce administracyjnej.
Wybierz Zapisz.
Dodawanie zakresów administracyjnych do nowego przepływu pracy
Aby dodać zakres administracyjny do nowego przepływu pracy, ustaw zakres administracyjny podczas tworzenia przepływu pracy, wykonując następujące czynności:
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Przepływów Cyklu Życia.
Przejdź do ładu identyfikatorów>przepływów pracy cyklu życia>Utwórz przepływ pracy.
Na stronie Wybieranie przepływu pracy wybierz szablon przepływu pracy , którego chcesz użyć.
Na karcie Podstawowe wprowadź unikatową nazwę wyświetlaną, opis i zakres administracyjny przepływu pracy, a następnie wybierz przycisk Dalej.
Zakończ ustawianie warunków wykonywania, zadań i tworzenie przepływu pracy.
Uwaga / Notatka
Można przypisać maksymalnie pięć zakresów administracyjnych na przepływ pracy.
Edytowanie zakresów administracyjnych istniejącego przepływu pracy przy użyciu centrum administracyjnego firmy Microsoft Entra
W przypadku ustanowionej roli dla administratorów w jednostce administracyjnej należy edytować przepływ pracy, który ma zostać przypisany w zakresie tej jednostki administracyjnej. Aby edytować właściwości przepływu pracy w zakresie jednostki administracyjnej przy użyciu centrum administracyjnego firmy Microsoft Entra, wykonaj następujące czynności:
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Przepływów Cyklu Życia.
Przejdź do zarządzania tożsamością>przepływy pracy cyklu życia>przepływy pracy.
Na liście przepływów pracy wybierz przepływ pracy, dla którego chcesz edytować zakresy administracyjne.
Na stronie przeglądu przepływu pracy wybierz pozycję Zakres administracji.
Wskazówka
Możesz również wybrać kartę Zakres administracyjny (wersja zapoznawcza) na stronie przeglądu, aby przejść do strony zakresu administracyjnego.
Na stronie Zakres administracji wybierz pozycję Przypisz zakres administracyjny.
W okienku zakresu administracyjnego możesz wyświetlić listę wszystkich jednostek administracyjnych w dzierżawie.
Wybierz jednostki administracyjne, do których chcesz ograniczyć zakres przepływu pracy.
Wybierz Zapisz.
Programowe przypisywanie roli Administratora przepływów pracy w cyklu życia do jednostki administracyjnej
Aby przypisać administratorów przepływu pracy cyklu życia do zakresu jednostki administracyjnej za pośrednictwem interfejsu API, musisz mieć następujące informacje:
- Identyfikator roli administratora przepływu pracy cyklu życia: 59d46f88-662b-457b-bceb-5c3809e5908f
- Identyfikator użytkownika, któremu chcesz przypisać zakres.
- Identyfikator jednostki administracyjnej, którą chcesz przypisać
Dzięki tym informacjom możesz wykonać następujące wywołanie interfejsu API:
POST https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"principalId": "<Object ID of user>",
"roleDefinitionId": "59d46f88-662b-457b-bceb-5c3809e5908f",
"directoryScopeId": "/administrativeUnits/<Object ID of administrative unit>"
}
Wyświetlanie zakresów administracyjnych przepływu pracy przy użyciu centrum administracyjnego firmy Microsoft Entra
Podczas zarządzania przepływami pracy ważne jest, aby zobaczyć, do jakich zakresów administracyjnych się zaliczają. Dzięki temu można szybko sprawdzić, kto może zarządzać poszczególnymi przepływami pracy. Aby wyświetlić zakresy administracyjne przepływu pracy, wykonaj następujące czynności:
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Przepływów Cyklu Życia.
Przejdź do zarządzania tożsamością>przepływy pracy cyklu życia>przepływy pracy.
Na liście przepływów pracy można zobaczyć liczbę zakresów przypisanych do przepływu pracy w kolumnie Przypisany zakres administracji.
Wybierz numer w kolumnie, aby wyświetlić listę zakresów przypisanych do tego przepływu pracy.
Usuwanie zakresów administracyjnych przepływu pracy przy użyciu centrum administracyjnego firmy Microsoft Entra
Zakresy administracyjne można usunąć z przepływu pracy w dowolnym momencie. Aby usunąć zakres jednostki administracyjnej z przepływu pracy, wykonaj następujące czynności:
Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Przepływów Cyklu Życia.
Przejdź do zarządzania tożsamością>przepływy pracy cyklu życia>przepływy pracy.
Na liście przepływów pracy wybierz przepływ pracy, z którego chcesz usunąć zakres administracyjny.
Na stronie przeglądu przepływu pracy wybierz pozycję Właściwości.
W obszarze właściwości wybierz pozycję Zakres administracyjny.
W okienku zakres administracyjny można wyświetlić listę wszystkich zakresów administracyjnych przepływu pracy.
Wybierz zakres administracyjny, z którego chcesz usunąć przepływ pracy.
Wybierz Zapisz.
Edytowanie zakresów administracyjnych przepływu pracy przy użyciu programu Microsoft Graph
Aby edytować zakresy administracyjne przepływu pracy za pośrednictwem interfejsu API przy użyciu programu Microsoft Graph, zobacz: Aktualizowanie przepływu pracy.
Wyświetlanie zakresów administracyjnych przepływu pracy przy użyciu programu Microsoft Graph
Aby wyświetlić zakresy administracyjne przepływu pracy za pośrednictwem interfejsu API przy użyciu programu Microsoft Graph, zobacz: Aktualizowanie przepływu pracy.
Usuwanie zakresów administracyjnych przepływu pracy przy użyciu programu Microsoft Graph
Aby usunąć zakresy administracyjne przepływu pracy za pośrednictwem interfejsu API przy użyciu programu Microsoft Graph, zobacz: Aktualizowanie przepływu pracy.