Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Por padrão, os fluxos de trabalho, a menos que especificados durante a criação, são gerenciados por usuários com funções de administrador de Fluxos de Trabalho de Ciclo de Vida ou administrador Global. À medida que os fluxos de trabalho crescem e mudam para atender às necessidades dos membros da sua organização, também é necessário limitar quem pode gerenciá-los. Com o gerenciamento de fluxo de trabalho delegado, você pode definir o escopo do gerenciamento de fluxos de trabalho usando Unidades Administrativas. Quando limitados, administradores específicos recebem acesso apenas para gerenciar fluxos de trabalho específicos. O escopo permite maior segurança em seu ambiente, seguindo as diretrizes de acesso menos privilegiado da Microsoft, dando acesso apenas ao que é estritamente necessário.
A tabela a seguir mostra as diferenças entre a função administrador de fluxos de trabalho do ciclo de vida e a função de administrador de fluxo de trabalho com escopo em termos de recursos de fluxo de trabalho do ciclo de vida:
| Capability | Administrador de Fluxos de Trabalho do Ciclo de Vida | Administrador de fluxo de trabalho |
|---|---|---|
| Criar fluxo de trabalho | Yes | Não |
| Editar Fluxo de Trabalho | Yes | Sim (somente fluxos de trabalho atribuídos) |
| Extensões de tarefa personalizadas | Yes | Não |
| Excluir Fluxo de Trabalho | Yes | Sim (somente fluxos de trabalho atribuídos) |
| Restaurar fluxo de trabalho | Yes | Sim (somente fluxos de trabalho atribuídos) |
| Exibir histórico de fluxo de trabalho | Yes | Sim (somente fluxos de trabalho atribuídos) |
| Executar fluxo de trabalho sob demanda | Yes | Sim (somente fluxos de trabalho atribuídos) |
| Fluxos de escopo de trabalho | Yes | Não |
Pré-requisitos
O uso desse recurso requer licenças do Microsoft Entra ID Governance ou do Microsoft Entra Suite. Para encontrar a licença certa para seus requisitos, confira Conceitos básicos de licenciamento do Microsoft Entra ID Governance. Você também deve ter pelo menos uma unidade administrativa em seu locatário. Para obter etapas sobre como criar uma unidade administrativa, consulte Criar uma unidade administrativa.
Atribuir a função de Administrador de Fluxos de Trabalho de Ciclo de Vida à unidade administrativa
Para delegar o gerenciamento de fluxo de trabalho usando escopos administrativos, primeiro você deve atribuir a função de administrador de Fluxos de Trabalho do Ciclo de Vida à unidade administrativa. Para fazer isso, siga estas etapas:
Dica
Enquanto as etapas a seguir explicam como definir a função para um usuário específico, você pode definir a função para um grupo dentro da unidade administrativa para delegar o gerenciamento dentro de um escopo para vários usuários.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Funções Com Privilégios.
Navegue até Entra ID>Usuários.
Na página de usuários, selecione o usuário ao qual você deseja atribuir o escopo do administrador.
Na página de visão geral do usuário, selecione Funções atribuídas.
Na página de funções atribuídas, selecione Adicionar atribuições.
Na página adicionar atribuições, selecione o seguinte:
Selecionar função: Administrador de Fluxos de Trabalho do Ciclo de Vida
Tipo de escopo: Unidade administrativa
No painel de escopo selecionado, selecione a unidade administrativa onde seu fluxo de trabalho será aplicado e selecione Avançar.
Na guia Configuração , você pode definir a atribuição como Qualificada ou Ativa.
Observação
A atribuição deve estar ativa para ser executada para usuários na unidade administrativa.
Clique em Salvar.
Adicionar escopos administrativos a um novo fluxo de trabalho
Para adicionar um escopo administrativo a um novo fluxo de trabalho, defina o escopo administrativo durante a criação do fluxo de trabalho executando as seguintes etapas:
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxos de Trabalho do Ciclo de Vida.
Navegue até Governança de ID>Fluxos de Trabalho do Ciclo de Vida>Criar um fluxo de trabalho.
Na página Escolher um fluxo de trabalho , selecione o modelo de fluxo de trabalho que você deseja usar.
Na guia Noções básicas, insira um nome de exibição exclusivo, uma descrição e um escopo administrativo para o fluxo de trabalho e selecione Avançar.
Conclua a definição das condições de execução, tarefas e crie o fluxo de trabalho.
Observação
Você pode atribuir até cinco escopos administrativos por fluxo de trabalho.
Editar os escopos administrativos de um fluxo de trabalho existente usando o Centro de administração do Microsoft Entra
Com a função definida para administradores na unidade administrativa, você deve editar o fluxo de trabalho para que ele seja atribuído dentro do escopo dessa unidade administrativa. Para editar as propriedades de um fluxo de trabalho para estar no escopo de uma unidade administrativa usando o Centro de administração do Microsoft Entra, execute as seguintes etapas:
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxos de Trabalho do Ciclo de Vida.
Navegue até ID Governance>Fluxos de trabalho de ciclo de vida>fluxos de trabalho.
Na página lista de fluxos de trabalho, selecione o fluxo de trabalho do qual você deseja editar os escopos administrativos.
Na página de visão geral do fluxo de trabalho, selecione Escopo de Administração.
Dica
Você também pode selecionar o cartão de escopo de administração (versão prévia) na página de visão geral para acessar a página de escopo de administração.
Na página de escopo de administração, selecione Atribuir escopo de Administração.
No painel de escopo de administração, você pode ver a lista de todas as unidades administrativas em seu locatário.
Selecione as unidades administrativas para as quais você deseja definir o escopo do fluxo de trabalho.
Clique em Salvar.
Atribuir a função de Administrador de Fluxos de Trabalho de Ciclo de Vida à unidade administrativa programaticamente
Para atribuir administradores de fluxo de trabalho do Ciclo de Vida a um escopo de unidade administrativa por meio da API, você deve ter as seguintes informações:
- ID da função de administrador do fluxo de trabalho do ciclo de vida: 59d46f88-662b-457b-bceb-5c3809e5908f
- ID do usuário que você deseja atribuir ao escopo
- ID da Unidade de Administração que você deseja atribuir
Com essas informações, você pode fazer a seguinte chamada à API:
POSTAR https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"principalId": "<Object ID of user>",
"roleDefinitionId": "59d46f88-662b-457b-bceb-5c3809e5908f",
"directoryScopeId": "/administrativeUnits/<Object ID of administrative unit>"
}
Exibir os escopos administrativos de um fluxo de trabalho usando o Centro de administração do Microsoft Entra
Ao gerenciar fluxos de trabalho, é importante ver quais escopos administrativos eles se enquadram. Isso permite que você veja rapidamente quem pode gerenciar cada fluxo de trabalho específico. Para ver os escopos administrativos de um fluxo de trabalho, execute as seguintes etapas:
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxos de Trabalho do Ciclo de Vida.
Navegue até ID Governance>Fluxos de trabalho de ciclo de vida>fluxos de trabalho.
Na tela da lista de fluxos de trabalho, você pode ver o número de escopos atribuídos ao fluxo de trabalho na coluna atribuída ao escopo de administração .
Selecione o número na coluna para ver a lista de escopos atribuídos a esse fluxo de trabalho.
Remover os escopos administrativos de um fluxo de trabalho usando o Centro de administração do Microsoft Entra
Os escopos de administração podem ser removidos de um fluxo de trabalho a qualquer momento. Para remover um escopo de unidade administrativa de um fluxo de trabalho, execute as seguintes etapas:
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Fluxos de Trabalho do Ciclo de Vida.
Navegue até ID Governance>Fluxos de trabalho de ciclo de vida>fluxos de trabalho.
Na página lista de fluxos de trabalho, selecione o fluxo de trabalho do qual você deseja remover um escopo administrativo.
Na página de visão geral do fluxo de trabalho, selecione Propriedades.
Em propriedades, selecione Escopo Administrativo.
No painel de escopo administrativo, você pode ver a lista de todos os escopos administrativos do fluxo de trabalho.
Selecione o escopo de administração do qual você deseja remover o fluxo de trabalho.
Clique em Salvar.
Editar os escopos administrativos de um fluxo de trabalho usando o Microsoft Graph
Para editar os escopos administrativos de um fluxo de trabalho por meio da API usando o Microsoft Graph, consulte: Atualizar o fluxo de trabalho.
Exibir os escopos administrativos de um fluxo de trabalho usando o Microsoft Graph
Para exibir os escopos administrativos de um fluxo de trabalho por meio da API usando o Microsoft Graph, consulte: Atualizar o fluxo de trabalho.
Remover os escopos administrativos de um fluxo de trabalho usando o Microsoft Graph
Para remover os escopos administrativos de um fluxo de trabalho por meio da API usando o Microsoft Graph, consulte: Atualizar o fluxo de trabalho.