Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os fluxos de trabalho por predefinição, a menos que especificados durante a criação, são geridos por utilizadores com as funções de administrador de Workflows de Ciclo de Vida ou de administrador Global. À medida que os fluxos de trabalho crescem e mudam para atender às necessidades dos membros da sua organização, aumenta também a necessidade de limitar quem pode gerenciá-los. Com o gerenciamento de fluxo de trabalho delegado, você pode gerenciar o escopo de fluxos de trabalho usando Unidades Administrativas. Quando definido o escopo, os administradores específicos só recebem acesso para gerenciar fluxos de trabalho específicos. O escopo permite maior segurança em seu ambiente, seguindo as diretrizes de acesso menos privilegiado da Microsoft, dando acesso apenas ao que é necessário.
A tabela a seguir mostra as diferenças entre a função de administrador de fluxos de trabalho de ciclo de vida e a função de administrador de fluxo de trabalho delimitado em termos de capacidades de fluxo de trabalho de ciclo de vida.
| Capacidade | Administrador de Fluxos de Trabalho do Ciclo de Vida | Administrador de fluxo de trabalho |
|---|---|---|
| Criar fluxo de trabalho | Yes | Não |
| Editar fluxo de trabalho | Yes | Sim (apenas fluxos de trabalho atribuídos) |
| Extensões de tarefas personalizadas | Yes | Não |
| Excluir fluxo de trabalho | Yes | Sim (apenas fluxos de trabalho atribuídos) |
| Restaurar fluxo de trabalho | Yes | Sim (apenas fluxos de trabalho atribuídos) |
| Exibir histórico do fluxo de trabalho | Yes | Sim (apenas fluxos de trabalho atribuídos) |
| Executar fluxo de trabalho sob demanda | Yes | Sim (apenas fluxos de trabalho atribuídos) |
| Fluxos de trabalho de escopo | Yes | Não |
Pré-requisitos
O uso desse recurso requer licenças do Microsoft Entra ID Governance ou do Microsoft Entra Suite. Para encontrar a licença certa para seus requisitos, consulte Fundamentos de licenciamento do Microsoft Entra ID Governance. Você também deve ter pelo menos uma unidade administrativa dentro do seu locatário. Para conhecer as etapas de criação de uma unidade administrativa, consulte Criar uma unidade administrativa.
Atribuir a função de Administrador de Fluxos de Trabalho de Ciclo de Vida à unidade administrativa
Para delegar o gerenciamento de fluxo de trabalho usando escopos administrativos, você deve primeiro atribuir a função de administrador de Fluxos de Trabalho de Ciclo de Vida à unidade administrativa. Para fazer isso, siga estas etapas:
Sugestão
Embora as etapas a seguir o orientem na definição da função para um usuário específico, você pode definir a função para um grupo dentro da unidade administrativa para delegar o gerenciamento dentro de um escopo a vários usuários.
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Função Privilegiada.
Navegue até Entra ID>Usuários.
Na página de usuários, selecione o usuário ao qual você deseja atribuir o escopo de administrador.
Na página de visão geral do usuário, selecione Funções atribuídas.
Na página Funções atribuídas, selecione Adicionar atribuições.
Na página adicionar atribuições, selecione o seguinte:
Selecionar função: Administrador de Fluxos de Vida
Tipo de escopo: Unidade administrativa
No painel Escopo selecionado , selecione a unidade administrativa para a qual seu fluxo de trabalho terá escopo e selecione Avançar.
Na guia Configuração , você pode definir a atribuição como Elegível ou Ativa.
Observação
A atribuição deve estar ativa para ser executada para usuários na unidade administrativa.
Selecione Guardar.
Adicionar escopos administrativos a um novo fluxo de trabalho
Para adicionar um escopo administrativo a um novo fluxo de trabalho, defina o escopo administrativo durante a criação do fluxo de trabalho executando as seguintes etapas:
Inicie sessão no centro de administração do Microsoft Entra no mínimo como Administrador de Fluxos de Trabalho do Ciclo de Vida.
Navegue até Governança de ID>Fluxos de trabalho do ciclo de vida>Criar um fluxo de trabalho.
Na página Escolha um fluxo de trabalho , selecione o modelo de fluxo de trabalho que você deseja usar.
Na guia Noções básicas , insira um nome para exibição, uma descrição e um escopo administrativo exclusivos para o fluxo de trabalho e selecione Avançar.
Conclua a definição das condições de execução, tarefas e crie o fluxo de trabalho.
Observação
Você pode atribuir até cinco escopos administrativos por fluxo de trabalho.
Editar os escopos administrativos de um fluxo de trabalho existente usando o centro de administração do Microsoft Entra
Com a função definida para administradores na unidade administrativa, você deve editar o fluxo de trabalho a ser atribuído dentro do escopo dessa unidade administrativa. Para editar as propriedades de um fluxo de trabalho para estar no escopo de uma unidade administrativa usando o centro de administração do Microsoft Entra, execute as seguintes etapas:
Inicie sessão no centro de administração do Microsoft Entra no mínimo como Administrador de Fluxos de Trabalho do Ciclo de Vida.
Navegue até Governança de ID>Fluxos de trabalho do ciclo de vida>fluxos de trabalho.
Na página lista de fluxos de trabalho, selecione o fluxo de trabalho do qual você deseja editar os escopos administrativos.
Na página de visão geral do fluxo de trabalho, selecione Escopo da Administração.
Sugestão
Você também pode selecionar o cartão Escopo de administração (Visualização) na página de visão geral para acessar a página de escopo de administração.
Na página escopo da administração, selecione Atribuir escopo da administração.
No painel de escopo de administração, você pode ver a lista de todas as unidades administrativas em seu locatário.
Selecione a(s) unidade(s) administrativa(s) para a(s) qual(is) deseja definir o escopo do fluxo de trabalho.
Selecione Guardar.
Atribuir a função de Administrador de Fluxos de Trabalho de Ciclo de Vida à unidade administrativa programaticamente
Para atribuir administradores de fluxo de trabalho do ciclo de vida a um escopo de unidade administrativa via API, você deve ter as seguintes informações:
- ID da função de administrador do fluxo de trabalho do ciclo de vida: 59d46f88-662b-457b-bceb-5c3809e5908f
- ID de usuário para o usuário que você deseja atribuir o escopo
- ID da Unidade de Administração que pretende atribuir
Com essas informações, você pode fazer a seguinte chamada de API:
PUBLICAR https://graph.microsoft.com/v1.0/roleManagement/directory/roleAssignments
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"principalId": "<Object ID of user>",
"roleDefinitionId": "59d46f88-662b-457b-bceb-5c3809e5908f",
"directoryScopeId": "/administrativeUnits/<Object ID of administrative unit>"
}
Exibir os escopos administrativos de um fluxo de trabalho usando o centro de administração do Microsoft Entra
Ao gerenciar fluxos de trabalho, é importante ver em quais escopos administrativos eles se enquadram. Isso permite que você veja rapidamente quem pode gerenciar cada fluxo de trabalho específico. Para ver os escopos administrativos de um fluxo de trabalho, execute as seguintes etapas:
Inicie sessão no centro de administração do Microsoft Entra no mínimo como Administrador de Fluxos de Trabalho do Ciclo de Vida.
Navegue até Governança de ID>Fluxos de trabalho do ciclo de vida>fluxos de trabalho.
Na tela Lista de fluxos de trabalho, você pode ver o número de escopos atribuídos ao fluxo de trabalho na coluna Escopo de administração atribuído .
Selecione o número na coluna para ver a lista de escopos atribuídos a esse fluxo de trabalho.
Remover os escopos administrativos de um fluxo de trabalho usando o centro de administração do Microsoft Entra
Os escopos de administração podem ser removidos de um fluxo de trabalho a qualquer momento. Para remover o escopo de uma unidade administrativa de um fluxo de trabalho, execute as seguintes etapas:
Inicie sessão no centro de administração do Microsoft Entra no mínimo como Administrador de Fluxos de Trabalho do Ciclo de Vida.
Navegue até Governança de ID>Fluxos de trabalho do ciclo de vida>fluxos de trabalho.
Na página lista de fluxos de trabalho, selecione o fluxo de trabalho do qual você deseja remover um escopo administrativo.
Na página de visão geral do fluxo de trabalho, selecione Propriedades.
Em Propriedades, selecione Escopo Administrativo.
No painel escopo administrativo, você pode ver a lista de todos os escopos administrativos do fluxo de trabalho.
Selecione o escopo de administração do qual deseja remover o fluxo de trabalho.
Selecione Guardar.
Editar os escopos administrativos de um fluxo de trabalho usando o Microsoft Graph
Para editar os escopos administrativos de um fluxo de trabalho via API usando o Microsoft Graph, consulte: Atualizar fluxo de trabalho.
Exibir os escopos administrativos de um fluxo de trabalho usando o Microsoft Graph
Para exibir os escopos administrativos de um fluxo de trabalho via API usando o Microsoft Graph, consulte: Atualizar fluxo de trabalho.
Remover os escopos administrativos de um fluxo de trabalho usando o Microsoft Graph
Para remover os escopos administrativos de um fluxo de trabalho via API usando o Microsoft Graph, consulte: Atualizar fluxo de trabalho.