Automatisieren von Aufgaben für das Mitarbeiteronboarding vor dem ersten Arbeitstag mit dem Microsoft Entra Admin Center

  • Artikel

Dieses Tutorial enthält eine schrittweise Anleitung zum Automatisieren von Aufgaben vor der Einstellung mit Lebenszyklus-Workflows mithilfe des Microsoft Entra Admin Center.

In diesem Szenario vor der Einstellung wird ein befristeter Zugriffspass für unseren neuen Mitarbeiter generiert und per E-Mail an den neuen Manager des Benutzers gesendet.

Screenshot: Szenario für Lebenszyklus-Workflow

Voraussetzungen

Die Nutzung dieser Funktion erfordert Microsoft Entra ID Governance Lizenzen. Die richtige Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, müssen Sie die in diesem Abschnitt aufgeführten Voraussetzungen erfüllen, da diese nicht im eigentlichen Tutorial enthalten sind. Für dieses Tutorial sind zwei Konten erforderlich: ein Konto für den neu eingestellten Mitarbeiter und ein anderes Konto, das als Vorgesetzter des neu eingestellten Mitarbeiters fungiert. Für das Konto für den neu eingestellten Mitarbeiter müssen die folgenden Attribute festgelegt werden:

  • „employeeHireDate“ muss auf das heutige Datum festgelegt werden.
  • „department“ muss auf „Sales“ festgelegt werden
  • Das Attribut „manager“ muss festgelegt werden, und das Konto des Managers sollte über ein Postfach verfügen, um eine E-Mail zu empfangen

Ausführlichere Anweisungen zum Ausführen dieser Vorbereitungsschritte finden Sie unter Tutorials zur Vorbereitung von Benutzerkonten für Lebenszyklus-Workflows. Für dieses Tutorial muss außerdem die TAP-Richtlinie aktiviert sein.

Detaillierte Aufschlüsselung der relevanten Attribute:

attribute BESCHREIBUNG Festlegen für
mail Wird verwendet, um den Vorgesetzten über den temporären Zugriffspass des neuen Mitarbeiters zu benachrichtigen Beide
manager Das Attribut, das vom Lebenszyklusworkflow verwendet wird Employee
employeeHireDate Wird zum Auslösen des Workflows verwendet. Employee
department Wird verwendet, um den Bereich für den Workflow bereitzustellen. Employee

Das Szenario vor der Einstellung kann in die folgenden Abschnitte unterteilt werden:

  • Voraussetzung: Erstellen von zwei Benutzerkonten: eins für einen Mitarbeiter und eins für einen Vorgesetzten
  • Voraussetzung: Bearbeiten der für dieses Szenario benötigten Attribute im Admin Center
  • Voraussetzung: Bearbeiten der Attribute für dieses Szenario mithilfe von Microsoft Graph-Tester
  • Voraussetzung: Aktivieren und Verwenden eines befristeten Zugriffspasses (Temporary Access Pass, TAP)
  • Erstellen des Workflows für die Lebenszyklusverwaltung
  • Auslösen des Workflows
  • Überprüfen, ob der Workflow erfolgreich ausgeführt wurde

Erstellen eines Workflows mithilfe der Vorlage vom Typ „Vor der Einstellung“

Führen Sie die folgenden Schritte aus, um über das Microsoft Entra Admin Center einen Workflow vom Typ „Vor der Einstellung“ zu erstellen, der einen TAP generiert und per E-Mail an den Vorgesetzten bzw. die Vorgesetzte des Benutzers oder der Benutzerin sendet.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Administrator für Lebenszyklus-Workflows an.

  2. Wählen Sie Identity Governance aus.

  3. Wählen Sie Lebenszyklus-Workflows aus.

  4. Wählen Sie auf der Seite Übersicht die Option Neuer Workflow aus. Screenshot: Auswählen eines neuen Workflows

  5. Wählen Sie in den Vorlagen unter Onboarding für Mitarbeiter vor der Einstellung durchführen die Option Auswählen aus. Screenshot: Auswählen einer Workflowvorlage

  6. Als Nächstes konfigurieren Sie die grundlegenden Informationen zum Workflow, u. a. den Zeitpunkt der Workflowauslösung, auch als Tage ab dem Ereignis bezeichnet. In diesem Fall wird der Workflow zwei Tage vor dem Einstellungsdatum des Mitarbeiters ausgelöst. Fügen Sie auf dem Bildschirm „Onboarding für Mitarbeiter vor der Einstellung durchführen“ die folgenden Einstellungen hinzu, und wählen Sie dann Weiter: Bereich konfigurieren aus.

    Screenshot: Auswählen eines Konfigurationsbereichs

  7. Als Nächstes konfigurieren Sie den Bereich. Der Bereich bestimmt, für welche Benutzer dieser Workflow ausgeführt wird. In diesem Fall wird er für alle Benutzer in der Vertriebsabteilung ausgeführt. Fügen Sie auf dem Bildschirm „Bereich konfigurieren“ unter Regel die folgenden Einstellungen hinzu, und wählen Sie Weiter: Aufgaben überprüfen aus. Eine vollständige Liste der unterstützten Benutzereigenschaften finden Sie unter Unterstützte Benutzereigenschaften und Abfrageparameter.

    Screenshot: Auswählen der zu überprüfenden Aufgaben

  8. Auf der folgenden Seite können Sie die Aufgaben bei Bedarf überprüfen, es ist jedoch keine zusätzliche Konfiguration erforderlich. Wählen Sie Weiter: Überprüfen und erstellen aus, wenn Sie fertig sind. Screenshot: Überprüfen eine Onboardingworkflows

  9. Überprüfen Sie auf dem Bildschirm für die Überprüfung, ob die Informationen korrekt sind, und wählen Sie Erstellen aus. Screenshot: Erstellen eines Onboardingworkflows

Ausführen des Workflows

Nach dem Erstellen des Workflows wird er automatisch alle drei Stunden ausgeführt. Das bedeutet, dass Lebenszyklus-Workflows alle drei Stunden nach Benutzern mit der zugehörigen Ausführungsbedingung suchen und die konfigurierten Aufgaben für diese Benutzer ausführen. Für das Tutorial sollen sie jedoch sofort ausgeführt werden. Um einen Workflow sofort auszuführen, können Sie das On-Demand-Feature verwenden.

Hinweis

Beachten Sie, dass Sie derzeit keinen Workflow bedarfsgesteuert (On-Demand) ausführen können, wenn er auf „Deaktiviert“ festgelegt ist. Sie müssen den Workflow auf „Aktiviert“ festlegen, um die On-Demand-Funktion zu verwenden.

Mit den folgenden Schritten führen Sie bei Bedarf einen Workflow für Benutzer*innen aus, die Microsoft Entra Admin Center verwenden:

  1. Wählen Sie auf dem Workflowbildschirm den Workflow aus, den Sie ausführen möchten.
  2. Wählen Sie Bedarfsgesteuert ausführen aus.
  3. Wählen Sie auf der Registerkarte Benutzer auswählen die Option Benutzer hinzufügen aus.
  4. Fügen Sie einen Benutzer hinzu.
  5. Wählen Sie Workflow ausführen aus.

Überprüfen des Aufgaben- und Workflowstatus

Sie können den Status von Workflows und Aufgaben jederzeit überwachen. Zur Erinnerung: Zurzeit sind drei verschiedene Datenpivots, Benutzerausführungen und Aufgaben verfügbar. Weitere Informationen finden Sie in der Schrittanleitung Überprüfen des Status eines Workflows. Im Verlauf dieses Tutorials werden wir den Status anhand der benutzerorientierten Berichte betrachten.

  1. Wählen Sie zunächst die Registerkarte Workflow-Verlauf aus, um die Benutzerzusammenfassung und die zugehörigen Workflowaufgaben und -status anzuzeigen.
    Screenshot: Status des Workflowverlaufs

  2. Wenn Sie die Registerkarte Workflowverlauf ausgewählt haben, gelangen Sie zur Seite mit dem Workflowverlauf: Screenshot: Übersicht über den Workflowverlauf

  3. Als Nächstes können Sie Aufgaben gesamt für Jane Smith auswählen, um die Gesamtanzahl der erstellten Vorgänge und ihren Status anzuzeigen. In diesem Beispiel gibt es drei Aufgaben insgesamt, die dem Benutzer Jane Smith zugewiesen sind.
    Screenshot: Zusammenfassung der Aufgaben insgesamt im Workflow

  4. Um eine zusätzliche Granularitätsstufe hinzuzufügen, können Sie Fehlerhafte Aufgaben für Jeff Smith auswählen, um die Gesamtanzahl der fehlerhaften Aufgaben anzuzeigen, die Jeff Smith zugewiesen sind. Screenshot: Fehlerhafte Aufgaben im Workflow

  5. Ebenso können Sie Nicht verarbeitete Aufgaben für Jeff Smith auswählen, um die Gesamtanzahl der nicht verarbeiteten oder der abgebrochenen Aufgaben anzuzeigen, die Jeff Smith zugewiesen sind. Screenshot: Zusammenfassung der nicht verarbeiteten Aufgaben im Workflow

Aktivieren des Workflowzeitplans

Nachdem Sie den On-Demand-Workflow ausgeführt und überprüft haben, ob alles funktioniert, sollten Sie den Workflowzeitplan aktivieren. Zum Aktivieren des Workflowzeitplans aktivieren Sie auf der Seite „Eigenschaften“ das Kontrollkästchen Zeitplan aktivieren.

Screenshot: Aktivieren des Workflowzeitplans

Nächste Schritte