Was sind Lebenszyklus-Workflows?
Lebenszyklus-Workflows ist ein neues Identity Governance-Feature, mit dem Organisationen Microsoft Entra-Benutzer verwalten können, indem sie die folgenden drei grundlegenden Lebenszyklusprozesse automatisieren:
- Joiner: Wenn eine Person in den Bereich der Zugangsberechtigung eintritt. Ein Beispiel ist ein neuer Mitarbeiter, der einem Unternehmen oder einer Organisation beitritt.
- Mover: Eine Person beginnt mit der Arbeit in einem neuen Bereich innerhalb einer Organisation. Dieser Wechsel kann umfassenderen Zugriff oder höhere Autorisierung erfordern. Ein Beispiel wäre ein Benutzer aus der Marketingabteilung, der nun Mitglied der Vertriebsorganisation ist.
- Leaver: Wenn eine Person keinen Zugriff mehr benötigt. Diese Änderung erfordert möglicherweise das Entfernen des Zugriffs. Beispiele sind Mitarbeiter, die in den Ruhestand gehen oder denen gekündigt wurde.
Workflows enthalten bestimmte Prozesse, die automatisch für Benutzer ausgeführt werden, während sie den Lebenszyklus durchlaufen. Workflows bestehen aus Aufgaben und Ausführungsbedingungen.
Aufgaben sind bestimmte Aktionen, die automatisch ausgeführt werden, wenn ein Workflow ausgelöst wird. Eine Ausführungsbedingung definiert den Bereich der betroffenen Person und den Trigger, wann ein Workflow ausgeführt wird. Beispiel: Das Senden einer E-Mail an den Vorgesetzten oder die Vorgesetzte sieben Tage vor dem Wert im employeeHireDate
-Attribut für neue Mitarbeiter kann als Workflow bezeichnet werden. Diese umfasst Folgendes:
- Aufgabe: E-Mail senden.
- Wer (scope): Neue Mitarbeiter.
- Wann (Trigger): sieben Tage vor dem Wert des
employeeHireDate
-Attributs.
Ein automatischer Workflow plant einen Trigger basierend auf Benutzerattributen. Bereiche automatischer Workflows können mit einer Vielzahl von Benutzerattributen und erweiterten Attributen festgelegt werden, etwa anhand der Abteilung, zu der Benutzer gehören.
Lebenszyklus-Workflows können sogar in Logik-App-Aufgaben integriert werden, um Workflows für komplexere Szenarien über Ihre vorhandenen Logik-Apps zu erweitern.
Gründe für die Verwendung von Lebenszyklus-Workflows
Jede Person, die ihren Identity Lifecycle Management-Prozess für Mitarbeiter modernisieren möchte, muss Folgendes sicherstellen:
- Wenn Benutzer der Organisation beitreten, sind sie vom ersten Tag an einsatzbereit. Sie verfügen über den richtigen Zugriff auf die erforderlichen Informationen, Gruppenmitgliedschaften und Anwendungen.
- Wenn Benutzer das Unternehmen aus verschiedenen Gründen verlassen (Kündigung, Ausscheiden, Freistellung oder Ruhestand), wird der Zugriff rechtzeitig entzogen.
- Der Prozess zum Bereitstellen oder Widerrufen des Zugriffs ist für Administratoren nicht übermäßig aufwändig oder zeitaufwändig.
- Administratoren und andere autorisierte Benutzer können Probleme einfach beheben. Die Protokollierung reicht für Problembehandlung, Überwachung und Compliance aus.
Wichtige Gründe für die Verwendung von Lebenszyklus-Workflows:
- Erweitern Ihres personalbasierten Bereitstellungsprozesses mit anderen Workflows, die Aufgaben vereinfachen und automatisieren.
- Zentralisieren Ihres Workflowprozess, um mühelos Workflows an einem zentralen Ort erstellen und verwalten zu können.
- Einfaches Behandeln von Problemen in Workflowszenarien mithilfe von Workflowverlauf und Überwachungsprotokollen.
- Verwalten des Benutzerlebenszyklus im großen Stil. Wenn Ihr Unternehmen wächst, sinkt der Bedarf an anderen Ressourcen für die Verwaltung des Benutzerlebenszyklus.
- Reduzieren oder Beseitigen manueller Aufgaben.
- Anwenden von Logik-Apps, um Workflows für komplexere Szenarien mit Ihren vorhandenen Logik-Apps zu erweitern.
All diese Aspekte können dazu beitragen, ein ganzheitliches Erlebnis zu gewährleisten, da Sie andere Abhängigkeiten und Anwendungen entfernen können, um das gleiche Ergebnis zu erzielen. Sie können dann die Effizienz bei der Aufnahme neuer Mitarbeiter und bei der Entfernung ehemaliger Mitarbeiter aus dem System steigern.
Wann Lebenszyklus-Workflows verwendet werden sollten
Sie können Lebenszyklus-Workflows in den folgenden Situationen verwenden:
- Automatisieren und Erweitern der Benutzerausrichtung/der Personalbereitstellung: Verwenden Sie Lebenszyklus-Workflows, wenn Sie Ihre Personalbereitstellungsszenarien erweitern möchten, indem Sie Aufgaben wie das Generieren temporärer Kennwörter und das Versenden von E-Mails an Vorgesetzte automatisieren. Wenn Sie derzeit einen manuellen Prozess für die Ausrichtung nutzen, verwenden Sie Lebenszyklus-Workflows als Teil eines automatisierten Prozesses.
- Automatisieren der Gruppenmitgliedschaft: Wenn Gruppen in Ihrer Organisation genau definiert sind, können Sie die Benutzermitgliedschaft in diesen Gruppen automatisieren. Zu den Vorteilen und Unterschieden dynamischer Gruppenmitgliedschaften gehören:
- Lebenszyklus-Workflows verwalten statische Gruppen, bei denen keine dynamische Gruppenregel benötigt wird.
- Es besteht keine Notwendigkeit für eine Regel pro Gruppe. Lebenszyklus-Workflow-Regeln bestimmen den Bereich der Benutzer, für die Workflows ausgeführt werden sollen, nicht die Gruppe.
- Lebenszyklus-Workflows helfen beim Verwalten des Benutzerlebenszyklus über Attribute hinaus, die in dynamischen Gruppen unterstützt werden, z. B. eine bestimmte Anzahl von Tagen vor dem
employeeHireDate
-Attributwert. - Lebenszyklus-Workflows können Aktionen nicht nur für die Mitgliedschaft, sondern auch für die Gruppe durchführen.
- Workflowverlauf und Überwachung: Verwenden Sie Lebenszyklus-Workflows, wenn Sie einen Überwachungspfad für die Prozesse des Benutzerlebenszyklus erstellen müssen. Über das Microsoft Entra Admin Center können Sie den Verlauf und die Überwachungen für die Orientierungsphase und das Ausscheiden von Mitarbeitern anzeigen.
- Automatisieren der Benutzerkontenverwaltung: Die Sicherstellung, dass Benutzer, die das Unternehmen verlassen, der Zugriff auf Ressourcen entzogen wird, ist ein wichtiger Bestandteil des Identitätslebenszyklusprozesses. Mithilfe von Lebenszyklus-Workflows können Sie das Deaktivieren und Entfernen von Benutzerkonten automatisieren.
- Automatisierung der Zugriffspaket-Zuweisungen: Lebenszyklus-Workflows können verwendet werden, um die Zuweisung und das Entfernen von Zugriffspaketen für Benutzende zu automatisieren.
- Integration in Logik-Apps: Sie können Logik-Apps anwenden, um Workflows für komplexere Szenarien zu erweitern.
Lizenzanforderungen
Für die Verwendung dieses Features sind Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenzen erforderlich. Die richtige Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.
Lebenszyklus-Workflows ermöglichen Folgendes:
- Workflows erstellen, verwalten und löschen, bis zu einer Gesamtzahl von 100 Workflows.
- Auslösen einer bedarfsgesteuerten und geplanten Workflowausführung.
- Verwalten und Konfigurieren vorhandener Aufgaben zum Erstellen von Workflows, die speziell auf Ihre Anforderungen zugeschnitten sind.
- Erstellen von bis zu 100 benutzerdefinierten Aufgabenerweiterungen, die in Ihren Workflows verwendet werden sollen.