Verwalten von Benutzenden, die von Active Directory Domain Services mit Workflows synchronisiert wurden

Die von Lebenszyklus-Workflows erstellten Workflows können zur Verwaltung des Lebenszyklus von Benutzenden verwendet werden, die mit Active Directory Domain Services (AD DS) synchronisiert wurden. Der Support von AD DS ermöglicht es Ihnen, Workflow-Aufgaben zu verwenden, um synchronisierte Benutzende zu aktivieren, zu deaktivieren und zu löschen. In diesem Artikel werden Sie durch die Schritte zur Aktivierung einer Benutzerkontoaufgabe für Benutzende, die aus AD DS synchronisiert werden, geführt.

Voraussetzungen

Für die Verwendung dieses Features sind Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenzen erforderlich. Die richtige Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.

Während die meisten Lebenszyklus-Workflow-Aufgaben die von Active Directory Domain Services synchronisierten Benutzenden ohne zusätzliche Konfiguration verwalten können, erfordern bestimmte Aufgaben wie die Aktivierung, Deaktivierung und Löschung von Aufgaben eine zusätzliche Konfiguration. Weitere Informationen zum Festlegen dieser Voraussetzungen finden Sie unter: Benutzerkontoaufgaben.

Konfigurieren einer Benutzerkontoaufgabe, um Benutzende zu verwalten, die von Active Directory Domain Services mit dem Microsoft Entra Admin Center synchronisiert wurden

Kontenbezogene Aufgaben innerhalb von Workflows können schnell bearbeitet werden, um sie auf Benutzende anzuwenden, die von Active Directory Domain Services synchronisiert wurden. Um eine Aufgabe auf diese Weise mithilfe des Microsoft Entra Admin Centers zu bearbeiten, führen Sie die folgenden Schritte aus:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Administrator für Lebenszyklus-Workflows an.

2. Navigieren Sie zu Identity Governance>Lebenszyklus-Workflows>Workflows.

3. Wählen Sie den Workflow aus, in dem Sie die Aufgabe bearbeiten möchten.

4. Wählen Sie auf dem Workflowbildschirm Aufgaben aus.

5. Wählen Sie auf dem Bildschirm „Aufgaben“ entweder eine vorhandene Aufgabe aus, die Sie für Benutzende ausführen möchten, die mit Active Directory Domain Services synchronisiert sind, oder erstellen Sie eine neue Aufgabe, indem Sie auf Aufgabe hinzufügen klicken.

6. Aktivieren Sie auf dem Bildschirm der einzelnen Aufgaben die Checkbox, die der Ausführung für einen synchronisierten Active Directory Domain Services-Benutzenden entspricht. Die folgende Abbildung zeigt, dass es für eine Benutzerkontolöschenaufgabe aktiviert ist.

7. Wählen Sie Speichern.

Bearbeiten einer Benutzerkontoaufgabe, um mit Benutzenden kompatibel zu sein, die mit Active Directory Domain Services mithilfe von Microsoft Graph synchronisiert wurden

Um Benutzeraufgaben so zu verwalten, dass sie mit Benutzenden kompatibel sind, die von Active Directory Domain Services über API mit Microsoft Graph synchronisiert werden, siehe: Konfigurieren der Argumente für integrierte Lebenszyklus-Workflow-Aufgaben.

Nächste Schritte

• Überprüfen des Status einer Workflows
• Anpassen des Workflowzeitplans