¿Qué son los flujos de trabajo de ciclo de vida?
Los flujos de trabajo de ciclo de vida son una nueva característica de gobernanza de identidades que permite a las organizaciones administrar usuarios de Microsoft Entra mediante la automatización de estos tres procesos básicos de ciclo de vida:
- Incorporación: cuando un individuo entra en el ámbito de necesidad de acceso. Un ejemplo es un nuevo empleado que se une a una empresa u organización.
- Traslado: cuando un individuo se traslada entre los límites de una organización. Este traslado puede requerir más acceso o autorización. Un ejemplo es un usuario que estaba en el departamento de marketing y ahora es miembro de la organización de ventas.
- Salida: cuando un individuo deja el ámbito de necesidad de acceso. Este movimiento puede requerir la eliminación del acceso. Algunos ejemplos son un empleado que se jubila o un empleado que es despedido.
Los flujos de trabajo contienen procesos específicos, que se ejecutan automáticamente en los usuarios a medida que pasan por su ciclo de vida. Los flujos de trabajo se componen de tareas y condiciones de ejecución.
Las tareas son acciones específicas que se ejecutan automáticamente cuando se desencadena un flujo de trabajo. Una condición de ejecución define el ámbito de quién se ve afectado y el desencadenador de cuándo se ejecutará un flujo de trabajo. Por ejemplo, enviar a un administrador un correo electrónico siete días antes del valor del atributo employeeHireDate de nuevos empleados se puede describir como un flujo de trabajo. Consta de:
- Tarea: enviar correo electrónico.
- Quién (ámbito): nuevos empleados.
- Cuándo (desencadenador): siete días antes del valor del atributo
employeeHireDate.
Un flujo de trabajo automático programa un desencadenador en función de los atributos de usuario. Es posible definir el ámbito de los flujos de trabajo automáticos mediante una amplia gama de atributos ampliados y de usuario; como el departamento al que pertenece un usuario.
Los flujos de trabajo de ciclo de vida pueden incluso integrarse con la capacidad de las tareas de aplicaciones lógicas a fin de ampliar los flujos de trabajo para escenarios más complejos mediante las aplicaciones lógicas existentes.
¿Por qué usar flujos de trabajo de ciclo de vida?
Cualquier persona que quiera modernizar un proceso de administración del ciclo de vida de la identidad para los empleados, debe asegurarse de lo siguiente:
- Que cuando los usuarios se unan a la organización, estén listos para empezar desde el primer día. Que tengan el acceso correcto a la información, la pertenencia a grupos y las aplicaciones que necesitan.
- Que los usuarios que ya no están vinculados a la empresa por diversos motivos (despido, dimisión, licencia o jubilación), se les revoque el acceso en un plazo adecuado.
- Que el proceso para proporcionar o revocar el acceso no sea demasiado pesado o lento para los administradores.
- Que los administradores y otros usuarios autorizados puedan solucionar fácilmente problemas y que el registro sea suficiente para ayudar con la solución de problemas, la auditoría y el cumplimiento.
Entre los motivos clave para usar los flujos de trabajo de ciclo de vida se incluyen los siguientes:
- Ampliar el proceso de aprovisionamiento controlado por RR. HH. con otros flujos de trabajo que simplifican y automatizan tareas.
- Centralice el proceso de flujo de trabajo para poder crear y administrar fácilmente los flujos de trabajo en una sola ubicación.
- Solucione los problemas con facilidad en los escenarios de flujo de trabajo con el historial de flujos de trabajo y los registros de auditoría.
- Administrar el ciclo de vida de los usuarios a escala. A medida que crece la organización, se reduce la necesidad de que otros recursos administren los ciclos de vida de los usuarios.
- Reduzca o quite tareas manuales.
- Aplique aplicaciones lógicas a fin de ampliar los flujos de trabajo para escenarios más complejos mediante las aplicaciones lógicas existentes.
Estas funcionalidades pueden ayudar a garantizar una experiencia holística al permitirle quitar otras dependencias y aplicaciones para lograr el mismo resultado. A continuación, puede aumentar la eficiencia en la orientación de los nuevos empleados y en la eliminación de antiguos empleados del sistema.
Cuándo usar flujos de trabajo de ciclo de vida
Puede usar flujos de trabajo de ciclo de vida para abordar cualquiera de las condiciones siguientes:
- Automatización y ampliación del aprovisionamiento de RR. HH. y orientación de usuarios: use flujos de trabajo de ciclo de vida cuando quiera ampliar los escenarios de aprovisionamiento de RR. HH. mediante la automatización de tareas como la generación de contraseñas temporales y el envío de correos electrónicos a los administradores. Si actualmente tiene un proceso manual de orientación, use flujos de trabajo de ciclo de vida como parte de un proceso automatizado.
- Automatización de la pertenencia a grupos: cuando los grupos de su organización están bien definidos, puede automatizar la pertenencia de los usuarios en estos grupos. Las ventajas y diferencias de los grupos dinámicos son las siguientes:
- Los flujos de trabajo de ciclo de vida administran los grupos estáticos, donde no se necesita una regla de grupo dinámico.
- No es necesario tener una regla por grupo. Las reglas de flujo de trabajo de ciclo de vida determinan el ámbito de los usuarios para ejecutar flujos de trabajo en los grupos, no en qué grupo.
- Los flujos de trabajo de ciclo de vida ayudan a administrar el ciclo de vida de los usuarios más allá de los atributos admitidos en los grupos dinámicos, por ejemplo, un número determinado de días antes del valor del atributo
employeeHireDate. - Los flujos de trabajo de ciclo de vida pueden realizar acciones en el grupo, no solo en la pertenencia.
- Historial y auditoría de flujos de trabajo: use flujos de trabajo de ciclo de vida cuando necesite crear una pista de auditoría de los procesos del ciclo de vida del usuario. Mediante el uso del Centro de administración de Microsoft Entra, puede ver el historial y las auditorías para escenarios de orientación y salida.
- Automatización de la administración de cuentas de usuario: asegurarse de que se revoca el acceso a los recursos de los usuarios que se marchan es una parte fundamental del proceso del ciclo de vida de la identidad. Puede usar flujos de trabajo de ciclo de vida para automatizar la deshabilitación y eliminación de cuentas de usuario.
- Integración con aplicaciones lógicas: puede aplicar aplicaciones lógicas para ampliar flujos de trabajo para escenarios más complejos.
Requisitos de licencia
El uso de esta característica requiere licencias de Microsoft Entra ID Governance. Para encontrar la licencia adecuada para sus requisitos, consulte Aspectos básicos de las licencias gubernamentales de id. de Microsoft Entra.
Con los Flujos de trabajo del ciclo de vida, puede:
- Crear, administrar y eliminar flujos de trabajo hasta un límite total de 100 flujos de trabajo.
- Desencadenar la ejecución de flujo de trabajo a petición y de forma programada.
- Administrar y configurar las tareas existentes para crear flujos de trabajo específicos de sus necesidades.
- Crear hasta 100 extensiones de tareas personalizadas que se usarán en los flujos de trabajo.