Que sont les workflows de cycle de vie ?
Les workflows de cycle de vie sont une nouvelle fonctionnalité de gouvernance des identités qui permet aux organisations de gérer les utilisateurs Microsoft Entra en automatisant ces trois processus de cycle de vie de base :
- Nouveau : lorsqu’un individu entre dans l’étendue nécessitant l’accès. Il peut par exemple s’agir d’un nouvel employé qui rejoint une entreprise ou une organisation.
- Déplaceur : lorsqu’un individu se déplace entre les limites d’une organisation. Ce mouvement peut nécessiter un accès ou des autorisations supplémentaires. Il s’agit par exemple d’un utilisateur qui était dans le service marketing et qui est maintenant membre de l’organisation commerciale.
- Sortant : lorsqu’un individu quitte l’étendue nécessitant l’accès. Ce mouvement peut nécessiter la suppression de l’accès. Il s’agit, par exemple, d’un employé qui prend sa retraite ou a été licencié.
Les workflows contiennent des processus spécifiques, qui s’exécutent automatiquement sur les utilisateurs lors de leur déplacement dans leur cycle de vie. Les workflows se composent de tâches et de conditions d’exécution.
Les tâches sont des actions spécifiques qui s’exécutent automatiquement lorsqu’un workflow est déclenché. Une condition d’exécution définit l’étendue des utilisateurs affectés et le déclencheur du moment d’exécution d’un workflow. Par exemple, envoyer à un manager un e-mail 7 jours avant la valeur dans l’attribut employeeHireDate des nouveaux employés peut être décrit comme un workflow. Elle comprend :
- Tâche : envoyer un e-mail.
- Qui (étendue) : nouveaux employés.
- Quand (déclencheur) : sept jours avant la valeur de l’attribut
employeeHireDate.
Un workflow automatique planifie un déclencheur en fonction des attributs utilisateur. L’étendue des workflows automatiques est possible à l’aide d’un large éventail d’attributs utilisateur et étendus, tel que le service auquel un utilisateur appartient.
Les workflows de cycle de vie peuvent même s’intégrer à la capacité des tâches d’applications logiques à étendre les workflows pour des scénarios plus complexes via vos applications logiques existantes.
Pourquoi utiliser des workflows de cycle de vie
Toute personne qui souhaite moderniser un processus de gestion du cycle de vie des identités pour les employés doit prêter une attention particulière aux points suivants :
- Que lorsque des utilisateurs rejoignent l’organisation, ils soient prêts à entamer le jour 1. Ils disposent d’un accès correct aux informations, à l’appartenance aux groupes et aux applications dont ils ont besoin.
- Lorsque les utilisateurs quittent l’entreprise pour diverses raisons (fin de contrat, séparation, congé d’absence ou départ à la retraite), leur accès est révoqué en temps opportun.
- Que le processus de fourniture ou de révocation de l’accès n’est pas trop lourd ou fastidieux pour les administrateurs.
- Que les administrateurs et les autres utilisateurs bénéficiant des autorisations peuvent facilement résoudre les problèmes, et que la journalisation est suffisante pour faciliter la résolution des problèmes, l’audit et la conformité.
Les principales raisons d’utiliser des workflows de cycle de vie sont les suivantes :
- Étendez votre processus d’approvisionnement basé sur les ressources humaines avec d’autres workflows qui simplifient et automatisent les tâches.
- Centraliser votre workflow pour vous permettre de créer et de gérer facilement des workflows dans un seul et même emplacement.
- Résoudre facilement les problèmes des scénarios de workflow avec l’historique des workflows et les journaux d’audit.
- Gérez le cycle de vie des utilisateurs à grande échelle. À mesure que votre organisation se développe, la nécessité que d’autres ressources gèrent les cycles de vie des utilisateurs se réduit.
- Réduire ou supprimer les tâches manuelles.
- Appliquer des applications logiques pour étendre les workflows pour des scénarios plus complexes à l’aide de vos applications logiques existantes.
Ces fonctionnalités peuvent vous aider à garantir une expérience globale en vous permettant de supprimer d’autres dépendances et applications pour obtenir le même résultat. Vous pouvez ensuite augmenter l’efficacité de l’orientation des nouveaux employés et du retrait d’anciens employés du système.
Quand utiliser des workflows de cycle de vie
Vous pouvez utiliser des workflows de cycle de vie pour répondre à l’une des conditions suivantes :
- Automatisation et extension de l’orientation des utilisateurs/approvisionnement RH : utilisez des workflows de cycle de vie lorsque vous souhaitez étendre vos scénarios d’approvisionnement RH en automatisant des tâches, telles que la génération de mots de passe temporaires et l’envoi d’e-mails à des managers. Si vous disposez actuellement d’un processus manuel pour l’orientation, utilisez des workflows de cycle de vie dans le cadre d’un processus automatisé.
- Automatisation de l’appartenance aux groupes : lorsque les groupes de votre organisation sont bien définis, vous pouvez automatiser l’appartenance utilisateur de ces groupes. Les avantages et différences des groupes dynamiques incluent :
- Les workflows de cycle de vie gèrent les groupes statiques, où vous n’avez pas besoin d’une règle de groupe dynamique.
- Il n’est pas nécessaire d’avoir une règle par groupe. Les règles de workflow de cycle de vie déterminent l’étendue des utilisateurs sur lesquels exécuter des flux de travail, et non sur quel groupe.
- Les workflows de cycle de vie permettent de gérer le cycle de vie des utilisateurs au-delà des attributs pris en charge dans les groupes dynamiques, par exemple, un certain nombre de jours avant la valeur de l’attribut
employeeHireDate. - Les workflows de cycle de vie peuvent effectuer des actions sur le groupe, pas seulement sur l’appartenance.
- Historique et audit des workflows : utilisez des workflows de cycle de vie lorsque vous devez créer une piste d’audit des processus de cycle de vie des utilisateurs. En utilisant le Centre d’administration Microsoft Entra, vous pouvez voir l’historique et les audits pour les scénarios d’orientation et de départ.
- Automatisation de la gestion des comptes d’utilisateur : une partie clé du processus de cycle de vie des identités consiste à s’assurer que les utilisateurs qui quittent ont leur accès aux ressources révoqué. Vous pouvez utiliser des workflows de cycle de vie pour automatiser la désactivation et la suppression des comptes d’utilisateur.
- Intégration à des applications logiques : vous pouvez appliquer des applications logiques pour étendre les workflows pour des scénarios plus complexes.
Conditions de licence :
L’utilisation de cette fonctionnalité requiert des licences Microsoft Entra ID Governance. Pour trouver la licence adaptée à vos besoins, consultez Notions de base sur les licences Gouvernances des ID Microsoft Entra.
Avec les workflows de cycle de vie, vous bénéficiez des avantages suivants :
- Créer, gérer et supprimer des workflows jusqu’à la limite totale de 100 workflows.
- Déclencher l’exécution planifiée et à la demande des workflows.
- Gérer et configurer des tâches existantes pour créer des workflows propres à vos besoins.
- Créer jusqu’à 100 extensions de tâches personnalisées à utiliser dans vos workflows.