Partager via

Automatiser les tâches de mutation d’employés lorsqu’ils changent de poste à l’aide du centre d’administration Microsoft Entra

  • Article

Ce tutoriel fournit un guide pas à pas sur l’automatisation des tâches de mutation avec des workflows de cycle de vie en utilisant le centre d’administration Microsoft Entra. Le cas d’usage de ce tutoriel est un client existant ajouté à un nouveau service.

Ce scénario de mutation exécute un workflow planifié et accompli les tâches suivantes :

  1. Permet d’envoyer une notification par e-mail au responsable à propos de la mutation de l’utilisateur
  2. Ajouter des utilisateurs à des groupes

Prérequis

L’utilisation de cette fonctionnalité requiert des licences Microsoft Entra ID Governance. Pour trouver la licence adaptée à vos besoins, consultez Notions de base sur les licences Gouvernances des ID Microsoft Entra.

Avant de commencer

Pour suivre ce tutoriel, vous devez satisfaire les conditions préalables répertoriées dans cette section avant de commencer, car elles ne seront pas incluses dans le tutoriel. Deux comptes sont requis, un compte pour l’utilisateur qui devient un salarié à temps plein (changement de profil de poste) et un autre compte qui agit comme manager. Les attributs suivants doivent être définis pour le compte d’utilisateur :

  • Un utilisateur existant sur lequel vous souhaitez exécuter le workflow avec un ensemble d’attributs de responsable et le compte du responsable doit disposer d’une boîte aux lettres pour recevoir des e-mails.
  • Un groupe de sécurité nommé Ventes au sein de votre tenant.

Détail des attributs pertinents :

Attribut Description Défini sur
mail Attribut utilisé pour informer le manager du passe d’accès temporaire du nouvel employé Les deux
manager Attribut utilisé par le workflow de cycle de vie Employé
department Utilisé pour fournir l’étendue du workflow Employee

Le scénario de mutation peut se décomposer selon les étapes suivantes :

  • Condition préalable : créer deux comptes d’utilisateur, un pour représenter un employé et un autre pour représenter un manager
  • Conditions préalables : créer un groupe dans lequel ajouter l’utilisateur
  • Prérequis : modifier les attributs nécessaires pour ce scénario dans le centre d’administration
  • Condition préalable : modifier les attributs de ce scénario à l’aide de l’Afficheur Microsoft Graph
  • Créer le flux de travail
  • Déclencher le workflow
  • Vérifier que le workflow a été exécuté avec succès

Créer un workflow à l’aide d’un modèle de mutation

Utilisez les étapes suivantes pour créer un workflow de mutation pour un utilisateur qui effectue un changement de poste déclenché par une modification d’attribut.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur des workflows de cycle de vie.

  2. Accédez à Gouvernance des identités>Workflows de cycle de vie>Créer un workflow.

  3. Dans les modèles, sélectionnez Modification du profil du poste de l’employé. Capture d’écran de la sélection du modèle de changement de profil de poste de l’employé.

  4. Vous configurez ensuite les informations de base relatives au workflow. Ces informations incluent un nom et une description. Vous pouvez également choisir le Type de déclencheur du workflow, qui, dans ce cas, est le déclencheur Modifications d’attribut (préversion). Pour Attribut de déclencheur, vous pouvez définir l’attribut qui, s’il est modifié, déclenchera le workflow. Dans ce cas, il s’agit de service. Une fois le déclencheur défini, sélectionnez Configurer l’étendue. Capture d’écran de la définition du déclencheur de modification d’attribut dans le modèle.

  5. Dans l’écran suivant, vous configurez l’étendue. L’étendue détermine les utilisateurs auxquels ce workflow s’applique. Dans ce cas, il s’agit de tous les utilisateurs ajoutés au service Ventes. Sur l’écran Configurer l’étendue, sous Règle, ajoutez les paramètres suivants, puis sélectionnez Examiner les tâches. Pour obtenir la liste complète des propriétés utilisateur prises en charge, consultez : Propriétés utilisateur et paramètres de requête pris en charge. Capture d’écran de la définition de l’étendue de modification d’attribut.

  6. Dans l’écran Examiner les tâches, vous pouvez ajouter, modifier ou supprimer des tâches. Dans les tâches par défaut, supprimez Supprimer l’utilisateur des groupes sélectionnés, Supprimer l’utilisateur des équipes sélectionnées et Demander une attribution de package d’accès pour un utilisateur de la liste, puis ajoutez Ajouter un utilisateur à des groupes à partir de l’écran d’ajout de tâche. Modifiez la tâche Ajouter un utilisateur à des groupes pour que le groupe Ventes soit sélectionné et, une fois terminé, sélectionnez Vérifier + créer. Capture d’écran des tâches de changement de poste.

  7. Dans l’écran de vérification, vérifiez que les informations sont correctes et choisissez d’activer la planification du workflow. Après examen, sélectionnez Créer. Capture d’écran de l’examen du modèle de changement de poste.

Exécuter le workflow

Maintenant que le workflow est créé, accédez à l’utilisateur pour lequel vous souhaitez exécuter le workflow, puis ajoutez-le au service Ventes. Dans les 30 minutes, l’utilisateur apparaît dans l’étendue des conditions d’exécution du workflow. Les workflows de cycle de vie recherchent toutes les 3 heures les utilisateurs correspondant à la condition d’exécution associée et exécutent les tâches configurées pour ces utilisateurs.

Vérifier l’état et les tâches du workflow

Après avoir défini l’attribut pour l’utilisateur, vous pouvez vérifier l’état du workflow, qui satisfait son étendue et ses tâches. À titre de rappel, il existe trois types de pivots de données, d’exécutions d’utilisateurs et de tâches qui sont actuellement disponibles. Pour en savoir plus, consultez le guide pratique Vérifier l’état d’un workflow. Dans le cadre de ce tutoriel, nous examinons l’état à l’aide des rapports axés sur l’utilisateur.

  1. Dans le workflow que vous avez créé, sélectionnez Conditions d’exécution et accédez à la section Étendue des utilisateurs de l’exécution.

  2. La page Étendue des utilisateurs de l’exécution contient la liste des utilisateurs qui répondent actuellement à l’étendue des utilisateurs de l’exécution pour que le workflow leur soit appliqué lors de la prochaine exécution. Capture d’écran de l’étendue des utilisateurs de l’exécution.

  3. Une fois le workflow exécuté pour l’utilisateur, sélectionnez l'onglet Historique des workflows pour afficher le résumé des utilisateurs et les tâches et états de workflows associés.

  4. Sous l’onglet Historique des workflows, vous voyez la page Historique des workflows. Capture d’écran de la page d’historique des workflows.

  5. Sur cette page, vous pouvez voir un résumé général, basé sur les utilisateurs, du total traité, traité avec succès, ayant échoué, des tâches réussies et des tâches ayant échoué.

  6. Dans la liste des utilisateurs traités, vous pouvez également sélectionner un utilisateur, voir quelles tâches ont été exécutées pour eux et si elles ont réussi. Si la tâche a échoué, vous pouvez voir le motif. Capture d’écran de l’état de la tâche pour un utilisateur.

Étapes suivantes