Partage via


Gérer des utilisateurs synchronisés avec Active Directory Domain Services (AD DS) à l’aide de workflows

Les workflows de cycle de vie peuvent être utilisés pour gérer le cycle de vie des utilisateurs synchronisés avec Active Directory Domain Services (AD DS). La prise en charge de la synchronisation AD DS vous permet d’utiliser des tâches de workflows pour activer, désactiver et supprimer des utilisateurs synchronisés. Dans cet article vous sont présentées les étapes permettant d’exécuter une tâche de compte d’utilisateur pour des utilisateurs synchronisés avec AD DS.

Prérequis

L’utilisation de cette fonctionnalité nécessite des licences Gouvernance Microsoft Entra ID ou Suite Microsoft Entra. Pour trouver la licence adaptée à vos besoins, consultez Notions de base sur les licences Gouvernances des ID Microsoft Entra.

Bien que la plupart des tâches des workflows de cycle de vie puissent gérer des utilisateurs synchronisés avec Active Directory Domain Services sans configuration supplémentaire, l’activation, la désactivation et la suppression des tâches nécessitent une configuration supplémentaire. Pour plus d’informations sur la configuration de ces prérequis, consultez : Tâches de compte d’utilisateur.

Configurer une tâche de compte d’utilisateur pour gérer les utilisateurs synchronisés avec Active Directory Domain Services à l’aide du centre d’administration Microsoft Entra

Les tâches liées à un compte au sein des workflows peuvent être rapidement modifiées pour s’appliquer aux utilisateurs synchronisés avec Active Directory Domain Services. Pour modifier ainsi une tâche à l’aide du centre d’administration Microsoft Entra, procédez de la manière suivante :

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur des workflows de cycle de vie.

  2. Accédez à Gouvernance des identités>Workflows de cycle de vie>Workflows.

  3. Sélectionnez le workflow dans lequel vous souhaitez modifier la tâche.

  4. Dans l’écran du workflow, sélectionnez Tâches.

  5. Sur l’écran Tâches, sélectionnez une tâche existante que vous souhaitez exécuter pour les utilisateurs synchronisés à Active Directory Domain Services, ou créez-en une en sélectionnant Ajouter une tâche.

  6. Sur l’écran de tâche individuelle, cochez la case correspondant à l’exécution pour un utilisateur synchronisé avec Active Directory Domain Services (AD DS). L’image suivante montre qu’elle est cochée pour une tâche de compte d’utilisateur de suppression. Capture d’écran de la définition de l’indicateur local pour supprimer le compte.

  7. Cliquez sur Enregistrer.

Modifier une tâche de compte d’utilisateur pour être compatible avec les utilisateurs synchronisés avec Active Directory Domain Services à l’aide de Microsoft Graph

Pour gérer les tâches utilisateur qui doivent être compatibles avec les utilisateurs synchronisés avec Active Directory Domain Services via une API utilisant Microsoft Graph, consultez Configurer les arguments pour les tâches intégrées des workflows de cycle de vie.

Étapes suivantes