Partager via


Automatiser les tâches de mutation d’employés lorsqu’ils changent de poste à l’aide du centre d’administration Microsoft Entra

Ce tutoriel fournit un guide pas à pas sur l’automatisation des tâches de mutation avec des workflows de cycle de vie en utilisant le centre d’administration Microsoft Entra. Le cas d’usage de ce tutoriel est un client existant ajouté à un nouveau service.

Ce scénario de mutation exécute un workflow planifié et accompli les tâches suivantes :

  1. Permet d’envoyer une notification par e-mail au responsable à propos de la mutation de l’utilisateur
  2. Ajouter des utilisateurs à des groupes

Prérequis

L’utilisation de cette fonctionnalité nécessite des licences Gouvernance Microsoft Entra ID ou Suite Microsoft Entra. Pour trouver la licence appropriée pour vos besoins, consultez les principes de base de la gouvernance de l’ID Microsoft Entra.

Avant de commencer

Pour suivre ce tutoriel, vous devez satisfaire les conditions préalables répertoriées dans cette section avant de commencer, car elles ne seront pas incluses dans le tutoriel. Deux comptes sont requis, un compte pour l’utilisateur qui devient un salarié à temps plein (changement de profil de poste) et un autre compte qui agit comme manager. Les attributs suivants doivent être définis pour le compte d’utilisateur :

  • Un utilisateur existant sur lequel vous souhaitez exécuter le workflow avec un ensemble d’attributs de responsable et le compte du responsable doit disposer d’une boîte aux lettres pour recevoir des e-mails.
  • Un groupe de sécurité nommé Sales au sein de votre locataire.

Détail des attributs pertinents :

Attribut Descriptif Défini sur
courriel Attribut utilisé pour informer le manager du passe d’accès temporaire du nouvel employé Les deux
gestionnaire Attribut utilisé par le workflow de cycle de vie Employé
département Utilisé pour fournir l’étendue du workflow Employé

Le scénario de mutation peut se décomposer selon les étapes suivantes :

  • Prérequis: Créer deux comptes d’utilisateur, un pour représenter un employé et un pour représenter un responsable
  • Prérequis: Créer un groupe pour ajouter l’utilisateur à
  • Prérequis: Modifier les attributs requis pour ce scénario dans le Centre d’administration
  • Prérequis: Modifier les attributs de ce scénario à l’aide de l’Explorateur Microsoft Graph
  • Créer le flux de travail
  • Déclencher le workflow
  • Vérifier que le workflow a été exécuté avec succès

Créer un workflow à l’aide d’un modèle de mutation

Utilisez les étapes suivantes pour créer un workflow de mutation pour un utilisateur qui effectue un changement de poste déclenché par une modification d’attribut.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de flux de travail de cycle de vie au moins.

  2. Accédez à Gouvernance d'ID>flux de travail de cycle de vie>Créer un flux de travail.

  3. Dans les modèles, sélectionnez Modification du profil de travail employé. Capture d’écran de la sélection du modèle de modification du profil de travail de l’employé.

  4. Vous configurez ensuite les informations de base relatives au workflow. Ces informations incluent un nom et une description. Vous pouvez également choisir le type de déclencheur du flux de travail, qui, dans ce cas, est le déclencheur de modification d’attribut . Pour l’attribut Déclencheur , vous pouvez définir l’attribut modifié pour déclencher le flux de travail, qui, dans ce cas, est service. Une fois le déclencheur défini, sélectionnez Configurer l’étendue. Capture d’écran de la définition du déclencheur de modification d’attribut dans le modèle.

  5. Dans l’écran suivant, vous configurez l’étendue. L’étendue détermine les utilisateurs auxquels ce workflow s’applique. Dans ce cas, il s’agit de tous les utilisateurs ajoutés au service Ventes. Sur l'écran de configuration de l'étendue, sous Règle, ajoutez les paramètres suivants, puis sélectionnez Revoir les tâches. Pour obtenir la liste complète des propriétés utilisateur prises en charge, consultez Les propriétés utilisateur prises en charge et les paramètres de requête. Capture d’écran de la définition de l’étendue de modification d’attribut.

  6. Dans l’écran Vérifier les tâches , vous pouvez ajouter, modifier ou supprimer des tâches. Dans les tâches par défaut, supprimez l’utilisateur des groupes sélectionnés, supprimez l’utilisateur des équipes sélectionnées et demandez l’attribution d’un ensemble d'accès utilisateur dans la liste et ajoutez Ajouter un utilisateur aux groupes depuis l'écran de tâche ajoutée. Modifiez la tâche Ajouter un utilisateur aux groupes afin que le groupe Sales soit sélectionné. Une fois terminé, sélectionnez Vérifier + créer. Capture d’écran des tâches de modification de modèle de travail.

  7. Dans l’écran de vérification, vérifiez que les informations sont correctes et choisissez d’activer la planification du workflow. Après avoir examiné, sélectionnez Créer. Capture d’écran de l’examen du modèle de modification de travail.

Exécuter le workflow

Maintenant que le workflow est créé, accédez à l’utilisateur pour lequel vous souhaitez exécuter le workflow, puis ajoutez-le au service Ventes. Dans les 30 minutes, l’utilisateur apparaît dans l’étendue des conditions d’exécution du workflow. Les workflows de cycle de vie recherchent toutes les 3 heures les utilisateurs correspondant à la condition d’exécution associée et exécutent les tâches configurées pour ces utilisateurs.

Vérifier l’état et les tâches du workflow

Après avoir défini l’attribut pour l’utilisateur, vous pouvez vérifier l’état du workflow, qui satisfait son étendue et ses tâches. À titre de rappel, il existe trois types de pivots de données, d’exécutions d’utilisateurs et de tâches qui sont actuellement disponibles. Vous pouvez en savoir plus dans le guide pratique pour vérifier l’état d’un flux de travail. Dans le cadre de ce tutoriel, nous examinons l’état à l’aide des rapports axés sur l’utilisateur.

  1. Dans le flux de travail que vous avez créé, sélectionnez Conditions d’exécution et accédez à la section Étendue de l’utilisateur d’exécution .

  2. Dans la page Étendue de l’utilisateur d’exécution , vous êtes présenté aux utilisateurs qui répondent actuellement à l’étendue de l’utilisateur d’exécution pour que le flux de travail soit exécuté sur eux lors de la prochaine exécution. Capture d’écran de la portée de l’utilisateur d’exécution.

  3. Une fois le flux de travail exécuté pour l’utilisateur, sélectionnez l’onglet Historique des flux de travail pour afficher le résumé de l’utilisateur et les tâches et états de flux de travail associés.

  4. Sous l’onglet Historique des flux de travail , vous voyez la page historique des flux de travail. Capture d’écran de la page historique du flux de travail.

  5. Sur cette page, vous pouvez voir un résumé général, basé sur les utilisateurs, du total traité, traité avec succès, ayant échoué, des tâches réussies et des tâches ayant échoué.

  6. Dans la liste des utilisateurs traités, vous pouvez également sélectionner un utilisateur, voir quelles tâches ont été exécutées pour eux et si elles ont réussi. Si la tâche a échoué, vous pouvez voir le motif. Capture d’écran de l’état de la tâche pour un utilisateur.

Étapes suivantes