Configurer les arguments pour les tâches de workflow de cycle de vie intégrées
L’API Workflows de cycle de vie dans Microsoft Graph vous permet d’automatiser les processus de cycle de vie de base pour vos utilisateurs à trois niveaux : Joiner, Leaver et Mover. Les tâches qui représentent les actions spécifiques qui s’exécutent automatiquement lorsqu’un workflow est déclenché sont au cœur des workflows.
Microsoft Graph prend en charge 24 tâches intégrées que vous pouvez utiliser pour créer vos workflows personnalisés. Chaque tâche a un ensemble d’arguments autorisés pour cette tâche. Par exemple, une tâche de génération d’une passe d’accès temporaire (TAP) pour un utilisateur vous permet de configurer la durée de vie du TAP et de déterminer si l’utilisateur peut la réutiliser. Pour ajouter un utilisateur à un groupe, vous devez spécifier les groupes auxquels vous souhaitez ajouter l’utilisateur. Cette configuration est effectuée sur la propriété arguments d’une tâche.
Cet article fournit des conseils sur la configuration autorisée pour la propriété arguments des tâches dans workflows de cycle de vie.
Configurer des arguments pour les tâches
| Nom d’affichage de la tâche | taskDefinitionId | Arguments |
|---|---|---|
| Envoyer un e-mail de bienvenue à une nouvelle recrue | 70b29d51-b59a-4773-9280-8841dfd3f2ea |
nom : ccvalue : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubjectvalue : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBodyvalue : corps de l’e-mail personnalisé. nom : localevalue : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Cet argument ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé. |
| Envoyer un e-mail de rappel d’intégration | 3C860712-2D37-42A4-928F-5C93935D26A1 |
nom : ccvalue : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubjectvalue : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBodyvalue : corps de l’e-mail personnalisé. nom : localevalue : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Cet argument ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé. |
| Générer un pass d’accès temporaire et envoyer par e-mail au responsable de l’utilisateur | 1b555e50-7f65-41d5-b514-5894a026d10d |
nom : tapLifetimeMinutesvalue : 10 upto 43000nom : tapIsUsableOncevalue : true ou falseConditions préalables :
|
| Ajouter un utilisateur à des groupes | 22085229-5809-45e8-97fd-270d28d66910 |
nom : groupIDvalue : un ID de groupe valide ou une liste de groupes séparés par des virgules auxquels l’utilisateur est ajouté en tant que membre. Par exemple, "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f" |
| Ajouter un utilisateur à teams | e440ed8d-25a1-4618-84ce-091ed5be5594 |
nom : teamIDvalue : id de groupe valide ou liste d’équipes séparées par des virgules auxquelles l’utilisateur est ajouté en tant que membre. Par exemple, "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f" |
| Activer un compte d’utilisateur | 6fc52c9d-398b-4305-9763-15f42c1676fc |
nom : enableOnPremisesAccountvalue : valeur booléenne qui indique si la tâche active les comptes d’utilisateur locaux synchronisés. |
| Exécuter une extension de tâche personnalisée | 4262b724-8dba-4fad-afc3-43fcbb497a0e | Nom: CustomTaskExtensionIDvalue : ID de l’extension de tâche personnalisée |
| Attribuer des licences aux utilisateurs (préversion) | 683c87a4-2ad4-420b-97d4-220d90afcd24 | Nom: licensesvalue : ID de la licence que vous souhaitez attribuer |
| Supprimer les attributions de licence sélectionnées de l’utilisateur (préversion) | 5fc402a8-daaf-4b7b-9203-da868b05fc5f | Nom: licensesvalue : ID de la licence que vous souhaitez attribuer |
| Exécuter une extension de tâche personnalisée | 4262b724-8dba-4fad-afc3-43fcbb497a0e |
nom : CustomTaskExtensionIDvalue : ID de l’extension de tâche personnalisée |
| Désactiver le compte d’utilisateur | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 |
nom : disableOnPremisesAccountvalue : valeur booléenne qui indique si la tâche désactive les comptes d’utilisateurs locaux synchronisés. |
| Supprimer un utilisateur du groupe sélectionné | 1953a66c-751c-45e5-8bfe-01462c70da3c |
nom : groupIDvalue : un ID de groupe valide ou une liste de groupes séparés par des virgules dont l’utilisateur est membre. Par exemple, "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f" |
| Supprimer des utilisateurs de tous les groupes | b3a31406-2a15-4c9a-b25b-a658fa5f07fc | Aucune |
| Supprimer un utilisateur d’équipes | 06aa7acb-01af-4824-8899-b14e5ed788d6 |
nom : teamIDvalue : liste séparée par des virgules des équipes dont l’utilisateur est membre. Par exemple, "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f" |
| Supprimer un utilisateur de toutes les équipes | 81f7b200-2816-4b3b-8c5d-dc556f07b024 | Aucune |
| Supprimer toutes les attributions de licence de l’utilisateur | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e | Aucune |
| Supprimer un utilisateur | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff |
nom : deleteOnPremisesAccountvalue : valeur booléenne qui indique si la tâche supprime les comptes d’utilisateurs locaux synchronisés. |
| Envoyer un e-mail pour avertir le responsable du déplacement de l’utilisateur | aab41899-9972-422a-9d97-f626014578b7 |
nom : ccvalue : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubjectvalue : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBodyvalue : corps de l’e-mail personnalisé. nom : localevalue : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé. |
| Envoyer un e-mail au responsable avant le dernier jour de l’utilisateur | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 |
nom : ccvalue : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubjectvalue : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBodyvalue : corps de l’e-mail personnalisé. nom : localevalue : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé. |
| Envoyer un e-mail aux utilisateurs le dernier jour | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 |
nom : ccvalue : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubjectvalue : objet personnalisé pour l’e-mail envoyé. nom : customBodyvalue : corps de l’e-mail personnalisé. nom : localevalue : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé. |
| Envoyer un e-mail de désintégrage au responsable des utilisateurs après leur dernier jour | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce |
nom : ccvalue : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubjectvalue : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBodyvalue : corps de l’e-mail personnalisé. nom : localevalue : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé. |
| Demander l’attribution du package d’accès utilisateur | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be |
nom : assignmentPolicyIdvalue : ID de stratégie d’affectation (String) valide pour le package d’accès que vous souhaitez affecter à l’utilisateur. nom : accessPackageIdvalue : ID de package d’accès valide pour le package d’accès que vous souhaitez affecter à l’utilisateur. |
| Supprimer l’attribution de package d’accès pour l’utilisateur | 4a0b64f2-c7ec-46ba-b117-18f262946c50 |
nom : accessPackageIdvalue : ID de package d’accès valide pour le package d’accès que vous souhaitez annuler l’affectation de l’utilisateur. |
| Supprimer toutes les attributions de package d’accès pour l’utilisateur | 42ae2956-193d-4f39-be06-691b8ac4fa1d | Aucune |
| Annuler les demandes d’attribution de package d’accès en attente pour l’utilisateur | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 | Aucun |
Exemples
Exemple 1 : Envoyer un e-mail de bienvenue à un nouvel employé
{
"category": "joiner",
"continueOnError": false,
"description": "Send welcome email to new hire",
"displayName": "Send Welcome Email",
"isEnabled": true,
"taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
},
{
"name": "customSubject",
"value": "Welcome to the organization {{userDisplayName}}!"
},
{
"name": "customBody",
"value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
},
{
"name": "locale",
"value": "en-us"
}
]
}
Exemple 2 : Générer un pass d’accès temporaire (TAP) et l’envoyer au responsable de l’utilisateur
{
"category": "joiner",
"continueOnError": false,
"description": "Generate Temporary Access Pass and send via email to user's manager",
"displayName": "Generate TAP and Send Email",
"isEnabled": true,
"taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
"arguments": [
{
"name": "tapLifetimeMinutes",
"value": "480"
},
{
"name": "tapIsUsableOnce",
"value": "false"
},
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
},
{
"name": "customSubject",
"value": "Temporary access pass for your new employee {{userDisplayName}}"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Exemple 3 : Ajouter un utilisateur à des groupes
{
"category": "joiner,leaver",
"description": "Add user to groups",
"displayName": "AddUserToGroup",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
"arguments": [
{
"name": "groupID",
"value": "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
}
]
}
Exemple 4 : Ajouter un utilisateur aux équipes
{
"category": "joiner,leaver",
"description": "Add user to team",
"displayName": "AddUserToTeam",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
"arguments": [
{
"name": "teamID",
"value": "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
}
]
}
Exemple 5 : Activer un compte d’utilisateur
{
"category": "joiner,leaver",
"description": "Enable user account",
"displayName": "EnableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
"arguments": []
}
Exemple 6 : Exécuter une extension de tâche personnalisée
{
"category": "joiner,leaver",
"description": "Run a Custom Task Extension to call-out to an external system.",
"displayName": "Run a Custom Task Extension",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
"arguments": [
{
"name": "customTaskExtensionID",
"value": "<ID of your Custom Task Extension>"
}
]
}
Exemple 7 : Désactiver un compte d’utilisateur
{
"category": "joiner,leaver",
"description": "Disable user account",
"displayName": "DisableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
"arguments": []
}
Exemple 8 : Supprimer un utilisateur des groupes sélectionnés
{
"category": "leaver",
"displayName": "Remove user from selected groups",
"description": "Remove user from membership of selected Azure AD groups",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
"arguments": [
{
"name": "groupID",
"value": "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
}
]
}
Exemple 9 : Supprimer un utilisateur de tous les groupes
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove user from all groups",
"description": "Remove user from all Azure AD groups memberships",
"isEnabled": true,
"taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
"arguments": []
}
Exemple 10 : Supprimer un utilisateur des équipes sélectionnées
{
"category": "joiner,leaver",
"continueOnError": true,
"displayName": "Remove user from selected Teams",
"description": "Remove user from membership of selected Teams",
"isEnabled": true,
"taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
"arguments": [
{
"name": "teamID",
"value": "TeamId1, TeamId2, TeamId3, ..."
}
]
}
Exemple 11 : Supprimer un utilisateur de toutes les équipes
{
"category": "leaver",
"continueOnError": true,
"description": "Remove user from all Teams",
"displayName": "Remove user from all Teams memberships",
"isEnabled": true,
"taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
"arguments": []
}
Exemple 12 : Supprimer toutes les attributions de licence d’un utilisateur
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove all licenses for user",
"description": "Remove all licenses assigned to the user",
"isEnabled": true,
"taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
"arguments": []
}
Exemple 13 : Supprimer un utilisateur
{
"category": "leaver",
"continueOnError": true,
"displayName": "Delete user account",
"description": "Delete user account in Azure AD",
"isEnabled": true,
"taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
"arguments": []
}
Exemple 14 : Envoyer un e-mail pour avertir un responsable d’un déplacement d’utilisateur
{
"category": "mover",
"continueOnError": false,
"description": "Send email to notify user\u2019s manager of user move",
"displayName": "Send email to notify manager of user move",
"isEnabled": true,
"taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Exemple 15 : Envoyer un e-mail à un responsable avant le dernier jour d’un utilisateur
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user's manager before the last day of work",
"displayName": "Send email before user's last day",
"isEnabled": true,
"taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "Reminder that {{userDisplayName}}'s last day is coming up"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Exemple 16 : Envoyer un e-mail le dernier jour d’un utilisateur
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user's manager on the last day of work",
"displayName": "Send email on user's last day",
"isEnabled": true,
"taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s last day"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Exemple 17 : Envoyer l’e-mail de retrait au responsable d’un utilisateur après le dernier jour de travail de l’utilisateur
{
"category": "leaver",
"continueOnError": true,
"displayName": "Send offboarding email to user's manager after the last day of work",
"description": "Send email after user's last day",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
"arguments": []
}
Exemple 18 : Demander l’attribution du package d’accès utilisateur
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Request user assignment to selected access package",
"displayName": "Request user access package assignment",
"isEnabled": true,
"taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
"arguments": [
{
"name": "assignmentPolicyId",
"value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
},
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
Exemple 19 : Supprimer l’attribution de package d’accès pour un utilisateur
{
"category": "leaver,mover",
"continueOnError": false,
"description": "Remove user assignment of selected access package",
"displayName": "Remove access package assignment for user",
"isEnabled": true,
"taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
"arguments": [
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
Exemple 20 : Supprimer toutes les attributions de package d’accès pour un utilisateur
{
"category": "leaver",
"continueOnError": false,
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"isEnabled": true,
"taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"arguments": []
}
Exemple 21 : Annuler les demandes d’attribution de package d’accès en attente pour un utilisateur
{
"category": "leaver",
"continueOnError": false,
"description": "Cancel all access package assignment requests pending for the user",
"displayName": "Cancel all pending access package assignment requests for user",
"isEnabled": true,
"taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
"arguments": []
}
Exemple 22 : Envoyer un e-mail de rappel d’intégration
{
"category": "joiner",
"continueOnError": false,
"description": "Send onboarding reminder email to user\u2019s manager",
"displayName": "Send onboarding reminder email",
"isEnabled": true,
"taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
},
{
"name": "customSubject",
"value": "Reminder: {{userDisplayName}} is starting soon"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}