Configurer les arguments pour les tâches de workflow de cycle de vie intégrées

L’API Workflows de cycle de vie dans Microsoft Graph vous permet d’automatiser les processus de cycle de vie de base pour vos utilisateurs à trois niveaux : Joiner, Leaver et Mover. Les tâches qui représentent les actions spécifiques qui s’exécutent automatiquement lorsqu’un workflow est déclenché sont au cœur des workflows.

Microsoft Graph prend en charge 24 tâches intégrées que vous pouvez utiliser pour créer vos workflows personnalisés. Chaque tâche a un ensemble d’arguments autorisés pour cette tâche. Par exemple, une tâche de génération d’une passe d’accès temporaire (TAP) pour un utilisateur vous permet de configurer la durée de vie du TAP et de déterminer si l’utilisateur peut la réutiliser. Pour ajouter un utilisateur à un groupe, vous devez spécifier les groupes auxquels vous souhaitez ajouter l’utilisateur. Cette configuration est effectuée sur la propriété arguments d’une tâche.

Cet article fournit des conseils sur la configuration autorisée pour la propriété arguments des tâches dans workflows de cycle de vie.

Configurer des arguments pour les tâches

Nom d’affichage de la tâche	taskDefinitionId	Arguments
Envoyer un e-mail de bienvenue à une nouvelle recrue	70b29d51-b59a-4773-9280-8841dfd3f2ea	nom : cc value : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubject value : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBody value : corps de l’e-mail personnalisé. nom : locale value : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Cet argument ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé.
Envoyer un e-mail de rappel d’intégration	3C860712-2D37-42A4-928F-5C93935D26A1	nom : cc value : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubject value : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBody value : corps de l’e-mail personnalisé. nom : locale value : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Cet argument ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé.
Générer un pass d’accès temporaire et envoyer par e-mail au responsable de l’utilisateur	1b555e50-7f65-41d5-b514-5894a026d10d	nom : tapLifetimeMinutes value : 10 upto 43000 nom : tapIsUsableOnce value : true ou false Conditions préalables : Un responsable doit être affecté à l’utilisateur. La messagerie doit être activée pour le responsable de l’utilisateur. La stratégie de passe d’accès temporaire (TAP) doit être activée dans le locataire et l’utilisateur doit utiliser la méthode d’authentification TAP. Pour plus d’informations, consultez le type de ressource temporaryAccessPassAuthenticationMethodConfiguration.
Ajouter un utilisateur à des groupes	22085229-5809-45e8-97fd-270d28d66910	nom : groupID value : un ID de groupe valide ou une liste de groupes séparés par des virgules auxquels l’utilisateur est ajouté en tant que membre. Par exemple, "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
Ajouter un utilisateur à teams	e440ed8d-25a1-4618-84ce-091ed5be5594	nom : teamID value : id de groupe valide ou liste d’équipes séparées par des virgules auxquelles l’utilisateur est ajouté en tant que membre. Par exemple, "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
Activer un compte d’utilisateur	6fc52c9d-398b-4305-9763-15f42c1676fc	Aucune
Exécuter une extension de tâche personnalisée	4262b724-8dba-4fad-afc3-43fcbb497a0e	Nom: CustomTaskExtensionID value : ID de l’extension de tâche personnalisée
Attribuer des licences aux utilisateurs (préversion)	683c87a4-2ad4-420b-97d4-220d90afcd24	Nom: licenses value : ID de la licence que vous souhaitez attribuer
Supprimer les attributions de licence sélectionnées de l’utilisateur (préversion)	5fc402a8-daaf-4b7b-9203-da868b05fc5f	Nom: licenses value : ID de la licence que vous souhaitez attribuer
Exécuter une extension de tâche personnalisée	4262b724-8dba-4fad-afc3-43fcbb497a0e	nom : CustomTaskExtensionID value : ID de l’extension de tâche personnalisée
Désactiver le compte d’utilisateur	1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950	Aucune
Supprimer un utilisateur du groupe sélectionné	1953a66c-751c-45e5-8bfe-01462c70da3c	nom : groupID value : un ID de groupe valide ou une liste de groupes séparés par des virgules dont l’utilisateur est membre. Par exemple, "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
Supprimer des utilisateurs de tous les groupes	b3a31406-2a15-4c9a-b25b-a658fa5f07fc	Aucune
Supprimer un utilisateur d’équipes	06aa7acb-01af-4824-8899-b14e5ed788d6	nom : teamID value : liste séparée par des virgules des équipes dont l’utilisateur est membre. Par exemple, "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
Supprimer un utilisateur de toutes les équipes	81f7b200-2816-4b3b-8c5d-dc556f07b024	Aucune
Supprimer toutes les attributions de licence de l’utilisateur	8fa97d28-3e52-4985-b3a9-a1126f9b8b4e	Aucune
Supprimer un utilisateur	8d18588d-9ad3-4c0f-99d0-ec215f0e3dff	Aucune
Envoyer un e-mail pour avertir le responsable du déplacement de l’utilisateur	aab41899-9972-422a-9d97-f626014578b7	nom : cc value : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubject value : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBody value : corps de l’e-mail personnalisé. nom : locale value : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé.
Envoyer un e-mail au responsable avant le dernier jour de l’utilisateur	52853a3e-f4e5-4eb8-bb24-1ac09a1da935	nom : cc value : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubject value : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBody value : corps de l’e-mail personnalisé. nom : locale value : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé.
Envoyer un e-mail aux utilisateurs le dernier jour	9c0a1eaf-5bda-4392-9d9e-6e155bb57411	nom : cc value : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubject value : objet personnalisé pour l’e-mail envoyé. nom : customBody value : corps de l’e-mail personnalisé. nom : locale value : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé.
Envoyer un e-mail de désintégrage au responsable des utilisateurs après leur dernier jour	6f22ddd4-b3a5-47a4-a846-0d7c201a49ce	nom : cc value : ID d’utilisateur (String) valide pour l’utilisateur que vous souhaitez cc dans l’e-mail. nom : customSubject value : en-tête d’objet personnalisé pour l’e-mail envoyé. nom : customBody value : corps de l’e-mail personnalisé. nom : locale value : valeur de langue qui remplace les paramètres de langue du destinataire de l’e-mail. Ne personnalise pas le texte personnalisé de l’e-mail et doit être défini dans la même langue que le texte personnalisé.
Demander l’attribution du package d’accès utilisateur	c1ec1e76-f374-4375-aaa6-0bb6bd4c60be	nom : assignmentPolicyId value : ID de stratégie d’affectation (String) valide pour le package d’accès que vous souhaitez affecter à l’utilisateur. nom : accessPackageId value : ID de package d’accès valide pour le package d’accès que vous souhaitez affecter à l’utilisateur.
Supprimer l’attribution de package d’accès pour l’utilisateur	4a0b64f2-c7ec-46ba-b117-18f262946c50	nom : accessPackageId value : ID de package d’accès valide pour le package d’accès que vous souhaitez annuler l’affectation de l’utilisateur.
Supprimer toutes les attributions de package d’accès pour l’utilisateur	42ae2956-193d-4f39-be06-691b8ac4fa1d	Aucune
Annuler les demandes d’attribution de package d’accès en attente pour l’utilisateur	498770d9-bab7-4e4c-b73d-5ded82a1d0b3	Aucun

Exemples

Exemple 1 : Envoyer un e-mail de bienvenue à un nouvel employé

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send welcome email to new hire",
    "displayName": "Send Welcome Email",
    "isEnabled": true,
    "taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
        },
        {
            "name": "customSubject",
            "value": "Welcome to the organization {{userDisplayName}}!"
        },
        {
            "name": "customBody",
            "value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Exemple 2 : Générer un pass d’accès temporaire (TAP) et l’envoyer au responsable de l’utilisateur

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Generate Temporary Access Pass and send via email to user's manager",
    "displayName": "Generate TAP and Send Email",
    "isEnabled": true,
    "taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
    "arguments": [
        {
            "name": "tapLifetimeMinutes",
            "value": "480"
        },
        {
            "name": "tapIsUsableOnce",
            "value": "false"
        },
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
        },
        {
            "name": "customSubject",
            "value": "Temporary access pass for your new employee {{userDisplayName}}"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Exemple 3 : Ajouter un utilisateur à des groupes

{
    "category": "joiner,leaver",
    "description": "Add user to groups",
    "displayName": "AddUserToGroup",
    "isEnabled": true,
    "continueOnError": true,
    "taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
    "arguments": [
        {
            "name": "groupID",
            "value": "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
        }
    ]
}

Exemple 4 : Ajouter un utilisateur aux équipes

{
    "category": "joiner,leaver",
    "description": "Add user to team",
    "displayName": "AddUserToTeam",
    "isEnabled": true,
    "continueOnError": true,
    "taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
    "arguments": [
        {
            "name": "teamID",
            "value": "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
        }
    ]
}

Exemple 5 : Activer un compte d’utilisateur

{
    "category": "joiner,leaver",
    "description": "Enable user account",
    "displayName": "EnableUserAccount",
    "isEnabled": true,
    "continueOnError": true,
    "taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
    "arguments": []
}

Exemple 6 : Exécuter une extension de tâche personnalisée

{
    "category": "joiner,leaver",
    "description": "Run a Custom Task Extension to call-out to an external system.",
    "displayName": "Run a Custom Task Extension",
    "isEnabled": true,
    "continueOnError": true,
    "taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
    "arguments": [
        {
            "name": "customTaskExtensionID",
            "value": "<ID of your Custom Task Extension>"
        }
    ]
}

Exemple 7 : Désactiver un compte d’utilisateur

{
    "category": "joiner,leaver",
    "description": "Disable user account",
    "displayName": "DisableUserAccount",
    "isEnabled": true,
    "continueOnError": true,
    "taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
    "arguments": []
}

Exemple 8 : Supprimer un utilisateur des groupes sélectionnés

{
    "category": "leaver",
    "displayName": "Remove user from selected groups",
    "description": "Remove user from membership of selected Azure AD groups",
    "isEnabled": true,
    "continueOnError": true,
    "taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
    "arguments": [
        {
            "name": "groupID",
            "value": "06269010-2d8e-48e4-8f0e-33580720c9e1, 06bba22c-775e-42d8-b451-4221af061af0, 182f68db-6513-4e79-9ec2-a7e89a460e7f"
        }
    ]
}

Exemple 9 : Supprimer un utilisateur de tous les groupes

{
    "category": "leaver",
    "continueOnError": true,
    "displayName": "Remove user from all groups",
    "description": "Remove user from all Azure AD groups memberships",
    "isEnabled": true,
    "taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
    "arguments": []
}

Exemple 10 : Supprimer un utilisateur des équipes sélectionnées

{
    "category": "joiner,leaver",
    "continueOnError": true,
    "displayName": "Remove user from selected Teams",
    "description": "Remove user from membership of selected Teams",
    "isEnabled": true,
    "taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
    "arguments": [
        {
            "name": "teamID",
            "value": "TeamId1, TeamId2, TeamId3, ..."
        }
    ]
}

Exemple 11 : Supprimer un utilisateur de toutes les équipes

{
    "category": "leaver",
    "continueOnError": true,
    "description": "Remove user from all Teams",
    "displayName": "Remove user from all Teams memberships",
    "isEnabled": true,
    "taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
    "arguments": []
}

Exemple 12 : Supprimer toutes les attributions de licence d’un utilisateur

{
    "category": "leaver",
    "continueOnError": true,
    "displayName": "Remove all licenses for user",
    "description": "Remove all licenses assigned to the user",
    "isEnabled": true,
    "taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
    "arguments": []
}

Exemple 13 : Supprimer un utilisateur

{
    "category": "leaver",
    "continueOnError": true,
    "displayName": "Delete user account",
    "description": "Delete user account in Azure AD",
    "isEnabled": true,
    "taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
    "arguments": []
}

Exemple 14 : Envoyer un e-mail pour avertir un responsable d’un déplacement d’utilisateur

{
    "category": "mover",
    "continueOnError": false,
    "description": "Send email to notify user\u2019s manager of user move",
    "displayName": "Send email to notify manager of user move",
    "isEnabled": true,
    "taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}} has moved"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Exemple 15 : Envoyer un e-mail à un responsable avant le dernier jour d’un utilisateur

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user's manager before the last day of work",
    "displayName": "Send email before user's last day",
    "isEnabled": true,
    "taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "Reminder that {{userDisplayName}}'s last day is coming up"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Exemple 16 : Envoyer un e-mail le dernier jour d’un utilisateur

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user's manager on the last day of work",
    "displayName": "Send email on user's last day",
    "isEnabled": true,
    "taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s last day"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Exemple 17 : Envoyer l’e-mail de retrait au responsable d’un utilisateur après le dernier jour de travail de l’utilisateur

{
    "category": "leaver",
    "continueOnError": true,
    "displayName": "Send offboarding email to user's manager after the last day of work",
    "description": "Send email after user's last day",
    "isEnabled": true,
    "continueOnError": true,
    "taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
    "arguments": []
}

Exemple 18 : Demander l’attribution du package d’accès utilisateur

{
    "category": "joiner,mover",
    "continueOnError": false,
    "description": "Request user assignment to selected access package",
    "displayName": "Request user access package assignment",
    "isEnabled": true,
    "taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
    "arguments": [
        {
            "name": "assignmentPolicyId",
            "value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
        },
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

Exemple 19 : Supprimer l’attribution de package d’accès pour un utilisateur

{
    "category": "leaver,mover",
    "continueOnError": false,
    "description": "Remove user assignment of selected access package",
    "displayName": "Remove access package assignment for user",
    "isEnabled": true,
    "taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
    "arguments": [
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

Exemple 20 : Supprimer toutes les attributions de package d’accès pour un utilisateur

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Remove all access packages assigned to the user",
    "displayName": "Remove all access package assignments for user",
    "isEnabled": true,
    "taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
    "arguments": []
}

Exemple 21 : Annuler les demandes d’attribution de package d’accès en attente pour un utilisateur

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Cancel all access package assignment requests pending for the user",
    "displayName": "Cancel all pending access package assignment requests for user",
    "isEnabled": true,
    "taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
    "arguments": []
}

Exemple 22 : Envoyer un e-mail de rappel d’intégration

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send onboarding reminder email to user\u2019s manager",
    "displayName": "Send onboarding reminder email",
    "isEnabled": true,
    "taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
        },
        {
            "name": "customSubject",
            "value": "Reminder: {{userDisplayName}} is starting soon"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Contenu connexe

• Gouvernance Microsoft Entra ID : tâches intégrées du workflow de cycle de vie.