Mik azok az életciklus-munkafolyamatok?

  • Cikk

Az életciklus-munkafolyamatok egy új identitásszabályozási funkció, amellyel a szervezetek az alábbi három alapvető életciklus-folyamat automatizálásával kezelhetik a Microsoft Entra-felhasználókat:

  • Illesztő: Amikor egy személy belép a hozzáférésre szoruló hatókörbe. Ilyen például egy új alkalmazott, aki egy vállalathoz vagy szervezethez csatlakozik.
  • Mozgatás: Ha egy személy a szervezet határain belül mozog. Ez a mozgás több hozzáférést vagy engedélyezést igényelhet. Ilyen például egy marketinges felhasználó, aki most már az értékesítési szervezet tagja.
  • Kilépés: Ha egy személy elhagyja a hozzáférésre szoruló hatókört. Ez a mozgás szükségessé teheti a hozzáférés eltávolítását. Ilyenek például a nyugdíjba vonuló vagy a megszüntetett alkalmazottak.

A munkafolyamatok olyan folyamatokat tartalmaznak, amelyek automatikusan futnak a felhasználókon az életciklusuk során. A munkafolyamatok tevékenységekből és végrehajtási feltételekből állnak.

A tevékenységek olyan műveletek, amelyek automatikusan futnak egy munkafolyamat aktiválásakor. A végrehajtási feltétel határozza meg az érintett felhasználók hatókörét és a munkafolyamat végrehajtásának eseményindítóját. Egy vezetőnek például hét nappal az új alkalmazottak attribútumában szereplő employeeHireDate érték előtt elküldhet egy e-mailt munkafolyamatként. A következőkből áll:

  • Feladat: E-mail küldése.
  • Ki (hatókör): Új alkalmazottak.
  • Mikor (trigger): Hét nappal az employeeHireDate attribútum értéke előtt.

Az automatikus munkafolyamat felhasználói attribútumok alapján ütemez egy eseményindítót . Az automatikus munkafolyamatok hatókörének meghatározása számos felhasználói és kiterjesztett attribútumon keresztül lehetséges, például azon részlegen keresztül, amelyhez a felhasználó tartozik.

Az életciklus-munkafolyamatok akár integrálhatók is a logic apps-feladatok képességével, hogy összetettebb forgatókönyvek munkafolyamatait bővítse a meglévő logikai alkalmazásokon keresztül.

Életciklus-munkafolyamatok diagramja.

Miért érdemes életciklus-munkafolyamatokat használni?

Mindenkinek, aki modernizálni szeretné az identitás életciklus-kezelési folyamatát az alkalmazottak számára, biztosítania kell a következőt:

  • Hogy amikor a felhasználók csatlakoznak a szervezethez, készen állnak az első napra. Megfelelő hozzáféréssel rendelkeznek a szükséges információkhoz, csoporttagságokhoz és alkalmazásokhoz.
  • Azok a felhasználók, akik már nem kötődnek a vállalathoz különböző okokból (megszüntetés, különválás, távolléti szabadság vagy nyugdíjba vonulás), időben visszavonhatják a hozzáférésüket.
  • Az, hogy a hozzáférés biztosításának vagy visszavonásának folyamata nem túl nehéz vagy időigényes a rendszergazdák számára.
  • A rendszergazdák és más jogosult felhasználók könnyen elháríthatják a problémákat, és a naplózás elegendő a hibaelhárításhoz, a naplózáshoz és a megfelelőséghez.

Az életciklus-munkafolyamatok használatának fő okai a következők:

  • A HR-alapú kiépítési folyamat kiterjesztése más munkafolyamatokkal, amelyek leegyszerűsítik és automatizálják a feladatokat.
  • Központosítsa a munkafolyamat-folyamatot, hogy egyszerűen létrehozhat és kezelhet munkafolyamatokat egy helyen.
  • A munkafolyamat-forgatókönyvek egyszerű hibaelhárítása a munkafolyamat előzményeivel és a naplókkal.
  • A felhasználói életciklus nagy léptékű kezelése. A szervezet növekedésével csökken a felhasználói életciklusok kezeléséhez szükséges egyéb erőforrások iránti igény.
  • Manuális feladatok csökkentése vagy eltávolítása.
  • A logikai alkalmazások alkalmazásával kibővítheti a munkafolyamatokat összetettebb forgatókönyvekhez a meglévő logikai alkalmazásokkal.

Ezek a képességek segíthetnek a holisztikus élmény biztosításában azáltal, hogy lehetővé teszik más függőségek és alkalmazások eltávolítását, hogy ugyanazt az eredményt elérjék. Ezután növelheti a hatékonyságot az új alkalmazottak tájolásában és a korábbi alkalmazottak rendszerből való eltávolításában.

Mikor érdemes életciklus-munkafolyamatokat használni?

Az életciklus-munkafolyamatokkal az alábbi feltételek bármelyikét kezelheti:

  • A felhasználói tájolás és a HR-kiépítés automatizálása és kiterjesztése: Életciklus munkafolyamatokat használjon, ha ki szeretné terjeszteni a HR-kiépítési forgatókönyveket olyan feladatok automatizálásával, mint az ideiglenes jelszavak létrehozása és az e-mail-kezelők. Ha jelenleg manuális folyamat áll rendelkezésére a tájoláshoz, használja az életciklus-munkafolyamatokat egy automatizált folyamat részeként.
  • A csoporttagság automatizálása: Ha a szervezet csoportjai jól vannak definiálva, automatizálhatja a felhasználói tagságot ezekben a csoportokban. A dinamikus csoportok előnyei és eltérései a következők:
    • Az életciklus-munkafolyamatok statikus csoportokat kezelnek, ahol nincs szükség dinamikus csoportszabályra.
    • Csoportonként nincs szükség egy szabályra. Az életciklus-munkafolyamat-szabályok határozzák meg a munkafolyamatok végrehajtásához szükséges felhasználók hatókörét, nem pedig azt, hogy melyik csoporton.
    • Az életciklus-munkafolyamatok segítenek kezelni a felhasználók életciklusát a dinamikus csoportokban támogatott attribútumokon túl – például néhány nappal az employeeHireDate attribútum értéke előtt.
    • Az életciklus-munkafolyamatok műveleteket hajthatnak végre a csoporton, nem csak a tagságon.
  • Munkafolyamatok előzményei és naplózása: Az életciklus-munkafolyamatokat akkor használja, ha naplónaplót kell létrehoznia a felhasználói életciklus-folyamatokról. A Microsoft Entra Felügyeleti központ használatával megtekintheti a tájékozódási és indulási forgatókönyvek előzményeit és auditjait.
  • Felhasználói fiókok kezelésének automatizálása: Az identitás életciklusának egyik kulcsfontosságú része, hogy a távozó felhasználók hozzáférése visszavonva legyen az erőforrásokhoz. Az életciklus-munkafolyamatokkal automatizálhatja a felhasználói fiókok letiltását és eltávolítását.
  • Integrálás a logikai alkalmazásokkal: A logikai alkalmazásokkal kibővítheti a munkafolyamatokat összetettebb forgatókönyvek esetén.

Licenckövetelmények

A funkció használatához Microsoft Entra ID-kezelés licencek szükségesek. A követelményeknek megfelelő licenc megtalálásához tekintse meg Microsoft Entra ID-kezelés licencelési alapjait.

Az életciklus-munkafolyamatokkal az alábbiakat végezheti el:

  • Munkafolyamatok létrehozása, kezelése és törlése legfeljebb 100 munkafolyamat teljes korlátig.
  • Igény szerinti és ütemezett munkafolyamat-végrehajtás aktiválása.
  • A meglévő feladatok kezelése és konfigurálása az igényeinek megfelelő munkafolyamatok létrehozásához.
  • Akár 100 egyéni feladatbővítményt hozhat létre, amelyeket a munkafolyamatokban használhat.

Következő lépések