Megosztás a következőn keresztül:


A Active Directory tartományi szolgáltatások munkafolyamatokkal szinkronizált felhasználók kezelése

Az életciklus-munkafolyamatok által létrehozott munkafolyamatok a Active Directory tartományi szolgáltatások (AD DS) szolgáltatásból szinkronizált felhasználók életciklusának kezelésére használhatók. A szinkronizált AD DS-támogatás lehetővé teszi a munkafolyamat-feladatok használatát a szinkronizált felhasználók engedélyezéséhez, letiltásához és törléséhez. Ebben a cikkben végigvezetjük az AD DS-ből szinkronizált felhasználók felhasználói fiókfeladatainak futtatásának engedélyezésének lépésein.

Előfeltételek

A funkció használatához Microsoft Entra ID-kezelés vagy Microsoft Entra Suite-licenc szükséges. A követelményeknek megfelelő licenc megkereséséhez tekintse meg a Microsoft Entra ID Governance licencelési alapjait.

Bár a legtöbb életciklus-munkafolyamat-feladat további konfiguráció nélkül kezelheti a Active Directory tartományi szolgáltatások szinkronizált felhasználókat, bizonyos feladatok, például a tevékenységek engedélyezése, letiltása és törlése további konfigurációt igényelnek. Az előfeltételek beállításával kapcsolatos további információkért lásd: Felhasználói fiókokkal kapcsolatos feladatok.

Felhasználói fiókfeladat konfigurálása Active Directory tartományi szolgáltatások szinkronizált felhasználók kezeléséhez a Microsoft Entra felügyeleti központ használatával

A munkafolyamatokon belüli fiókokkal kapcsolatos feladatok gyorsan szerkeszthetők, hogy az Active Directory tartományi szolgáltatások szinkronizált felhasználókra vonatkozzanak. Ha a Microsoft Entra felügyeleti központ használatával szeretne ilyen módon szerkeszteni egy feladatot, hajtsa végre a következő lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább életciklus-munkafolyamatok rendszergazdájaként.

  2. Tallózással keresse meg az ID Governance>lifecycle munkafolyamatok>munkafolyamatokat.

  3. Válassza ki azt a munkafolyamatot, amelyen belül szerkeszteni szeretné a feladatot.

  4. A munkafolyamat képernyőjén válassza a Feladatok lehetőséget.

  5. A Feladatok képernyőn válasszon ki egy meglévő feladatot, amelyet az Active Directory Domain Services szolgáltatásból szinkronizált felhasználók számára szeretne futtatni, vagy hozzon létre egy újat a Feladat hozzáadása gombra kattintva.

  6. Az egyes feladatképernyőn engedélyezze a szinkronizált Active Directory tartományi szolgáltatások felhasználó futtatásának megfelelő jelölőnégyzetet. Az alábbi képen látható, hogy engedélyezve van egy felhasználói fiók törlési feladatához. Képernyőkép a helyszíni jelölő fiók törlésére való beállításáról.

  7. Válassza a Mentés lehetőséget.

Felhasználói fiók feladatának szerkesztése a Microsoft Graph Active Directory tartományi szolgáltatások szinkronizált felhasználóival való kompatibilitás érdekében

Az Active Directory Domain Servicesből a Microsoft Graph API használatával szinkronizált felhasználók felhasználói feladatainak kezeléséhez azokat a felhasználói feladatokat kompatibilissé kell tenni. Lásd: A beépített életciklus-munkafolyamat-feladatok argumentumainak konfigurálása.

Következő lépések