Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Alur Kerja Siklus Hidup dilengkapi dengan berbagai tugas yang telah dikonfigurasi sebelumnya yang dirancang untuk menjalankan skenario manajemen siklus hidup umum secara otomatis. Tugas bawaan ini dapat digunakan untuk membuat alur kerja yang disesuaikan dengan kebutuhan organisasi Anda. Tugas-tugas ini dapat dikonfigurasi dalam hitungan detik untuk membuat alur kerja baru. Tugas-tugas ini juga memiliki kategori berdasarkan model Joiner-Mover-Leaver sehingga dapat dengan mudah ditempatkan ke dalam alur kerja berdasarkan kebutuhan. Dalam artikel ini, Anda mendapatkan daftar lengkap tugas, informasi tentang parameter umum yang dimiliki setiap tugas, dan daftar parameter unik yang diperlukan untuk setiap tugas tertentu.
Tugas yang didukung
Tugas bawaan Alur Kerja Siklus Hidup masing-masing menyertakan pengidentifikasi, yang dikenal sebagai taskDefinitionID, dan dapat digunakan untuk membuat alur kerja baru dari awal, atau disertakan ke dalam templat alur kerja sehingga sesuai dengan kebutuhan organisasi Anda. Untuk informasi selengkapnya tentang templat yang tersedia untuk digunakan dengan Alur Kerja Siklus Hidup, lihat: Templat Alur Kerja Siklus Hidup.
Catatan
Alur Kerja Siklus Hidup meningkatkan provisi berbasis SDM Tata Kelola ID Microsoft Entra dengan mengotomatiskan proses rutin. Pemberian layanan SDM mengelola pembuatan dan pembaruan atribut akun pengguna, sementara Alur Kerja Daur Hidup menyediakan otomatisasi tugas tambahan.
Alur Kerja Siklus Hidup saat ini mendukung tugas berikut:
| Tugas | taskdefinitionID | Kategori | Kompatibilitas Direktori Aktif |
|---|---|---|---|
| Kirim email selamat datang ke karyawan baru | 70b29d51-b59a-4773-9280-8841dfd3f2ea | Penggabung | |
| Mengirim pengingat email onboarding | 3C860712-2D37-42A4-928F-5C93935D26A1 | Penggabung | |
| Buat Kode Akses Sementara dan kirim melalui email ke manajer pengguna | 1b555e50-7f65-41d5-b514-5894a026d10d | Penggabung | |
| Mengirim email untuk memberi tahu manajer tentang pemindahan pengguna | aab41899-9972-422a-9d97-f626014578b7 | Penggerak | |
| Meminta penetapan paket akses pengguna | C1EC1E76-F374-4375-AAA6-0BB6BD4C60BE | Penyambung, Penggerak | |
| Menetapkan lisensi kepada pengguna | 683C87A4-2AD4-420B-97D4-220D90AFCD24 | Penyambung, Penggerak | |
| Menambahkan pengguna ke grup | 22085229-5809-45e8-97fd-270d28d66910 | Perekrut, Pengunduran Diri, Pemindah | |
| Menambahkan pengguna ke tim | e440ed8d-25a1-4618-84ce-091ed5be5594 | Perekrut, Pengunduran Diri, Pemindah | |
| Memperbarui atribut pengguna (Pratinjau) | 2c8f4a1b-7d3e-4f9c-8a5b-6e1d2c3f4a5b | Perekrut, Pengunduran Diri, Pemindah | |
| Aktifkan akun pengguna | 6fc52c9d-398b-4305-9763-15f42c1676fc | Pemasang, Pemberhenti | |
| Jalankan ekstensi tugas kustom | 4262b724-8dba-4fad-afc3-43fcbb497a0e | Perekrut, Pengunduran Diri, Pemindah | |
| Nonaktifkan akun pengguna | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 | Keluar | |
| Menghapus pengguna dari grup yang dipilih | 1953a66c-751c-45e5-8bfe-01462c70da3c | Perekrut, Pengunduran Diri, Pemindah | |
| Hapus pengguna dari semua grup | B3A31406-2A15-4C9A-B25B-A658FA5F07FC | Keluar | |
| Menghapus pengguna dari tim yang dipilih | 06AA7ACB-01AF-4824-8899-B14E5ED788D6 | Keluar | |
| Hapus pengguna dari semua tim | 81f7b200-2816-4b3b-8c5d-dc556f07b024 | Keluar | |
| Menghapus penetapan paket akses untuk pengguna | 4a0b64f2-c7ec-46ba-b117-18f262946c50 | Pengunduran, Penggerak | |
| Menghapus semua penetapan paket akses untuk pengguna | 42ae2956-193d-4f39-be06-691b8ac4fa1d | Keluar | |
| Membatalkan semua permintaan penetapan paket akses yang tertunda untuk pengguna | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 | Keluar | |
| Menghapus penetapan lisensi yang dipilih dari pengguna | 5fc402a8-daaf-4b7b-9203-da868b05fc5f | Pengunduran, Penggerak | |
| Mencabut semua token refresh untuk pengguna | 509589a4-0466-4471-829e-49c5e502bdee | Pengunduran, Penggerak | |
| Mengirim email ke manajer tentang perubahan sponsor | b8c4e1f9-3a7d-4b2e-9c5f-8d6a9b1c2e3f | Pengunduran, Penggerak | |
| Mengirim email ke sponsor bersama tentang perubahan sponsor | ad3b85cd-75b1-43e7-b4b9-0e52faba3944 | Pengunduran, Penggerak | |
| Transfer identitas sponsor agen kepada manajer | b8f4c3d5-9e7a-4b1c-8f2d-6a5e8b9c7f4a | Pengunduran, Penggerak | |
| Menghapus semua penugasan lisensi dari pengguna | 8FA97D28-3E52-4985-B3A9-A1126F9B8B4E | Keluar | |
| Menghapus pengguna | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff | Keluar | |
| Mengirim email ke manajer sebelum hari terakhir pengguna | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 | Keluar | |
| Mengirim email pada hari terakhir pengguna | 9C0A1EAF-5BDA-4392-9D9E-6E155BB57411 | Keluar | |
| Mengirim email ke manajer pengguna setelah hari terakhir mereka | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce | Keluar | |
| Mengirim email tentang tidak aktifnya pengguna | 92f74cb4-f1b6-4ec0-b766-96210f56edc2 | Keluar |
Parameter tugas umum
Parameter tugas umum adalah parameter non-unik yang terdapat dalam setiap tugas. Saat menambahkan tugas ke alur kerja baru, atau templat alur kerja, Anda bisa menyesuaikan dan mengonfigurasi parameter ini sehingga sesuai dengan persyaratan Anda.
| Pengaturan | Definisi |
|---|---|
| kategori | String baca-saja yang mengidentifikasi kategori atau beberapa kategori tugas. Ditentukan secara otomatis ketika taskDefinitionID dipilih. |
| IDDefinisiTugas | String yang mereferensikan taskDefinition yang menentukan tugas mana yang akan dijalankan. |
| Diaktifkan | Nilai boolean yang menunjukkan apakah tugas ditetapkan untuk dijalankan atau tidak. Jika diatur ke "true" maka tugas berjalan. Secara bawaan diatur menjadi benar. |
| namaTampilan | String unik yang mengidentifikasi tugas. |
| deskripsi | String yang menjelaskan tujuan tugas untuk penggunaan administratif. (Opsional) |
| urutanEksekusi | Bilangan bulat baca-saja yang menyatakan dalam urutan apa tugas berjalan dalam alur kerja. |
| lanjutkanJikaTerjadiKesalahan | Nilai boolean yang menentukan apakah kegagalan tugas ini menghentikan eksekusi alur kerja berikutnya. |
| argumen | Berisi parameter unik yang relevan untuk tugas yang diberikan. |
Parameter tugas email umum
Beserta semua parameter tugas dasar, tugas email dasar juga menyertakan kemampuan untuk mengonfigurasi siapa penerima email:
Penerima email dapat:
- Atribut email manajer(Pratinjau): Email manajer pengguna tempat alur kerja berjalan.
- Atribut email pengguna (default): Email pengguna tempat alur kerja berjalan.
- Atribut email sponsor (Pratinjau): Email sponsor atau para sponsor dari pengguna yang mana alur kerja dijalankan untuk mereka.
- Pengguna yang dipilih (Pratinjau): Pengguna email yang ditentukan secara manual.
Catatan
Penerima CC tambahan hanya tersedia jika penerima adalah pengguna itu sendiri atau pengelolanya. Jika ada beberapa penerima CC, mereka akan disalin pada satu email individual.
Di bawah Kustomisasi Email , Anda dapat mengkustomisasi pesan email tertentu yang dikirim oleh tugas. Jika Anda memilih untuk mengkustomisasi email, Anda dapat mengatur argumen berikut:
- Subjek: Menyesuaikan subjek email.
- Isi pesan: Menyesuaikan isi email yang dikirim dan dapat dikustomisasi lebih lanjut menggunakan elemen HTML.
- Terjemahan bahasa email: Mengambil alih pengaturan bahasa penerima email. Teks kustom tidak dikustomisasi, dan disarankan untuk mengatur bahasa ini ke bahasa yang sama dengan teks kustom.
Untuk panduan langkah demi langkah tentang proses ini, lihat: Menyesuaikan email yang dikirim melalui tugas aliran kerja.
Atribut dinamis dalam email
Dengan email yang disesuaikan, Anda dapat menyertakan atribut dinamis dalam subjek dan isi untuk mempersonalisasi email ini. Daftar atribut dinamis yang dapat disertakan adalah sebagai berikut:
| Atribut | Definisi |
|---|---|
| Tampilan Nama Pengguna | Nama tampilan pengguna. |
| tanggalPerekrutanKaryawanPengguna | Tanggal perekrutan karyawan dari pengguna. |
| tanggalWaktuCutiKaryawanPengguna | Tanggal dan waktu cuti karyawan pengguna. |
| TampilanNamaManajer | Nama tampilan manajer pengguna. |
| Tiket Akses Sementara | Kode Akses Sementara yang dihasilkan. Hanya tersedia dengan tugas Buat TAP Dan Kirim Email . |
| Nama Utama Pengguna | Nama userPrincipal pengguna. |
| emailManajer | Surel manajer. |
| namaBelakangPengguna | Nama keluarga pengguna. |
| namaDepanPengguna | Nama depan pengguna. |
Catatan
Saat menambahkan atribut ini ke email atau subjek yang disesuaikan, atribut tersebut harus disematkan dengan benar. Untuk panduan langkah demi langkah tentang melakukan ini, lihat: Memformat atribut dalam email yang disesuaikan.
Detail tugas
Di bagian ini adalah setiap tugas tertentu, dan informasi terperinci seperti parameter dan prasyarat, diperlukan agar berhasil dijalankan. Parameter dicatat saat muncul baik di pusat admin Microsoft Entra, dan dalam Microsoft Graph. Untuk informasi tentang pengeditan tugas Alur Kerja Siklus Hidup secara umum, lihat: Mengelola Versi alur kerja.
Kirim email selamat datang ke karyawan baru
Alur Kerja Siklus Hidup memungkinkan Anda mengotomatiskan pengiriman email penyambutan ke karyawan baru di organisasi Anda. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Prasyarat Microsoft Entra untuk menjalankan tugas mengirim email selamat datang ke karyawan baru adalah:
- Atribut email yang diisi untuk pengguna.
Untuk Microsoft Graph, parameter untuk kirim email selamat datang kepada karyawan baru adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | penggabung |
| namaTampilan | Kirim Email Penyambutan (Dapat disesuaikan oleh pengguna) |
| deskripsi | Kirim email penyambutan ke karyawan baru (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 70b29d51-b59a-4773-9280-8841dfd3f2ea |
| argumen | Parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner",
"continueOnError": false,
"description": "Send welcome email to new hire",
"displayName": "Send Welcome Email",
"isEnabled": true,
"taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
},
{
"name": "customSubject",
"value": "Welcome to the organization {{userDisplayName}}!"
},
{
"name": "customBody",
"value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
},
{
"name": "locale",
"value": "en-us"
}
]
}
Kirim email pengingat onboarding
Alur Kerja Siklus Hidup memungkinkan Anda mengotomatiskan pengiriman email pengingat orientasi ke manajer karyawan baru di organisasi Anda. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Prasyarat Microsoft Entra untuk menjalankan tugas Kirim email pengingat onboarding adalah:
- Atribut manajer yang telah diisi untuk pengguna.
- Atribut surel manajer yang telah diisi untuk pengguna.
Untuk Microsoft Graph, parameter untuk tugas kirim email pengingat onboarding adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | penggabung |
| namaTampilan | Kirimkan email pengingat onboarding (Dapat disesuaikan oleh pengguna) |
| deskripsi | Mengirim email pengingat onboarding ke manajer pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 3C860712-2D37-42A4-928F-5C93935D26A1 |
| argumen | Parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner",
"continueOnError": false,
"description": "Send onboarding reminder email to user\u2019s manager",
"displayName": "Send onboarding reminder email",
"isEnabled": true,
"taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
},
{
"name": "customSubject",
"value": "Reminder: {{userDisplayName}} is starting soon"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Hasilkan Kode Akses Sementara, dan mengirim melalui email ke manajer pengguna
Microsoft Entra memungkinkan Anda menggunakan Kode Akses Sementara (TAP) untuk menyiapkan kredensial tanpa kata sandi untuk pengguna. Anda juga dapat menggunakan pengaturan ulang kata sandi mandiri Microsoft Entra untuk mengatur kata sandi reguler. Dengan tugas ini, alur kerja Siklus Hidup memungkinkan Anda membuat Kode Akses Sementara (TAP) secara otomatis, dan mengirimkannya ke manajer pengguna baru. Anda juga dapat menyesuaikan email yang dikirim ke manajer pengguna.
Catatan
Tanggal perekrutan karyawan pengguna digunakan sebagai waktu mulai untuk Kode Akses Sementara. Pastikan pengaturan masa berlaku tugas TAP dan bagian waktu tanggal perekrutan pengguna Anda diatur dengan tepat sehingga TAP masih valid saat pengguna mulai bekerja pada hari pertama. Jika tanggal perekrutan saat eksekusi alur kerja telah lampau, waktu saat ini digunakan sebagai waktu mulai.
Dengan tugas ini di pusat admin Microsoft Entra, Anda dapat memberi tugas nama dan deskripsi. Anda juga harus mengatur:
- Durasi aktivasi- Berapa lama kode sandi aktif.
-
Satu kali penggunaan- Jika kode sandi hanya dapat digunakan sekali.
Prasyarat Microsoft Entra untuk menjalankan Hasilkan Kode Akses Sementara dan mengirim melalui email ke tugas manajer pengguna adalah:
- Atribut manajer yang telah diisi untuk pengguna.
- Atribut surel manajer yang telah diisi untuk pengguna.
- Kebijakan penyewa TAP harus diaktifkan dan nilai yang dipilih untuk durasi aktivasi dan satu kali penggunaan harus berada dalam rentang kebijakan yang diizinkan. Untuk informasi selengkapnya, lihat Mengaktifkan kebijakan Kode Akses Sementara
Penting
Pengguna yang menjalankan tugas ini dalam alur kerja juga tidak boleh memiliki metode autentikasi, rincian masuk, atau penetapan peran Microsoft Entra lainnya agar tugas ini berfungsi untuk mereka.
Untuk Microsoft Graph, parameter untuk Membuat Kode Akses Sementara dan mengirim melalui email ke tugas manajer pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | penggabung |
| namaTampilan | GenerateTAPAndSendEmail (Dapat disesuaikan oleh pengguna) |
| deskripsi | Membuat Kode Akses Sementara dan kirimkan melalui email ke manajer pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 1b555e50-7f65-41d5-b514-5894a026d10d |
| argumen | Argumen berisi parameter nama "tapLifetimeInMinutes," yang merupakan masa pakai temporaryAccessPass dalam menit mulai dari startDateTime. Minimum 10, Maksimum 43200 (setara dengan 30 hari). Argumen juga berisi parameter tapIsUsableOnce, yang menentukan apakah kode akses dibatasi untuk satu kali penggunaan. Jika true, kata sandi dapat digunakan sekali; jika false, kata sandi dapat digunakan beberapa kali selama masa pakai temporaryAccessPass. Selain itu, parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner",
"continueOnError": false,
"description": "Generate Temporary Access Pass and send via email to user's manager",
"displayName": "Generate TAP and Send Email",
"isEnabled": true,
"taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
"arguments": [
{
"name": "tapLifetimeMinutes",
"value": "480"
},
{
"name": "tapIsUsableOnce",
"value": "false"
},
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
},
{
"name": "customSubject",
"value": "Temporary access pass for your new employee {{userDisplayName}}"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Mengirim email untuk memberi tahu manajer tentang pemindahan pengguna
Saat pengguna berpindah di dalam organisasi Anda, Alur Kerja Siklus Hidup memungkinkan Anda mengirim email ke manajer pengguna untuk memberi tahu mereka tentang perpindahan tersebut. Anda juga dapat menyesuaikan email yang dikirim ke manajer pengguna.
Prasyarat Microsoft Entra untuk menjalankan kirim email untuk memberi tahu manajer tentang tugas pemindahan pengguna adalah:
- Atribut manajer yang telah diisi untuk pengguna.
- Atribut surel manajer yang telah diisi untuk pengguna.
Untuk Microsoft Graph, parameter untuk Kirim email untuk memberi tahu manajer tentang tugas pemindahan pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | Penggerak |
| namaTampilan | Mengirim email untuk memberi tahu manajer pemindahan pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Kirim email untuk memberi tahu manajer pengguna tentang pemindahan pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | aab41899-9972-422a-9d97-f626014578b7 |
| argumen | Parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "mover",
"continueOnError": false,
"description": "Send email to notify user\u2019s manager of user move",
"displayName": "Send email to notify manager of user move",
"isEnabled": true,
"taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Meminta penetapan paket akses pengguna
Memungkinkan Anda meminta penetapan paket akses untuk pengguna. Jika proses persetujuan dikonfigurasi untuk paket akses dan perlu dilakukan, Anda harus mendaftarkan diri dalam pengaturan Enforce policy approval setting for admin direct assignments Pengelolaan Pemberian Hak. Untuk informasi selengkapnya tentang paket akses, lihat Apa itu paket akses dan sumber daya apa yang dapat saya kelola dengannya?.
Anda dapat menyesuaikan nama tugas dan deskripsi tugas untuk tugas ini. Anda juga harus memilih paket akses dan kebijakan yang diminta untuk pengguna.
Untuk Microsoft Graph, parameter untuk tugas permintaan penetapan paket akses pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | perakit, penggerak |
| namaTampilan | Meminta penetapan paket akses pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Meminta penetapan pengguna ke paket akses yang dipilih (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | C1EC1E76-F374-4375-AAA6-0BB6BD4C60BE |
| argumen | Argumen berisi dua parameter nama: "assignmentPolicyId" dan "accessPackageId". |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Request user assignment to selected access package",
"displayName": "Request user access package assignment",
"isEnabled": true,
"taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
"arguments": [
{
"name": "assignmentPolicyId",
"value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
},
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
Menetapkan lisensi kepada pengguna
Memungkinkan Lisensi dialokasikan kepada pengguna. Agar lisensi ditetapkan kepada pengguna, mereka harus memiliki set atribut "usageLocation".
| Pengaturan | Definisi |
|---|---|
| kategori | perakit, penggerak |
| namaTampilan | Menetapkan lisensi untuk pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menetapkan lisensi yang dipilih untuk pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 683C87A4-2AD4-420B-97D4-220D90AFCD24 |
| argumen | Argumen berisi satu parameter yang memiliki nama "lisensi" yang menerima nilai "ID SKU". Untuk daftar lengkap nilai-nilai ini, lihat: Nama produk dan pengidentifikasi paket layanan untuk lisensi. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Assign selected licenses to the user",
"displayName": "Assign licenses to user",
"isEnabled": true,
"taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
"arguments": [
{
"name": "licenses",
"value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
}
]
}
Tambahkan pengguna ke grup
Memungkinkan pengguna ditambahkan ke Microsoft 365 dan grup keamanan khusus cloud. Grup yang diaktifkan melalui email, distribusi, dinamis, dan dapat ditetapkan peran, tidak didukung. Untuk mengontrol akses ke aplikasi dan sumber daya berbasis grup AD lokal, Anda perlu mengaktifkan tulis balik grup. Untuk informasi selengkapnya, lihat penulisan balik grup Microsoft Entra Cloud Sync dan menggunakan penulisan balik grup dengan manajemen hak akses.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini.
Untuk Microsoft Graph, parameter untuk tugas Tambahkan pengguna ke grup adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | anggota baru, anggota yang keluar |
| namaTampilan | AddUserToGroup (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menambahkan pengguna ke grup (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 22085229-5809-45e8-97fd-270d28d66910 |
| argumen | Argumen berisi parameter nama yang merupakan "groupID", dan parameter nilai yang merupakan ID grup grup tempat Anda menambahkan pengguna. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner,leaver",
"description": "Add user to groups",
"displayName": "AddUserToGroup",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
"arguments": [
{
"name": "groupID",
"value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
}
]
}
Tambahkan pengguna ke tim
Anda dapat menambahkan pengguna ke tim statis yang ada. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini.
Untuk Microsoft Graph, parameter untuk tugas Tambahkan pengguna ke tim adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | anggota baru, anggota yang keluar |
| namaTampilan | AddUserToTeam (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menambahkan pengguna ke tim (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | e440ed8d-25a1-4618-84ce-091ed5be5594 |
| argumen | Argumen berisi parameter nama yang merupakan "teamID," dan parameter nilai yang merupakan ID tim dari tim yang sudah ada tempat Anda menambahkan pengguna. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner,leaver",
"description": "Add user to team",
"displayName": "AddUserToTeam",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
"arguments": [
{
"name": "teamID",
"value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
}
]
}
Memperbarui atribut pengguna (Pratinjau)
Alur Kerja Siklus Hidup memungkinkan Anda mengotomatiskan pembaruan atribut pengguna untuk pengguna di organisasi Anda. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Catatan
Tugas ini saat ini tidak mendukung pembaruan atribut pengguna untuk pengguna yang disinkronkan. Untuk informasi selengkapnya, lihat: Memperbarui atribut pengguna dengan Alur Kerja Siklus Hidup (Pratinjau).
Untuk Microsoft Graph, parameter untuk atribut pengguna Update (Pratinjau) adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | pemula, pengunduran diri, penggerak |
| namaTampilan | Memperbarui atribut pengguna (Pratinjau) |
| deskripsi | Memperbarui atau menghapus nilai atribut pengguna. |
| IDDefinisiTugas | 2c8f4a1b-7d3e-4f9c-8a5b-6e1d2c3f4a5b |
| argumen | Argumen berisi parameter nama "attributeUpdates," yang merupakan string JSON yang menentukan hingga 10 atribut pengguna untuk diperbarui atau dihapus. Atribut dapat mencakup ekstensi bawaan, lokal, ekstensi direktori, dan data org karyawan. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner",
"continueOnError": false,
"description": "Update or clear user attribute values including custom attributes",
"displayName": "Update user attributes",
"isEnabled": true,
"taskDefinitionId": "2c8f4a1b-7d3e-4f9c-8a5b-6e1d2c3f4a5b",
"arguments": [
{
"name": "attributeUpdates",
"value": "[{\"attribute\":\"department\",\"value\":\"Sales\"},{\"attribute\":\"jobTitle\",\"value\":\"Account Executive\"}]"
}
]
}
Aktifkan akun pengguna
Memungkinkan akun pengguna diaktifkan. Untuk prasyarat dalam menjalankan tugas ini untuk pengguna lokal yang disinkronkan, lihat: Tugas akun pengguna. Pengguna dengan penetapan peran Microsoft Entra tidak didukung, begitu juga pengguna yang memiliki keanggotaan atau kepemilikan dalam grup yang dapat ditetapkan peran. Anda juga dapat menggunakan provisi berbasis SDM Microsoft Entra ID ke Active Directory lokal untuk menonaktifkan dan mengaktifkan akun yang disinkronkan dengan pemetaan atribut ke accountDisabled berdasarkan data dari sumber SDM Anda. Untuk informasi selengkapnya, lihat: Mengonfigurasi pemetaan atribut Workday dan Mengonfigurasi pemetaan atribut SuccessFactors. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Aktifkan akun pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | anggota baru, anggota yang keluar |
| namaTampilan | EnableUserAccount (Dapat disesuaikan oleh pengguna) |
| deskripsi | Mengaktifkan akun pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 6fc52c9d-398b-4305-9763-15f42c1676fc |
| argumen | Dapat berisi argumen enableOnPremisesAccount opsional. Nilainya adalah nilai boolean dari true, jika Anda ingin tugas dijalankan untuk pengguna lokal yang disinkronkan, atau false, jika Anda tidak ingin menjalankannya untuk pengguna lokal yang disinkronkan. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner,leaver",
"description": "Enable user account",
"displayName": "EnableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
"arguments": [
{
"name": "enableOnPremisesAccount",
"value": "true"
}
]
}
Jalankan Ekstensi Tugas Kustom
Alur kerja dapat dikonfigurasi untuk meluncurkan ekstensi tugas kustom. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini menggunakan pusat admin Microsoft Entra.
Prasyarat Microsoft Entra untuk menjalankan tugas Jalankan Ekstensi Tugas Kustom adalah:
- Aplikasi Logika yang kompatibel dengan ekstensi tugas kustom. Untuk informasi selengkapnya, lihat Ekstensibilitas alur kerja siklus hidup.
Untuk Microsoft Graph, parameter untuk tugas Menjalankan Ekstensi Tugas Khusus adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | anggota baru, anggota yang keluar |
| namaTampilan | Menjalankan Ekstensi Tugas Kustom (Dapat disesuaikan oleh pengguna) |
| deskripsi | Jalankan Ekstensi Tugas Kustom untuk memanggil ke sistem eksternal. (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | D79D1FCC-16BE-490C-A865-F4533B1639EE |
| argumen | Argumen berisi parameter nama yang merupakan "customTaskExtensionID," dan parameter nilai yang merupakan ID ekstensi yang dibuat sebelumnya yang berisi informasi tentang Aplikasi Logika. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner,leaver",
"description": "Run a Custom Task Extension to call-out to an external system.",
"displayName": "Run a Custom Task Extension",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
"arguments": [
{
"name": "customTaskExtensionID",
"value": "<ID of your Custom Task Extension>"
}
]
}
Untuk informasi selengkapnya tentang menyiapkan Logic Apps untuk dijalankan dengan Alur Kerja Siklus Hidup, lihat:Memicu Logic Apps dengan tugas Alur Kerja Siklus Hidup kustom.
Nonaktifkan akun pengguna
Memungkinkan akun pengguna dinonaktifkan. Untuk prasyarat dalam menjalankan tugas ini untuk pengguna lokal yang disinkronkan, lihat: Tugas akun pengguna. Pengguna dengan penetapan peran Microsoft Entra tidak didukung, begitu juga pengguna yang memiliki keanggotaan atau kepemilikan dalam grup yang dapat ditetapkan peran. Anda dapat menggunakan provisioning yang didorong oleh SDM Microsoft Entra ID ke Active Directory lokal untuk menonaktifkan dan mengaktifkan akun yang disinkronkan dengan pemetaan atribut ke accountDisabled berdasarkan data dari sumber SDM Anda. Untuk informasi selengkapnya, lihat: Mengonfigurasi pemetaan atribut Workday dan Mengonfigurasi pemetaan atribut SuccessFactors. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Nonaktifkan akun pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | anggota baru, anggota yang keluar |
| namaTampilan | DisableUserAccount (Dapat disesuaikan oleh pengguna) |
| deskripsi | Nonaktifkan akun pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 |
| argumen | Dapat berisi argumen disableOnPremisesAccount opsional. Nilainya adalah nilai boolean dari true, jika Anda ingin tugas dijalankan untuk pengguna lokal yang disinkronkan, atau false, jika Anda tidak ingin menjalankannya untuk pengguna lokal yang disinkronkan. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner,leaver",
"description": "Disable user account",
"displayName": "DisableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
"arguments": [
{
"name": "disableOnPremisesAccount",
"value": "true"
}
]
}
Hapus pengguna dari grup yang dipilih
Memungkinkan pengguna dihapus dari Microsoft 365 dan grup keamanan khusus cloud. Grup yang diaktifkan melalui email, distribusi, dinamis, dan dapat ditetapkan peran, tidak didukung. Untuk mengontrol akses ke aplikasi dan sumber daya berbasis grup AD lokal, Anda perlu mengaktifkan tulis balik grup. Untuk informasi selengkapnya, lihat penulisan balik grup Microsoft Entra Cloud Sync dan menggunakan penulisan balik grup dengan manajemen hak akses.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Hapus pengguna dari grup yang dipilih adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Menghapus pengguna dari grup yang dipilih (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menghapus pengguna dari keanggotaan grup Microsoft Entra yang dipilih (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 1953a66c-751c-45e5-8bfe-01462c70da3c |
| argumen | Argumen berisi parameter nama yang merupakan "groupID," dan parameter nilai yang merupakan Id grup grup atau grup tempat Anda menghapus pengguna. |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"displayName": "Remove user from selected groups",
"description": "Remove user from membership of selected Azure AD groups",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
"arguments": [
{
"name": "groupID",
"value": "GroupId1, GroupId2, GroupId3, ..."
}
]
}
Hapus pengguna dari semua grup
Memungkinkan pengguna dihapus dari setiap Microsoft 365 dan grup keamanan khusus cloud tempat mereka menjadi anggota. Grup yang diaktifkan melalui email, distribusi, dinamis, dan dapat ditetapkan peran, tidak didukung. Untuk mengontrol akses ke aplikasi dan sumber daya berbasis grup AD lokal, Anda perlu mengaktifkan tulis balik grup. Untuk informasi selengkapnya, lihat Tulis balik grup Microsoft Entra Cloud Sync.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Hapus pengguna dari semua grup adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Menghapus pengguna dari semua grup (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menghapus pengguna dari semua keanggotaan grup Microsoft Entra (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | B3A31406-2A15-4C9A-B25B-A658FA5F07FC |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove user from all groups",
"description": "Remove user from all Azure AD groups memberships",
"isEnabled": true,
"taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
"arguments": []
}
Hapus Pengguna dari Teams yang dipilih
Memungkinkan pengguna dihapus dari satu atau beberapa tim statis. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Hapus Pengguna dari Teams adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | anggota baru, anggota yang keluar |
| namaTampilan | Menghapus pengguna dari Tim yang dipilih (Dapat disesuaikan oleh pengguna) |
| deskripsi | Hapus pengguna dari keanggotaan Tim yang dipilih (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 06AA7ACB-01AF-4824-8899-B14E5ED788D6 |
| argumen | Argumen berisi parameter nama yang merupakan "teamID", dan parameter nilai yang merupakan ID Teams dari Teams tempat Anda menghapus pengguna. |
Contoh penggunaan dalam alur kerja:
{
"category": "joiner,leaver",
"continueOnError": true,
"displayName": "Remove user from selected Teams",
"description": "Remove user from membership of selected Teams",
"isEnabled": true,
"taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
"arguments": [
{
"name": "teamID",
"value": "TeamId1, TeamId2, TeamId3, ..."
}
]
}
Hapus pengguna dari semua tim
Memungkinkan pengguna dihapus dari setiap tim statis tempat mereka menjadi anggota. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Hapus pengguna dari semua tim adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Menghapus pengguna dari semua keanggotaan Tim (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menghapus pengguna dari semua Tim (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 81f7b200-2816-4b3b-8c5d-dc556f07b024 |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": true,
"description": "Remove user from all Teams",
"displayName": "Remove user from all Teams memberships",
"isEnabled": true,
"taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
"arguments": []
}
Menghapus penetapan paket akses untuk pengguna
Memungkinkan Anda menghapus penetapan paket akses untuk pengguna. Untuk informasi selengkapnya tentang paket akses, lihat Apa itu paket akses dan sumber daya apa yang dapat saya kelola dengannya?.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra. Anda juga perlu memilih paket akses yang penugasannya ingin Anda hapus.
Untuk Microsoft Graph, parameter-parameter untuk menghapus penugasan paket akses untuk pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | orang yang meninggalkan, penggerak |
| namaTampilan | Menghapus penetapan paket akses untuk pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menghapus penetapan pengguna dari paket akses yang dipilih (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 4a0b64f2-c7ec-46ba-b117-18f262946c50 |
| argumen | Argumen berisi parameter nama yang merupakan "accessPackageId". |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver, mover",
"continueOnError": false,
"description": "Remove user assignment of selected access package",
"displayName": "Remove access package assignment for user",
"isEnabled": true,
"taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
"arguments": [
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
Menghapus semua penetapan paket akses untuk pengguna
Memungkinkan Anda menghapus semua penetapan paket akses untuk pengguna. Untuk informasi selengkapnya tentang paket akses, lihat Apa itu paket akses dan sumber daya apa yang dapat saya kelola dengannya?.
Anda dapat menyesuaikan nama tugas, deskripsi, dan memutuskan apakah penetapan paket akses dihapus segera atau setelah sejumlah hari tertentu untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Hapus semua penugasan paket akses untuk pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Menghapus semua penetapan paket akses untuk pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menghapus semua paket akses yang ditetapkan untuk pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 42ae2956-193d-4f39-be06-691b8ac4fa1d |
| argumen | Argumen berisi parameter nama yang merupakan "daysUntilExpiration", dan parameter nilai yang merupakan hari hingga kedaluwarsa semua penetapan paket akses untuk pengguna. |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": false,
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"isEnabled": true,
"taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"arguments": [
{
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"id": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"version": 1,
"parameters": [
{
"name": "daysUntilExpiration",
"values": [],
"valueType": "string"
}
]
}
]
Membatalkan semua permintaan penetapan paket akses yang tertunda untuk pengguna
Memungkinkan Anda membatalkan semua permintaan penetapan paket akses yang tertunda untuk pengguna. Untuk informasi selengkapnya tentang paket akses, lihat Apa itu paket akses dan sumber daya apa yang dapat saya kelola dengannya?.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk membatalkan semua permintaan penetapan paket akses yang tertunda untuk tugas pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Membatalkan permintaan penetapan paket akses tertunda untuk pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Membatalkan semua permintaan penetapan paket akses yang tertunda untuk pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": false,
"description": "Cancel all access package assignment requests pending for the user",
"displayName": "Cancel all pending access package assignment requests for user",
"isEnabled": true,
"taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
"arguments": []
}
Menghapus penetapan lisensi yang dipilih dari pengguna
Menghapus penetapan lisensi yang dipilih dari pengguna.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk Menghapus penetapan lisensi yang dipilih dari tugas pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | orang yang meninggalkan, penggerak |
| namaTampilan | Menghapus lisensi dari pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menghapus lisensi terpilih yang ditetapkan untuk pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 5fc402a8-daaf-4b7b-9203-da868b05fc5f |
| argumen | Argumen berisi satu parameter yang memiliki nama "lisensi" yang menerima nilai "ID SKU". Untuk daftar lengkap nilai-nilai ini, lihat: Nama produk dan pengidentifikasi paket layanan untuk lisensi. |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver, mover",
"description": "Remove selected licenses assigned to the user",
"displayName": "Remove licenses from user",
"id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
"version": 1,
"parameters": [
{
"name": "licenses",
"values": [],
"valueType": "string"
}
]
}
Mencabut semua token refresh untuk pengguna
Memungkinkan pencabutan semua token refresh dan sesi browser untuk seorang pengguna. Ini membatalkan semua token refresh dan token sesi browser yang dikeluarkan ke aplikasi untuk pengguna, kecuali sesi masuk pengguna eksternal karena pengguna eksternal masuk melalui penyewa asal mereka.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Cabut semua token refresh untuk pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | orang yang meninggalkan, penggerak |
| namaTampilan | Mencabut semua token refresh untuk pengguna |
| deskripsi | Mencabut semua token refresh untuk pengguna |
| IDDefinisiTugas | 509589a4-0466-4471-829e-49c5e502bdee |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver, mover",
"continueOnError": false,
"description": "Revoke all refresh tokens for user",
"displayName": "Revoke all refresh tokens for user",
"isEnabled": true,
"taskDefinitionId": "509589a4-0466-4471-829e-49c5e502bdee",
"arguments": []
}
Mengirim email ke manajer tentang perubahan sponsor
Memungkinkan email dikirim ke manajer karyawan yang telah pindah atau pergi. Email ini memberi tahu manajer bahwa karyawan yang telah pindah atau meninggalkan adalah sponsor dari satu atau beberapa ID agen. Ini memungkinkan manajer untuk memutuskan apakah ID agen harus memiliki karyawan yang berbeda sebagai sponsornya.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Kirim email ke manajer tentang perubahan sponsor adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | orang yang meninggalkan, penggerak |
| namaTampilan | Mengirim email ke manajer tentang perubahan sponsor |
| deskripsi | Beri tahu manajer sponsor tentang transfer kepemilikan identitas agen. |
| IDDefinisiTugas | b8c4e1f9-3a7d-4b2e-9c5f-8d6a9b1c2e3f |
| argumen | Parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "mover",
"continueOnError": false,
"description": "Notify sponsor's manager about agent identity sponsorship transfer.",
"displayName": "Send email to manager about sponsorship transfer",
"isEnabled": true,
"taskDefinitionId": "b8c4e1f9-3a7d-4b2e-9c5f-8d6a9b1c2e3f ",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization and you have taken over their agent ID sponsorships.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Mengirim email ke sponsor bersama tentang perubahan sponsor
Memungkinkan pengiriman email kepada co-sponsor ID agen ketika seorang pengguna, yang juga sebagai co-sponsor ID agen, telah berpindah atau meninggalkan. Ini memberi tahu rekan penaja tentang perubahan yang sedang terjadi pada sponsor ID agen mereka.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Kirim email ke sponsor bersama tentang perubahan sponsor adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | orang yang meninggalkan, penggerak |
| namaTampilan | Mengirim email ke sponsor bersama tentang perubahan sponsor |
| deskripsi | Beri tahu sponsor bersama tentang perubahan sponsor identitas agen. |
| IDDefinisiTugas | ad3b85cd-75b1-43e7-b4b9-0e52faba3944 |
Contoh penggunaan dalam alur kerja:
{
"category": "mover",
"continueOnError": false,
"description": "Notify co-sponsors about agent identity sponsorship changes.",
"displayName": "Send email to co-sponsors about sponsor changes",
"isEnabled": true,
"taskDefinitionId": "ad3b85cd-75b1-43e7-b4b9-0e52faba3944",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello \n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization and will no longer have sponsorship authority over agent IDs they previously sponsored with you.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Memindahkan sponsor identitas agen kepada manajer
Memungkinkan semua sponsor identitas agen ditransfer dari pengguna ke manajer mereka. Selesaikan tugas dengan mengambil manajer pengguna, menentukan setiap identitas agen yang mereka sponsori, menambahkan manajer mereka sebagai sponsor, dan menghapus pengguna sebagai sponsor.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Prasyarat Microsoft Entra untuk menjalankan tugas Transfer sponsor identitas agen ke manajer adalah:
- Atribut manajer yang telah diisi untuk pengguna.
Untuk Microsoft Graph, parameter untuk sponsor identitas agen Transfer ke manajer adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | orang yang meninggalkan, penggerak |
| namaTampilan | Memindahkan sponsor identitas agen kepada manajer |
| deskripsi | Transfer semua identitas agen yang disponsori oleh pengguna ke manajer. |
| IDDefinisiTugas | b8f4c3d5-9e7a-4b1c-8f2d-6a5e8b9c7f4a |
{
"category": "mover",
"continueOnError": false,
"description": "Transfer all agent identities sponsored by user to manager.",
"displayName": "Transfer agent identity sponsorships to manager",
"isEnabled": true,
"taskDefinitionId": "b8f4c3d5-9e7a-4b1c-8f2d-6a5e8b9c7f4a",
"arguments": []
}
Menghapus semua penugasan lisensi dari Pengguna
Memungkinkan semua penugasan lisensi langsung untuk dihapus dari pengguna. Untuk penugasan lisensi berbasis grup, Anda akan menjalankan tugas untuk menghapus pengguna dari grup tempat penetapan lisensi berada.
Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Hapus semua penetapan lisensi dari pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Menghapus semua lisensi untuk pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menghapus semua lisensi yang ditetapkan untuk pengguna (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 8FA97D28-3E52-4985-B3A9-A1126F9B8B4E |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove all licenses for user",
"description": "Remove all licenses assigned to the user",
"isEnabled": true,
"taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
"arguments": []
}
Menghapus Pengguna
Memungkinkan akun pengguna dihapus. Untuk prasyarat dalam menjalankan tugas ini untuk pengguna lokal yang disinkronkan, lihat: Tugas akun pengguna. Pengguna dengan penetapan peran Microsoft Entra tidak didukung, begitu juga pengguna yang memiliki keanggotaan atau kepemilikan dalam grup yang dapat ditetapkan peran. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Untuk Microsoft Graph, parameter untuk tugas Hapus Pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Hapus akun pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Menghapus akun pengguna di ID Microsoft Entra (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff |
| argumen | Dapat berisi argumen deleteOnPremisesAccount opsional. Nilainya adalah nilai boolean dari true, jika Anda ingin tugas dijalankan untuk pengguna lokal yang disinkronkan, atau false, jika Anda tidak ingin menjalankannya untuk pengguna lokal. |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": true,
"displayName": "Delete user account",
"description": "Delete user account in Azure AD",
"isEnabled": true,
"taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
"arguments": [
{
"name": "deleteOnPremisesAccount",
"value": "true"
}
]
}
Mengirim email ke manajer sebelum hari terakhir pengguna
Memungkinkan email dikirim ke manajer pengguna sebelum hari terakhir. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Prasyarat Microsoft Entra untuk menjalankan tugas Kirim email sebelum hari terakhir pengguna adalah:
- Atribut manajer yang telah diisi untuk pengguna.
- Atribut surel manajer yang telah diisi untuk pengguna.
Untuk Microsoft Graph, parameter untuk tugas Kirim email sebelum hari terakhir pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Mengirim email sebelum hari terakhir pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Kirim email offboarding kepada manajer pengguna sebelum hari terakhir kerja (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 |
| argumen | Parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager before the last day of work",
"displayName": "Send email before user’s last day",
"isEnabled": true,
"taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "Reminder that {{userDisplayName}}'s last day is coming up"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Kirim email pada hari terakhir pengguna
Memungkinkan email dikirim ke manajer pengguna pada hari terakhir mereka. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Prasyarat Microsoft Entra untuk menjalankan tugas Kirim email pada hari terakhir pengguna adalah:
- Atribut manajer yang telah diisi untuk pengguna.
- Atribut surel manajer yang telah diisi untuk pengguna.
Untuk Microsoft Graph, parameter untuk tugas Kirim email pada hari terakhir pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Mengirim email pada hari terakhir pengguna (Dapat disesuaikan oleh pengguna) |
| deskripsi | Kirim email offboarding kepada manajer pengguna pada hari terakhir kerja (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 9C0A1EAF-5BDA-4392-9D9E-6E155BB57411 |
| argumen | Parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager on the last day of work",
"displayName": "Send email on user’s last day",
"isEnabled": true,
"taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s last day"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Mengirim email ke manajer pengguna setelah hari terakhir mereka
Mengizinkan pengiriman email yang berisi informasi off-boarding ke manajer pengguna setelah hari terakhir mereka. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Prasyarat Microsoft Entra untuk menjalankan kirim email ke manajer pengguna setelah tugas hari terakhir mereka adalah:
- Atribut manajer yang telah diisi untuk pengguna.
- Atribut surel manajer yang telah diisi untuk pengguna.
Untuk Microsoft Graph, parameter untuk Mengirim email ke manajer pengguna setelah tugas hari terakhir mereka adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Mengirim email ke manajer pengguna setelah hari terakhir mereka |
| deskripsi | Kirim email offboarding kepada manajer pengguna setelah hari terakhir kerja (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce |
| argumen | Parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager after the last day of work",
"displayName": "Send email after user’s last day",
"isEnabled": true,
"taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s accounts will be deleted today"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Mengirim email tentang tidak aktifnya pengguna
Memungkinkan email yang berisi informasi tentang pengguna yang tidak aktif untuk dikirim ke manajer pengguna setelah jumlah hari tertentu sejak terakhir kali mereka masuk. Anda dapat menyesuaikan nama tugas dan deskripsi untuk tugas ini di pusat admin Microsoft Entra.
Prasyarat Microsoft Entra untuk menjalankan tugas Kirim email tentang tidak aktifnya pengguna adalah:
- Atribut manajer yang telah diisi untuk pengguna.
- Atribut surel manajer yang telah diisi untuk pengguna.
Untuk Microsoft Graph, parameter untuk tugas Kirim email tentang tidak aktifnya pengguna adalah sebagai berikut:
| Pengaturan | Definisi |
|---|---|
| kategori | yang berhenti |
| namaTampilan | Mengirim email tentang tidak aktifnya pengguna |
| deskripsi | Beri tahu manajer bahwa pengguna tidak aktif (Dapat disesuaikan oleh pengguna) |
| IDDefinisiTugas | 92f74cb4-f1b6-4ec0-b766-96210f56edc2 |
| argumen | Parameter tugas email umum opsional dapat ditentukan; jika tidak disertakan, perilaku default akan berlaku. |
Contoh penggunaan dalam alur kerja:
{
"category": "leaver",
"continueOnError": false,
"description": " Notify manager that user has been inactive",
"displayName": "Send email about user inactivity",
"isEnabled": true,
"taskDefinitionId": "92f74cb4-f1b6-4ec0-b766-96210f56edc2",
"arguments": [
{
"name": "cc",
"value": "1bda0458-cb4b-473d-baf5-61125c86a6d3,7f552c25-e0f6-40b6-b4e0-36bb40ba7fb6"
},
{
"name": "customSubject",
"value": "[UserDisplayName]’s account has been inactive for [NumberofDays] days."
},
{
"name": "customBody",
"value": "We’re notifying you that a recent sign-in for [UserDisplayName]’s user account has not been detected, and the account is considered inactive. The last sign in was [LastSigninDate]. To maintain a secure environment, your organization may have already started the process to disable or delete this user account.\n\nPlease check your organization’s policies and take appropriate action if this user account is still needed.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}