Gestire gli utenti sincronizzati da Dominio di Active Directory Services con flussi di lavoro

I flussi di lavoro creati dai flussi di lavoro del ciclo di vita possono essere usati per gestire il ciclo di vita degli utenti sincronizzati da Dominio di Active Directory Services (AD DS). Il supporto di Active Directory Domain Services sincronizzato consente di usare le attività del flusso di lavoro per abilitare, disabilitare ed eliminare utenti sincronizzati. In questo articolo vengono illustrati i passaggi per abilitare l'esecuzione di un'attività dell'account utente per gli utenti sincronizzati da Active Directory Domain Services.

Prerequisiti

L'uso di questa funzionalità richiede licenze di Microsoft Entra ID Governance o Microsoft Entra Suite. Per trovare la licenza appropriata per i requisiti, vedere Nozioni fondamentali sulle licenze di Microsoft Entra ID Governance.

Anche se la maggior parte delle attività del flusso di lavoro del ciclo di vita può gestire gli utenti sincronizzati da Dominio di Active Directory Services senza alcuna configurazione aggiuntiva, alcune attività come l'abilitazione, la disabilitazione e l'eliminazione di attività richiedono una configurazione aggiuntiva. Per altre informazioni sull'impostazione di questi prerequisiti, vedere: Attività dell'account utente.

Configurare un'attività account utente per gestire gli utenti sincronizzati da Dominio di Active Directory Services tramite l'interfaccia di amministrazione di Microsoft Entra

Le attività correlate all'account all'interno dei flussi di lavoro possono essere modificate rapidamente per applicarle agli utenti sincronizzati da Dominio di Active Directory Servizi. Per modificare un'attività in questo modo usando l'interfaccia di amministrazione di Microsoft Entra, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dei flussi di lavoro del ciclo di vita.

2. Andare a Governance dell'identità>Flussi di lavoro del ciclo di vita>Flussi di lavoro.

3. Selezionare il flusso di lavoro per cui si vuole modificare l'attività.

4. Nella schermata del flusso di lavoro, selezionare Attività.

5. Nella schermata Attività selezionare un'attività esistente da eseguire per gli utenti sincronizzati da Dominio di Active Directory Services oppure crearne una nuova selezionando Aggiungi attività.

6. Nella schermata delle singole attività abilitare la casella di controllo corrispondente all'esecuzione di un utente di Dominio di Active Directory Services sincronizzato. L'immagine seguente mostra che la funzione è abilitata per un'attività di eliminazione dell'account utente.

7. Seleziona Salva.

Modificare un'attività dell'account utente in modo che sia compatibile con gli utenti sincronizzati da Dominio di Active Directory Services con Microsoft Graph

Per gestire le attività utente compatibili con gli utenti sincronizzati da Dominio di Active Directory Services tramite API tramite Microsoft Graph, vedere: Configurare gli argomenti per le attività del flusso di lavoro del ciclo di vita predefinite.

Passaggi successivi

• Controllare lo stato di un flusso di lavoro
• Personalizzare la pianificazione del flusso di lavoro