Che cosa sono i flussi di lavoro del ciclo di vita?
I flussi di lavoro del ciclo di vita sono una nuova funzionalità di governance delle identità che consente alle organizzazioni di gestire gli utenti di Microsoft Entra automatizzando questi tre processi di base del ciclo di vita:
- Persona che si unisce: quando un individuo entra nell'ambito in cui è richiesto l'accesso. Un esempio è un nuovo dipendente che entra a far parte di un’azienda o di un'organizzazione.
- Persona che si dà da fare: quando un individuo si sposta tra i limiti all'interno di un'organizzazione. Questo spostamento potrebbe richiedere più accesso o autorizzazione. Un esempio è quello di un utente che lavorava nel marketing e che ora fa parte dell'organizzazione delle vendite.
- Persona che abbandona: quando un individuo lascia l'ambito in cui è richiesto l'accesso. Questo spostamento potrebbe richiedere la rimozione dell'accesso. Ad esempio, un dipendente che va in pensione o un dipendente che viene licenziato.
I flussi di lavoro contengono processi specifici che vengono eseguiti automaticamente sugli utenti durante il loro ciclo di vita. I flussi di lavoro sono costituiti da attività e condizioni di esecuzione.
Le attività sono azioni specifiche che vengono eseguite automaticamente quando viene attivato un flusso di lavoro. Una condizione di esecuzione definisce l'ambito di chi è interessato e il momento in cui un flusso di lavoro viene eseguito. Ad esempio, l'invio di un messaggio di posta elettronica di un responsabile sette giorni prima che il valore dell'attributo employeeHireDate
dei nuovi dipendenti possa essere descritto come flusso di lavoro. È costituito da:
- Attività: Inviare un’email.
- Chi (ambito): Nuovi dipendenti.
- Quando (trigger): sette giorni prima del valore dell'attributo
employeeHireDate
.
Un flusso di lavoro automatico pianifica un trigger in base agli attributi dell’utente. L'ambito dei flussi di lavoro automatici è possibile tramite un'ampia gamma di attributi estesi e utente, ad esempio il reparto a cui appartiene un utente.
I flussi di lavoro del ciclo di vita possono anche integrarsi con la capacità delle attività delle app per la logica di estendere i flussi di lavoro in scenari più complessi tramite le app per la logica esistenti.
Perché usare i flussi di lavoro del ciclo di vita
Chiunque voglia modernizzare un processo di gestione del ciclo di vita delle identità per i dipendenti deve garantire che:
- Quando gli utenti entrano a far parte dell'organizzazione, siano pronti per iniziare il primo giorno. Abbiano l'accesso corretto alle informazioni, alle appartenenze ai gruppi e alle applicazioni necessarie.
- Agli utenti che non sono più legati all'azienda per vari motivi (licenziamento, separazione, aspettativa o pensionamento) venga revocato l'accesso in modo tempestivo.
- Il processo per fornire o revocare l'accesso non sia eccessivamente oneroso o dispendioso in termini di tempo per gli amministratori.
- Gli amministratori e gli altri utenti autorizzati possano risolvere facilmente i problemi e che la registrazione sia sufficiente per facilitare la risoluzione dei problemi, il controllo e la conformità.
I motivi principali per usare i flussi di lavoro del ciclo di vita includono:
- Estendere il processo di provisioning basato sulle risorse umane con altri flussi di lavoro che semplificano e automatizzano le attività.
- Centralizzare il processo del flusso di lavoro in modo da poter creare e gestire facilmente i flussi di lavoro in un'unica posizione.
- Risolvere facilmente i problemi degli scenari dei flussi di lavoro con la cronologia dei flussi di lavoro e i log di controllo.
- Gestire il ciclo di vita degli utenti su larga scala. Man mano che l'organizzazione cresce, diminuisce la necessità di altre risorse per gestire il ciclo di vita degli utenti.
- Ridurre o rimuovere attività manuali.
- Applicare app per la logica per estendere i flussi di lavoro per scenari più complessi con le app per la logica esistenti.
Queste funzionalità possono contribuire a garantire un'esperienza olistica consentendo di rimuovere altre dipendenze e applicazioni per ottenere lo stesso risultato. È quindi possibile aumentare l'efficienza nel nuovo orientamento dei dipendenti e nella rimozione degli ex dipendenti dal sistema.
Quando usare i flussi di lavoro del ciclo di vita
È possibile usare i flussi di lavoro del ciclo di vita per soddisfare una delle condizioni seguenti:
- Automazione ed estensione dell'orientamento degli utenti e del provisioning delle risorse umane: usare i flussi di lavoro del ciclo di vita quando si vogliono estendere gli scenari di provisioning delle risorse umane automatizzando attività come la generazione di password temporanee e l'invio di messaggi di posta elettronica ai manager. Se attualmente è disponibile un processo manuale per l'orientamento, usare i flussi di lavoro del ciclo di vita come parte di un processo automatizzato.
- Automazione dell'appartenenza ai gruppi: quando i gruppi dell'organizzazione sono ben definiti, è possibile automatizzare l'appartenenza degli utenti a tali gruppi. I vantaggi e le differenze rispetto all’appartenenza a gruppi dinamici includono:
- I flussi di lavoro del ciclo di vita gestiscono gruppi statici, in cui non è necessaria una regola di gruppo dinamica.
- Non è necessario avere una regola per ogni gruppo. Le regole dei flussi di lavoro del ciclo di vita determinano l'ambito degli utenti rispetto a cui eseguire i flussi di lavoro, non il gruppo.
- I flussi di lavoro del ciclo di vita consentono di gestire il ciclo di vita degli utenti oltre gli attributi supportati nell’appartenenza a gruppi dinamici, ad esempio un determinato numero di giorni prima del valore dell'attributo
employeeHireDate
. - I flussi di lavoro del ciclo di vita possono eseguire azioni sul gruppo, non solo sull'appartenenza.
- Cronologia e controllo dei flussi di lavoro: usare i flussi di lavoro del ciclo di vita quando è necessario creare un audit trail dei processi del ciclo di vita degli utenti. Usando l'interfaccia di amministrazione di Microsoft Entra, è possibile visualizzare la cronologia e i controlli per gli scenari di orientamento e partenza.
- Automazione della gestione degli account utente: una parte fondamentale del processo del ciclo di vita delle identità consiste nel garantire che agli utenti che se ne vanno venga revocato l'accesso alle risorse. È possibile usare i flussi di lavoro del ciclo di vita per automatizzare la disabilitazione e la rimozione degli account utente.
- Automazione dell'assegnazione dei pacchetti di accesso: i flussi di lavoro del ciclo di vita possono essere usati per automatizzare l'assegnazione e la rimozione dei pacchetti di Access per gli utenti.
- Integrazione con le app per la logica: è possibile applicare le app per la logica per estendere i flussi di lavoro per scenari più complessi.
Requisiti di licenza
L'uso di questa funzionalità richiede le licenze di Microsoft Entra ID Governance o Microsoft Entra Suite. Per trovare la licenza appropriata per i requisiti, vedere Nozioni fondamentali sulle licenze di Microsoft Entra ID Governance.
Con i flussi di lavoro del ciclo di vita è possibile:
- Creare, gestire ed eliminare flussi di lavoro fino al limite totale di 100 flussi di lavoro.
- Attivare l'esecuzione di flussi di lavoro su richiesta e pianificati.
- Gestire e configurare le attività esistenti per creare flussi di lavoro specifici per le proprie esigenze.
- Creare fino a 100 estensioni di attività personalizzate da usare nei flussi di lavoro.