다음을 통해 공유


수명 주기 워크플로 기본 제공 작업

수명 주기 워크플로에는 일반적인 수명 주기 관리 시나리오를 자동화하도록 설계된 사전 구성된 많은 작업이 함께 제공됩니다. 이러한 기본 제공 작업을 활용하여 조직의 요구 사항에 맞게 사용자 지정된 워크플로를 만들 수 있습니다. 이러한 작업은 몇 초 안에 구성하여 새 워크플로를 만들 수 있습니다. 이러한 작업에는 필요에 따라 워크플로에 쉽게 배치할 수 있도록 입사자-이동자-퇴사자 모델을 기반으로 하는 범주도 있습니다. 이 문서에서는 태스크의 전체 목록, 각 태스크에 있는 공통 매개 변수에 대한 정보 및 각 특정 작업에 필요한 고유 매개 변수 목록을 가져옵니다.

지원되는 작업

수명 주기 워크플로의 기본 제공 작업에는 각각 taskDefinitionID라는 식별자가 포함되어 있으며, 이를 사용하여 처음부터 새로운 워크플로를 만들거나 조직의 요구에 맞게 워크플로 템플릿에 삽입할 수 있습니다. 수명 주기 워크플로에 사용할 수 있는 템플릿에 대한 자세한 내용은 수명 주기 워크플로 템플릿을 참조하세요.

참고 항목

수명 주기 워크플로는 일상적인 프로세스를 자동화하여 Microsoft Entra ID 거버넌스의 HR 기반 프로비저닝을 향상시킵니다. HR 프로비저닝은 사용자 계정의 생성 및 특성 업데이트를 관리하지만 수명 주기 워크플로는 작업의 추가 자동화를 제공합니다.

수명 주기 워크플로는 현재 다음 작업을 지원합니다.

Task taskdefinitionID 범주 Active Directory 호환성
신입 사원에게 환영 이메일 보내기 70b29d51-b59a-4773-9280-8841dfd3f2ea 입사자
온보딩 미리 알림 이메일 보내기 3C860712-2D37-42A4-928F-5C93935D26A1 입사자
임시 액세스 패스 생성하고 이메일을 통해 사용자의 관리자에게 보내기 1b555e50-7f65-41d5-b514-5894a026d10d 입사자
관리자에게 사용자 이동을 알리는 이메일 보내기 aab41899-9972-422a-9d97-f626014578b7 Mover
사용자 액세스 패키지 할당 요청 c1ec1e76-f374-4375-aaa6-0bb6bd4c60be Joiner, Mover
사용자에게 라이선스 할당 683c87a4-2ad4-420b-97d4-220d90afcd24 Joiner, Mover
그룹에 사용자 추가 22085229-5809-45e8-97fd-270d28d66910 Joiner, Leaver, Mover
팀에 사용자 추가 e440ed8d-25a1-4618-84ce-091ed5be5594 Joiner, Leaver, Mover
사용자 계정 사용 6fc52c9d-398b-4305-9763-15f42c1676fc 입사자, 퇴사자
사용자 지정 작업 확장 실행 4262b724-8dba-4fad-afc3-43fcbb497a0e Joiner, Leaver, Mover
사용자 계정 사용 안 함 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 퇴사자
선택한 그룹에서 사용자 제거 1953a66c-751c-45e5-8bfe-01462c70da3c Joiner, Leaver, Mover
모든 그룹에서 사용자 제거 b3a31406-2a15-4c9a-b25b-a658fa5f07fc 퇴사자
팀에서 사용자 제거 06aa7acb-01af-4824-8899-b14e5ed788d6 퇴사자
모든 Teams에서 사용자 제거 81f7b200-2816-4b3b-8c5d-dc556f07b024 퇴사자
사용자에 대한 액세스 패키지 할당 제거 4a0b64f2-c7ec-46ba-b117-18f262946c50 Leaver, Mover
사용자에 대한 모든 액세스 패키지 할당 제거 42ae2956-193d-4f39-be06-691b8ac4fa1d 퇴사자
사용자에 대한 보류 중인 모든 액세스 패키지 할당 요청 취소 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 퇴사자
사용자에서 선택한 라이선스 할당 제거 5fc402a8-daaf-4b7b-9203-da868b05fc5f Leaver, Mover
사용자로부터 모든 라이선스 할당 제거 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e 퇴사자
사용자 삭제 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff 퇴사자
사용자 마지막 날 이전에 관리자에게 메일 보내기 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 퇴사자
사용자의 마지막 날에 메일 보내기 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 퇴사자
마지막 날 이후에 사용자 관리자에게 메일 보내기 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce 퇴사자

공통 작업 매개 변수

공통 작업 매개 변수는 모든 작업에 포함된 고유하지 않은 매개 변수입니다. 새 워크플로 또는 워크플로 템플릿에 작업을 추가할 때 요구 사항에 맞게 이러한 매개 변수를 사용자 지정하고 구성할 수 있습니다.

매개 변수 정의
category 작업의 범주를 식별하는 읽기 전용 문자열입니다. taskDefinitionID를 선택하면 자동으로 결정됩니다.
taskDefinitionId 실행할 작업을 결정하는 taskDefinition을 참조하는 문자열입니다.
isEnabled 작업이 실행되도록 설정되었는지 여부를 나타내는 부울 값입니다. "true"로 설정하면 작업이 실행됩니다. 기본값은 true입니다.
displayName 작업을 식별하는 고유한 문자열입니다.
description 관리 용도로 작업의 목적을 설명하는 문자열입니다. (선택 사항)
executionSequence 작업이 워크플로에서 실행되는 순서를 나타내는 읽기 전용 정수입니다.
continueOnError 이 작업이 실패하면 후속 워크플로 실행이 중지되는지 여부를 결정하는 부울 값입니다.
arguments 지정된 작업과 관련된 고유한 매개 변수를 포함합니다.

공통 메일 작업 매개 변수

작업에서 보낸 메일을 사용자 지정할 수 있습니다. 메일을 사용자 지정하도록 선택한 경우 다음 인수를 설정할 수 있습니다.

  • 제목: 메일의 제목을 사용자 지정합니다.
  • 메시지 본문: 전송되는 메일의 본문을 사용자 지정합니다.
  • 메일 언어 번역: 메일 받는 사람의 언어 설정을 재정의합니다. 사용자 지정 텍스트는 사용자 지정되지 않으며 이 언어를 사용자 지정 텍스트와 동일한 언어로 설정하는 것이 좋습니다.

사용자 지정 메일 옵션의 스크린샷.

이 프로세스에 대한 단계별 가이드는 다음을 참조 하세요. 워크플로 작업에서 보낸 전자 메일을 사용자 지정합니다.

메일 내의 동적 특성

사용자 지정된 메일을 사용하면 제목 및 본문 내에 동적 특성을 포함하여 이러한 메일을 개인 설정할 수 있습니다. 포함할 수 있는 동적 특성 목록은 다음과 같습니다.

Attribute 정의
userDisplayName 사용자의 표시 이름입니다.
userEmployeeHireDate 사용자의 직원 채용 날짜입니다.
userEmployeeLeaveDateTime 사용자의 직원 퇴사 날짜/시간입니다.
managerDisplayName 사용자 관리자의 표시 이름입니다.
temporaryAccessPass 생성된 임시 액세스 패스입니다. TAP 생성 및 메일 보내기 작업에서만 사용할 수 있습니다.
userPrincipalName 사용자의 userPrincipalName입니다.
managerEmail 관리자의 메일입니다.
userSurname 사용자의 가족 이름입니다.
userGivenName 사용자의 이름입니다.

참고 항목

이러한 특성을 사용자 지정된 메일 또는 제목에 추가할 경우 올바르게 포함해야 합니다. 이 작업에 대한 단계별 가이드는 사용자 지정된 메일 내에서 특성 서식 지정을 참조하세요.

태스크 세부 정보

이 섹션에는 성공적으로 실행하는 데 필요한 각 특정 작업과 매개 변수 및 필수 조건과 같은 자세한 정보가 나와 있습니다. 매개 변수는Microsoft Entra 관리 센터와 Microsoft Graph에 모두 나타나는 것 같이 표시됩니다. 일반적인 수명 주기 워크플로 작업 편집에 대한 자세한 내용은 워크플로 버전 관리를 참조하세요.

신입 사원에게 환영 이메일 보내기

수명 주기 워크플로를 사용하면 조직의 새 직원에게 환영 이메일을 자동으로 보낼 수 있습니다. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 환영 이메일 작업의 스크린샷

새 직원에게 환영 이메일 보내기 작업을 실행하기 위한 Microsoft Entra 필수 조건은 다음과 같습니다.

  • 사용자의 채워진 메일 특성입니다.

Microsoft Graph의 경우 새 직원에게 환영 이메일 보내기 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자
displayName 환영 이메일 보내기(사용자별 사용자 지정 가능)
description 새 직원에게 환영 이메일 보내기(사용자별 사용자 지정 가능)
taskDefinitionId 70b29d51-b59a-4773-9280-8841dfd3f2ea
arguments 선택적 일반 전자 메일 작업 매개 변수를 지정할 수 있습니다. 이러한 동작이 포함되지 않으면 기본 동작이 적용됩니다.

워크플로 내 사용 예:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send welcome email to new hire",
    "displayName": "Send Welcome Email",
    "isEnabled": true,
    "taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
        },
        {
            "name": "customSubject",
            "value": "Welcome to the organization {{userDisplayName}}!"
        },
        {
            "name": "customBody",
            "value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

온보딩 미리 알림 이메일 보내기

수명 주기 워크플로를 사용하면 조직의 새 직원 관리자에게 온보딩 미리 알림 이메일을 자동으로 보낼 수 있습니다. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 온보딩 미리 알림 이메일 보내기 작업의 스크린샷

온보딩 미리 알림 전자 메일 보내기 작업을 실행하기 위한 Microsoft Entra 필수 구성 요소는 다음과 같습니다.

  • 사용자에 대해 채워진 관리자 특성입니다.
  • 사용자에 대해 채워진 관리자의 메일 특성입니다.

Microsoft Graph의 경우 온보딩 미리 알림 이메일 보내기 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자
displayName 온보딩 미리 알림 이메일 보내기(사용자가 사용자 지정 가능)
description 사용자의 관리자에게 온보딩 미리 알림 이메일 보내기(사용자가 사용자 지정 가능)
taskDefinitionId 3C860712-2D37-42A4-928F-5C93935D26A1
arguments 선택적 일반 전자 메일 작업 매개 변수를 지정할 수 있습니다. 이러한 동작이 포함되지 않으면 기본 동작이 적용됩니다.

워크플로 내 사용 예:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send onboarding reminder email to user\u2019s manager",
    "displayName": "Send onboarding reminder email",
    "isEnabled": true,
    "taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
        },
        {
            "name": "customSubject",
            "value": "Reminder: {{userDisplayName}} is starting soon"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

임시 액세스 패스 생성하고 이메일을 통해 사용자의 관리자에게 보내기

Microsoft Entra를 사용하면 TAP(임시 액세스 패스)를 사용하여 사용자에 대한 암호 없는 자격 증명을 설정할 수 있습니다. Microsoft Entra 셀프 서비스 암호 재설정을 사용하여 일반 암호를 설정할 수도 있습니다. 이 작업을 사용하면 수명 주기 워크플로를 통해 TAP(임시 액세스 패스)를 자동으로 생성하고 새 사용자의 관리자에게 보낼 수 있습니다. 또한 사용자의 관리자에게 전송되는 메일을 사용자 지정할 수 있습니다.

참고 항목

사용자의 직원 고용 날짜는 임시 액세스 패스의 시작 시간으로 사용됩니다. TAP 수명 작업 설정 및 사용자 고용 날짜의 시간 부분이 적절하게 설정되어 있는지 확인하여 사용자가 첫 날을 시작할 때 TAP가 여전히 유효하도록 합니다. 워크플로 실행 시의 채용 날짜가 이미 과거인 경우 현재 시간이 시작 시간으로 사용됩니다.

Microsoft Entra 관리 센터에서 이 작업을 사용하면 작업에 이름과 설명을 지정할 수 있습니다. 또한 다음을 설정해야 합니다.

  • 활성화 기간- 암호가 활성화된 기간입니다.
  • 일회용 - 암호를 한 번만 사용할 수 있는 지 여부입니다. 워크플로 작업: TAP 작업의 스크린샷.

임시 액세스 패스 생성 및 이메일을 통해 사용자 관리자에게 보내기 작업을 실행하기 위한 Microsoft Entra 필수 조건은 다음과 같습니다.

  • 사용자에 대해 채워진 관리자 특성입니다.
  • 사용자에 대해 채워진 관리자의 메일 특성입니다.
  • TAP 테넌트 정책을 사용하도록 설정해야 하며 선택한 활성화 기간 값 및 일회용은 정책의 허용 범위 내에 있어야 합니다. 자세한 내용은 임시 액세스 패스 정책 사용을 참조하세요.

Important

워크플로에서 이 작업을 실행하는 사용자는 이 작업을 위해 다른 인증 방법, 로그인 또는 Microsoft Entra 역할 할당이 없어야 합니다.

Microsoft Graph의 경우 임시 액세스 패스를 생성하고 이메일을 통해 사용자의 관리자에게 보내기 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자
displayName GenerateTAPAndSendEmail(사용자별 사용자 지정 가능)
description 임시 액세스 패스를 생성하고 사용자의 관리자에게 이메일을 통해 전송(사용자별 사용자 지정 가능)
taskDefinitionId 1b555e50-7f65-41d5-b514-5894a026d10d
arguments 인수는 이름 매개 변수 "tapLifetimeInMinutes"를 포함하며, 이는 startDateTime에서 시작하는 분 단위의 temporaryAccessPass 수명입니다. 최소 10, 최대 43200(30일에 해당). 인수에는 암호가 한 번만 사용하도록 제한되는지 여부를 결정하는 tapIsUsableOnce 매개 변수도 포함됩니다. true인 경우 패스를 한 번 사용할 수 있습니다. false인 경우 temporaryAccessPass 수명 내에서 패스를 여러 번 사용할 수 있습니다. 또한 선택적 일반 전자 메일 작업 매개 변수를 지정할 수 있습니다. 이러한 동작이 포함되지 않으면 기본 동작이 적용됩니다.

워크플로 내 사용 예:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Generate Temporary Access Pass and send via email to user's manager",
    "displayName": "Generate TAP and Send Email",
    "isEnabled": true,
    "taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
    "arguments": [
        {
            "name": "tapLifetimeMinutes",
            "value": "480"
        },
        {
            "name": "tapIsUsableOnce",
            "value": "false"
        },
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
        },
        {
            "name": "customSubject",
            "value": "Temporary access pass for your new employee {{userDisplayName}}"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

관리자에게 사용자 이동을 알리는 이메일 보내기

사용자가 조직 수명 주기 워크플로 내에서 이동하는 경우 사용자의 관리자에게 이동에 대해 알리는 전자 메일을 보낼 수 있습니다. 또한 사용자의 관리자에게 전송되는 메일을 사용자 지정할 수 있습니다.

관리자에게 사용자 이동을 알리는 작업의 스크린샷.

사용자 이동 작업을 관리자에게 알리기 위해 전자 메일 보내기를 실행하기 위한 Microsoft Entra 필수 구성 요소는 다음과 같습니다.

  • 사용자에 대해 채워진 관리자 특성입니다.
  • 사용자에 대해 채워진 관리자의 메일 특성입니다.

Microsoft Graph의 경우 관리자에게 사용자 이동을 알리는 이메일 보내기 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 이직자
displayName 관리자에게 사용자 이동을 알리는 이메일 보내기(사용자별 사용자 지정 가능)
description 사용자의 관리자에게 사용자 이동을 알리는 이메일 보내기(사용자별 사용자 지정 가능)
taskDefinitionId aab41899-9972-422a-9d97-f626014578b7
arguments 선택 사항으로 일반 이메일 작업 매개 변수를 지정할 수 있습니다. 매개 변수가 포함되지 않은 경우 기본 동작이 적용됩니다.

워크플로 내 사용 예:

{
    "category": "mover",
    "continueOnError": false,
    "description": "Send email to notify user\u2019s manager of user move",
    "displayName": "Send email to notify manager of user move",
    "isEnabled": true,
    "taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}} has moved"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

사용자 액세스 패키지 할당 요청

사용자에 대한 액세스 패키지 할당을 요청할 수 있습니다. 액세스 패키지에 대해 승인 프로세스가 구성되어 이루어져야 하는 경우 Enforce policy approval setting for admin direct assignments 권한 관리 설정을 옵트인해야 합니다. 액세스 패키지에 대한 자세한 내용은 액세스 패키지란 무엇이며 어떤 리소스를 사용하여 관리할 수 있나요?를 참조하세요.

이 작업에 대한 작업 이름과 작업 설명을 사용자 지정할 수 있습니다. 또한 사용자에게 요청되는 액세스 패키지 및 정책을 선택해야 합니다. 사용자 액세스 패키지 할당 요청 작업의 스크린샷.

Microsoft Graph의 경우 사용자 액세스 패키지 할당 요청 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자, 이동자
displayName 사용자 액세스 패키지 할당 요청(사용자별 사용자 지정 가능)
description 선택한 액세스 패키지에 대한 사용자 할당 요청(사용자별 사용자 지정 가능)
taskDefinitionId c1ec1e76-f374-4375-aaa6-0bb6bd4c60be
arguments 인수에는 두 개의 이름 매개 변수, 즉 "assignmentPolicyId"와 "accessPackageId"가 포함됩니다.

워크플로 내 사용 예:

{
    "category": "joiner,mover",
    "continueOnError": false,
    "description": "Request user assignment to selected access package",
    "displayName": "Request user access package assignment",
    "isEnabled": true,
    "taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
    "arguments": [
        {
            "name": "assignmentPolicyId",
            "value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
        },
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

사용자에게 라이선스 할당

사용자에게 라이선스를 할당할 수 있습니다. 사용자에게 라이선스를 할당하려면 "usageLocation" 특성 집합이 있어야 합니다.

사용자에게 라이선스 할당 작업의 스크린샷.

매개 변수 정의
category 입사자, 이동자
displayName 사용자에게 라이선스 할당(사용자별 사용자 지정 가능)
description 선택한 라이선스를 사용자에게 할당(사용자별 사용자 지정 가능)
taskDefinitionId 683c87a4-2ad4-420b-97d4-220d90afcd24
arguments 인수에는 "Sku ID" 값을 허용하는 이름이 "licenses"인 매개 변수 하나가 포함됩니다. 이러한 값의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.

워크플로 내 사용 예:

{
            "category": "joiner,mover",
            "continueOnError": false,
            "description": "Assign selected licenses to the user",
            "displayName": "Assign licenses to user",
            "isEnabled": true,
            "taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
            "arguments": [
                {
                    "name": "licenses",
                    "value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
                }
            ]
        }

그룹에 사용자 추가

사용자를 Microsoft 365 및 클라우드 전용 보안 그룹에 추가할 수 있습니다. 메일 사용, 배포, 동적 및 역할 할당 가능 그룹은 지원되지 않습니다. 온-프레미스 AD 그룹 기반 애플리케이션 및 리소스에 대한 액세스를 제어하려면 그룹 쓰기 저장을 사용하도록 설정해야 합니다. 자세한 내용은 Microsoft Entra Cloud Sync 그룹 쓰기 저장자격 관리 그룹 쓰기 저장을 사용을 참조하세요.

이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 그룹 작업에 사용자 추가의 스크린샷

Microsoft Graph의 경우 그룹에 사용자 추가 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자, 퇴사자
displayName AddUserToGroup(사용자별 사용자 지정 가능)
description 그룹에 사용자 추가(사용자별 사용자 지정 가능)
taskDefinitionId 22085229-5809-45e8-97fd-270d28d66910
arguments 인수는 "groupID"인 이름 매개 변수와 사용자를 추가할 그룹의 그룹 ID인 값 매개 변수를 포함합니다.
{
            "category": "joiner,leaver",
            "description": "Add user to groups",
            "displayName": "AddUserToGroup",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
            "arguments": [
                {
                    "name": "groupID",
                    "value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
                }
            ]
}

팀에 사용자 추가

기존 정적 팀에 사용자를 추가할 수 있습니다. 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 팀에 사용자 추가의 스크린샷

Microsoft Graph의 경우 팀에 사용자 추가 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자, 퇴사자
displayName AddUserToTeam(사용자별 사용자 지정 가능)
description 팀에 사용자 추가(사용자별 사용자 지정 가능)
taskDefinitionId e440ed8d-25a1-4618-84ce-091ed5be5594
argument 인수에는 "teamID"인 이름 매개 변수와 사용자를 추가할 기존 팀의 팀 ID인 값 매개 변수가 포함됩니다.
{
            "category": "joiner,leaver",
            "description": "Add user to team",
            "displayName": "AddUserToTeam",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
            "arguments": [
                {
                    "name": "teamID",
                    "value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
                }
            ]
}

사용자 계정 사용

사용자 계정을 사용하도록 설정할 수 있습니다. 동기화된 온-프레미스 사용자에 대해 이 작업을 실행하는 데 필요한 필수 구성 요소는 다음 을 참조하세요. Microsoft Entra 역할 할당이 있는 사용자는 지원되지 않으며 역할 할당 가능 그룹의 멤버 자격 또는 소유권이 있는 사용자도 지원되지 않습니다. 또한 온-프레미스 Active Directory에 대해 Microsoft Entra ID의 HR 기반 프로비전을 활용하여 HR 원본의 데이터를 기반으로 accountDisabled에 매핑하는 특성이 있는 동기화된 계정을 사용하지 않도록 설정하고 사용하도록 설정할 수 있습니다. 자세한 내용은 Workday 특성 매핑 구성SuccessFactors 특성 매핑 구성을 참조하세요. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다.

워크플로 작업: 사용자 계정 사용하도록 설정의 스크린샷.

Microsoft Graph의 경우 사용자 계정 사용 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자, 퇴사자
displayName EnableUserAccount(사용자별 사용자 지정 가능)
description 사용자 계정 사용(사용자별 사용자 지정 가능)
taskDefinitionId 6fc52c9d-398b-4305-9763-15f42c1676fc
arguments 선택적 enableOnPremisesAccount 인수를 포함할 수 있습니다. 값은 동기화된 온-프레미스 사용자에 대해 작업을 실행하려는 경우 true, 동기화된 온-프레미스 사용자에 대해 작업을 실행하지 않으려는 경우 false의 부울 값입니다.
 {
            "category": "joiner,leaver",
            "description": "Enable user account",
            "displayName": "EnableUserAccount",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
           "arguments": [
                {
                    "name": "enableOnPremisesAccount",
                    "value": "true"
                }
            ]
}

사용자 지정 작업 확장 실행

사용자 지정 작업 확장을 시작하도록 워크플로를 구성할 수 있습니다. Microsoft Entra 관리 센터를 사용하여 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다.

워크플로 작업: 사용자 지정 확장 작업의 스크린샷.

사용자 지정 작업 확장 실행 작업을 실행하기 위한 Microsoft Entra 필수 조건은 다음과 같습니다.

Microsoft Graph의 경우 사용자 지정 작업 확장 실행 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자, 퇴사자
displayName 사용자 지정 작업 확장 실행(사용자별 사용자 지정 가능)
description 사용자 지정 작업 확장을 실행하여 외부 시스템을 호출합니다. (사용자가 사용자 지정 가능)
taskDefinitionId d79d1fcc-16be-490c-a865-f4533b1639ee
argument 인수에는 "customTaskExtensionID"인 이름 매개 변수와 논리 앱에 대한 정보가 포함된 이전에 만든 확장의 ID인 값 매개 변수가 포함됩니다.
{
            "category": "joiner,leaver",
            "description": "Run a Custom Task Extension to call-out to an external system.",
            "displayName": "Run a Custom Task Extension",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
            "arguments": [
                {
                    "name": "customTaskExtensionID",
                    "value": "<ID of your Custom Task Extension>"
                }
            ]
}

수명 주기 워크플로와 함께 실행되도록 논리 앱을 설정하는 방법에 대한 자세한 내용은 사용자 지정 수명 주기 워크플로 작업으로 Logic Apps 트리거를 참조하세요.

사용자 계정 사용 안 함

사용자 계정을 사용하지 않도록 설정할 수 있습니다. 동기화된 온-프레미스 사용자에 대해 이 작업을 실행하는 데 필요한 필수 구성 요소는 다음 을 참조하세요. Microsoft Entra 역할 할당이 있는 사용자는 지원되지 않으며 역할 할당 가능 그룹의 멤버 자격 또는 소유권이 있는 사용자도 지원되지 않습니다. 온-프레미스 Active Directory에 대해 Microsoft Entra ID의 HR 기반 프로비전을 활용하여 HR 원본의 데이터를 기반으로 accountDisabled에 매핑하는 특성이 있는 동기화된 계정을 비활성화하고 활성화할 수 있습니다. 자세한 내용은 Workday 특성 매핑 구성SuccessFactors 특성 매핑 구성을 참조하세요. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다.

워크플로 작업: 사용자 계정 사용하지 않도록 설정의 스크린샷.

Microsoft Graph의 경우 사용자 계정 사용 안 함 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자, 퇴사자
displayName DisableUserAccount(사용자별 사용자 지정 가능)
description 사용자 계정 사용 안 함(사용자별 사용자 지정 가능)
taskDefinitionId 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950
arguments 선택적 disableOnPremisesAccount 인수를 포함할 수 있습니다. 값은 동기화된 온-프레미스 사용자에 대해 작업을 실행하려는 경우 true, 동기화된 온-프레미스 사용자에 대해 작업을 실행하지 않으려는 경우 false의 부울 값입니다.
{
            "category": "joiner,leaver",
            "description": "Disable user account",
            "displayName": "DisableUserAccount",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
            "arguments": [
                {
                    "name": "disableOnPremisesAccount",
                    "value": "true"
                }
            ]
}

선택한 그룹에서 사용자 제거

사용자를 Microsoft 365 및 클라우드 전용 보안 그룹에서 제거할 수 있습니다. 메일 사용, 배포, 동적 및 역할 할당 가능 그룹은 지원되지 않습니다. 온-프레미스 AD 그룹 기반 애플리케이션 및 리소스에 대한 액세스를 제어하려면 그룹 쓰기 저장을 사용하도록 설정해야 합니다. 자세한 내용은 Microsoft Entra 클라우드 동기화 그룹 쓰기 저장그룹 쓰기 저장과 권한 관리 함께 사용을 참조하세요.

Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 선택한 그룹에서 사용자 제거의 스크린샷.

Microsoft Graph의 경우 선택한 그룹에서 사용자 제거 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 선택한 그룹에서 사용자 제거(사용자별 사용자 지정 가능)
description 선택한 Microsoft Entra 그룹의 멤버 자격에서 사용자 제거(사용자별 사용자 지정 가능)
taskDefinitionId 1953a66c-751c-45e5-8bfe-01462c70da3c
argument 인수는 "groupID"인 이름 매개 변수와 사용자를 제거하려는 그룹의 그룹 ID인 값 매개 변수를 포함합니다.
{
            "category": "leaver",
            "displayName": "Remove user from selected groups",
            "description": "Remove user from membership of selected Azure AD groups",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
            "arguments": [
                {
                    "name": "groupID",
                    "value": "GroupId1, GroupId2, GroupId3, ..."
                }
            ]
}

모든 그룹에서 사용자 제거

사용자가 구성원인 모든 Microsoft 365 및 클라우드 전용 보안 그룹에서 제거할 수 있습니다. 메일 사용, 배포, 동적 및 역할 할당 가능 그룹은 지원되지 않습니다. 온-프레미스 AD 그룹 기반 애플리케이션 및 리소스에 대한 액세스를 제어하려면 그룹 쓰기 저장을 사용하도록 설정해야 합니다. 자세한 내용은 Microsoft Entra 클라우드 동기화 그룹 쓰기 저장을 참조하세요.

Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다.

워크플로 작업: 모든 그룹에서 사용자 제거의 스크린샷.

Microsoft Graph의 경우 모든 그룹에서 사용자 제거 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 모든 그룹에서 사용자 제거(사용자별 사용자 지정 가능)
description 모든 Microsoft Entra 그룹 멤버 자격에서 사용자 제거(사용자별 사용자 지정 가능)
taskDefinitionId b3a31406-2a15-4c9a-b25b-a658fa5f07fc
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Remove user from all groups",
            "description": "Remove user from all Azure AD groups memberships",
            "isEnabled": true,
            "taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
            "arguments": []
}

팀에서 사용자 제거

사용자가 하나 이상의 정적 팀에서 제거되도록 허용합니다. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 팀에서 사용자 제거의 스크린샷

Microsoft Graph의 경우 Teams에서 사용자 제거 작업의 매개 변수는 다음과 같습니다.

매개 변수 정의
category 입사자, 퇴사자
displayName 선택한 팀에서 사용자 제거(사용자별 사용자 지정 가능)
description 선택한 팀의 멤버 자격에서 사용자 제거(사용자별 사용자 지정 가능)
taskDefinitionId 06aa7acb-01af-4824-8899-b14e5ed788d6
arguments 인수는 "teamID"인 이름 매개 변수와 사용자를 제거할 팀의 팀 ID인 값 매개 변수를 포함합니다.
{
            "category": "joiner,leaver",
            "continueOnError": true,
            "displayName": "Remove user from selected Teams",
            "description": "Remove user from membership of selected Teams",
            "isEnabled": true,
            "taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
            "arguments": [
                {
                    "name": "teamID",
                    "value": "TeamId1, TeamId2, TeamId3, ..."
                }
            ]
}

모든 팀에서 사용자 제거

사용자가 자신이 속한 모든 정적 팀에서 제거되도록 허용합니다. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 모든 팀에서 사용자 제거의 스크린샷

Microsoft Graph의 경우 모든 팀에서 사용자 제거 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 모든 Teams 멤버 자격에서 사용자 제거(사용자별 사용자 지정 가능)
description 모든 팀에서 사용자 제거(사용자별 사용자 지정 가능)
taskDefinitionId 81f7b200-2816-4b3b-8c5d-dc556f07b024
{
            "category": "leaver",
            "continueOnError": true,
            "description": "Remove user from all Teams",
            "displayName": "Remove user from all Teams memberships",
            "isEnabled": true,
            "taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
            "arguments": []
}

사용자에 대한 액세스 패키지 할당 제거

사용자에 대한 액세스 패키지 할당을 제거할 수 있습니다. 액세스 패키지에 대한 자세한 내용은 액세스 패키지란 무엇이며 어떤 리소스를 사용하여 관리할 수 있나요?를 참조하세요.

Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 또한 할당을 제거할 액세스 패키지를 선택해야 합니다. 사용자에 대한 액세스 패키지 할당 제거 작업의 스크린샷.

Microsoft Graph의 경우 사용자에 대한 액세스 패키지 할당 제거 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자, 이동자
displayName 사용자에 대한 액세스 패키지 할당 제거(사용자별 사용자 지정 가능)
description 선택한 액세스 패키지에 대한 사용자 할당 제거(사용자별 사용자 지정 가능)
taskDefinitionId 4a0b64f2-c7ec-46ba-b117-18f262946c50
arguments 인수에는 "accessPackageId"인 이름 매개 변수가 포함되어 있습니다.
{
    "category": "leaver,mover",
    "continueOnError": false,
    "description": "Remove user assignment of selected access package",
    "displayName": "Remove access package assignment for user",
    "isEnabled": true,
    "taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
    "arguments": [
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

사용자에 대한 모든 액세스 패키지 할당 제거

사용자에 대한 모든 액세스 패키지 할당을 제거할 수 있습니다. 액세스 패키지에 대한 자세한 내용은 액세스 패키지란 무엇이며 어떤 리소스를 사용하여 관리할 수 있나요?를 참조하세요.

Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 모든 사용자 액세스 패키지 할당 제거 작업의 스크린샷.

Microsoft Graph의 경우 사용자에 대한 모든 액세스 패키지 할당 제거 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 사용자에 대한 모든 액세스 패키지 할당 제거(사용자별 사용자 지정 가능)
description 사용자에게 할당된 모든 액세스 패키지 제거(사용자별 사용자 지정 가능)
taskDefinitionId 42ae2956-193d-4f39-be06-691b8ac4fa1d

워크플로 내 사용 예:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Remove all access packages assigned to the user",
    "displayName": "Remove all access package assignments for user",
    "isEnabled": true,
    "taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
    "arguments": []
}

사용자에 대한 보류 중인 모든 액세스 패키지 할당 요청 취소

사용자에 대한 보류 중인 모든 액세스 패키지 할당 요청을 취소할 수 있습니다. 액세스 패키지에 대한 자세한 내용은 액세스 패키지란 무엇이며 어떤 리소스를 사용하여 관리할 수 있나요?를 참조하세요.

Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 사용자에 대한 보류 중인 모든 액세스 패키지 할당 요청 취소 작업의 스크린샷.

Microsoft Graph의 경우 사용자에 대한 보류 중인 모든 액세스 패키지 할당 요청 취소 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 사용자에 대한 보류 중인 액세스 패키지 할당 요청 취소(사용자별 사용자 지정 가능)
description 사용자에 대한 보류 중인 모든 액세스 패키지 할당 요청 취소(사용자별 사용자 지정 가능)
taskDefinitionId 498770d9-bab7-4e4c-b73d-5ded82a1d0b3

워크플로 내 사용 예:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Cancel all access package assignment requests pending for the user",
    "displayName": "Cancel all pending access package assignment requests for user",
    "isEnabled": true,
    "taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
    "arguments": []
}

사용자에게서 선택한 라이선스 할당 제거

사용자에게서 선택한 라이선스 할당을 제거합니다.

Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 사용자 작업에서 선택한 라이선스 할당 제거 스크린샷.

Microsoft Graph의 경우 사용자에서 선택한 라이선스 할당 제거 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자, 이동자
displayName 사용자로부터 라이선스 제거(사용자별 사용자 지정 가능)
description 사용자에게 할당된 선택된 라이선스 제거(사용자별 사용자 지정 가능)
taskDefinitionId 5fc402a8-daaf-4b7b-9203-da868b05fc5f
arguments 인수에는 "Sku ID" 값을 허용하는 이름이 "licenses"인 매개 변수 하나가 포함됩니다. 이러한 값의 전체 목록은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.

워크플로 내 사용 예:

{
            "category": "leaver,mover",
            "description": "Remove selected licenses assigned to the user",
            "displayName": "Remove licenses from user",
            "id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
            "version": 1,
            "parameters": [
                {
                    "name": "licenses",
                    "values": [],
                    "valueType": "string"
                }
            ]
        }

사용자로부터 모든 라이선스 할당 제거

사용자에게서 모든 직접 라이선스 할당을 제거할 수 있습니다. 그룹 기반 라이선스 할당의 경우 라이선스 할당이 속한 그룹에서 사용자를 제거하는 작업을 실행합니다.

Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 모든 사용자 라이선스 제거의 스크린샷.

Microsoft Graph의 경우 사용자로부터 모든 라이선스 할당 제거 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 사용자에 대한 모든 라이선스 제거(사용자별 사용자 지정 가능)
description 사용자에게 할당된 모든 라이선스 제거(사용자별 사용자 지정 가능)
taskDefinitionId 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Remove all licenses for user",
            "description": "Remove all licenses assigned to the user",
            "isEnabled": true,
            "taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
            "arguments": []
}

사용자 삭제

사용자 계정을 삭제할 수 있습니다. 동기화된 온-프레미스 사용자에 대해 이 작업을 실행하는 데 필요한 필수 구성 요소는 다음 을 참조하세요. Microsoft Entra 역할 할당이 있는 사용자는 지원되지 않으며 역할 할당 가능 그룹의 멤버 자격 또는 소유권이 있는 사용자도 지원되지 않습니다. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 사용자 계정 삭제의 스크린샷.

Microsoft Graph의 경우 사용자 삭제 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 사용자 계정 삭제(사용자별 사용자 지정 가능)
description Microsoft Entra ID에서 사용자 계정 삭제(사용자별 사용자 지정 가능)
taskDefinitionId 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff
arguments 선택적 deleteOnPremisesAccount 인수를 포함할 수 있습니다. 값은 동기화된 온-프레미스 사용자에 대해 작업을 실행하려는 경우 true, 온-프레미스 사용자에 대해 작업을 실행하지 않으려는 경우 false의 부울 값입니다.
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Delete user account",
            "description": "Delete user account in Azure AD",
            "isEnabled": true,
            "taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
            "arguments": [
                {
                    "name": "deleteOnPremisesAccount",
                    "value": "true"
                }
            ]
}

사용자 마지막 날 이전에 관리자에게 메일 보내기

마지막 날 이전에 사용자의 관리자에게 이메일을 보낼 수 있습니다. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 마지막 날 이전에 이메일 보내기 작업의 스크린샷.

사용자의 마지막 날 작업 전에 전자 메일 보내기를 실행하기 위한 Microsoft Entra 필수 구성 요소는 다음과 같습니다.

  • 사용자에 대해 채워진 관리자 특성입니다.
  • 사용자에 대해 채워진 관리자의 메일 특성입니다.

Microsoft Graph의 경우 사용자 마지막 날 이전에 메일 보내기 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 사용자의 마지막 날 이전에 이메일 보내기(사용자별 사용자 지정 가능)
description 업무 마지막 날 이전에 사용자 관리자에게 오프보딩 이메일 발송(사용자별 사용자 지정 가능)
taskDefinitionId 52853a3e-f4e5-4eb8-bb24-1ac09a1da935
arguments 선택적 일반 전자 메일 작업 매개 변수를 지정할 수 있습니다. 이러한 동작이 포함되지 않으면 기본 동작이 적용됩니다.

워크플로 내 사용 예:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager before the last day of work",
    "displayName": "Send email before user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "Reminder that {{userDisplayName}}'s last day is coming up"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

사용자의 마지막 날에 이메일 보내기

마지막 날에 사용자의 관리자에게 이메일을 보낼 수 있습니다. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업: 마지막 날 이메일 보내기의 스크린샷.

사용자 마지막 날의 전자 메일 보내기 작업을 실행하기 위한 Microsoft Entra 필수 구성 요소는 다음과 같습니다.

  • 사용자에 대해 채워진 관리자 특성입니다.
  • 사용자에 대해 채워진 관리자의 메일 특성입니다.

Microsoft Graph의 경우 사용자 마지막 날에 이메일 보내기 작업에 대한 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 사용자의 마지막 날에 이메일 보내기(사용자별 사용자 지정 가능)
description 업무 마지막 날 사용자 관리자에게 오프보딩 이메일 발송(사용자별 사용자 지정 가능)
taskDefinitionId 9c0a1eaf-5bda-4392-9d9e-6e155bb57411
arguments 선택적 일반 전자 메일 작업 매개 변수를 지정할 수 있습니다. 이러한 동작이 포함되지 않으면 기본 동작이 적용됩니다.

워크플로 내 사용 예:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager on the last day of work",
    "displayName": "Send email on user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s last day"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

마지막 날 이후에 사용자 관리자에게 메일 보내기

마지막 날 이후에 사용자의 관리자에게 오프보딩 정보가 포함된 메일을 보낼 수 있습니다. Microsoft Entra 관리 센터에서 이 작업에 대한 작업 이름과 설명을 사용자 지정할 수 있습니다. 워크플로 작업의 스크린샷: 마지막 날 이후 사용자의 관리자에게 오프보딩 전자 메일을 보냅니다.

마지막 날 작업 후 사용자의 관리자에게 전자 메일 보내기를 실행하기 위한 Microsoft Entra 필수 구성 요소는 다음과 같습니다.

  • 사용자에 대해 채워진 관리자 특성입니다.
  • 사용자에 대해 채워진 관리자의 메일 특성입니다.

Microsoft Graph의 경우 마지막 날 작업 후 사용자의 관리자에게 전자 메일 보내기 매개 변수는 다음과 같습니다.

매개 변수 정의
category 퇴사자
displayName 마지막 날 이후에 사용자 관리자에게 메일 보내기
description 업무 마지막 날 이후에 사용자의 관리자에게 오프보딩 이메일 발송(사용자별 사용자 지정 가능)
taskDefinitionId 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce
arguments 선택적 일반 전자 메일 작업 매개 변수를 지정할 수 있습니다. 이러한 동작이 포함되지 않으면 기본 동작이 적용됩니다.

워크플로 내 사용 예:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager after the last day of work",
    "displayName": "Send email after user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s accounts will be deleted today"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

다음 단계