Delen via

Zelfstudies over het voorbereiden van gebruikersaccounts voor levenscycluswerkstromen

Voor de zelfstudies over onboarden en offboarden hebt u accounts nodig waarvoor de werkstromen worden uitgevoerd. Deze sectie helpt u bij het voorbereiden van deze accounts. Als u al testaccounts hebt die aan de volgende vereisten voldoen, kunt u rechtstreeks doorgaan met de zelfstudies over onboarden en offboarden. Er zijn twee accounts vereist voor de zelfstudies voor onboarding, één account voor de nieuwe medewerker en een account dat fungeert als de manager van de nieuwe medewerker. Voor het nieuwe huuraccount moeten de volgende kenmerken zijn ingesteld:

  • employeeHireDate moet worden ingesteld op vandaag
  • afdeling moet worden ingesteld op verkoop
  • het kenmerk manager moet zijn ingesteld en het manageraccount moet een postvak hebben om een e-mail te ontvangen

Voor de zelfstudies buiten het onboarden is slechts één account met groep- en Teams-lidmaatschappen vereist, maar het account wordt tijdens de zelfstudie verwijderd.

Vereisten

Voor het gebruik van deze functie zijn Microsoft Entra ID-governance licenties vereist. Als u de juiste licentie voor uw vereisten wilt vinden, raadpleegt u Microsoft Entra ID-governance basisbeginselen van licenties.

  • Een Microsoft Entra-tenant
  • Een globale beheerdersaccount voor de Microsoft Entra-tenant. Dit account wordt gebruikt om onze gebruikers en werkstromen te maken.

Voordat u begint

In de meeste gevallen worden gebruikers ingericht voor Microsoft Entra id vanuit een on-premises oplossing (zoals Microsoft Entra Connect of CloudSynchronisatie) of met een HR-oplossing. Deze gebruikers hebben de kenmerken en waarden ingevuld op het moment van maken. Het instellen van de infrastructuur voor het inrichten van gebruikers valt buiten het bereik van deze zelfstudie. Zie Zelfstudie: Basis-Active Directory-omgeving en Zelfstudie: Een enkel forest integreren met één Microsoft Entra-tenant voor meer informatie

Gebruikers maken in Microsoft Entra-id

Tip

De stappen in dit artikel kunnen enigszins verschillen, afhankelijk van de portal waarin u begint.

We gebruiken Graph Explorer om snel twee gebruikers te maken die nodig zijn om de levenscycluswerkstromen in de zelfstudies uit te voeren. De ene gebruiker vertegenwoordigt onze nieuwe werknemer en de tweede de manager van de nieuwe werknemer.

U moet het POST-gedeelte bewerken en de <naam van uw tenant hier> vervangen door de naam van uw tenant. Bijvoorbeeld: $UPN_manager = "bsimon@<uw tenantnaam hier>" naar $UPN_manager = "bsimon@contoso.onmicrosoft.com".

Notitie

Houd er rekening mee dat een werkstroom niet wordt geactiveerd wanneer de aanstellingsdatum van de werknemer (dagen vanaf gebeurtenis) vóór de aanmaakdatum van de werkstroom valt. U moet een employeeHiredate in de toekomst standaard instellen. De datums die in deze zelfstudie worden gebruikt, zijn een momentopname in de tijd. Daarom moet u de datums dienovereenkomstig wijzigen om rekening te houden met deze situatie.

Eerst maken we onze medewerker, Melva Prince.

  1. Navigeer nu naar Graph Explorer.
  2. Meld u aan bij Graph Explorer met het globale beheerdersaccount voor uw tenant.
  3. Wijzig bovenaan GET in POST en voeg toe https://graph.microsoft.com/v1.0/users/ aan het vak.
  4. Kopieer de volgende code naar de hoofdtekst van de aanvraag
  5. Vervang in de volgende code door <your tenant here> de waarde van uw Microsoft Entra-tenant.
  6. Selecteer Query uitvoeren
  7. Kopieer de id die in de resultaten wordt geretourneerd. Dit wordt later gebruikt om een manager toe te wijzen.
{
  "accountEnabled": true,
  "displayName": "Melva Prince",
  "mailNickname": "mprince",
  "department": "sales",
  "mail": "mprince@<your tenant name here>",
  "employeeHireDate": "2022-04-15T22:10:00Z",
  "userPrincipalName": "mprince@<your tenant name here>",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "xWwvJ]6NMw+bWH-d"
  }
}

Schermopname van POST create Melva in Graph Explorer.

Vervolgens maken we Britta Simon. Dit is het account dat wordt gebruikt als onze manager.

  1. Nog steeds in Graph Explorer.
  2. Zorg ervoor dat de bovenkant nog steeds is ingesteld op POST en https://graph.microsoft.com/v1.0/users/ zich in het vak bevindt.
  3. Kopieer de volgende code naar de hoofdtekst van de aanvraag
  4. Vervang in de volgende code door <your tenant here> de waarde van uw Microsoft Entra-tenant.
  5. Selecteer Query uitvoeren
  6. Kopieer de id die in de resultaten wordt geretourneerd. Dit wordt later gebruikt om een manager toe te wijzen. 
    {
  "accountEnabled": true,
  "displayName": "Britta Simon",
  "mailNickname": "bsimon",
  "department": "sales",
  "mail": "bsimon@<your tenant name here>",
  "employeeHireDate": "2021-01-15T22:10:00Z",
  "userPrincipalName": "bsimon@<your tenant name here>",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "xWwvJ]6NMw+bWH-d"
  }
}

Notitie

U moet de <naam van uw tenant hier> wijzigen in de code zodat deze overeenkomt met uw Microsoft Entra tenant.

Als alternatief kan het volgende PowerShell-script ook worden gebruikt om snel twee gebruikers te maken die een levenscycluswerkstroom moeten uitvoeren. De ene gebruiker vertegenwoordigt onze nieuwe werknemer en de tweede de manager van de nieuwe werknemer.

Belangrijk

Het volgende PowerShell-script wordt geleverd om snel de twee gebruikers te maken die nodig zijn voor deze zelfstudie. Deze gebruikers kunnen ook worden gemaakt in het Microsoft Entra Beheer center.

Als u deze stap wilt maken, slaat u het volgende PowerShell-script op op een locatie op een computer die toegang heeft tot Azure.

Vervolgens moet u het script bewerken en het gedeelte met de <naam van uw tenant hier> vervangen door de naam van uw tenant. Bijvoorbeeld: $UPN_manager = "bsimon@<uw tenantnaam hier>" naar $UPN_manager = "bsimon@contoso.onmicrosoft.com".

U moet deze actie uitvoeren voor zowel $UPN_employee als $UPN_manager

Nadat u het script hebt bewerkt, slaat u het op en volgt u deze stappen:

  1. Open een Windows PowerShell opdrachtprompt met beheerdersbevoegdheden vanaf een computer die toegang heeft tot het Microsoft Entra-beheercentrum.
  2. Navigeer naar de locatie van het opgeslagen PowerShell-script en voer deze uit.
  3. Als u hierom wordt gevraagd, selecteert u Ja op alles bij het installeren van de Azure AD PowerShell-module.
  4. Meld u desgevraagd aan bij het Microsoft Entra-beheercentrum met een globale beheerder voor uw tenant.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables

$Displayname_employee = "Melva Prince"
$UPN_employee = "mprince<your tenant name here>"
$Name_employee = "mprince"
$Password_employee = "Pass1w0rd"
$EmployeeHireDate_employee = "04/10/2022"
$Department_employee = "Sales"
$Displayname_manager = "Britta Simon"
$Name_manager = "bsimon"
$Password_manager = "Pass1w0rd"
$Department = "Sales"
$UPN_manager = "bsimon@<your tenant name here>"

Install-Module -Name AzureAD
Connect-MgGraph -Confirm

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-MgUser -DisplayName $Displayname_manager  -PasswordProfile $PasswordProfile -UserPrincipalName $UPN_manager -AccountEnabled $true -MailNickName $Name_manager -Department $Department
New-MgUser -DisplayName $Displayname_employee  -PasswordProfile $PasswordProfile -UserPrincipalName $UPN_employee -AccountEnabled $true -MailNickName $Name_employee -Department $Department

Zodra uw gebruiker(s) is gemaakt in Microsoft Entra ID, kunt u de zelfstudies voor de levenscycluswerkstroom volgen voor het maken van uw werkstroom.

Aanvullende stappen voor pre-hirescenario's

Er zijn enkele aanvullende stappen waarmee u rekening moet houden wanneer u de onboarding van gebruikers in uw organisatie test met behulp van levenscycluswerkstromen met de zelfstudie Microsoft Entra Beheer Center of de zelfstudie Gebruikers onboarden bij uw organisatie met behulp van levenscycluswerkstromen met Microsoft Graph.

De gebruikerskenmerken bewerken met behulp van het Microsoft Entra-beheercentrum

Sommige van de kenmerken die vereist zijn voor de zelfstudie voor onboarding vóór inhuren, worden weergegeven via het Microsoft Entra-beheercentrum en kunnen daar worden ingesteld.

Deze kenmerken zijn:

Kenmerk Beschrijving Instellen op
mail Wordt gebruikt om de manager op de hoogte te stellen van de tijdelijke toegangspas voor nieuwe werknemers Manager
manager Dit kenmerk dat wordt gebruikt door de levenscycluswerkstroom Werknemer

Voor de zelfstudie hoeft het e-mailkenmerk alleen te worden ingesteld voor het manageraccount en het managerkenmerk voor het werknemersaccount. Voer de volgende stappen uit:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar >Identiteitsgebruikers>>Alle gebruikers.
  3. Selecteer Melva Prince.
  4. Selecteer bovenaan Bewerken.
  5. Selecteer onder Manager de optie Wijzigen en Selecteer Britta Simon.
  6. Selecteer bovenaan de optie Opslaan.
  7. Terug naar gebruikers en selecteer Britta Simon.
  8. Selecteer bovenaan Bewerken.
  9. Voer onder Email een geldig e-mailadres in.
  10. Selecteer Opslaan.

employeeHireDate bewerken

Het kenmerk employeeHireDate is nieuw voor Microsoft Entra-id. Deze wordt niet beschikbaar gemaakt via de gebruikersinterface en moet worden bijgewerkt met behulp van Graph. We kunnen Graph Explorer gebruiken om dit kenmerk te bewerken.

Notitie

Houd er rekening mee dat een werkstroom niet wordt geactiveerd wanneer de aanstellingsdatum van de werknemer (dagen vanaf gebeurtenis) vóór de aanmaakdatum van de werkstroom valt. U moet in de toekomst standaard een employeeHiredate instellen. De datums die in deze zelfstudie worden gebruikt, zijn een momentopname in de tijd. Daarom moet u de datums dienovereenkomstig wijzigen om rekening te houden met deze situatie.

Om dit te doen, moeten we de object-id voor onze gebruiker Melva Prince ophalen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.

  2. Blader naar >Identiteitsgebruikers>>Alle gebruikers.

  3. Selecteer Melva Prince.

  4. Selecteer het kopieerteken naast de Object-id.

  5. Navigeer nu naar Graph Explorer.

  6. Meld u aan bij Graph Explorer met het globale beheerdersaccount voor uw tenant.

  7. Wijzig bovenaan GET in PATCH en voeg toe https://graph.microsoft.com/v1.0/users/<id> aan het vak. Vervang door <id> de waarde die we eerder hebben gekopieerd.

  8. Kopieer het volgende naar de aanvraagbody en selecteer Query uitvoeren

    {
"employeeHireDate": "2022-04-15T22:10:00Z"
}

    Schermopname van de PATCH-werknemerHireDate.

  9. Controleer de wijziging door PATCH weer te wijzigen in GET en v1.0 naar bèta. Selecteer Query uitvoeren. Als het goed is, ziet u de kenmerken voor Melva set.
    Schermopname van get employeeHireDate.

Het managerkenmerk voor het werknemersaccount bewerken

Het kenmerk Manager wordt gebruikt voor e-mailmeldingstaken. Deze wordt gebruikt door de levenscycluswerkstroom om de manager een tijdelijk wachtwoord voor de nieuwe werknemer per e-mail te sturen. Gebruik de volgende stappen om ervoor te zorgen dat uw Microsoft Entra gebruikers een waarde hebben voor het managerkenmerk.

  1. Nog steeds in Graph Explorer.

  2. Zorg ervoor dat de bovenkant nog steeds is ingesteld op PUT en https://graph.microsoft.com/v1.0/users/<id>/manager/$ref zich in het vak bevindt. Wijzig <id> in de id van Melva Prince.

  3. Kopieer de onderstaande code in de hoofdtekst van de aanvraag

  4. Vervang in de volgende code door <managerid> de waarde van Britta Simons ID.

  5. Selecteer Query uitvoeren

    {
  "@odata.id": "https://graph.microsoft.com/v1.0/users/<managerid>"
}

    Schermopname van het toevoegen van een manager in Graph Explorer.

  6. Nu kunnen we controleren of de manager juist is ingesteld door put te wijzigen in GET.

  7. Zorg ervoor dat https://graph.microsoft.com/v1.0/users/<id>/manager/ het in de doos staat. De <id> is nog steeds die van Melva Prince.

  8. Selecteer Query uitvoeren. U ziet dat Britta Simon is teruggekeerd in het antwoord.

    Schermopname van het ophalen van een manager in Graph Explorer.

Zie de documentatie voor manager toewijzen voor meer informatie over het bijwerken van managergegevens voor een gebruiker in Graph API. U kunt dit kenmerk ook instellen in het Azure Beheer Center. Zie Profielgegevens toevoegen of wijzigen voor meer informatie.

De tijdelijke toegangspas (TAP) inschakelen

Een tijdelijke toegangspas is een pas met beperkte tijd die is uitgegeven door een beheerder en die voldoet aan sterke verificatievereisten.

In dit scenario gebruiken we deze functie van Microsoft Entra-id om een tijdelijke toegangspas te genereren voor onze nieuwe werknemer. Het bericht wordt vervolgens per e-mail naar de manager van de werknemer verstuurd.

Als u deze functie wilt gebruiken, moet deze zijn ingeschakeld op onze Microsoft Entra-tenant. Volg hiervoor deze stappen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een globale beheerder.
  2. Blader naarBeveiligingsverificatiemethoden>>Tijdelijke toegangspas
  3. Selecteer Ja om het beleid in te schakelen en voeg Britta Simon toe en selecteer welke gebruikers het beleid hebben toegepast, en eventuele Algemene instellingen.

Aanvullende stappen voor het verlaten van het scenario

Er zijn enkele aanvullende stappen waarmee u rekening moet houden bij het testen van de offboarding-gebruikers van uw organisatie met behulp van levenscycluswerkstromen met de zelfstudie Microsoft Entra beheercentrum, of de zelfstudie Offboarding-gebruikers van uw organisatie met behulp van levenscycluswerkstromen met Microsoft Graph.

Gebruiker instellen met groepen en Teams met teamlidmaatschap

Een gebruiker met groepen en Teams-lidmaatschappen is vereist voordat u begint met de zelfstudies voor het verlaten van het scenario.

Volgende stappen