Wat zijn levenscycluswerkstromen?

Levenscycluswerkstromen zijn een nieuwe functie voor identiteitsbeheer waarmee organisaties Microsoft Entra-gebruikers kunnen beheren door deze drie eenvoudige levenscyclusprocessen te automatiseren:

  • Joiner: Wanneer een persoon het bereik van toegang nodig heeft. Een voorbeeld is een nieuwe werknemer die lid wordt van een bedrijf of organisatie.
  • Mover: Wanneer een persoon zich tussen grenzen binnen een organisatie verplaatst. Voor deze verplaatsing is mogelijk meer toegang of autorisatie vereist. Een voorbeeld is een gebruiker die in marketing was en nu lid is van de verkooporganisatie.
  • Verloffunctie: Wanneer een persoon het bereik van toegang nodig heeft. Deze verplaatsing vereist mogelijk het verwijderen van toegang. Voorbeelden zijn een werknemer die buiten gebruik wordt gesteld of een werknemer die wordt beëindigd.

Werkstromen bevatten specifieke processen die automatisch worden uitgevoerd voor gebruikers wanneer ze hun levenscyclus doorlopen. Werkstromen bestaan uit taken en uitvoeringsvoorwaarden.

Taken zijn specifieke acties die automatisch worden uitgevoerd wanneer een werkstroom wordt geactiveerd. Een uitvoeringsvoorwaarde definieert het bereik van wie wordt beïnvloed en de trigger van wanneer een werkstroom wordt uitgevoerd. Een manager bijvoorbeeld zeven dagen voordat de waarde in het employeeHireDate kenmerk van nieuwe werknemers wordt verzonden, kan worden beschreven als een werkstroom. Het bestaat uit:

  • Taak: e-mail verzenden.
  • Wie (bereik): Nieuwe werknemers.
  • Wanneer (trigger): Zeven dagen vóór de employeeHireDate kenmerkwaarde.

Een automatische werkstroom plant een trigger op basis van gebruikerskenmerken. Het bereik van automatische werkstromen is mogelijk via een breed scala aan gebruikers- en uitgebreide kenmerken, zoals de afdeling waartoe een gebruiker behoort.

Levenscycluswerkstromen kunnen zelfs worden geïntegreerd met de mogelijkheid van taken van logische apps om werkstromen uit te breiden voor complexere scenario's via uw bestaande logische apps.

Diagram van levenscycluswerkstromen.

Waarom levenscycluswerkstromen gebruiken

Iedereen die een proces voor identiteitslevenscyclusbeheer wil moderniseren voor werknemers, moet ervoor zorgen dat:

  • Dat wanneer gebruikers lid worden van de organisatie, ze klaar zijn om op dag één te gaan. Ze hebben de juiste toegang tot informatie, groepslidmaatschappen en toepassingen die ze nodig hebben.
  • Gebruikers die om verschillende redenen niet langer aan het bedrijf zijn gebonden (beëindiging, scheiding, afwezigheid of buitengebruikstelling) hebben hun toegang tijdig ingetrokken.
  • Dat het proces voor het verlenen of intrekken van toegang niet te zwaar of tijdrovend is voor beheerders.
  • Dat beheerders en andere geautoriseerde gebruikers eenvoudig problemen kunnen oplossen en dat logboekregistratie voldoende is om te helpen bij het oplossen van problemen, controle en naleving.

Belangrijke redenen voor het gebruik van levenscycluswerkstromen zijn:

  • Breid uw hr-gestuurde inrichtingsproces uit met andere werkstromen die taken vereenvoudigen en automatiseren.
  • Centraliseer uw werkstroomproces zodat u eenvoudig werkstromen op één locatie kunt maken en beheren.
  • Los eenvoudig problemen met werkstroomscenario's op met de werkstroomgeschiedenis en auditlogboeken.
  • Beheer de levenscyclus van gebruikers op schaal. Naarmate uw organisatie groeit, neemt de behoefte aan andere resources om de levenscyclus van gebruikers te beheren af.
  • Handmatige taken verminderen of verwijderen.
  • Pas logische apps toe om werkstromen uit te breiden voor complexere scenario's met uw bestaande logische apps.

Deze mogelijkheden kunnen helpen een holistische ervaring te garanderen doordat u andere afhankelijkheden en toepassingen kunt verwijderen om hetzelfde resultaat te bereiken. Vervolgens kunt u de efficiëntie in de oriëntatie van nieuwe werknemers vergroten en voormalige werknemers uit het systeem verwijderen.

Wanneer u levenscycluswerkstromen gebruikt

U kunt levenscycluswerkstromen gebruiken om een van de volgende voorwaarden aan te pakken:

  • Gebruikersstand en HR-inrichting automatiseren en uitbreiden: gebruik levenscycluswerkstromen als u uw HR-inrichtingsscenario's wilt uitbreiden door taken te automatiseren, zoals het genereren van tijdelijke wachtwoorden en e-mailbeheerders. Als u momenteel een handmatig proces voor oriëntatie hebt, gebruikt u levenscycluswerkstromen als onderdeel van een geautomatiseerd proces.
  • Dynamische groepslidmaatschappen automatiseren: wanneer groepen in uw organisatie goed zijn gedefinieerd, kunt u het lidmaatschap van gebruikers in deze groepen automatiseren. Voordelen en verschillen van dynamische groepslidmaatschappen zijn:
    • Levenscycluswerkstromen beheren statische groepen, waarbij u geen dynamische groepsregel nodig hebt.
    • U hoeft niet één regel per groep te hebben. Werkstroomregels voor de levenscyclus bepalen het bereik van gebruikers om werkstromen uit te voeren, niet op basis van welke groep.
    • Levenscycluswerkstromen helpen de levenscyclus van gebruikers te beheren buiten kenmerken die worden ondersteund in dynamische groepslidmaatschappen, bijvoorbeeld een bepaald aantal dagen vóór de employeeHireDate kenmerkwaarde.
    • Levenscycluswerkstromen kunnen acties uitvoeren op de groep, niet alleen het lidmaatschap.
  • Werkstroomgeschiedenis en controle: gebruik levenscycluswerkstromen wanneer u een audittrail van levenscyclusprocessen van gebruikers moet maken. Met behulp van het Microsoft Entra-beheercentrum kunt u geschiedenis en controles bekijken voor oriëntatie- en vertrekscenario's.
  • Het automatiseren van gebruikersaccountbeheer: Een belangrijk onderdeel van het levenscyclusproces voor identiteiten zorgt ervoor dat gebruikers die vertrekken, hun toegang hebben tot resources ingetrokken. U kunt levenscycluswerkstromen gebruiken om het uitschakelen en verwijderen van gebruikersaccounts te automatiseren.
  • Toewijzing van access-pakket automatiseren: levenscycluswerkstromen kunnen worden gebruikt voor het automatiseren van toewijzen en verwijderen van Access-pakketten voor gebruikers.
  • Integreren met logische apps: u kunt logische apps toepassen om werkstromen uit te breiden voor complexere scenario's.

Licentievereisten

Voor het gebruik van deze functie zijn Microsoft Entra ID-governance- of Microsoft Entra Suite-licenties vereist. Zie Microsoft Entra ID-governance basisprincipes van licenties om de juiste licentie voor uw vereisten te vinden.

Met levenscycluswerkstromen kunt u het volgende doen:

  • Werkstromen maken, beheren en verwijderen tot de totale limiet van 100 werkstromen.
  • Trigger on-demand en geplande werkstroomuitvoering.
  • Bestaande taken beheren en configureren om werkstromen te maken die specifiek zijn voor uw behoeften.
  • Maak maximaal 100 aangepaste taakextensies die moeten worden gebruikt in uw werkstromen.

Volgende stappen