Co to są przepływy pracy cyklu życia?
Przepływy pracy cyklu życia to nowa funkcja zapewniania ładu tożsamości, która umożliwia organizacjom zarządzanie użytkownikami firmy Microsoft Entra przez automatyzację tych trzech podstawowych procesów cyklu życia:
- Sprzężenie: gdy osoba wchodzi w zakres konieczności uzyskania dostępu. Przykładem jest nowy pracownik dołączany do firmy lub organizacji.
- Mover: gdy dana osoba przechodzi między granicami w organizacji. Ten ruch może wymagać większej liczby dostępu lub autoryzacji. Przykładem jest użytkownik, który był w marketingu i jest teraz członkiem organizacji sprzedaży.
- Leaver: Gdy osoba opuszcza zakres potrzeby dostępu. Ten ruch może wymagać usunięcia dostępu. Przykłady to pracownik, który jest wycofywalny lub pracownik, który został zakończony.
Przepływy pracy zawierają określone procesy, które są uruchamiane automatycznie dla użytkowników w miarę przechodzenia przez ich cykl życia. Przepływy pracy składają się z zadań i warunków wykonywania.
Zadania to konkretne akcje uruchamiane automatycznie po wyzwoleniu przepływu pracy. Warunek wykonywania definiuje zakres osób, których dotyczy problem, oraz wyzwalacz, kiedy zostanie wykonany przepływ pracy. Na przykład wysłanie menedżera wiadomości e-mail siedem dni przed wartością w employeeHireDate atrybucie nowych pracowników można opisać jako przepływ pracy. Składa się z następujących elementów:
- Zadanie: Wyślij wiadomość e-mail.
- KtoTo (zakres): Nowi pracownicy.
- Kiedy (wyzwalacz): siedem dni przed wartością atrybutu
employeeHireDate.
Automatyczny przepływ pracy planuje wyzwalacz na podstawie atrybutów użytkownika. Określanie zakresu automatycznych przepływów pracy jest możliwe za pośrednictwem szerokiego zakresu atrybutów użytkownika i rozszerzonych, takich jak dział, do którego należy użytkownik.
Przepływy pracy cyklu życia mogą nawet integrować się z możliwością zadań aplikacji logiki w celu rozszerzenia przepływów pracy w bardziej złożonych scenariuszach za pośrednictwem istniejących aplikacji logiki.
Dlaczego warto używać przepływów pracy cyklu życia
Każdy, kto chce zmodernizować proces zarządzania cyklem życia tożsamości dla pracowników, musi zapewnić:
- Gdy użytkownicy dołączają do organizacji, są gotowi na jeden dzień. Mają one prawidłowy dostęp do informacji, członkostw w grupach i aplikacji, których potrzebują.
- Użytkownicy, którzy nie są już związani z firmą z różnych powodów (zakończenie, separacja, urlop lub emerytura), mają swój dostęp odwołany w odpowiednim czasie.
- Proces zapewniania lub odwołwania dostępu nie jest zbyt uciążliwy ani czasochłonny dla administratorów.
- Administratorzy i inni autoryzowani użytkownicy mogą łatwo rozwiązywać problemy, a rejestrowanie jest wystarczające, aby ułatwić rozwiązywanie problemów, inspekcję i zgodność.
Najważniejsze przyczyny korzystania z przepływów pracy cyklu życia to:
- Rozszerz proces aprowizacji oparty na hr na inne przepływy pracy, które upraszczają i automatyzują zadania.
- Scentralizuj proces przepływu pracy, aby można było łatwo tworzyć przepływy pracy i zarządzać nimi w jednej lokalizacji.
- Łatwe rozwiązywanie problemów ze scenariuszami przepływu pracy przy użyciu historii przepływu pracy i dzienników inspekcji.
- Zarządzanie cyklem życia użytkownika na dużą skalę. Wraz ze wzrostem liczby organizacji zmniejsza się zapotrzebowanie na inne zasoby do zarządzania cyklami życia użytkowników.
- Zmniejsz lub usuń zadania ręczne.
- Stosowanie aplikacji logiki w celu rozszerzania przepływów pracy w bardziej złożonych scenariuszach przy użyciu istniejących aplikacji logiki.
Te możliwości mogą pomóc zapewnić całościowe środowisko, umożliwiając usunięcie innych zależności i aplikacji w celu osiągnięcia tego samego wyniku. Następnie można zwiększyć wydajność w nowej orientacji pracownika i w usunięciu byłych pracowników z systemu.
Kiedy należy używać przepływów pracy cyklu życia
Przepływy pracy cyklu życia umożliwiają rozwiązanie dowolnego z następujących warunków:
- Automatyzowanie i rozszerzanie orientacji użytkownika i aprowizacji kadr: używaj przepływów pracy cyklu życia, gdy chcesz rozszerzyć scenariusze aprowizacji kadr, automatyzując zadania, takie jak generowanie haseł tymczasowych i menedżerów poczty e-mail. Jeśli obecnie masz ręczny proces orientacji, użyj przepływów pracy cyklu życia w ramach zautomatyzowanego procesu.
- Automatyzowanie członkostwa w grupach: gdy grupy w organizacji są dobrze zdefiniowane, możesz zautomatyzować członkostwo użytkowników w tych grupach. Korzyści i różnice między grupami dynamicznymi obejmują:
- Przepływy pracy cyklu życia zarządzają grupami statycznymi, w których nie potrzebujesz reguły grupy dynamicznej.
- Nie ma potrzeby posiadania jednej reguły na grupę. Reguły przepływu pracy cyklu życia określają zakres użytkowników do wykonywania przepływów pracy, a nie dla której grupy.
- Przepływy pracy cyklu życia ułatwiają zarządzanie cyklem życia użytkowników poza atrybutami obsługiwanymi w grupach dynamicznych — na przykład określoną liczbę dni przed wartością atrybutu
employeeHireDate. - Przepływy pracy cyklu życia mogą wykonywać akcje w grupie, a nie tylko członkostwo.
- Historia i inspekcja przepływu pracy: użyj przepływów pracy cyklu życia, gdy musisz utworzyć dziennik inspekcji procesów cyklu życia użytkownika. Korzystając z centrum administracyjnego firmy Microsoft Entra, można wyświetlić historię i inspekcje scenariuszy orientacji i wyjazdu.
- Automatyzowanie zarządzania kontami użytkowników: kluczową częścią procesu cyklu życia tożsamości jest upewnienie się, że użytkownicy, którzy opuszczają, mają dostęp do zasobów odwołanych. Możesz użyć przepływów pracy cyklu życia, aby zautomatyzować wyłączanie i usuwanie kont użytkowników.
- Integracja z aplikacjami logiki: aplikacje logiki można stosować do rozszerzania przepływów pracy w bardziej złożonych scenariuszach.
Wymagania dotyczące licencji
Korzystanie z tej funkcji wymaga licencji Zarządzanie tożsamością Microsoft Entra. Aby znaleźć odpowiednią licencję dla wymagań, zobacz Zarządzanie tożsamością Microsoft Entra podstawy licencjonowania.
W przypadku przepływów pracy cyklu życia można wykonywać następujące czynności:
- Tworzenie przepływów pracy, zarządzanie nimi i usuwanie ich do całkowitego limitu 100 przepływów pracy.
- Wyzwalanie na żądanie i zaplanowane wykonywanie przepływu pracy.
- Zarządzanie istniejącymi zadaniami i konfigurowanie ich w celu tworzenia przepływów pracy specyficznych dla Twoich potrzeb.
- Utwórz maksymalnie 100 niestandardowych rozszerzeń zadań do użycia w przepływach pracy.