Preparar contas de utilizadores para tutoriais de fluxos de ciclo de vida (Pré-visualização)

Para os tutoriais de embarque e de embarque que necessitará de contas para as quais os fluxos de trabalho serão executados, a secção seguinte irá ajudá-lo a preparar estas contas, se já tiver contas de teste que satisfaçam os seguintes requisitos, pode proceder diretamente aos tutoriais de embarque e off-boarding. São necessárias duas contas para os tutoriais de embarque, uma conta para o novo aluguer e outra conta que atua como gerente da nova contratação. A nova conta de aluguer deve ter os seguintes atributos definidos:

  • empregadoHireDate deve ser definido para hoje
  • departamento deve ser definido para vendas
  • atributo gestor deve ser definido, e a conta do gestor deve ter uma caixa de correio para receber um e-mail

Os tutoriais off-boarding apenas requerem uma conta que tenha membros do grupo e equipas, mas a conta será apagada durante o tutorial.

Pré-requisitos

A utilização desta funcionalidade requer licenças Azure AD Premium P2. Para encontrar a licença certa para os requisitos, veja Comparar as funcionalidades geralmente disponíveis do Azure Active Directory.

  • Um inquilino Azure AD
  • Um administrador global conta para o inquilino Azure AD. Esta conta será utilizada para criar os nossos utilizadores e fluxos de trabalho.

Antes de começar

Na maioria dos casos, os utilizadores serão a provisionados para Azure AD a partir de uma solução no local (Azure AD Connect, Cloud sync, etc.) ou com uma solução RH. Estes utilizadores terão os atributos e valores povoados no momento da criação. A criação da infraestrutura para a prestação de utilizadores está fora do âmbito deste tutorial. Para obter informações, consulte Tutorial: Ambiente básico de diretório ativo e tutorial: Integre uma única floresta com um único inquilino Azure AD

Criar utilizadores em Azure AD

Usaremos o Graph Explorer para criar rapidamente dois utilizadores necessários para executar os fluxos de trabalho do ciclo de vida nos tutoriais. Um utilizador representará o nosso novo empregado e o segundo representará o novo gerente do empregado.

Você precisará editar o POST e substituir o nome do <seu inquilino aqui> por parte com o nome do seu inquilino. Por exemplo: $UPN_manager = "bsimon@<o nome do seu inquilino aqui>" para $UPN_manager = "bsimon@contoso.onmicrosoft.com".

Nota

Esteja ciente de que um fluxo de trabalho não irá desencadear quando a data de aluguer do trabalhador (Dias do evento) for anterior à data de criação do fluxo de trabalho. Deve definir um empregadoHiredate no futuro por design. As datas usadas neste tutorial são uma foto instantânea no tempo. Portanto, deve alterar as datas em conformidade para acomodar esta situação.

Primeiro vamos criar a nossa empregada, Melva Prince.

  1. Agora navegue para o Graph Explorer.
  2. Inscreva-se no Graph Explorer com a conta de administrador global para o seu inquilino.
  3. No topo, mude GET para POST e adicione https://graph.microsoft.com/v1.0/users/ à caixa.
  4. Copie o código abaixo para o corpo do Pedido
  5. Substitua <your tenant here> no código abaixo pelo valor do seu inquilino Azure AD.
  6. Selecione consulta de execução
  7. Copie o ID que é devolvido nos resultados. Isto será usado mais tarde para designar um gerente.
{
"accountEnabled": true,
"displayName": "Melva Prince",
"mailNickname": "mprince",
"department": "sales",
"mail": "mpricne@<your tenant name here>",
"employeeHireDate": "2022-04-15T22:10:00Z"
"userPrincipalName": "mprince@<your tenant name here>",
"passwordProfile" : {
 "forceChangePasswordNextSignIn": true,
 "password": "xWwvJ]6NMw+bWH-d"
}
}

Screenshot de POST cria Melva no explorador de gráficos.

A seguir, vamos criar a Britta Simon. Esta é a conta que será usada como nosso gestor.

  1. Ainda no Graph Explorer.
  2. Certifique-se de que a parte superior ainda está definida para POST e https://graph.microsoft.com/v1.0/users/ está na caixa.
  3. Copie o código abaixo para o corpo do Pedido
  4. Substitua <your tenant here> no código abaixo pelo valor do seu inquilino Azure AD.
  5. Selecione consulta de execução
  6. Copie o ID que é devolvido nos resultados. Isto será usado mais tarde para designar um gerente.
{
"accountEnabled": true,
"displayName": "Britta Simon",
"mailNickname": "bsimon",
"department": "sales",
"mail": "bsimon@<your tenant name here>",
"employeeHireDate": "2021-01-15T22:10:00Z"
"userPrincipalName": "bsimon@<your tenant name here>",
"passwordProfile" : {
 "forceChangePasswordNextSignIn": true,
 "password": "xWwvJ]6NMw+bWH-d"
}
}

Nota

Você precisa mudar o nome do <seu inquilino aqui> secção do código para combinar com o seu inquilino Azure AD.

Como alternativa, o seguinte script PowerShell também pode ser usado para criar rapidamente dois utilizadores necessários executar um fluxo de trabalho de ciclo de vida. Um utilizador representará o nosso novo empregado e o segundo representará o novo gerente do empregado.

Importante

O seguinte script PowerShell é fornecido para criar rapidamente os dois utilizadores necessários para este tutorial. Estes utilizadores também podem ser criados manualmente, inscrevendo-se no portal do Azure como administrador global e criando-os.

Para criar este passo, guarde o script PowerShell abaixo para uma localização numa máquina que tenha acesso ao Azure.

Em seguida, você precisa editar o roteiro e substituir o nome do <seu inquilino aqui> por parte com o nome do seu inquilino. Por exemplo: $UPN_manager = "bsimon@<o nome do seu inquilino aqui>" para $UPN_manager = "bsimon@contoso.onmicrosoft.com".

Você precisa fazer esta ação tanto para $UPN_employee e $UPN_manager

Depois de editar o script, guarde-o e siga os passos abaixo.

  1. Abra um Windows PowerShell comando, com privilégios administrativos, a partir de uma máquina que tenha acesso ao portal do Azure.
  2. Navegue para a localização do script save PowerShell e execute-o.
  3. Se solicitado, selecione Sim a todos ao instalar o módulo Azure AD.
  4. Quando solicitado, inscreva-se no portal do Azure com um administrador global para o seu inquilino Azure AD.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables

$Displayname_employee = "Melva Prince"
$UPN_employee = "mprince<your tenant name here>"
$Name_employee = "mprince"
$Password_employee = "Pass1w0rd"
$EmployeeHireDate_employee = "04/10/2022"
$Department_employee = "Sales"
$Displayname_manager = "Britta Simon"
$Name_manager = "bsimon"
$Password_manager = "Pass1w0rd"
$Department = "Sales"
$UPN_manager = "bsimon@<your tenant name here>"

Install-Module -Name AzureAD
Connect-AzureAD -Confirm

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -DisplayName $Displayname_manager  -PasswordProfile $PasswordProfile -UserPrincipalName $UPN_manager -AccountEnabled $true -MailNickName $Name_manager -Department $Department
New-AzureADUser -DisplayName $Displayname_employee  -PasswordProfile $PasswordProfile -UserPrincipalName $UPN_employee -AccountEnabled $true -MailNickName $Name_employee -Department $Department

Uma vez criado com sucesso o seu utilizador em Azure AD, poderá seguir os tutoriais de fluxo de trabalho do ciclo de vida para a sua criação de fluxo de trabalho.

Passos adicionais para cenário de pré-aluguer

Existem alguns passos adicionais que deve ter em conta ao testar os utilizadores de embarque para a sua organização utilizando fluxos de trabalho de ciclo de vida com portal do Azure (pré-visualização) ou os utilizadores de embarque para a sua organização utilizando fluxos de trabalho de ciclo de vida com o tutorial do Microsoft Graph (pré-visualização).

Editar os atributos dos utilizadores utilizando o portal do Azure

Alguns dos atributos necessários para o tutorial de pré-aluguer de bordo são expostos através do portal do Azure e podem ser definidos lá.

Estes atributos são:

Atributo Descrição Definir
correio Usado para notificar gerente do novo passe de acesso temporário dos novos funcionários Gestor
gestor Este atributo que é usado pelo fluxo de trabalho do ciclo de vida Funcionário

Para o tutorial, o atributo de correio apenas precisa de ser definido na conta do gestor e no atributo do gestor definido na conta do colaborador. Utilize os seguintes passos abaixo.

  1. Inicie sessão no portal do Azure.
  2. À direita, selecione Azure Ative Directory.
  3. Selecione Utilizadores.
  4. Selecione Melva Prince.
  5. No topo, selecione Editar.
  6. Sob o comando, selecione Change e Select Britta Simon.
  7. Na parte superior, selecione Guardar.
  8. Voltar aos utilizadores e selecione Britta Simon.
  9. No topo, selecione Editar.
  10. Para Email, insira um endereço de e-mail válido.
  11. selecione Save.

Editar empregadoHireDate

O atributo de EmpregadoHireDate é novo para Azure AD. Não é exposto através da UI e deve ser atualizado usando o Gráfico. Para editar este atributo, podemos usar o Graph Explorer.

Nota

Esteja ciente de que um fluxo de trabalho não irá desencadear quando a data de aluguer do trabalhador (Dias do evento) for anterior à data de criação do fluxo de trabalho. Deve definir um empregadoHiredate no futuro por design. As datas usadas neste tutorial são uma foto instantânea no tempo. Portanto, deve alterar as datas em conformidade para acomodar esta situação.

Para isso, temos de obter a identificação do objeto para a nossa utilizadora Melva Prince.

  1. Inicie sessão no portal do Azure.

  2. À direita, selecione Azure Ative Directory.

  3. Selecione Utilizadores.

  4. Selecione Melva Prince.

  5. Selecione o sinal de cópia ao lado do ID do objeto.

  6. Agora navegue para o Graph Explorer.

  7. Inscreva-se no Graph Explorer com a conta de administrador global para o seu inquilino.

  8. No topo, mude GET para PATCH e adicione https://graph.microsoft.com/v1.0/users/<id> à caixa. Substitua pelo <id> valor que copiamos acima.

  9. Copie o seguinte para o corpo do Pedido e selecione consulta de execução

    {
    "employeeHireDate": "2022-04-15T22:10:00Z"
    }
    

    Screenshot do funcionário do PATCHHireDate.

  10. Verifique a alteração alterando PATCH de volta para GET e v1.0 para beta. selecione a consulta de execução. Devias ver os atributos do conjunto Melva.
    Screenshot do funcionário getHireDate.

Editar o atributo do gestor na conta do empregado

O atributo do gestor é utilizado para tarefas de notificação de e-mail. É usado pelo fluxo de trabalho do ciclo de vida para enviar ao gerente uma senha temporária para o novo empregado. Utilize os seguintes passos para garantir que os utilizadores Azure AD tenham um valor para o atributo do gestor.

  1. Ainda no Graph Explorer.

  2. Certifique-se de que a parte superior ainda está definida para PUT e https://graph.microsoft.com/v1.0/users/<id>/manager/$ref está na caixa. Mude <id> para a identificação de Melva Prince.

  3. Copie o código abaixo para o corpo do Pedido

  4. Substitua <managerid> no código abaixo pelo valor da Identificação Britta Simons.

  5. Selecione consulta de execução

    {
    "@odata.id": "https://graph.microsoft.com/v1.0/users/<managerid>"
    }
    

    Screenshot de adicionar um gestor no explorador de gráficos.

  6. Agora, podemos verificar se o gestor foi definido corretamente alterando o PUT para GET.

  7. Certifique-se de que https://graph.microsoft.com/v1.0/users/<id>/manager/ está na caixa. Ainda <id> é a de Melva Prince.

  8. Selecione Consulta de execução. Devias ver a Britta Simon de volta na Resposta.

    Screenshot de obter um gerente no explorador de gráficos.

Para obter mais informações sobre a atualização de informações do gestor para um utilizador em Graph API, consulte a documentação do gestor de atribuição. Também pode definir este atributo no centro de Administração Azure. Para obter mais informações, consulte adicionar ou alterar informações de perfil.

Habilitação do Passe de Acesso Temporário (TAP)

Um Passe de Acesso Temporário é um passe limitado de tempo emitido por um administrador que satisfaz os requisitos de autenticação forte.

Neste cenário, vamos usar esta funcionalidade de Azure AD para gerar um passe de acesso temporário para o nosso novo colaborador. Será então enviado para o gerente do empregado.

Para utilizar esta funcionalidade, deve ser ativado no nosso Azure AD inquilino. Para isso, utilize os seguintes passos.

  1. Inscreva-se no portal do Azure como administrador global e selecione Azure Ative Directory>Security>Authentication Methods>Temporary Access Pass
  2. Selecione Sim para ativar a política e adicione Britta Simon e selecione quais os utilizadores que têm a política aplicada, e quaisquer configurações gerais .

Passos adicionais para o cenário do leaver

Existem alguns passos adicionais que deve ter em conta ao testar os utilizadores off-boarding da sua organização utilizando fluxos de trabalho de ciclo de vida com portal do Azure (pré-visualização) ou os utilizadores off-boarding da sua organização usando fluxos de trabalho de ciclo de vida com o tutorial do Microsoft Graph (pré-visualização).

Configurar o utilizador com grupos e equipas com membros da equipa

Um utilizador com grupos e membros de Equipas é necessário antes de iniciar os tutoriais para o cenário leaver.

Passos seguintes