Управление пользователями, синхронизированными из служб домен Active Directory с рабочими процессами

Рабочие процессы, созданные рабочими процессами жизненного цикла, можно использовать для управления жизненным циклом пользователей, синхронизированных из служб домен Active Directory (AD DS). Поддержка синхронизированных AD DS позволяет использовать задачи рабочего процесса для включения, отключения и удаления синхронизированных пользователей. В этой статье описано, как включить выполнение задачи учетной записи пользователя для пользователей, синхронизированных с AD DS.

Необходимые компоненты

Для использования этой функции требуются лицензии Управление идентификацией Microsoft Entra или Microsoft Entra Suite. Чтобы найти подходящую лицензию для ваших требований, см. Управление идентификацией Microsoft Entra основы лицензирования.

Хотя большинство задач рабочего процесса жизненного цикла могут управлять пользователями, синхронизированными из служб домен Active Directory без дополнительной настройки, некоторые задачи, такие как включение, отключение и удаление задач, требуют дополнительной настройки. Дополнительные сведения о настройке этих предварительных требований см. в разделе " Задачи учетной записи пользователя".

Настройка задачи учетной записи пользователя для управления пользователями, синхронизированными из служб домен Active Directory, с помощью Центра администрирования Microsoft Entra

Связанные с учетной записью задачи в рабочих процессах можно быстро изменить для применения к пользователям, синхронизированным из служб домен Active Directory. Чтобы изменить задачу таким образом с помощью Центра администрирования Microsoft Entra, выполните следующие действия:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор рабочих процессов жизненного цикла.

2. Перейдите к рабочим процессам жизненного цикла управления>удостоверениями.>

3. Выберите рабочий процесс, в который нужно изменить задачу.

4. На экране рабочего процесса выберите Задачи.

5. На экране "Задачи" выберите существующую задачу, которую нужно запустить для пользователей, синхронизированных из служб домен Active Directory, или создайте новую, нажав кнопку "Добавить задачу".

6. На экране отдельной задачи установите флажок, соответствующий выполнению для синхронизированного пользователя домен Active Directory Services. На следующем рисунке показано, что она включена для задачи удаления учетной записи пользователя.

7. Выберите Сохранить.

Изменение задачи учетной записи пользователя для совместимости с пользователями, синхронизированными из служб домен Active Directory с помощью Microsoft Graph

Сведения о том, как управлять задачами пользователей, совместимыми с пользователями из служб домен Active Directory через API с помощью Microsoft Graph, см. в статье "Настройка аргументов для встроенных задач рабочего процесса жизненного цикла".

Следующие шаги

• Проверка состояния рабочих процессов
• Настройка расписания рабочего процесса