Что такое рабочие процессы жизненного цикла?
Рабочие процессы жизненного цикла — это новая функция управления удостоверениями, которая позволяет организациям управлять пользователями Microsoft Entra, автоматив эти три основных процесса жизненного цикла:
- Присоединение: когда человек входит в область необходимого доступа. Пример: новый сотрудник, присоединяющийся к компании или организации.
- Mover: когда отдельный пользователь перемещается между границами в организации. Это перемещение может требовать дополнительного доступа или авторизации. Пример: пользователь, который занимался маркетингом, теперь является сотрудником отдела продаж.
- Оставить: когда человек покидает область необходимого доступа. Это перемещение может требовать удаления доступа. Пример: сотрудник, который уходит на пенсию, или уволенный сотрудник.
Рабочие процессы включают определенные процессы, которые автоматически выполняются для пользователей в рамках их жизненного цикла. Рабочие процессы состоят из задач и условий выполнения.
Задачи — это определенные действия, которые выполняются автоматически при активации рабочего процесса. Условие выполнения определяет область затронутых пользователей и триггер времени выполнения рабочего процесса. Например, отправка руководителя электронной почты семь дней до того, как значение в employeeHireDate атрибуте новых сотрудников можно описать как рабочий процесс. Она состоит из перечисленных ниже элементов.
- Задача: отправка сообщения электронной почты.
- Пользователи (область): новые сотрудники.
- Когда (триггер): семь дней до значения атрибута
employeeHireDate.
Автоматический рабочий процесс планирует триггер на основе атрибутов пользователя. Область автоматических рабочих процессов определяется в широком диапазоне пользовательских и дополнительных атрибутов, таких как отдел, к которому принадлежит пользователь.
Рабочие процессы жизненного цикла могут даже интегрироваться с возможностью задач приложений логики для расширения рабочих процессов для более сложных сценариев с помощью существующих приложений логики.
Почему использовать рабочие процессы жизненного цикла
Каждый, кто хочет модернизировать процесс управления жизненным циклом идентификации для сотрудников, должен обеспечить следующее:
- Это, когда пользователи присоединяются к организации, они готовы пойти в один день. У них есть правильный доступ к информации, членству в группах и приложениям, которые им нужны.
- Пользователи, которые больше не связаны с компанией по различным причинам (прекращение, разделение, отпуск или выход на пенсию), своевременно отменяют доступ.
- Процесс предоставления или отзыва доступа не является слишком трудоемким или трудоемким для администраторов.
- Эти администраторы и другие авторизованные пользователи могут легко устранять проблемы, а ведение журнала достаточно для устранения неполадок, аудита и соответствия требованиям.
Основные причины использования рабочих процессов жизненного цикла:
- расширить процесс подготовки на основе данных из отдела кадров с помощью других рабочих процессов, которые упрощают и автоматизируют задачи;
- Централизация процесса рабочего процесса, чтобы можно было легко создавать рабочие процессы и управлять ими в одном расположении.
- Легко устранять неполадки в сценариях рабочих процессов с помощью журналов рабочих процессов и журналов аудита.
- управлять жизненным циклом пользователей в широком масштабе: По мере роста организации уменьшается потребность в других ресурсах для управления жизненным циклом пользователей.
- Уменьшите или удалите задачи вручную.
- Применение приложений логики для расширения рабочих процессов для более сложных сценариев с помощью существующих приложений логики.
Эти возможности могут помочь обеспечить целостный интерфейс, позволяя удалить другие зависимости и приложения для достижения того же результата. Затем можно повысить эффективность в новой ориентации сотрудников и в удалении бывших сотрудников из системы.
Использование рабочих процессов жизненного цикла
Рабочие процессы жизненного цикла можно использовать для решения любого из следующих условий:
- Автоматизация и расширение ориентации пользователей и подготовки кадров. Используйте рабочие процессы жизненного цикла, если вы хотите расширить сценарии подготовки кадров, автоматив такие задачи, как создание временных паролей и диспетчеров электронной почты. Если в настоящее время у вас есть ручной процесс для ориентации, используйте рабочие процессы жизненного цикла в рамках автоматизированного процесса.
- Автоматизация членства в группах: когда группы в организации четко определены, вы можете автоматизировать членство пользователей в этих группах. Преимущества и отличия от динамических групп включают:
- Рабочие процессы жизненного цикла управляют статическими группами, где не требуется правило динамической группы.
- Нет необходимости иметь одно правило для каждой группы. Правила рабочего процесса жизненного цикла определяют область пользователей для выполнения рабочих процессов, а не для какой группы.
- Рабочие процессы жизненного цикла помогают управлять жизненным циклом пользователей за пределами атрибутов, поддерживаемыми в динамических группах, например определенное количество дней до значения атрибута
employeeHireDate. - Рабочие процессы жизненного цикла могут выполнять действия в группе, а не только членство.
- Журнал рабочих процессов и аудит. Используйте рабочие процессы жизненного цикла, когда необходимо создать путь аудита процессов жизненного цикла пользователя. С помощью Центра администрирования Microsoft Entra можно просматривать журнал и аудиты для сценариев ориентации и отъезда.
- Автоматизация управления учетными записями пользователей: ключевая часть процесса жизненного цикла идентификации гарантирует, что пользователи, которые покидают доступ к ресурсам, отозваны. Рабочие процессы жизненного цикла можно использовать для автоматизации отключения и удаления учетных записей пользователей.
- Интеграция с приложениями логики. Вы можете применить приложения логики для расширения рабочих процессов для более сложных сценариев.
Требования к лицензиям
Для использования этой функции требуются лицензии Управление идентификацией Microsoft Entra. Чтобы найти подходящую лицензию для ваших требований, см. Управление идентификацией Microsoft Entra основы лицензирования.
С помощью рабочих процессов жизненного цикла вы можете:
- Создание, управление и удаление рабочих процессов до общего ограничения в 100 рабочих процессов.
- Триггер по запросу и запланированное выполнение рабочего процесса.
- Управление и настройка существующих задач для создания рабочих процессов, относящихся к вашим потребностям.
- Создайте до 100 пользовательских расширений задач, которые будут использоваться в рабочих процессах.