Что такое рабочие процессы жизненного цикла?

Рабочие процессы жизненного цикла — это новая функция управления удостоверениями, которая позволяет организациям управлять пользователями Microsoft Entra, автоматив эти три основных процесса жизненного цикла:

• Присоединение: когда человек входит в область необходимого доступа. Примером является новый сотрудник, присоединяющийся к компании или организации.
• Mover: когда отдельный пользователь перемещается между границами в организации. Для этого перемещения может потребоваться больше доступа или авторизации. Примером является пользователь, который был в маркетинге и в настоящее время является членом организации продаж.
• Оставить: когда отдельный покидает область необходимого доступа. Для этого может потребоваться удаление доступа. Примеры — это сотрудник, который уходит на пенсию или сотрудник, который завершил работу.

Рабочие процессы содержат определенные процессы, которые выполняются автоматически для пользователей по мере перемещения по их жизненному циклу. Рабочие процессы состоят из задач и условий выполнения.

Задачи — это определенные действия, которые выполняются автоматически при активации рабочего процесса. Условие выполнения определяет область затронутых пользователей и триггер выполнения при выполнении рабочего процесса. Например, отправка руководителя электронной почты семь дней до того, как значение в employeeHireDate атрибуте новых сотрудников можно описать как рабочий процесс. Он состоит из следующих элементов:

• Задача. Отправка сообщения электронной почты.
• Кто (область): новые сотрудники.
• Когда (триггер): семь дней до значения атрибута employeeHireDate .

Автоматический рабочий процесс планирует триггер на основе атрибутов пользователя. Области автоматических рабочих процессов можно использовать через широкий спектр пользовательских и расширенных атрибутов, таких как отдел, к которому принадлежит пользователь.

Рабочие процессы жизненного цикла могут даже интегрироваться с возможностью задач приложений логики для расширения рабочих процессов для более сложных сценариев с помощью существующих приложений логики.

Почему использовать рабочие процессы жизненного цикла

Каждый, кто хочет модернизировать процесс управления жизненным циклом идентификации для сотрудников, должен обеспечить следующее:

• Это, когда пользователи присоединяются к организации, они готовы пойти в один день. У них есть правильный доступ к информации, членству в группах и приложениям, которые им нужны.
• Пользователи, которые больше не связаны с компанией по различным причинам (прекращение, разделение, отпуск или выход на пенсию), своевременно отменяют доступ.
• Процесс предоставления или отзыва доступа не является слишком трудоемким или трудоемким для администраторов.
• Эти администраторы и другие авторизованные пользователи могут легко устранять проблемы, а ведение журнала достаточно для устранения неполадок, аудита и соответствия требованиям.

Основные причины использования рабочих процессов жизненного цикла:

• Расширьте процесс подготовки на основе кадров с помощью других рабочих процессов, упрощающих и автоматизирующие задачи.
• Централизация процесса рабочего процесса, чтобы можно было легко создавать рабочие процессы и управлять ими в одном расположении.
• Легко устранять неполадки в сценариях рабочих процессов с помощью журналов рабочих процессов и журналов аудита.
• Управление жизненным циклом пользователей в масштабе. По мере роста организации потребность в других ресурсах для управления жизненным циклом пользователей уменьшается.
• Уменьшите или удалите задачи вручную.
• Применение приложений логики для расширения рабочих процессов для более сложных сценариев с помощью существующих приложений логики.

Эти возможности могут помочь обеспечить целостный интерфейс, позволяя удалить другие зависимости и приложения для достижения того же результата. Затем можно повысить эффективность в новой ориентации сотрудников и в удалении бывших сотрудников из системы.

Использование рабочих процессов жизненного цикла

Рабочие процессы жизненного цикла можно использовать для решения любого из следующих условий:

• Автоматизация и расширение ориентации пользователей и подготовки кадров. Используйте рабочие процессы жизненного цикла, если вы хотите расширить сценарии подготовки кадров, автоматив такие задачи, как создание временных паролей и диспетчеров электронной почты. Если в настоящее время у вас есть ручной процесс для ориентации, используйте рабочие процессы жизненного цикла в рамках автоматизированного процесса.
• Автоматизация членства в динамических группах: когда группы в организации четко определены, вы можете автоматизировать членство пользователей в этих группах. Преимущества и отличия от членства в динамических группах включают:
  • Рабочие процессы жизненного цикла управляют статическими группами, где не требуется правило динамической группы.
  • Нет необходимости иметь одно правило для каждой группы. Правила рабочего процесса жизненного цикла определяют область действия пользователей для выполнения рабочих процессов, а не для какой группы.
  • Рабочие процессы жизненного цикла помогают управлять жизненным циклом пользователей за пределами атрибутов, поддерживаемыми в динамических членствах в группах, например определенное количество дней до значения атрибута employeeHireDate .
  • Рабочие процессы жизненного цикла могут выполнять действия в группе, а не только членство.
• Журнал рабочих процессов и аудит. Используйте рабочие процессы жизненного цикла, когда необходимо создать путь аудита процессов жизненного цикла пользователя. С помощью Центра администрирования Microsoft Entra можно просматривать журнал и аудиты для сценариев ориентации и отъезда.
• Автоматизация управления учетными записями пользователей: ключевая часть процесса жизненного цикла идентификации гарантирует, что пользователи, которые покидают доступ к ресурсам, отозваны. Рабочие процессы жизненного цикла можно использовать для автоматизации отключения и удаления учетных записей пользователей.
• Автоматизация назначения пакетов доступа: рабочие процессы жизненного цикла можно использовать для автоматизации назначения и удаления пакетов Access для пользователей.
• Интеграция с приложениями логики. Вы можете применить приложения логики для расширения рабочих процессов для более сложных сценариев.

Требования к лицензии

Для использования этой функции требуются лицензии Управление идентификацией Microsoft Entra или Microsoft Entra Suite. Чтобы найти подходящую лицензию для ваших требований, см. Управление идентификацией Microsoft Entra основы лицензирования.

С помощью рабочих процессов жизненного цикла можно:

• Создание, управление и удаление рабочих процессов до общего ограничения в 100 рабочих процессов.
• Триггер по запросу и запланированное выполнение рабочего процесса.
• Управление и настройка существующих задач для создания рабочих процессов, относящихся к вашим потребностям.
• Создайте до 100 пользовательских расширений задач, которые будут использоваться в рабочих процессах.

Дальнейшие действия

• Создание пользовательского рабочего процесса с помощью Центра администрирования Microsoft Entra
• Создание рабочего процесса жизненного цикла