Vad är livscykelarbetsflöden?
Livscykelarbetsflöden är en ny funktion för identitetsstyrning som gör det möjligt för organisationer att hantera Microsoft Entra-användare genom att automatisera dessa tre grundläggande livscykelprocesser:
- Joiner: När en individ anger omfånget för att behöva åtkomst. Ett exempel är en ny medarbetare som ansluter till ett företag eller en organisation.
- Mover: När en individ flyttas mellan gränser inom en organisation. Den här förflyttningen kan kräva mer åtkomst eller auktorisering. Ett exempel är en användare som var i marknadsföring och nu är medlem i försäljningsorganisationen.
- Leaver: När en individ lämnar omfånget för att behöva åtkomst. Den här förflyttningen kan kräva att åtkomsten tas bort. Exempel är en anställd som går i pension eller en anställd som har avslutats.
Arbetsflöden innehåller specifika processer som körs automatiskt mot användare när de går igenom sin livscykel. Arbetsflöden består av uppgifter och körningsvillkor.
Uppgifter är specifika åtgärder som körs automatiskt när ett arbetsflöde utlöses. Ett körningsvillkor definierar omfattningen för vem som påverkas och utlösaren för när ett arbetsflöde ska utföras. Att till exempel skicka ett e-postmeddelande till en chef sju dagar före värdet i employeeHireDate attributet för nya anställda kan beskrivas som ett arbetsflöde. Den består av:
- Uppgift: Skicka e-post.
- Vem (omfång): Nya anställda.
- När (utlösare): Sju dagar före
employeeHireDateattributvärdet.
Ett automatiskt arbetsflöde schemalägger en utlösare baserat på användarattribut. Omfång för automatiska arbetsflöden är möjligt via ett brett spektrum av användare och utökade attribut, till exempel den avdelning som en användare tillhör.
Livscykelarbetsflöden kan till och med integreras med möjligheten för logic apps-uppgifter att utöka arbetsflöden för mer komplexa scenarier via dina befintliga logikappar.
Varför du ska använda livscykelarbetsflöden
Alla som vill modernisera en process för identitetslivscykelhantering för anställda måste se till att:
- Att när användare ansluter sig till organisationen är de redo att gå på dag ett. De har rätt åtkomst till information, gruppmedlemskap och program som de behöver.
- Att användare som inte längre är knutna till företaget av olika skäl (uppsägning, separation, frånvaroledighet eller pensionering) får sin åtkomst återkallad i tid.
- Att processen för att tillhandahålla eller återkalla åtkomst inte är alltför betungande eller tidskrävande för administratörer.
- Administratörer och andra behöriga användare kan enkelt felsöka problem och att loggning räcker för felsökning, granskning och efterlevnad.
Viktiga orsaker till att använda livscykelarbetsflöden är:
- Utöka din HR-drivna etableringsprocess med andra arbetsflöden som förenklar och automatiserar uppgifter.
- Centralisera arbetsflödesprocessen så att du enkelt kan skapa och hantera arbetsflöden på en plats.
- Felsök enkelt arbetsflödesscenarier med arbetsflödeshistorik och granskningsloggar.
- Hantera användarlivscykeln i stor skala. När din organisation växer minskar behovet av andra resurser för att hantera användarlivscykler.
- Minska eller ta bort manuella uppgifter.
- Använd logikappar för att utöka arbetsflöden för mer komplexa scenarier med dina befintliga logikappar.
Dessa funktioner kan bidra till att säkerställa en holistisk upplevelse genom att du kan ta bort andra beroenden och program för att uppnå samma resultat. Du kan sedan öka effektiviteten i ny personalorientering och ta bort tidigare anställda från systemet.
När livscykelarbetsflöden ska användas
Du kan använda livscykelarbetsflöden för att hantera något av följande villkor:
- Automatisera och utöka användarorientering och HR-etablering: Använd livscykelarbetsflöden när du vill utöka scenarier för HR-etablering genom att automatisera uppgifter som att generera tillfälliga lösenord och e-postansvariga. Om du för närvarande har en manuell orienteringsprocess använder du livscykelarbetsflöden som en del av en automatiserad process.
- Automatisera gruppmedlemskap: När grupper i din organisation är väldefinierade kan du automatisera användarmedlemskap i dessa grupper. Fördelar och skillnader från dynamiska grupper är:
- Livscykelarbetsflöden hanterar statiska grupper, där du inte behöver någon dynamisk gruppregel.
- Det finns ingen anledning att ha en regel per grupp. Regler för livscykelarbetsflöde avgör omfånget för användare att köra arbetsflöden mot, inte vilken grupp.
- Livscykelarbetsflöden hjälper till att hantera användarnas livscykel utöver attribut som stöds i dynamiska grupper, till exempel ett visst antal dagar före
employeeHireDateattributvärdet. - Livscykelarbetsflöden kan utföra åtgärder i gruppen, inte bara medlemskapet.
- Arbetsflödeshistorik och granskning: Använd livscykelarbetsflöden när du behöver skapa en spårningslogg för användarlivscykelprocesser. Med hjälp av administrationscentret för Microsoft Entra kan du visa historik och granskningar för orienterings- och avgångsscenarier.
- Automatisera hantering av användarkonton: En viktig del av identitetens livscykelprocess är att se till att användare som lämnar har sin åtkomst till resurser återkallade. Du kan använda livscykelarbetsflöden för att automatisera inaktivering och borttagning av användarkonton.
- Integrera med logikappar: Du kan använda logikappar för att utöka arbetsflöden för mer komplexa scenarier.
Licenskrav
För att kunna använda den här funktionen krävs Microsoft Entra ID-styrningslicenser. Information om hur du hittar rätt licens för dina krav finns i Grunderna för Microsoft Entra ID-styrningslicensiering.
Med livscykelarbetsflöden kan du:
- Skapa, hantera och ta bort arbetsflöden upp till den totala gränsen på 100 arbetsflöden.
- Utlös körning på begäran och schemalagt arbetsflöde.
- Hantera och konfigurera befintliga uppgifter för att skapa arbetsflöden som är specifika för dina behov.
- Skapa upp till 100 anpassade uppgiftstillägg som ska användas i dina arbetsflöden.