Dela via


Inbyggda uppgifter för livscykelarbetsflöde

Arbetsflöden för livscykler levereras med många förkonfigurerade uppgifter som är utformade för att automatisera vanliga scenarier för livscykelhantering. Dessa inbyggda uppgifter kan användas till att skapa anpassade arbetsflöden som passar organisationens behov. Dessa uppgifter kan konfigureras inom några sekunder för att skapa nya arbetsflöden. Dessa uppgifter har också kategorier som baseras på JML-modellen (Joiner-Mover-Leaver) så att de enkelt kan placeras i arbetsflöden efter behov. I den här artikeln får du en fullständig lista över aktiviteter, information om vanliga parametrar som varje uppgift har och en lista över unika parametrar som behövs för varje specifik aktivitet.

Uppgifter som stöds

Arbetsflödets inbyggda uppgifter för livscykeln innehåller var och en en identifierare, som kallas taskDefinitionID, och kan användas för att skapa antingen nya arbetsflöden från grunden eller infogas i arbetsflödesmallar så att de passar organisationens behov. Mer information om mallar som är tillgängliga för användning med livscykelarbetsflöden finns i: Arbetsflödesmallar för livscykel.

Kommentar

Arbetsflöden för livscykel förbättrar Microsoft Entra ID-styrningens HR-drivna etablering genom att automatisera rutinprocesser. Hr-etablering hanterar skapande och attributuppdateringar av användarkonton, men livscykelarbetsflöden ger ytterligare automatisering av uppgifter.

Arbetsflöden för livscykel stöder för närvarande följande uppgifter:

Uppgift taskdefinitionID Kategori Active Directory-kompatibilitet
Skicka välkomstmeddelande till nyanställda 70b29d51-b59a-4773-9280-8841dfd3f2ea Snickare
Skicka e-post för registreringspåminnelse 3C860712-2D37-42A4-928F-5C93935D26A1 Snickare
Generera tillfälligt åtkomstpass och skicka via e-post till användarens chef 1b555e50-7f65-41d5-b514-5894a026d10d Snickare
Skicka e-post för att meddela chefen om användarflytt aab41899-9972-422a-9d97-f626014578b7 Flyttare
Begära tilldelning av användaråtkomstpaket c1ec1e76-f374-4375-aaa6-0bb6bd4c60be Joiner, Mover
Tilldela licenser till användaren 683c87a4-2ad4-420b-97d4-220d90afcd24 Joiner, Mover
Lägga till användare i grupper 22085229-5809-45e8-97fd-270d28d66910 Joiner, Leaver, Mover
Lägga till användare i team e440ed8d-25a1-4618-84ce-091ed5be5594 Joiner, Leaver, Mover
Aktivera användarkonto 6fc52c9d-398b-4305-9763-15f42c1676fc Joiner, Leaver
Kör ett anpassat aktivitetstillägg 4262b724-8dba-4fad-afc3-43fcbb497a0e Joiner, Leaver, Mover
Inaktivera användarkonto 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 Leavers
Ta bort användare från valda grupper 1953a66c-751c-45e5-8bfe-01462c70da3c Joiner, Leaver, Mover
Ta bort användare från alla grupper b3a31406-2a15-4c9a-b25b-a658fa5f07fc Leavers
Ta bort användare från team 06aa7acb-01af-4824-8899-b14e5ed788d6 Leavers
Ta bort användare från alla team 81f7b200-2816-4b3b-8c5d-dc556f07b024 Leavers
Ta bort tilldelning av åtkomstpaket för användare 4a0b64f2-c7ec-46ba-b117-18f262946c50 Leaver, Mover
Ta bort alla åtkomstpakettilldelningar för användaren 42ae2956-193d-4f39-be06-691b8ac4fa1d Leavers
Avbryt alla väntande begäranden om tilldelning av åtkomstpaket för användaren 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 Leavers
Ta bort markerade licenstilldelningar från användaren 5fc402a8-daaf-4b7b-9203-da868b05fc5f Leaver, Mover
Ta bort alla licenstilldelningar från användaren 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e Leavers
Ta bort användare 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff Leavers
Skicka e-post till chefen före användarens sista dag 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 Leavers
Skicka e-post på användarens sista dag 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 Leavers
Skicka e-post till användarens chef efter deras senaste dag 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce Leavers

Vanliga uppgiftsparametrar

Vanliga aktivitetsparametrar är de icke-unika parametrar som ingår i varje aktivitet. När du lägger till uppgifter i ett nytt arbetsflöde eller en arbetsflödesmall kan du anpassa och konfigurera dessa parametrar så att de matchar dina krav.

Parameter Definition
category En skrivskyddad sträng som identifierar aktivitetens kategori eller kategorier. Bestäms automatiskt när taskDefinitionID väljs.
taskDefinitionId En sträng som refererar till en taskDefinition som avgör vilken uppgift som ska köras.
isEnabled Ett booleskt värde som anger om aktiviteten är inställd på att köras eller inte. Om värdet är "sant" körs aktiviteten. Standardvärdet är sant.
displayName En unik sträng som identifierar uppgiften.
description En sträng som beskriver syftet med uppgiften för administrativ användning. (Valfritt)
executionSequence Ett skrivskyddat heltal som anger i vilken ordning uppgiften körs i ett arbetsflöde.
continueOnError Ett booleskt värde som avgör om felet för den här uppgiften hindrar efterföljande arbetsflöden från att köras.
Argument Innehåller unika parametrar som är relevanta för den angivna aktiviteten.

Vanliga e-postaktivitetsparametrar

E-postmeddelanden som skickas från uppgifter kan anpassas. Om du väljer att anpassa e-postmeddelandet kan du ange följande argument:

  • Ämne: Anpassar ämnet för e-postmeddelanden.
  • Meddelandetext: Anpassar brödtexten för e-postmeddelanden som skickas ut.
  • Översättning av e-postspråk: Åsidosätter e-postmottagarens språkinställningar. Anpassad text är inte anpassad och vi rekommenderar att du anger det här språket till samma språk som den anpassade texten.

Skärmbild av alternativen för e-postanpassning.

En stegvis guide om den här processen finns i: Anpassa e-postmeddelanden som skickas ut av arbetsflödesuppgifter.

Dynamiska attribut i e-post

Med anpassade e-postmeddelanden kan du inkludera dynamiska attribut i ämnet och brödtexten för att anpassa dessa e-postmeddelanden. Listan över dynamiska attribut som kan inkluderas är följande:

Attribut Definition
userDisplayName Användarens visningsnamn.
userEmployeeHireDate Användarens anställningsdatum för medarbetare.
userEmployeeLeaveDateTime Användarens tjänstledighetsdatum.
managerDisplayName Visningsnamnet för användarens chef.
temporaryAccessPass Det genererade tillfälliga åtkomstpasset. Endast tillgängligt med uppgiften Generera TAP och Skicka e-post .
userPrincipalName Användarens userPrincipalName.
managerEmail Chefens e-post.
userSurname Användarens familjenamn.
userGivenName Användarens förnamn.

Kommentar

När du lägger till dessa attribut i ett anpassat e-postmeddelande eller ämne måste de vara korrekt inbäddade. En stegvis guide om hur du gör detta finns i: Formatera attribut i anpassade e-postmeddelanden.

Uppgiftsinformation

I det här avsnittet är varje specifik uppgift och detaljerad information, till exempel parametrar och krav, som krävs för att de ska kunna köras. Parametrarna anges eftersom de visas både i administrationscentret för Microsoft Entra och i Microsoft Graph. Information om hur du redigerar arbetsflödesuppgifter för livscykeln i allmänhet finns i: Hantera arbetsflödesversioner.

Skicka välkomstmeddelande till nyanställda

Med livscykelarbetsflöden kan du automatisera sändningen av välkomstmeddelanden till nyanställda i din organisation. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: Välkommen e-postaktivitet.

Microsoft Entra-förutsättningen för att köra uppgiften Skicka välkomstmeddelande till nyanställda är:

  • Ett ifyllt e-postattribut för användaren.

För Microsoft Graph är parametrarna för uppgiften Skicka välkomstmeddelande till nyanställda följande:

Parameter Definition
category snickare
displayName Skicka välkomstmeddelande (anpassningsbart efter användare)
description Skicka välkomstmeddelande till nyanställda (anpassningsbara av användare)
taskDefinitionId 70b29d51-b59a-4773-9280-8841dfd3f2ea
Argument Du kan ange valfria vanliga e-postaktivitetsparametrar. Om de inte ingår börjar standardbeteendet gälla.

Exempel på användning i arbetsflödet:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send welcome email to new hire",
    "displayName": "Send Welcome Email",
    "isEnabled": true,
    "taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
        },
        {
            "name": "customSubject",
            "value": "Welcome to the organization {{userDisplayName}}!"
        },
        {
            "name": "customBody",
            "value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Skicka e-post för registreringspåminnelse

Med livscykelarbetsflöden kan du automatisera sändningen av e-postmeddelanden om registrering av påminnelser till chefer för nyanställda i din organisation. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: Skicka e-postuppgift för registreringspåminnelse.

Microsoft Entra-kraven för att köra e-postuppgiften Skicka registreringspåminnelse är:

  • Ett ifyllt chefsattribut för användaren.
  • En ifylld chefs e-postattribut för användaren.

För Microsoft Graph är parametrarna för e-postuppgiften Skicka registreringspåminnelse följande:

Parameter Definition
category snickare
displayName Skicka e-post om registreringspåminnelse (anpassningsbar av användare)
description Skicka e-post för onboarding-påminnelser till användarens chef (anpassningsbar av användare)
taskDefinitionId 3C860712-2D37-42A4-928F-5C93935D26A1
Argument Du kan ange valfria vanliga e-postaktivitetsparametrar. Om de inte ingår börjar standardbeteendet gälla.

Exempel på användning i arbetsflödet:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send onboarding reminder email to user\u2019s manager",
    "displayName": "Send onboarding reminder email",
    "isEnabled": true,
    "taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
        },
        {
            "name": "customSubject",
            "value": "Reminder: {{userDisplayName}} is starting soon"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Generera tillfälligt åtkomstpass och skicka via e-post till användarens chef

Med Microsoft Entra kan du använda ett tillfälligt åtkomstpass (TAP) för att konfigurera lösenordslösa autentiseringsuppgifter för användare. Du kan också använda Microsoft Entra självbetjäning av lösenordsåterställning för att ange ett vanligt lösenord. Med den här uppgiften kan du med livscykelarbetsflöden automatiskt generera ett tillfälligt åtkomstpass (TAP) och få det skickat till den nya användarens chef. Du kan också anpassa e-postmeddelandet som skickas till användarens chef.

Kommentar

Användarens anställningsdatum används som starttid för det tillfälliga åtkomstpasset. Kontrollera att inställningen FÖR TAP-livslängd och tidsdelen av användarens anställningsdatum är korrekt inställda så att TAP fortfarande är giltig när användaren startar sin första dag. Om anställningsdatumet vid tidpunkten för arbetsflödeskörningen redan är tidigare används den aktuella tiden som starttid.

Med den här uppgiften i administrationscentret för Microsoft Entra kan du ge uppgiften ett namn och en beskrivning. Du måste också ange:

  • Aktiveringstid – Hur länge lösenordet är aktivt.
  • Engångsanvändning – Om lösenordet bara kan användas en gång. Skärmbild av arbetsflödesaktivitet: TAP-uppgift.

Microsoft Entra-kraven för att köra generera tillfälligt åtkomstpass och skicka via e-post till användarens chefsuppgift är:

  • Ett ifyllt chefsattribut för användaren.
  • En ifylld chefs e-postattribut för användaren.
  • TAP-klientprincipen måste vara aktiverad och de valda värdena för aktiveringstid och en gång måste vara inom det tillåtna intervallet för principen. Mer information finns i Aktivera principen för tillfälligt åtkomstpass

Viktigt!

En användare som har den här uppgiften kör för dem i ett arbetsflöde får inte heller ha några andra autentiseringsmetoder, inloggningar eller Microsoft Entra-rolltilldelningar för att den här uppgiften ska fungera för dem.

För Microsoft Graph är parametrarna för generera tillfälligt åtkomstpass och skicka via e-post till användarens chefsuppgift följande:

Parameter Definition
category snickare
displayName GenerateTAPAndSendEmail (anpassningsbar av användare)
description Generera tillfälligt åtkomstpass och skicka via e-post till användarens chef (anpassningsbar av användare)
taskDefinitionId 1b555e50-7f65-41d5-b514-5894a026d10d
Argument Argumentet innehåller namnparametern "tapLifetimeInMinutes", som är livslängden för temporaryAccessPass på några minuter med startDateTime. Minst 10, Max 43200 (motsvarande 30 dagar). Argumentet innehåller också parametern tapIsUsableOnce, som avgör om lösenordet är begränsat till en engångsanvändning. Om sant kan passet användas en gång. om det är falskt kan passet användas flera gånger under livslängden för temporaryAccessPass. Dessutom kan du ange valfria vanliga e-postaktivitetsparametrar. Om de inte ingår börjar standardbeteendet gälla.

Exempel på användning i arbetsflödet:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Generate Temporary Access Pass and send via email to user's manager",
    "displayName": "Generate TAP and Send Email",
    "isEnabled": true,
    "taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
    "arguments": [
        {
            "name": "tapLifetimeMinutes",
            "value": "480"
        },
        {
            "name": "tapIsUsableOnce",
            "value": "false"
        },
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
        },
        {
            "name": "customSubject",
            "value": "Temporary access pass for your new employee {{userDisplayName}}"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Skicka e-post för att meddela chefen om användarflytt

När en användare flyttar inom organisationens livscykelarbetsflöden kan du skicka ett e-postmeddelande till användarens chef som meddelar dem om flytten. Du kan också anpassa e-postmeddelandet som skickas till användarens chef.

Skärmbild av meddelandehanteraren för användarens flyttaktivitet.

Microsoft Entra-kraven för att köra skicka e-post för att meddela chefen om användarens flyttaktivitet är:

  • Ett ifyllt chefsattribut för användaren.
  • En ifylld chefs e-postattribut för användaren.

För Microsoft Graph är parametrarna för skicka e-post för att meddela chefen för användarens flyttaktivitet följande:

Parameter Definition
category Flyttare
displayName Skicka e-post för att meddela chefen om användarflytt (anpassningsbart efter användare)
description Skicka e-post för att meddela användarens chef om användarflytt (anpassningsbar av användare)
taskDefinitionId aab41899-9972-422a-9d97-f626014578b7
Argument Du kan ange valfria vanliga e-postaktivitetsparametrar. Om de inte ingår börjar standardbeteendet gälla.

Exempel på användning i arbetsflödet:

{
    "category": "mover",
    "continueOnError": false,
    "description": "Send email to notify user\u2019s manager of user move",
    "displayName": "Send email to notify manager of user move",
    "isEnabled": true,
    "taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}} has moved"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Begära tilldelning av användaråtkomstpaket

Gör att du kan begära en tilldelning av åtkomstpaket för användare. Om en godkännandeprocess har konfigurerats för åtkomstpaketet och ska äga rum måste du välja Enforce policy approval setting for admin direct assignments inställningen Berättigandehantering. Mer information om åtkomstpaket finns i Vad är åtkomstpaket och vilka resurser kan jag hantera med dem?.

Du kan anpassa aktivitetsnamnet och aktivitetsbeskrivningen för den här aktiviteten. Du måste också välja det åtkomstpaket och den princip som begärs för användaren. Skärmbild av tilldelningsuppgiften för begärandeanvändarens åtkomstpaket.

För Microsoft Graph är parametrarna för tilldelningsaktiviteten för pakettilldelning för begärandeanvändare följande:

Parameter Definition
category joiner, mover
displayName Begära tilldelning av användaråtkomstpaket (anpassningsbart efter användare)
description Begära användartilldelning till det valda åtkomstpaketet (anpassningsbart efter användare)
taskDefinitionId c1ec1e76-f374-4375-aaa6-0bb6bd4c60be
Argument Argumentet innehåller två namnparameter som är "assignmentPolicyId" och "accessPackageId".

Exempel på användning i arbetsflödet:

{
    "category": "joiner,mover",
    "continueOnError": false,
    "description": "Request user assignment to selected access package",
    "displayName": "Request user access package assignment",
    "isEnabled": true,
    "taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
    "arguments": [
        {
            "name": "assignmentPolicyId",
            "value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
        },
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

Tilldela licenser till användaren

Tillåter att licenser tilldelas till användare. För att en licens ska tilldelas användaren måste de ha en attributet "usageLocation".

Skärmbild av tilldela licenser till användaruppgiften.

Parameter Definition
category joiner, mover
displayName Tilldela licenser till användaren (anpassningsbara efter användare)
description Tilldela valda licenser till användaren (anpassningsbara efter användare)
taskDefinitionId 683c87a4-2ad4-420b-97d4-220d90afcd24
Argument Argumentet innehåller en parameter som har namnet "licenser" som accepterar ett Sku-ID-värde. En fullständig lista över dessa värden finns i: Produktnamn och tjänstplansidentifierare för licensiering.

Exempel på användning i arbetsflödet:

{
            "category": "joiner,mover",
            "continueOnError": false,
            "description": "Assign selected licenses to the user",
            "displayName": "Assign licenses to user",
            "isEnabled": true,
            "taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
            "arguments": [
                {
                    "name": "licenses",
                    "value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
                }
            ]
        }

Lägga till användare i grupper

Tillåter att användare läggs till i säkerhetsgrupper med endast Microsoft 365 och endast moln. E-postaktiverade grupper, distributionsgrupper, dynamiska grupper och rolltilldelningsbara grupper stöds inte. Om du vill styra åtkomsten till lokala AD-gruppbaserade program och resurser måste du aktivera tillbakaskrivning av grupper. Mer information finns i Microsoft Entra Cloud Sync group writeback and using group writeback with entitlement management (Microsoft Entra Cloud Sync group writeback and using group writeback with entitlement management).

Du kan anpassa aktivitetsnamnet och beskrivningen för den här aktiviteten. Skärmbild av arbetsflödesaktivitet: Lägg till användare i gruppaktivitet.

För Microsoft Graph är parametrarna för aktiviteten Lägg till användare i grupper följande:

Parameter Definition
category joiner, leaver
displayName AddUserToGroup (anpassningsbart efter användare)
description Lägg till användare i grupper (anpassningsbara efter användare)
taskDefinitionId 22085229-5809-45e8-97fd-270d28d66910
Argument Argumentet innehåller en namnparameter som är "groupID" och en värdeparameter som är grupp-ID för den grupp som du lägger till användaren i.
{
            "category": "joiner,leaver",
            "description": "Add user to groups",
            "displayName": "AddUserToGroup",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
            "arguments": [
                {
                    "name": "groupID",
                    "value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
                }
            ]
}

Lägga till användare i team

Du kan lägga till en användare i ett befintligt statiskt team. Du kan anpassa aktivitetsnamnet och beskrivningen för den här aktiviteten. Skärmbild av arbetsflödesaktivitet: lägg till användare i teamet.

För Microsoft Graph är parametrarna för aktiviteten Lägg till användare i team följande:

Parameter Definition
category joiner, leaver
displayName AddUserToTeam (anpassningsbart efter användare)
description Lägga till användare i team (anpassningsbara efter användare)
taskDefinitionId e440ed8d-25a1-4618-84ce-091ed5be5594
argument Argumentet innehåller en namnparameter som är "teamID" och en värdeparameter som är team-ID för det befintliga teamet som du lägger till en användare i.
{
            "category": "joiner,leaver",
            "description": "Add user to team",
            "displayName": "AddUserToTeam",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
            "arguments": [
                {
                    "name": "teamID",
                    "value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
                }
            ]
}

Aktivera användarkonto

Tillåter att användarkonton aktiveras. Förutsättningar för att köra den här uppgiften för synkroniserade lokala användare finns i: Användarkontouppgifter. Användare med Microsoft Entra-rolltilldelningar stöds inte och inte heller användare med medlemskap eller ägarskap för rolltilldelningsbara grupper. Du kan också använda Microsoft Entra-ID:ts HR-drivna etablering för att lokalni Active Directory för att inaktivera och aktivera synkroniserade konton med en attributmappning till accountDisabled baserat på data från hr-källan. Mer information finns i: Konfigurera attributmappningar för Workday och SuccessFactors Konfigurera attributmappningar. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra.

Skärmbild av arbetsflödesaktivitet: aktivera användarkonto.

För Microsoft Graph är parametrarna för aktiviteten Aktivera användarkonto följande:

Parameter Definition
category joiner, leaver
displayName EnableUserAccount (anpassningsbar av användare)
description Aktivera användarkonto (anpassningsbart efter användare)
taskDefinitionId 6fc52c9d-398b-4305-9763-15f42c1676fc
Argument Kan innehålla det valfria argumentet enableOnPremisesAccount . Värdet är ett booleskt värde som antingen är sant, om du vill att aktiviteten ska köras för synkroniserade lokala användare eller falskt om du inte vill att den ska köras för synkroniserade lokala användare.
 {
            "category": "joiner,leaver",
            "description": "Enable user account",
            "displayName": "EnableUserAccount",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
           "arguments": [
                {
                    "name": "enableOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Kör ett anpassat aktivitetstillägg

Arbetsflöden kan konfigureras för att starta ett anpassat uppgiftstillägg. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften med hjälp av administrationscentret för Microsoft Entra.

Skärmbild av arbetsflödesaktivitet: anpassad tilläggsaktivitet.

Microsoft Entra-förutsättningen för att köra aktiviteten Kör ett anpassat aktivitetstillägg är:

  • En logikapp som är kompatibel med det anpassade aktivitetstillägget. Mer information finns i: Utökningsbarhet för livscykelarbetsflöde.

För Microsoft Graph är parametrarna för aktiviteten Kör ett anpassat aktivitetstillägg följande:

Parameter Definition
category joiner, leaver
displayName Kör ett anpassat aktivitetstillägg (anpassningsbart efter användare)
description Kör ett anpassat aktivitetstillägg för att anropa ett externt system. (Anpassningsbar efter användare)
taskDefinitionId d79d1fcc-16be-490c-a865-f4533b1639ee
argument Argumentet innehåller en namnparameter som är "customTaskExtensionID" och en värdeparameter som är ID för det tidigare skapade tillägget som innehåller information om logikappen.
{
            "category": "joiner,leaver",
            "description": "Run a Custom Task Extension to call-out to an external system.",
            "displayName": "Run a Custom Task Extension",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
            "arguments": [
                {
                    "name": "customTaskExtensionID",
                    "value": "<ID of your Custom Task Extension>"
                }
            ]
}

Mer information om hur du konfigurerar en logikapp som ska köras med livscykelarbetsflöden finns i:Utlösa logikappar med anpassade arbetsflödesuppgifter för livscykel.

Inaktivera användarkonto

Tillåter att användarkonton inaktiveras. Förutsättningar för att köra den här uppgiften för synkroniserade lokala användare finns i: Användarkontouppgifter. Användare med Microsoft Entra-rolltilldelningar stöds inte och inte heller användare med medlemskap eller ägarskap för rolltilldelningsbara grupper. Du kan använda Microsoft Entra-ID:ts HR-drivna etablering för att lokalni Active Directory för att inaktivera och aktivera synkroniserade konton med en attributmappning till accountDisabled baserat på data från hr-källan. Mer information finns i: Konfigurera attributmappningar för Workday och SuccessFactors Konfigurera attributmappningar. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra.

Skärmbild av arbetsflödesaktivitet: inaktivera användarkonto.

För Microsoft Graph är parametrarna för aktiviteten Inaktivera användarkonto följande:

Parameter Definition
category joiner, leaver
displayName DisableUserAccount (anpassningsbar av användare)
description Inaktivera användarkonto (anpassningsbart efter användare)
taskDefinitionId 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950
Argument Kan innehålla det valfria argumentet disableOnPremisesAccount . Värdet är ett booleskt värde som antingen är sant, om du vill att aktiviteten ska köras för synkroniserade lokala användare eller falskt om du inte vill att den ska köras för synkroniserade lokala användare.
{
            "category": "joiner,leaver",
            "description": "Disable user account",
            "displayName": "DisableUserAccount",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
            "arguments": [
                {
                    "name": "disableOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Ta bort användare från valda grupper

Tillåter att användare tas bort från Microsoft 365- och molnbaserade säkerhetsgrupper. E-postaktiverade grupper, distributionsgrupper, dynamiska grupper och rolltilldelningsbara grupper stöds inte. Om du vill styra åtkomsten till lokala AD-gruppbaserade program och resurser måste du aktivera tillbakaskrivning av grupper. Mer information finns i Microsoft Entra Cloud Sync group writeback and using group writeback with entitlement management (Microsoft Entra Cloud Sync group writeback and using group writeback with entitlement management).

Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: Ta bort användare från utvalda grupper.

För Microsoft Graph är parametrarna för aktiviteten Ta bort användare från valda grupper följande:

Parameter Definition
category Leavers
displayName Ta bort användare från valda grupper (anpassningsbara efter användare)
description Ta bort användare från medlemskap i valda Microsoft Entra-grupper (anpassningsbara efter användare)
taskDefinitionId 1953a66c-751c-45e5-8bfe-01462c70da3c
argument Argumentet innehåller en namnparameter som är "groupID" och en värdeparameter som är grupp-ID:erna för gruppen eller grupperna som du tar bort användaren från.
{
            "category": "leaver",
            "displayName": "Remove user from selected groups",
            "description": "Remove user from membership of selected Azure AD groups",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
            "arguments": [
                {
                    "name": "groupID",
                    "value": "GroupId1, GroupId2, GroupId3, ..."
                }
            ]
}

Ta bort användare från alla grupper

Tillåter att användare tas bort från alla Säkerhetsgrupper med endast Microsoft 365 och endast moln som de är medlemmar i. E-postaktiverade grupper, distributionsgrupper, dynamiska grupper och rolltilldelningsbara grupper stöds inte. För att styra åtkomsten till lokala AD-gruppbaserade program och resurser måste du aktivera tillbakaskrivning av grupper. Mer information finns i Tillbakaskrivning av Microsoft Entra Cloud Sync-grupp.

Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra.

Skärmbild av arbetsflödesaktivitet: ta bort användaren från alla grupper.

För Microsoft Graph är parametrarna för uppgiften Ta bort användare från alla grupper följande:

Parameter Definition
category Leavers
displayName Ta bort användare från alla grupper (anpassningsbara efter användare)
description Ta bort användare från alla Microsoft Entra-gruppmedlemskap (anpassningsbara efter användare)
taskDefinitionId b3a31406-2a15-4c9a-b25b-a658fa5f07fc
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Remove user from all groups",
            "description": "Remove user from all Azure AD groups memberships",
            "isEnabled": true,
            "taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
            "arguments": []
}

Ta bort användare från Teams

Tillåter att en användare tas bort från ett eller flera statiska team. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: ta bort användare från team.

För Microsoft Graph är parametrarna för uppgiften Ta bort användare från Teams följande:

Parameter Definition
category joiner, leaver
displayName Ta bort användare från valda Teams (anpassningsbara efter användare)
description Ta bort användare från medlemskap i valda Teams (anpassningsbara efter användare)
taskDefinitionId 06aa7acb-01af-4824-8899-b14e5ed788d6
Argument Argumentet innehåller en namnparameter som är "teamID" och en värdeparameter som är Teams-ID för de Teams som du tar bort användaren från.
{
            "category": "joiner,leaver",
            "continueOnError": true,
            "displayName": "Remove user from selected Teams",
            "description": "Remove user from membership of selected Teams",
            "isEnabled": true,
            "taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
            "arguments": [
                {
                    "name": "teamID",
                    "value": "TeamId1, TeamId2, TeamId3, ..."
                }
            ]
}

Ta bort användare från alla team

Tillåter att användare tas bort från alla statiska team som de är medlemmar i. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: ta bort användaren från alla team.

För Microsoft Graph är parametrarna för uppgiften Ta bort användare från alla team följande:

Parameter Definition
category Leavers
displayName Ta bort användare från alla Teams-medlemskap (anpassningsbara efter användare)
description Ta bort användare från alla Teams (anpassningsbara efter användare)
taskDefinitionId 81f7b200-2816-4b3b-8c5d-dc556f07b024
{
            "category": "leaver",
            "continueOnError": true,
            "description": "Remove user from all Teams",
            "displayName": "Remove user from all Teams memberships",
            "isEnabled": true,
            "taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
            "arguments": []
}

Ta bort tilldelning av åtkomstpaket för användare

Gör att du kan ta bort en tilldelning av åtkomstpaket för användare. Mer information om åtkomstpaket finns i Vad är åtkomstpaket och vilka resurser kan jag hantera med dem?.

Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Du måste också välja det åtkomstpaket som du vill ta bort tilldelningen för. Skärmbild av tilldelningen för att ta bort åtkomstpaket för användaraktivitet.

För Microsoft Graph är parametrarna för tilldelningen Ta bort åtkomstpaket för användaraktivitet följande:

Parameter Definition
category leaver, mover
displayName Ta bort tilldelning av åtkomstpaket för användare (anpassningsbar av användare)
description Ta bort användartilldelning av det valda åtkomstpaketet (anpassningsbart efter användare)
taskDefinitionId 4a0b64f2-c7ec-46ba-b117-18f262946c50
Argument Argumentet innehåller en namnparameter som är "accessPackageId".
{
    "category": "leaver,mover",
    "continueOnError": false,
    "description": "Remove user assignment of selected access package",
    "displayName": "Remove access package assignment for user",
    "isEnabled": true,
    "taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
    "arguments": [
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

Ta bort alla åtkomstpakettilldelningar för användaren

Gör att du kan ta bort alla åtkomstpakettilldelningar för användare. Mer information om åtkomstpaket finns i Vad är åtkomstpaket och vilka resurser kan jag hantera med dem?.

Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av uppgiften ta bort all tilldelning av användaråtkomstpaket.

För Microsoft Graph är parametrarna för ta bort alla åtkomstpakettilldelningar för användaraktivitet följande:

Parameter Definition
category Leavers
displayName Ta bort alla åtkomstpakettilldelningar för användare (anpassningsbara efter användare)
description Ta bort alla åtkomstpaket som tilldelats användaren (anpassningsbara efter användare)
taskDefinitionId 42ae2956-193d-4f39-be06-691b8ac4fa1d

Exempel på användning i arbetsflödet:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Remove all access packages assigned to the user",
    "displayName": "Remove all access package assignments for user",
    "isEnabled": true,
    "taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
    "arguments": []
}

Avbryt alla väntande begäranden om tilldelning av åtkomstpaket för användaren

Gör att du kan avbryta alla väntande begäranden om åtkomstpakettilldelning för användaren. Mer information om åtkomstpaket finns i Vad är åtkomstpaket och vilka resurser kan jag hantera med dem?.

Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av avbryta alla väntande begäranden om åtkomstpakettilldelningar för en användaruppgift.

För Microsoft Graph är parametrarna för Avbryt alla väntande begäranden om tilldelning av åtkomstpaket för användaruppgifter följande:

Parameter Definition
category Leavers
displayName Avbryt väntande begäranden om tilldelning av åtkomstpaket för användare (anpassningsbara per användare)
description Avbryt alla väntande tilldelningsbegäranden för åtkomstpaket för användaren (anpassningsbara per användare)
taskDefinitionId 498770d9-bab7-4e4c-b73d-5ded82a1d0b3

Exempel på användning i arbetsflödet:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Cancel all access package assignment requests pending for the user",
    "displayName": "Cancel all pending access package assignment requests for user",
    "isEnabled": true,
    "taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
    "arguments": []
}

Ta bort markerade licenstilldelningar från användaren

Ta bort markerade licenstilldelningar från en användare.

Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av ta bort den valda licenstilldelningen från användaruppgiften.

För Microsoft Graph är parametrarna för ta bort valda licenstilldelningar från användaraktiviteten följande:

Parameter Definition
category leaver, mover
displayName Ta bort licenser från användaren (anpassningsbara efter användare)
description Ta bort markerade licenser som tilldelats användaren (anpassningsbara efter användare)
taskDefinitionId 5fc402a8-daaf-4b7b-9203-da868b05fc5f
Argument Argumentet innehåller en parameter som har namnet "licenser" som accepterar ett Sku-ID-värde. En fullständig lista över dessa värden finns i: Produktnamn och tjänstplansidentifierare för licensiering.

Exempel på användning i arbetsflödet:

{
            "category": "leaver,mover",
            "description": "Remove selected licenses assigned to the user",
            "displayName": "Remove licenses from user",
            "id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
            "version": 1,
            "parameters": [
                {
                    "name": "licenses",
                    "values": [],
                    "valueType": "string"
                }
            ]
        }

Ta bort alla licenstilldelningar från användaren

Tillåter att alla direkta licenstilldelningar tas bort från en användare. För gruppbaserade licenstilldelningar skulle du köra en uppgift för att ta bort användaren från gruppen som licenstilldelningen ingår i.

Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: ta bort alla licenser från användare.

För Microsoft Graph är parametrarna för ta bort alla licenstilldelningar från användaruppgiften följande:

Parameter Definition
category Leavers
displayName Ta bort alla licenser för användaren (anpassningsbara efter användare)
description Ta bort alla licenser som tilldelats användaren (anpassningsbara efter användare)
taskDefinitionId 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Remove all licenses for user",
            "description": "Remove all licenses assigned to the user",
            "isEnabled": true,
            "taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
            "arguments": []
}

Ta bort användare

Tillåter att användarkonton tas bort. Förutsättningar för att köra den här uppgiften för synkroniserade lokala användare finns i: Användarkontouppgifter. Användare med Microsoft Entra-rolltilldelningar stöds inte och inte heller användare med medlemskap eller ägarskap för rolltilldelningsbara grupper. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: Ta bort användarkonto.

För Microsoft Graph är parametrarna för uppgiften Ta bort användare följande:

Parameter Definition
category Leavers
displayName Ta bort användarkonto (anpassningsbart efter användare)
description Ta bort användarkonto i Microsoft Entra-ID (anpassningsbart efter användare)
taskDefinitionId 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff
Argument Kan innehålla det valfria argumentet deleteOnPremisesAccount . Värdet är ett booleskt värde för antingen true, om du vill att aktiviteten ska köras för synkroniserade lokala användare eller false, om du inte vill att den ska köras för en lokal användare.
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Delete user account",
            "description": "Delete user account in Azure AD",
            "isEnabled": true,
            "taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
            "arguments": [
                {
                    "name": "deleteOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Skicka e-post till chefen före användarens sista dag

Tillåter att ett e-postmeddelande skickas till en användares chef före deras sista dag. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: skicka e-post före användarens sista dag-uppgift.

Microsoft Entra-kraven för att köra skicka e-post innan användarens sista dag-uppgift är:

  • Ett ifyllt chefsattribut för användaren.
  • En ifylld chefs e-postattribut för användaren.

För Microsoft Graph är parametrarna för åtgärden Skicka e-post före användarens sista dag följande:

Parameter Definition
category Leavers
displayName Skicka e-post före användarens sista dag (anpassningsbar av användare)
description Skicka offboarding-e-post till användarens chef före den sista arbetsdagen (anpassningsbar av användare)
taskDefinitionId 52853a3e-f4e5-4eb8-bb24-1ac09a1da935
Argument Du kan ange valfria vanliga e-postaktivitetsparametrar. Om de inte ingår börjar standardbeteendet gälla.

Exempel på användning i arbetsflödet:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager before the last day of work",
    "displayName": "Send email before user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "Reminder that {{userDisplayName}}'s last day is coming up"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Skicka e-post på användarens sista dag

Tillåter att ett e-postmeddelande skickas till en användares chef den sista dagen. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesaktivitet: uppgift att skicka e-post förra dagen.

Microsoft Entra-kraven för att köra aktiviteten Skicka e-post på användarens sista dag är:

  • Ett ifyllt chefsattribut för användaren.
  • En ifylld chefs e-postattribut för användaren.

För Microsoft Graph är parametrarna för aktiviteten Skicka e-post på användarens sista dag följande:

Parameter Definition
category Leavers
displayName Skicka e-post på användarens sista dag (anpassningsbar av användare)
description Skicka offboarding-e-post till användarens chef den sista arbetsdagen (anpassningsbar av användare)
taskDefinitionId 9c0a1eaf-5bda-4392-9d9e-6e155bb57411
Argument Du kan ange valfria vanliga e-postaktivitetsparametrar. Om de inte ingår börjar standardbeteendet gälla.

Exempel på användning i arbetsflödet:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager on the last day of work",
    "displayName": "Send email on user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s last day"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Skicka e-post till användarens chef efter deras senaste dag

Tillåter att ett e-postmeddelande som innehåller information om avstigning skickas till användarens chef efter deras sista dag. Du kan anpassa uppgiftsnamnet och beskrivningen för den här uppgiften i administrationscentret för Microsoft Entra. Skärmbild av arbetsflödesuppgift: skicka e-post utanför ombordstigning till användarens chef efter deras sista dag.

Microsoft Entra-kraven för att köra skicka e-post till användarens chef efter deras senaste dag-uppgift är:

  • Ett ifyllt chefsattribut för användaren.
  • En ifylld chefs e-postattribut för användaren.

För Microsoft Graph är parametrarna för skicka e-post till användarens chef efter deras senaste dag-uppgift följande:

Parameter Definition
category Leavers
displayName Skicka e-post till användarens chef efter deras senaste dag
description Skicka offboarding-e-post till användarens chef efter den sista arbetsdagen (anpassningsbar av användare)
taskDefinitionId 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce
Argument Du kan ange valfria vanliga e-postaktivitetsparametrar. Om de inte ingår börjar standardbeteendet gälla.

Exempel på användning i arbetsflödet:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager after the last day of work",
    "displayName": "Send email after user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s accounts will be deleted today"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Nästa steg