Yaşam döngüsü iş akışlarıyla eşitlenmiş şirket içi kullanıcıları yönetme
Yaşam Döngüsü İş Akışları, şirket içi Active Directory Etki Alanı Hizmetleri'nden (AD-DS) Microsoft Entra'ya eşitlenen kullanıcı hesapları için kimlik yaşam döngüsünün yönetilmesini destekler. Yaşam Döngüsü İş Akışları için, Microsoft Entra'da bir kullanıcı hesabının mevcut olması önemlidir, ancak hesabın nasıl oluşturulduğu veya hesapta yaşam döngüsüyle ilgili değişikliklerin nasıl yapıldığı, kullanıcı hesabı için iş akışlarını ve ilişkili görevleri işleme konusunda küçük bir rol oynar. Destek, İk temelli sağlama, Microsoft Graph API'leri, Microsoft Entra Yönetici Portalı gibi yollar aracılığıyla yapılan hesapları ve değişikliklerin yanı sıra Microsoft Entra Bağlan ve MicrosoftCloud Sync tarafından eşitlenen değişiklikleri içerir.
Bu makalede, şirket içi Active Directory Etki Alanı Hizmetleri'nden (AD-DS) Microsoft Entra'ya eşitlenen ve 'şirket içi kullanıcılar' olarak adlandırılan kullanıcı hesapları için Yaşam Döngüsü İş Akışlarını kullanmak istiyorsanız dikkate alınması gerekenleri öğreneceksiniz.
Eşitlenmiş şirket içi kullanıcılarla iş akışı yürütme koşulları
Yaşam Döngüsü İş Akışları, iş akışı yürütme koşullarını karşıladığında kullanıcı hesapları için işlenir. Yürütme koşulları bir tetikleyici ve kapsamdan oluşur. Tetikleyici, bir kullanıcı hesabı için gerçekleşen olayı açıklar. Kapsam, olay gerçekleştiğinde iş akışının kim için başlatılacağını daha fazla tanımlamanızı sağlar.
İş akışı tetikleyicileri
Aşağıdaki tabloda, eşitlenmiş şirket içi kullanıcılarla kullanıldığında her iş akışı tetikleyicisi için dikkate alınması gerekenler gösterilmektedir:
| İş Akışı Tetikleyicisi | Gereksinimler |
|---|---|
| Öznitelik değişiklikleri (önizleme) | Öznitelikler eşitlendiği sürece başka yapılandırma gerekmez. Eşitlenen öznitelikler hakkında bilgi için bkz. Microsoft Entra Cloud Sync ve Microsoft Entra Bağlan Sync'te öznitelik eşleme: Dizin uzantıları. şirket içi Active Directory bir değişiklik yapıldığında, değişikliklerin Yaşam Döngüsü İş Akışlarından alınabilmesi için önce Microsoft Entra Cloud Sync veya Microsoft Entra Bağlan Sync aracılığıyla eşitleme yapılması gerekir. |
| Grup üyeliği tabanlı (önizleme) | Herhangi bir grup türü desteklendiğinden, başka yapılandırma gerekmez. Grup şirket içi Active Directory kaynaklıysa, Microsoft Entra ile eşitlenmelidir. Microsoft Entra Cloud Sync veya Microsoft Entra Bağlan Sync, değişikliklerin Yaşam Döngüsü İş Akışları'ndan alınabilmesi için eşitlemenin gerçekleşmesi gerekir. |
| İsteğe bağlı | Başka yapılandırma gerekmez. |
| Zamana bağlı | employeeHireDate, employeeLeaveDateTime: Bu öznitelikler kullanılmadan önce eşitlenmelidir. Bu işlem hakkında daha fazla bilgi için bkz. Yaşam Döngüsü iş akışları için öznitelikleri eşitleme. createdDateTime: Başka gereksinim gerekmez. Bu tarih, kullanıcı hesabının Active Directory içinde oluşturulduğunda değil Microsoft Entra Id ile eşitlendiği gündür. |
İş akışı kapsamını belirleme
İş akışı kapsam özelliklerinde kullanılan kullanıcı öznitelikleri için, seçili öznitelikler zaten eşitlenmişse başka bir yapılandırma gerekmez. Eşitlenen öznitelikler hakkında bilgi için bkz. Microsoft Entra Cloud Sync ve Microsoft Entra Bağlan Sync'te öznitelik eşleme: Dizin uzantıları. şirket içi Active Directory bir değişiklik yapıldığında, değişikliklerin Yaşam Döngüsü İş Akışlarından alınabilmesi için önce Microsoft Entra Cloud Sync veya Microsoft Entra Bağlan Sync aracılığıyla eşitleme yapılması gerekir.
İş akışı görevleri ve eşitlenmiş şirket içi özellikler
Tüm Yaşam Döngüsü iş akışı görevleri, bu makalenin devamında belirtilen belirli görevlerde listelenen sınırlamalar dışında hem bulutta hem de şirket içinde eşitlenen kullanıcılar için çalışır. Tüm Yaşam Döngüsü İş Akışı görevleri hakkında daha fazla bilgi için bkz. Yaşam Döngüsü İş Akışı yerleşik görevleri.
Grup üyeliklerini idare etmek için görevler
Grup üyeliklerini idare etmek için Yaşam Döngüsü İş Akışları görevleri, şirket içi Active Directory'den Microsoft Entra'ya eşitlenen gruplar için kullanılamaz. Ancak Microsoft Entra Kimlik Yönetimi, Yaşam Döngüsü İş Akışları içinde desteklenen buluttaki gruplarla şirket içi Active Directory (Kerberos) uygulama erişimini yönetmek için kullanılabilir.
Kullanıcı hesabı görevleri (önizleme)
Eşitlenmiş şirket içi kullanıcılarla çalışmak üzere kullanıcı hesaplarını etkinleştirmek, devre dışı bırakmak ve silmek için Yaşam Döngüsü İş Akışı görevleri için ek yapılandırma gerekir. Görevleri şirket içi Active Directory'da eylem gerçekleştirecek şekilde yapılandırabilmeniz için önce aşağıdaki önkoşulların tamamlanması gerekir.
- Ortamınızda Microsoft Entra sağlama aracısının yüklü olması gerekir. Microsoft Entra sağlama aracısını yükleme önkoşulları için bkz. Bulut sağlama aracısı gereksinimleri. Microsoft Entra Provisioning aracısını yüklemeyle ilgili adım adım kılavuz için bkz. Microsoft Entra Provisioning Agent'ı yükleme. Yükleme sırasında "uzantı yapılandırması" olarak "İk temelli sağlama / Microsoft Entra Bağlan Sync" seçeneğini belirleyin. Sağlama aracısı için bulut eşitleme yapılandırması gibi başka bir yapılandırma eklemeniz gerekmez ve şu anda kullanıcı eşitlemeniz için Microsoft Entra Bağlan Sync kullanıyor olsanız bile sağlama aracısını yükleyebilirsiniz.
Not
Yüklenen Sağlama aracısı en az 13 Mayıs 2024'te yayımlanan 1.1.1586.0 sürümü olmalıdır.
Sağlama aracısı tarafından kullanılan Grup Yönetilen Hizmet Hesabının (gMSA) kullanıcı hesaplarında işlem gerçekleştirmek için uygun izinlere sahip olduğundan emin olun.
Kullanıcı hesaplarını silmek için Active Directory geri dönüşüm kutusunu etkinleştirmeniz gerekir. Geri dönüşüm kutusunu etkinleştirme hakkında adım adım kılavuz için bkz. Active Directory Geri Dönüşüm Kutusu adım adım.
Kullanıcı hesabı görevlerinin eşitlenmiş şirket içi kullanıcılar için çalışması için bayrağı ayarlamaya ilişkin adım adım kılavuz için bkz. Eşitlenmiş şirket içi kullanıcıları iş akışlarıyla yönetme (önizleme).
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin