生命週期工作流程內建工作
生命週期工作流程隨附許多預先設定的工作,其設計目的是要自動化常見的生命週期管理案例。 這些內建工作可用來進行自定義工作流程,以符合貴組織的需求。 這些工作可以在幾秒內設定,以建立新的工作流程。 這些工作也有以 Joiner-Mover-Leaver 模型為基礎的類別,以便根據需求輕鬆地放入工作流程中。 在本文中,您會取得工作的完整清單、每個工作都有的一般參數資訊,以及每個特定工作所需的唯一參數清單。
支援的工作
生命週期工作流程的內建工作都包含標識符,稱為 taskDefinitionID,可用來從頭開始建立新的工作流程,或插入工作流程範本,使其符合組織的需求。 如需可用於生命週期工作流程之範本的詳細資訊,請參閱: 生命週期工作流程範本。
生命週期工作流程目前支援下列工作:
| Task | taskdefinitionID | 類別 |
|---|---|---|
| 傳送歡迎電子郵件給新進員工 | 70b29d51-b59a-4773-9280-8841dfd3f2ea | 木匠 |
| 傳送上線提醒電子郵件 | 3C860712-2D37-42A4-928F-5C93935D26A1 | 木匠 |
| 產生暫時存取傳遞,並透過電子郵件傳送給使用者的管理員 | 1b555e50-7f65-41d5-b514-5894a026d10d | 木匠 |
| 傳送電子郵件以通知管理員用戶移動 | aab41899-9972-422a-9d97-f626014578b7 | 動機 |
| 要求使用者存取套件指派 | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be | 聯結器、Mover |
| 將使用者新增至群組 | 22085229-5809-45e8-97fd-270d28d66910 | Joiner、Leaver、Mover |
| 將使用者新增至小組 | e440ed8d-25a1-4618-84ce-091ed5be5594 | Joiner、Leaver、Mover |
| 啟用用戶帳戶 | 6fc52c9d-398b-4305-9763-15f42c1676fc | Joiner、Leaver |
| 執行自訂工作延伸模組 | 4262b724-8dba-4fad-afc3-43fcbb497a0e | Joiner、Leaver、Mover |
| 停用用戶帳戶 | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 | 離開者 |
| 從選取的群組移除使用者 | 1953a66c-751c-45e5-8bfe-01462c70da3c | Joiner、Leaver、Mover |
| 從所有群組移除使用者 | b3a31406-2a15-4c9a-b25b-a658fa5f07fc | 離開者 |
| 從小組移除使用者 | 06aa7acb-01af-4824-8899-b14e5ed788d6 | 離開者 |
| 從所有小組移除使用者 | 81f7b200-2816-4b3b-8c5d-dc556f07b024 | 離開者 |
| 拿掉使用者的存取套件指派 | 4a0b64f2-c7ec-46ba-b117-18f262946c50 | Leaver、Mover |
| 拿掉使用者的所有存取套件指派 | 42ae2956-193d-4f39-be06-691b8ac4fa1d | 離開者 |
| 取消使用者的所有擱置存取套件指派要求 | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 | 離開者 |
| 從使用者移除所有授權指派 | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e | 離開者 |
| 刪除使用者 | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff | 離開者 |
| 在用戶最後一天之前傳送電子郵件給管理員 | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 | 離開者 |
| 傳送用戶最後一天的電子郵件 | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 | 離開者 |
| 在用戶最後一天之後傳送電子郵件給用戶的經理 | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce | 離開者 |
一般工作參數
一般工作參數是每個工作中包含的非唯一參數。 將工作新增至新的工作流程或工作流程範本時,您可以自定義和設定這些參數,使其符合您的需求。
| 參數 | 定義 |
|---|---|
| category | 識別工作類別或類別的唯讀字串。 自動判斷選擇 taskDefinitionID 的時間。 |
| taskDefinitionId | 參考 taskDefinition 的字串,決定要執行的工作。 |
| isEnabled | 布爾值,表示工作是否設定為執行。 如果設定為 「true」,則工作會執行。 預設為 true。 |
| displayName | 識別工作的唯一字串。 |
| description | 字串,描述工作用途的系統管理用途。 (選擇性) |
| executionSequence | 只讀整數,指出工作在工作流程中執行的順序。 |
| continueOnError | 布爾值,判斷此工作的失敗是否停止後續工作流程執行。 |
| 參數 | 包含與指定工作相關的唯一參數。 |
一般電子郵件工作參數
從工作傳送的電子郵件能夠自定義。 如果您選擇自訂電子郵件,您可以設定下列自變數:
- 主旨: 自定義電子郵件的主旨。
- 訊息本文: 自定義要傳送的電子郵件本文。
- 電子郵件語言翻譯: 覆寫電子郵件收件者的語言設定。 自定義文字不會自定義,建議您將此語言設定為與自定義文字相同的語言。
如需本文的逐步指南,請參閱: 自定義工作流程工作傳送的電子郵件。
電子郵件中的動態屬性
透過自訂的電子郵件,您可以在主旨和本文中包含動態屬性,以個人化這些電子郵件。 可以包含的動態屬性清單如下所示:
| 屬性 | 定義 |
|---|---|
| userDisplayName | 用戶的顯示名稱。 |
| userEmployeeHireDate | 用戶的員工僱用日期。 |
| userEmployeeLeaveDateTime | 用戶的員工休假日期時間。 |
| managerDisplayName | 使用者管理員的顯示名稱。 |
| temporaryAccessPass | 產生的暫時存取傳遞。 僅適用於產生 TAP 和傳送電子郵件工作。 |
| userPrincipalName | 使用者的userPrincipalName。 |
| managerEmail | 經理的電子郵件。 |
| userSurname | 使用者的姓氏。 |
| userGivenName | 使用者的名字。 |
注意
將這些屬性新增至自定義的電子郵件或主旨時,必須正確內嵌這些屬性。 如需執行這項操作的逐步指南,請參閱: 格式化自定義電子郵件中的屬性。
工作詳細數據
在本節中,是每個特定工作,以及參數和必要條件等詳細資訊,需要參數和必要條件,才能順利執行。 參數會顯示在 Microsoft Entra 系統管理中心和 Microsoft Graph 中。 如需一般編輯生命週期工作流程工作的相關信息,請參閱: 管理工作流程版本。
傳送歡迎電子郵件給新進員工
生命週期工作流程可讓您將歡迎電子郵件傳送至組織中的新進員工自動化。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
執行傳送歡迎電子郵件給新進員工工作的 Microsoft Entra 必要條件如下:
- 使用者填入的郵件屬性。
針對 Microsoft Graph,將歡迎電子郵件傳送至新進員工工作的參數如下:
| 參數 | 定義 |
|---|---|
| category | 木匠 |
| displayName | 傳送歡迎電子郵件 (使用者可自訂) |
| description | 傳送歡迎電子郵件給新進員工(使用者可自訂) |
| taskDefinitionId | 70b29d51-b59a-4773-9280-8841dfd3f2ea |
| 參數 | 您可以指定選擇性的一般電子郵件工作參數;如果不包含它們,默認行為就會生效。 |
工作流程內的使用範例:
{
"category": "joiner",
"continueOnError": false,
"description": "Send welcome email to new hire",
"displayName": "Send Welcome Email",
"isEnabled": true,
"taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
},
{
"name": "customSubject",
"value": "Welcome to the organization {{userDisplayName}}!"
},
{
"name": "customBody",
"value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
},
{
"name": "locale",
"value": "en-us"
}
]
}
傳送上線提醒電子郵件
生命週期工作流程可讓您將上線提醒電子郵件傳送至組織中的新進員工經理自動化。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
執行傳送上線提醒電子郵件工作的 Microsoft Entra 必要條件如下:
- 用戶已填入的管理員屬性。
- 使用者填入管理員的郵件屬性。
針對 Microsoft Graph,傳送上線提醒電子郵件工作的參數如下:
| 參數 | 定義 |
|---|---|
| category | 木匠 |
| displayName | 傳送上架提醒電子郵件(使用者可自訂) |
| description | 將上架提醒電子郵件傳送給使用者的經理(可由使用者自訂) |
| taskDefinitionId | 3C860712-2D37-42A4-928F-5C93935D26A1 |
| 參數 | 您可以指定選擇性的一般電子郵件工作參數;如果不包含它們,默認行為就會生效。 |
工作流程內的使用範例:
{
"category": "joiner",
"continueOnError": false,
"description": "Send onboarding reminder email to user\u2019s manager",
"displayName": "Send onboarding reminder email",
"isEnabled": true,
"taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
},
{
"name": "customSubject",
"value": "Reminder: {{userDisplayName}} is starting soon"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
產生暫時存取傳遞,並透過電子郵件傳送給使用者的管理員
當相容的使用者加入您的組織時,生命週期工作流程可讓您自動產生暫時存取通行證 (TAP),並將它傳送給新使用者的管理員。 您也可以自定義傳送給使用者管理員的電子郵件。
注意
用戶的員工僱用日期會作為暫時存取通行證的開始時間。 請確定已適當地設定 TAP 存留期工作設定和 使用者雇用日期 的時間部分,讓用戶開始第一天時,TAP 仍然有效。 如果工作流程執行時的僱用日期已經過去,則會使用目前的時間做為開始時間。
在 Microsoft Entra 系統管理中心中完成這項工作後,您就可以為工作提供名稱和描述。 您必須設定:
- 啟用持續時間 - 密碼作用中的時間長度。
- 一次使用 - 如果密碼只能使用一次。
執行產生暫時存取傳遞並透過電子郵件傳送給使用者管理員工作的 Microsoft Entra 必要條件如下:
- 用戶已填入的管理員屬性。
- 使用者填入管理員的郵件屬性。
- TAP 租使用者原則必須啟用,且啟用期間選取的值,且一次使用必須在原則允許的範圍內。 如需詳細資訊,請參閱 啟用暫時存取傳遞原則
重要
在工作流程中執行此工作的使用者,也不得有任何其他驗證方法、登入或 Microsoft Entra 角色指派,才能讓此工作可供他們使用。
針對 Microsoft Graph,產生暫時存取傳遞並透過電子郵件傳送給使用者管理員工作的參數如下:
| 參數 | 定義 |
|---|---|
| category | 木匠 |
| displayName | GenerateTAPAndSendEmail (使用者可自定義) |
| description | 產生暫時存取傳遞,並透過電子郵件傳送給使用者的管理員(可由使用者自定義) |
| taskDefinitionId | 1b555e50-7f65-41d5-b514-5894a026d10d |
| 參數 | 自變數包含 name 參數 「tapLifetimeInMinutes」,這是從 startDateTime 開始幾分鐘內暫存AccessPass 的存留期。 至少為 10,最多為 43200 (相當於 30 天)。 自變數也包含 tapIsUsableOnce 參數,可判斷密碼是否限製為一次使用。 如果為 true,則可以使用密碼一次;如果為 false,則可以在 temporaryAccessPass 存留期內多次使用密碼。 此外,也可以指定選擇性的一般電子郵件工作參數;如果不包含它們,默認行為就會生效。 |
工作流程內的使用範例:
{
"category": "joiner",
"continueOnError": false,
"description": "Generate Temporary Access Pass and send via email to user's manager",
"displayName": "Generate TAP and Send Email",
"isEnabled": true,
"taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
"arguments": [
{
"name": "tapLifetimeMinutes",
"value": "480"
},
{
"name": "tapIsUsableOnce",
"value": "false"
},
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
},
{
"name": "customSubject",
"value": "Temporary access pass for your new employee {{userDisplayName}}"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
傳送電子郵件以通知管理員用戶移動
當使用者在組織生命週期工作流程內移動時,可讓您傳送電子郵件給使用者管理員,通知他們移動。 您也可以自定義傳送給使用者管理員的電子郵件。
執行傳送電子郵件以通知管理員使用者移動工作的 Microsoft Entra 必要條件如下:
- 用戶已填入的管理員屬性。
- 使用者填入管理員的郵件屬性。
針對 Microsoft Graph,傳送電子郵件以通知用戶移動工作管理員的參數如下:
| 參數 | 定義 |
|---|---|
| category | 動機 |
| displayName | 傳送電子郵件以通知管理員使用者移動 (可由使用者自訂) |
| description | 傳送電子郵件以通知使用者的經理行動使用者 (可由使用者自訂) |
| taskDefinitionId | aab41899-9972-422a-9d97-f626014578b7 |
| 參數 | 您可以指定選擇性的一般電子郵件工作參數;如果不包含它們,默認行為就會生效。 |
工作流程內的使用範例:
{
"category": "mover",
"continueOnError": false,
"description": "Send email to notify user\u2019s manager of user move",
"displayName": "Send email to notify manager of user move",
"isEnabled": true,
"taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
要求使用者存取套件指派
可讓您要求使用者的存取套件指派。 如果已針對存取套件設定核准程式,而且應該進行,您必須加入加入 Enforce policy approval setting for admin direct assignments 權利管理設定。 如需存取套件的詳細資訊,請參閱 什麼是存取套件,以及可以使用它們管理哪些資源?。
您可以自定義此工作的工作名稱和工作描述。 您也必須選取要求使用者的存取套件和原則。
針對 Microsoft Graph,要求使用者存取套件指派工作的參數如下:
| 參數 | 定義 |
|---|---|
| category | joiner、mover |
| displayName | 要求使用者存取套件指派(使用者可自訂) |
| description | 要求使用者指派給選取的存取套件(可由使用者自定義) |
| taskDefinitionId | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be |
| 參數 | 自變數包含兩個名稱參數,即 “assignmentPolicyId” 和 “accessPackageId”。 |
工作流程內的使用範例:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Request user assignment to selected access package",
"displayName": "Request user access package assignment",
"isEnabled": true,
"taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
"arguments": [
{
"name": "assignmentPolicyId",
"value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
},
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
將授權指定給使用者 (預覽)
允許將授權指派給使用者。 若要將授權指派給使用者,他們必須設定 「usageLocation」 屬性。
| 參數 | 定義 |
|---|---|
| category | joiner、mover |
| displayName | 將授權指定給使用者(使用者可自訂) |
| description | 將選取的授權指派給使用者(使用者可自訂) |
| taskDefinitionId | 683c87a4-2ad4-420b-97d4-220d90afcd24 |
| 參數 | 自變數包含一個參數,其名稱為 「licenses」,可接受 「Sku id」 值。 如需這些值的完整清單,請參閱: 授權的產品名稱和服務方案標識符。 |
工作流程內的使用範例:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Assign selected licenses to the user",
"displayName": "Assign licenses to user (Preview)",
"isEnabled": true,
"taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
"arguments": [
{
"name": "licenses",
"value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
}
]
}
將使用者新增至群組
允許使用者新增至 Microsoft 365 和僅限雲端的安全組。 不支援啟用郵件、散發、動態和可指派角色的群組。 若要控制對內部部署AD群組型應用程式和資源的存取,您必須啟用群組回寫。 如需詳細資訊,請參閱 Microsoft Entra Cloud Sync 群組回 寫和使用 群組回寫搭配權利管理。
您可以自訂此工作的工作名稱和描述。
針對 Microsoft Graph,將使用者新增至群組工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | joiner,leaver |
| displayName | AddUserToGroup (使用者可自訂) |
| description | 將使用者新增至群組(使用者可自訂) |
| taskDefinitionId | 22085229-5809-45e8-97fd-270d28d66910 |
| 參數 | 自變數包含名稱參數,也就是 「groupID」,以及值參數,這是您要新增使用者之群組的群組識別碼。 |
{
"category": "joiner,leaver",
"description": "Add user to groups",
"displayName": "AddUserToGroup",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
"arguments": [
{
"name": "groupID",
"value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
}
]
}
將使用者新增至小組
您可以將使用者新增至現有的靜態小組。 您可以自訂此工作的工作名稱和描述。
針對 Microsoft Graph,將使用者新增至小組工作的參數如下:
| 參數 | 定義 |
|---|---|
| category | joiner,leaver |
| displayName | AddUserToTeam (使用者可自訂) |
| description | 將使用者新增至小組(使用者可自訂) |
| taskDefinitionId | e440ed8d-25a1-4618-84ce-091ed5be5594 |
| 引數 | 自變數包含名稱參數,其為 「teamID」,而值參數是您要新增使用者之現有小組的小組標識碼。 |
{
"category": "joiner,leaver",
"description": "Add user to team",
"displayName": "AddUserToTeam",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
"arguments": [
{
"name": "teamID",
"value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
}
]
}
啟用用戶帳戶
允許啟用僅限雲端的用戶帳戶。 不支援具有 Microsoft Entra 角色指派的使用者,也不支援具有角色指派群組成員資格或擁有權的使用者。 您可以使用 Microsoft Entra ID 的 HR 驅動布建來 內部部署的 Active Directory,以根據 HR 來源的數據,停用和啟用同步處理的帳戶與屬性對應accountDisabled。 如需詳細資訊,請參閱: Workday 設定屬性對應 和 SuccessFactors 設定屬性對應。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,啟用使用者帳戶工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | joiner,leaver |
| displayName | EnableUserAccount (使用者可自訂) |
| description | 開啟使用者帳戶(使用者可自訂) |
| taskDefinitionId | 6fc52c9d-398b-4305-9763-15f42c1676fc |
{
"category": "joiner,leaver",
"description": "Enable user account",
"displayName": "EnableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
"arguments": []
}
執行自訂工作延伸模組
工作流程可以設定為啟動自定義工作延伸模組。 您可以使用 Microsoft Entra 系統管理中心來自定義此工作的工作名稱和描述。
執行自訂工作延伸模組工作的 Microsoft Entra 必要條件如下:
- 與自訂工作延伸模組相容的邏輯應用程式。 如需詳細資訊,請參閱: 生命週期工作流程擴充性。
針對 Microsoft Graph,執行自訂工作延伸模組工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | joiner,leaver |
| displayName | 執行自訂工作延伸模組 (使用者可自訂) |
| description | 執行自定義工作擴充功能以呼叫外部系統。 (使用者可自訂) |
| taskDefinitionId | d79d1fcc-16be-490c-a865-f4533b1639ee |
| 引數 | 自變數包含名稱參數,其為 「customTaskExtensionID」,以及值參數,該參數是先前建立之延伸模組的標識碼,其中包含邏輯應用程式的相關信息。 |
{
"category": "joiner,leaver",
"description": "Run a Custom Task Extension to call-out to an external system.",
"displayName": "Run a Custom Task Extension",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
"arguments": [
{
"name": "customTaskExtensionID",
"value": "<ID of your Custom Task Extension>"
}
]
}
如需設定邏輯應用程式以使用生命週期工作流程執行的詳細資訊,請參閱:使用自定義生命週期工作流程工作觸發 Logic Apps。
停用用戶帳戶
允許停用僅限雲端的用戶帳戶。 不支援具有 Microsoft Entra 角色指派的使用者,也不支援具有角色指派群組成員資格或擁有權的使用者。 您可以使用 Microsoft Entra ID 的 HR 驅動布建來 內部部署的 Active Directory,以根據 HR 來源的數據,停用和啟用同步處理的帳戶與屬性對應accountDisabled。 如需詳細資訊,請參閱: Workday 設定屬性對應 和 SuccessFactors 設定屬性對應。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,停用使用者帳戶工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | joiner,leaver |
| displayName | DisableUserAccount (使用者可自定義) |
| description | 停用使用者帳戶 (使用者可自訂) |
| taskDefinitionId | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 |
{
"category": "joiner,leaver",
"description": "Disable user account",
"displayName": "DisableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
"arguments": []
}
從選取的群組移除使用者
允許使用者從 Microsoft 365 和僅限雲端安全組中移除。 不支援啟用郵件、散發、動態和可指派角色的群組。 若要控制對內部部署AD群組型應用程式和資源的存取,您必須啟用群組回寫。 如需詳細資訊,請參閱 Microsoft Entra Cloud Sync 群組回 寫和使用 群組回寫搭配權利管理。
您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,[從選取的群組移除使用者] 工作的參數如下:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 從選取的群組移除使用者 (使用者可自訂) |
| description | 從選取 Microsoft Entra 群組的成員資格中移除使用者 (使用者可自訂) |
| taskDefinitionId | 1953a66c-751c-45e5-8bfe-01462c70da3c |
| 引數 | 自變數包含名稱參數,其為 「groupID」,以及您從中移除使用者之群組的群組標識碼(s) 值參數。 |
{
"category": "leaver",
"displayName": "Remove user from selected groups",
"description": "Remove user from membership of selected Azure AD groups",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
"arguments": [
{
"name": "groupID",
"value": "GroupId1, GroupId2, GroupId3, ..."
}
]
}
從所有群組移除使用者
允許使用者從其所屬的每個 Microsoft 365 和僅限雲端安全組中移除。 不支援啟用郵件、散發、動態和可指派角色的群組。 若要控制對內部部署AD群組型應用程式和資源的存取,您必須啟用群組回寫。 如需詳細資訊,請參閱 Microsoft Entra Cloud Sync 群組回寫。
您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,[從所有群組移除使用者] 工作的參數如下:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 從所有群組移除使用者 (使用者可自訂) |
| description | 從所有 Microsoft Entra 群組成員資格中移除使用者 (可由使用者自訂) |
| taskDefinitionId | b3a31406-2a15-4c9a-b25b-a658fa5f07fc |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove user from all groups",
"description": "Remove user from all Azure AD groups memberships",
"isEnabled": true,
"taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
"arguments": []
}
從 Teams 移除使用者
允許使用者從一或多個靜態小組中移除。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,從 Teams 移除使用者工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | joiner,leaver |
| displayName | 從選取的 Teams 移除使用者 (可由使用者自訂) |
| description | 從選取 Teams 的成員資格中移除使用者 (使用者可自訂) |
| taskDefinitionId | 06aa7acb-01af-4824-8899-b14e5ed788d6 |
| 參數 | 自變數包含名稱參數是 「teamID」,以及值參數,這是您要移除使用者之 Teams 的 Teams 識別碼。 |
{
"category": "joiner,leaver",
"continueOnError": true,
"displayName": "Remove user from selected Teams",
"description": "Remove user from membership of selected Teams",
"isEnabled": true,
"taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
"arguments": [
{
"name": "teamID",
"value": "TeamId1, TeamId2, TeamId3, ..."
}
]
}
從所有小組移除使用者
允許使用者從他們所屬的每個靜態小組中移除。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,移除所有小組工作的用戶參數如下所示:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 從所有 Teams 成員資格中移除使用者 (可由使用者自訂) |
| description | 從所有 Teams 移除使用者 (使用者可自訂) |
| taskDefinitionId | 81f7b200-2816-4b3b-8c5d-dc556f07b024 |
{
"category": "leaver",
"continueOnError": true,
"description": "Remove user from all Teams",
"displayName": "Remove user from all Teams memberships",
"isEnabled": true,
"taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
"arguments": []
}
拿掉使用者的存取套件指派
可讓您移除使用者的存取套件指派。 如需存取套件的詳細資訊,請參閱 什麼是存取套件,以及可以使用它們管理哪些資源?。
您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。 您也需要選取要移除指派的存取套件。
針對 Microsoft Graph,針對使用者工作移除存取套件指派的參數如下:
| 參數 | 定義 |
|---|---|
| category | leaver,mover |
| displayName | 移除使用者存取套件指派(使用者可自訂) |
| description | 移除選取套件的使用者指派 (可由使用者自訂) |
| taskDefinitionId | 4a0b64f2-c7ec-46ba-b117-18f262946c50 |
| 參數 | 自變數包含 「accessPackageId」 的名稱參數。 |
{
"category": "leaver,mover",
"continueOnError": false,
"description": "Remove user assignment of selected access package",
"displayName": "Remove access package assignment for user",
"isEnabled": true,
"taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
"arguments": [
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
拿掉使用者的所有存取套件指派
可讓您移除使用者的所有存取套件指派。 如需存取套件的詳細資訊,請參閱 什麼是存取套件,以及可以使用它們管理哪些資源?。
您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,[移除使用者工作的所有存取套件指派] 的參數如下:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 移除使用者的所有存取套件指派(使用者可自訂) |
| description | 移除指定給使用者的所有存取套件 (可由使用者自訂) |
| taskDefinitionId | 42ae2956-193d-4f39-be06-691b8ac4fa1d |
工作流程內的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"isEnabled": true,
"taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"arguments": []
}
取消使用者的所有擱置存取套件指派要求
可讓您取消使用者的所有擱置存取套件指派要求。 如需存取套件的詳細資訊,請參閱 什麼是存取套件,以及可以使用它們管理哪些資源?。
您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,針對使用者工作取消所有暫止存取套件指派要求的參數如下:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 取消使用者的擱置存取套件指派要求(使用者可自訂) |
| description | 取消使用者的所有擱置存取套件指派要求 (可由使用者自定義) |
| taskDefinitionId | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 |
工作流程內的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Cancel all access package assignment requests pending for the user",
"displayName": "Cancel all pending access package assignment requests for user",
"isEnabled": true,
"taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
"arguments": []
}
從使用者移除選取的授權指派 (預覽)
從使用者移除選取的授權指派。
您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
![[從使用者工作移除選取的授權指派] 螢幕快照。](media/lifecycle-workflow-task/remove-select-license-assignments-user-task.png)
針對 Microsoft Graph,從使用者工作移除所選授權指派的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | leaver,mover |
| displayName | 從使用者移除授權(使用者可自訂) |
| description | 移除指定給使用者的選取授權(使用者可自訂) |
| taskDefinitionId | 5fc402a8-daaf-4b7b-9203-da868b05fc5f |
| 參數 | 自變數包含一個參數,其名稱為 「licenses」,可接受 「Sku id」 值。 如需這些值的完整清單,請參閱: 授權的產品名稱和服務方案標識符。 |
工作流程內的使用範例:
{
"category": "leaver,mover",
"description": "Remove selected licenses assigned to the user",
"displayName": "Remove licenses from user",
"id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
"version": 1,
"parameters": [
{
"name": "licenses",
"values": [],
"valueType": "string"
}
]
}
從使用者移除所有授權指派
允許從用戶移除所有直接授權指派。 針對以群組為基礎的授權指派,您會執行工作,以從授權指派所屬的群組中移除使用者。
您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,從使用者工作移除所有授權指派的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 移除使用者的所有授權(使用者可自訂) |
| description | 移除指定給使用者的所有授權(使用者可自訂) |
| taskDefinitionId | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove all licenses for user",
"description": "Remove all licenses assigned to the user",
"isEnabled": true,
"taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
"arguments": []
}
刪除使用者
允許刪除僅限雲端的用戶帳戶。 不支援具有 Microsoft Entra 角色指派的使用者,也不支援具有角色指派群組成員資格或擁有權的使用者。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
針對 Microsoft Graph,刪除使用者工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 刪除使用者帳戶 (可由使用者自訂) |
| description | 刪除 Microsoft Entra 識別碼中的使用者帳戶(可由使用者自訂) |
| taskDefinitionId | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Delete user account",
"description": "Delete user account in Azure AD",
"isEnabled": true,
"taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
"arguments": []
}
在用戶最後一天之前傳送電子郵件給管理員
允許在用戶最後一天之前傳送電子郵件給用戶的經理。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
在使用者最後一天的工作之前執行傳送電子郵件的 Microsoft Entra 必要條件如下:
- 用戶已填入的管理員屬性。
- 使用者填入管理員的郵件屬性。
針對 Microsoft Graph,用戶最後一天工作之前傳送電子郵件的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 在使用者最後一天之前傳送電子郵件(使用者可自訂) |
| description | 在工作的最後一天之前,將下架電子郵件傳送給使用者的經理(可由使用者自定義) |
| taskDefinitionId | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 |
| 參數 | 您可以指定選擇性的一般電子郵件工作參數;如果不包含它們,默認行為就會生效。 |
工作流程內的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager before the last day of work",
"displayName": "Send email before user’s last day",
"isEnabled": true,
"taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "Reminder that {{userDisplayName}}'s last day is coming up"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
傳送用戶最後一天的電子郵件
允許在最後一天傳送電子郵件給用戶的經理。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
在使用者最後一天工作上執行傳送電子郵件的 Microsoft Entra 必要條件如下:
- 用戶已填入的管理員屬性。
- 使用者填入管理員的郵件屬性。
針對 Microsoft Graph,用戶最後一天傳送電子郵件工作的參數如下:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 傳送使用者最後一天的電子郵件(使用者可自訂) |
| description | 在工作的最後一天傳送下架電子郵件給使用者的經理(可由使用者自訂) |
| taskDefinitionId | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 |
| 參數 | 您可以指定選擇性的一般電子郵件工作參數;如果不包含它們,默認行為就會生效。 |
工作流程內的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager on the last day of work",
"displayName": "Send email on user’s last day",
"isEnabled": true,
"taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s last day"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
在用戶最後一天之後傳送電子郵件給用戶的經理
允許在用戶最後一天之後傳送包含離機資訊的電子郵件給用戶的經理。 您可以在 Microsoft Entra 系統管理中心自定義此工作的工作名稱和描述。
在用戶最後一天的工作之後,執行傳送電子郵件給使用者管理員的 Microsoft Entra 必要條件如下:
- 用戶已填入的管理員屬性。
- 使用者填入管理員的郵件屬性。
針對 Microsoft Graph,在最後一天的工作之後,傳送電子郵件給使用者管理員的參數如下所示:
| 參數 | 定義 |
|---|---|
| category | leaver |
| displayName | 在用戶最後一天之後傳送電子郵件給使用者管理員 |
| description | 在工作的最後一天之後,將下架電子郵件傳送給使用者的經理(可由使用者自定義) |
| taskDefinitionId | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce |
| 參數 | 您可以指定選擇性的一般電子郵件工作參數;如果不包含它們,默認行為就會生效。 |
工作流程內的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager after the last day of work",
"displayName": "Send email after user’s last day",
"isEnabled": true,
"taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s accounts will be deleted today"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}