分享方式:


什麼是生命週期工作流程?

生命週期工作流程是新的身分識別控管功能,可讓組織透過自動化這三個基本生命週期程序來管理 Microsoft Entra 使用者:

  • 加入者:當個人進入需要存取權的範圍時。 例如,新員工加入公司或組織。
  • 移動者:當個人在組織內的界限之間移動時。 此移動可能需要更多存取權或授權。 例如,目前為行銷人員且現在是業務組織成員的使用者。
  • 離開者:當個人離開需要存取權的範圍時。 此移動可能需要移除存取權。 範例包括即將離職的員工或已離職的員工。

工作流程包含特定的程序,這些程序會在使用者進入其生命週期時自動對使用者執行。 工作流程是由「工作」和「執行條件」所組成。

工作是觸發工作流程時自動執行的特定動作。 執行條件可定義受影響者的範圍,以及工作流程何時執行的觸發程式。 例如,在新員工 employeeHireDate 屬性值的 7 天前將電子郵件傳送給經理,即可稱為工作流程。 它包含:

  • 工作:傳送電子郵件。
  • 對象 (範圍):新員工。
  • 時間 (觸發):employeeHireDate 屬性值前 7 天。

自動工作流程會根據使用者屬性排程觸發程序。 自動工作流程的範圍可透過各種不同的使用者和延伸屬性來設定,例如使用者所屬的部門。

最後,生命週期工作流程甚至可以整合 Logic Apps 工作功能以延伸工作流程,以使用現有 Logic Apps 擴充更複雜的案例。

圖表,其中顯示生命週期工作流程。

為何要使用生命週期工作流程

任何想要為員工現代化身分識別生命週期管理程序的人,都必須確保:

  • 當使用者加入組織時,他們便已準備好展開第一天了。 他們可以正確存取所需的資訊、群組會員資格和應用程式。
  • 由於各種原因 (終止、離職、休假或退休) 不再與公司繫結的使用者及時撤銷其存取權。
  • 提供或撤銷存取權的程序對於系統管理員來說並不過於繁重或耗時。
  • 系統管理員和其他授權的使用者可以輕鬆疑難排解問題,而且該記錄足以協助進行疑難排解、稽核和合規性。

使用生命週期工作流程的主要原因包括:

  • 擴大以 HR 為主的佈建流程,採用可將工作簡化和自動化的其他工作流程。
  • 集中您的工作流程程序,讓您可以輕鬆地在一個位置建立和管理工作流程。
  • 使用工作流程歷程記錄和稽核記錄,輕鬆地針對工作流程案例進行疑難排解。
  • 大規模管理使用者生命週期。 隨著組織成長,管理使用者生命週期的其他資源需求會減少。
  • 減少或移除手動工作。
  • 使用現有的邏輯應用程式,套用邏輯應用程式來擴充工作流程,以用於更複雜的案例。

這些功能可藉由讓您移除其他相依性和應用程式來達成相同的結果,以協助確保整體體驗。 然後,您可以提升新員工導向的效率,並從系統中移除先前的員工。

使用生命週期工作流程的時機

您可以使用生命週期工作流程來解決下列任一情況:

  • 自動化和擴充使用者導向和 HR 佈建:當您想要將工作自動化,例如產生暫時密碼和電子郵件管理員,以擴充 HR 佈建案例時,請使用生命週期工作流程。 如果您目前具有用於導向的手動程序,請使用生命週期工作流程作為自動化程序的一部分。
  • 自動化動態群組成員資格:妥善定義組織中的群組時,您可以將這些群組中的使用者會員資格自動化動態。 動態群組成員資格的優點和差異包括:
    • 生命週期工作流程會管理靜態群組,而您不需要動態群組規則。
    • 無須每個群組都擁有一個規則。 生命週期工作流程規則會決定執行工作流程的使用者範圍,而非哪個群組。
    • 生命週期工作流程可協助管理動態群組成員資格所支援屬性以外的使用者生命週期,例如,employeeHireDate 屬性值之前的特定天數。
    • 生命週期工作流程可以在群組上執行動作,而不只是會員資格。
  • 工作流程歷程記錄和稽核:當您需要建立使用者生命週期程式的稽核線索時,請使用生命週期工作流程。 藉由使用 Microsoft Entra 系統管理中心,您可以檢視導向和離開案例的歷程記錄和稽核。
  • 自動化使用者帳戶管理:身分識別生命週期程序的關鍵部分是確保離開的使用者已撤銷其資源存取權。 您可以使用生命週期工作流程,以自動化使用者帳戶的停用和移除。
  • 自動化存取套件指派:生命週期工作流程可用來自動指派和移除使用者的存取套件。
  • 與邏輯應用程式整合:您可以套用邏輯應用程式來擴充工作流程,以用於更複雜的案例。

授權需求

使用此功能需要 Microsoft Entra ID 控管或 Microsoft Entra 套件授權。 若要找到適合您需求的授權,請參閱<Microsoft Entra ID 控管授權基本概念>。

使用生命週期工作流程,您可以:

  • 建立、管理及刪除工作流程,最多可達 100 個工作流程的總限制。
  • 觸發隨選和已排程的工作流程執行。
  • 管理和設定現有的工作,以建立您需求特定的工作流程。
  • 建立最多 100 個自訂工作擴充功能,以用於您的工作流程。

後續步驟