使用 Microsoft Security Copilot 管理員工生命週期

Microsoft Entra ID Governance 會套用 Microsoft Security Copilot 的功能，以在設定自定義工作流程來管理跨 JML 案例的使用者生命週期時，儲存身分識別系統管理員的時間和精力。 它也可協助您使用自然語言更有效率地自定義工作流程，以設定工作流程資訊，包括自定義工作、執行工作流程，以及取得工作流程見解。

本文說明如何在下列使用案例中使用 Microsoft Entra 系統管理中心中的 Security Copilot 來處理生命週期工作流程：

• 為新的生命週期工作流程建立逐步指引
• 探索可用的工作流程組態
• 分析作用中的工作流程清單
• 疑難排解工作流程的處理結果
• 比較生命週期工作流程的版本

先決條件

• 已啟用安全性 Copilot 的租戶。 如需詳細資訊，請參閱 開始使用 Microsoft Security Copilot。
• Microsoft Entra ID 控管授權。
• 生命週期工作流程管理員的指派角色

在 Microsoft Entra 中啟動 Security Copilot

1. 根據特定使用案例，使用適合您案例的適當系統管理角色登入 Microsoft Entra 系統管理中心 。

2. 從 Microsoft Entra 系統管理中心的 [Copilot ] 按鈕啟動 Security Copilot。

   

3. 請參閱下列使用案例和提示，以擷取資訊或使用自然語言查詢執行動作。

備註

若動作因權限不足而被阻擋，則會顯示推薦角色。 你可以在安全副駕駛聊天中使用以下提示來啟動所需的角色。 這取決於是否有符合資格且能提供必要權限的角色分配。

• 啟動{required role}，讓我能執行{想要的任務}。

為新的生命週期工作流程建立逐步指引

Security Copilot 可以為您提供步驟來指導您建立新的生命週期工作流程。 提供提示，其中包含觸發工作流程時要採取的動作，以及定義此工作流程應針對哪些使用者 （範圍） 執行，以及何時 （觸發） 工作流程應執行的條件。 例如：

為行銷部門的新員工建立生命週期工作流程，傳送歡迎電子郵件和 TAP，並將他們新增至「我的租用戶中的所有使用者」群組。 此外，提供啟用工作流程排程的選項。

檢閱傳回的結果以查看工作流程包含的內容，然後遵循步驟在 Microsoft Entra 系統管理中心建立 新的工作流程 。 建立工作流程之後，您可以在啟用排程之前執行驗證測試。

探索可用的工作流程設定

使用 Microsoft Security Copilot，您可以有效率地管理各種生命週期工作流程。 以下是您可以使用 Security Copilot 完成的一些常見工作：

例如：

• 列出我的租用戶中的所有生命週期工作流程
• 列出建立新工作流程的所有支援工作流程範本
• 我的生命週期工作流程設定是什麼？
• 我可以使用生命週期工作流程自動化哪些離職者任務？
• 哪些範本可用於建立 Mover 工作流程？

分析作用中工作流程清單

使用 Microsoft Security Copilot，您可以輕鬆分析和管理您的活動工作流程清單並檢索特定的工作流程資訊。

例如：

• 取得名稱為 {workflow name} 的生命週期工作流程。
• 列出租戶中的所有移轉工作流程。
• 列出我租戶中所有已刪除的生命週期工作流程。
• 列出我的租戶中所有已停用的生命週期工作流程。
• 顯示已停用工作流程 {workflow} 的詳細資料。

疑難排解生命週期工作流程的運行

您可以使用 Security Copilot 來協助針對工作流程執行進行疑難排解。 Security Copilot 會使用提供的資訊來產生並傳回指定工作流程在指定時段內工作流程歷程記錄的豐富摘要。

檢視特定工作流程的處理結果：

• 概要過去 7 天內 {workflow} 的運行。
• 工作流程在過去 24 小時內執行了多少次。
• 過去 7 天內，此工作流程無法處理哪些使用者？
• 過去 7 天內 {workflow} 哪些工作失敗？
• 顯示過去 7 天內 {workflow} 的使用者處理結果摘要。

探索不同工作流程中工作流程處理的結果：

• 過去 7 天內處理了多少個工作流程？
• 在過去 14 天內，工作流程成功處理了多少使用者？
• 過去 7 天內哪些工作流程執行次數最多？
• 過去 30 天內哪些任務失敗最多？
• 過去 7 天內哪些工作流程失敗最多？
• 過去 30 天內執行了多少個移動器工作流程？

比較生命週期工作流程的版本

您可以使用 Security Copilot 來比較工作流程版本。 Security Copilot 會使用提供的資訊來產生並傳回指定工作流程的兩個版本內容的豐富摘要，以及工作流程版本之間的核心差異，包括工作和執行條件。

例如：

• 列出 {workflow} 的所有工作流程版本。
• 顯示上次修改 {workflow} 的人員和時間。
• 顯示此工作流程的 {version #} 詳細資料。
• 此工作流程的最後一個版本中發生了什麼變化？
• 比較此工作流程的最後兩個版本。
• 比較此工作流程的 {version #} 和 {version #}。

相關內容

• 進一步了解 生命週期工作流程。
• 建立生命週期工作流程。
• 隨需執行工作流程。