共用方式為

管理從 Active Directory 網域服務 與工作流程同步處理的使用者

  • 發行項

由生命週期工作流程建立的工作流程可用來管理從 Active Directory 網域服務 (AD DS) 同步處理的使用者生命週期。 同步處理的 AD DS 支援可讓您使用工作流程工作來啟用、停用和刪除同步處理的使用者。 在本文中,您已逐步解說要針對從 AD DS 同步處理的使用者執行使用者帳戶工作的步驟。

必要條件

使用此功能需要 Microsoft Entra ID 控管或 Microsoft Entra 套件授權。 若要找到適合您需求的授權,請參閱 Microsoft Entra ID 控管授權基本概念

雖然大部分生命週期工作流程工作都可以管理從 Active Directory 網域服務 同步處理的使用者,但不需要任何額外的設定,某些工作,例如啟用、停用和刪除工作需要一些額外的設定。 如需設定這些必要條件的詳細資訊,請參閱: 用戶帳戶工作

設定使用者帳戶工作,以使用 Microsoft Entra 系統管理中心管理從 Active Directory 網域服務 同步處理的使用者

工作流程內的帳戶相關工作可以快速編輯,以套用至從 Active Directory 網域服務 同步處理的使用者。 若要使用 Microsoft Entra 系統管理中心,以這種方式編輯工作,請執行下列步驟:

  1. 至少以生命週期工作流程系統管理員身分登入 [Microsoft Entra 系統管理中心]

  2. 瀏覽至 [身分識別治理]>[生命週期工作流程]>[工作流程]

  3. 選取您要編輯之工作所屬的工作流程。

  4. 在工作流程畫面上,選取 [工作]

  5. 在 [工作] 畫面上,選取您要針對從 Active Directory 網域服務 同步處理的使用者執行的現有工作,或選取 [新增工作] 來建立新的工作。

  6. 在個別工作畫面上,啟用對應至同步處理 Active Directory 網域服務 用戶執行的複選框。 下圖顯示它已為刪除使用者帳戶工作啟用。 設定內部部署旗標以刪除帳戶的螢幕擷取畫面。

  7. 選取 [儲存]。

編輯使用者帳戶工作,以與使用 Microsoft Graph 從 Active Directory 網域服務 同步處理的使用者相容

若要使用 Microsoft Graph 管理要與使用者從 Active Directory 網域服務 同步處理的使用者同步處理的使用者工作,請參閱:設定內建生命週期工作流程工作的自變數。

下一步