Sdílet prostřednictvím


Co jsou pracovní postupy životního cyklu?

Pracovní postupy životního cyklu představují novou funkci zásad správného řízení identit, která organizacím umožňuje spravovat uživatele Microsoft Entra automatizací těchto tří základních procesů životního cyklu:

  • Joiner: Když jednotlivec vstoupí do rozsahu potřebného přístupu. Příkladem je nový zaměstnanec, který se připojuje ke společnosti nebo organizaci.
  • Mover: Když se jednotlivec pohybuje mezi hranicemi v rámci organizace. Tento přesun může vyžadovat více přístupu nebo autorizace. Příkladem je uživatel, který byl v marketingu a je teď členem prodejní organizace.
  • Leaver: Když jednotlivec opustí obor potřebného přístupu. Tento přesun může vyžadovat odebrání přístupu. Příkladem je zaměstnanec, který vyřazuje nebo je ukončený.

Pracovní postupy obsahují konkrétní procesy, které se spouštějí automaticky vůči uživatelům při procházení jejich životního cyklu. Pracovní postupy se skládají z úkolů a podmínek provádění.

Úkoly jsou konkrétní akce, které se spouští automaticky při aktivaci pracovního postupu. Podmínka spuštění definuje rozsah ovlivněného uživatele a aktivační událost, kdy bude proveden pracovní postup. Například odeslání manažera e-mailem sedm dní před hodnotou v employeeHireDate atributu nových zaměstnanců může být popsáno jako pracovní postup. Skládá se z:

  • Úkol: Odeslat e-mail
  • Kdo (obor): Noví zaměstnanci.
  • When (trigger): Seven days before the employeeHireDate attribute value.

Automatický pracovní postup naplánuje trigger na základě atributů uživatele. Rozsah automatických pracovních postupů je možný prostřednictvím široké škály uživatelských a rozšířených atributů, jako je například oddělení, do kterého uživatel patří.

Pracovní postupy životního cyklu se můžou dokonce integrovat se schopností úloh aplikací logiky rozšířit pracovní postupy pro složitější scénáře prostřednictvím stávajících aplikací logiky.

Diagram pracovních postupů životního cyklu

Proč používat pracovní postupy životního cyklu

Každý, kdo chce modernizovat proces správy životního cyklu identit pro zaměstnance, musí zajistit:

  • Když se uživatelé připojí k organizaci, jsou připravení na jeden den. Mají správný přístup k informacím, členstvím ve skupinách a aplikacím, které potřebují.
  • Uživatelé, kteří už nejsou svázaní se společností z různých důvodů (ukončení, oddělení, nepřítomnost nebo vyřazení) mají přístup včas odvolán.
  • Proces poskytování nebo odvolání přístupu není příliš náročný ani časově náročný na správce.
  • Správci a další autorizovaní uživatelé můžou snadno řešit problémy a že protokolování stačí k řešení potíží, auditování a dodržování předpisů.

Mezi klíčové důvody použití pracovních postupů životního cyklu patří:

  • Rozšiřte proces zřizování řízeného personálním oddělením o další pracovní postupy, které zjednodušují a automatizují úlohy.
  • Centralizujete proces pracovního postupu, abyste mohli snadno vytvářet a spravovat pracovní postupy v jednom umístění.
  • Snadné řešení potíží se scénáři pracovního postupu pomocí historie pracovních postupů a protokolů auditu
  • Správa životního cyklu uživatelů ve velkém měřítku S rostoucím růstem vaší organizace se potřeba dalších prostředků ke správě životního cyklu uživatelů snižuje.
  • Omezte nebo odeberte ruční úkoly.
  • Použití aplikací logiky k rozšíření pracovních postupů pro složitější scénáře se stávajícími aplikacemi logiky

Tyto funkce vám můžou pomoct zajistit holistické prostředí tím, že vám umožní odebrat další závislosti a aplikace, abyste dosáhli stejného výsledku. Pak můžete zvýšit efektivitu v nové orientaci zaměstnanců a odstranit bývalé zaměstnance ze systému.

Kdy použít pracovní postupy životního cyklu

Pracovní postupy životního cyklu můžete použít k řešení některé z následujících podmínek:

  • Automatizace a rozšiřování orientace uživatelů a zřizování lidských zdrojů: Pracovní postupy životního cyklu používejte, když chcete rozšířit scénáře zřizování lidských zdrojů automatizací úloh, jako je generování dočasných hesel a správců e-mailů. Pokud aktuálně máte ruční proces pro orientaci, použijte pracovní postupy životního cyklu jako součást automatizovaného procesu.
  • Automatizace dynamického členství ve skupinách: Pokud jsou skupiny ve vaší organizaci dobře definované, můžete v těchto skupinách automatizovat členství uživatelů. Mezi výhody a rozdíly mezi členstvím v dynamických skupinách patří:
    • Pracovní postupy životního cyklu spravují statické skupiny, kde nepotřebujete pravidlo dynamické skupiny.
    • Pro každou skupinu není potřeba mít jedno pravidlo. Pravidla pracovního postupu životního cyklu určují rozsah uživatelů, pro které se mají spouštět pracovní postupy, nikoli pro kterou skupinu.
    • Pracovní postupy životního cyklu pomáhají spravovat životní cyklus uživatelů nad rámec atributů podporovaných v členství v dynamických skupinách– například určitý počet dní před hodnotou atributu employeeHireDate .
    • Pracovní postupy životního cyklu můžou ve skupině provádět akce, nejen členství.
  • Historie a auditování pracovního postupu: Pracovní postupy životního cyklu použijte, když potřebujete vytvořit záznam auditu procesů životního cyklu uživatele. Pomocí Centra pro správu Microsoft Entra můžete zobrazit historii a audity pro scénáře orientace a odletu.
  • Automatizace správy uživatelských účtů: Klíčovou součástí procesu životního cyklu identit je, že uživatelé, kteří odejdou, mají přístup k prostředkům odvolaným. Pracovní postupy životního cyklu můžete použít k automatizaci zakázání a odebrání uživatelských účtů.
  • Automatizace přiřazení přístupového balíčku: Pracovní postupy životního cyklu se dají použít k automatizaci přiřazování a odebírání přístupových balíčků pro uživatele.
  • Integrace s aplikacemi logiky: Aplikace logiky můžete použít k rozšíření pracovních postupů pro složitější scénáře.

Požadavky na licenci

Použití této funkce vyžaduje zásady správného řízení Microsoft Entra ID nebo licence sady Microsoft Entra Suite. Informace o tom, jak najít správnou licenci pro vaše požadavky, najdete v tématu Základy licencování zásad správného řízení microsoftu Entra ID.

Pomocí pracovních postupů životního cyklu můžete:

  • Vytváření, správa a odstraňování pracovních postupů až do celkového limitu 100 pracovních postupů
  • Aktivace na vyžádání a plánovaného spuštění pracovního postupu
  • Správa a konfigurace existujících úkolů pro vytváření pracovních postupů, které jsou specifické pro vaše potřeby.
  • Vytvořte až 100 vlastních rozšíření úloh, která se budou používat ve vašich pracovních postupech.

Další kroky