Teilen über

Verwalten des Mitarbeiterlebenszyklus mithilfe von Microsoft Security Copilot (Vorschau)

  • Artikel

Microsoft Entra ID Governance wendet die Funktionen von Microsoft Security Copilot an, um Identitätsadministratoren Zeit und Mühe zu sparen, wenn benutzerdefinierte Workflows konfiguriert werden, um den Lebenszyklus von Benutzern in JML-Szenarien zu verwalten. Außerdem können Sie Workflows effizienter mithilfe der natürlichen Sprache anpassen, um Workflowinformationen zu konfigurieren, einschließlich der Konfiguration benutzerdefinierter Aufgaben, dem Ausführen von Workflows und dem Abrufen von Workflow-Einsichten.

In diesem Artikel wird beschrieben, wie Sie mithilfe von Security Copilot in Microsoft Entra Admin Center mit Lebenszyklus-Workflows arbeiten. Die Nutzung dieser Funktion erfordert Microsoft Entra ID Governance-Lizenzen.

Melden Sie sich bei Microsoft Entra Admin Center mindestens als administrierende Person in für Lebenszyklus-Workflows an. Navigieren Sie zu Identity Governance >Lebenszyklus-Workflows – Übersicht.

Starten Sie Security Copilot über die Schaltfläche Copilot in Microsoft Entra Admin Center. Verwenden Sie Fragen oder Aufforderungen in natürlicher Sprache für Folgendes:

  • Lebenszyklus-Workflow erstellen
  • Ausführen eines Lebenszyklus-Workflows
  • Verfügbare Workflow-Konfigurationen erkunden
  • Analysieren Sie die aktive Workflow-Liste
  • Fehlerbehebung bei den Verarbeitungsergebnissen von Workflows

Screenshot, der den Copilot im Microsoft Entra Admin Center zeigt.

Erstellen eines neuen Lebenszyklus-Workflows

Security Copilot kann Ihnen die Schritte zum Erstellen eines neuen Lebenszyklusworkflows geben. Geben Sie einen Prompt mit Aktionen, die ausgeführt werden sollen, wenn der Workflow ausgelöst wird, und Bedingungen an, die definieren, für welche Benutzenden (Bereich) dieser Workflow ausgeführt werden soll. Geben Sie außerdem im Prompt an, und wann (Trigger) der Workflow ausgeführt werden soll. Beispiel:

Erstellen Sie einen Lebenszyklus-Workflow für Neueinstellungen in der Marketingabteilung, der eine Willkommens-E-Mail sowie einen TAP sendet und sie der Gruppe „Alle Benutzende in meinem Mandanten“ hinzufügt. Stellen Sie außerdem die Option bereit, den Zeitplan des Workflows zu aktivieren.

Überprüfen Sie in den zurückgegebenen Ergebnissen, welche Elemente der Workflow enthält, und erstellen Sie dann in Microsoft Entra Admin Center einen neuen Workflow. Nachdem der Workflow erstellt wurde, können Sie Überprüfungstests durchführen, bevor Sie den Zeitplan aktivieren.

Ausführen eines Lebenszyklus-Workflows bei Bedarf

Security Copilot kann auch Schritte zum Ausführen eines Workflows bei Bedarf oder nach einem Zeitplan bereitstellen. Geben Sie eine Eingabeaufforderung mit Informationen zu einem bestimmten Workflow an, der ausgeführt werden soll, wann sie ausgeführt werden soll und für welche Benutzer sie ausgeführt werden soll. Beispiel:

Überprüfen Sie die zurückgegebenen Schritte, um zu sehen, was der Workflow enthält, und führen Sie dann den Workflow aus.

Erkunden Sie die verfügbaren Workflowkonfigurationen

Mit Microsoft Security Copilot können Sie verschiedene Lebenszyklusworkflows effizient verwalten. Hier sind einige häufige Aufgaben, die Sie mit Security Copilot ausführen können:

Beispiel:

  • Auflisten aller Lebenszyklus-Workflows in meinem Mandanten
  • Auflisten aller unterstützten Workflowvorlagen zur Erstellung eines neuen Workflows
  • Was sind meine Lebenszyklus-Workflow-Einstellungen?
  • Festlegen, welche Aufgaben bei Kündigungen mit Lebenszyklus-Workflows automatisiert werden können
  • Festlegen, welche Vorlagen zum Erstellen eines Workflows bei Versetzungen verwendet werden können

Analysieren der Liste aktiver Workflows

Mit Microsoft Security Copilot können Sie Ihre aktive Workflowliste ganz einfach analysieren und verwalten und bestimmte Workflowinformationen abrufen.

Beispiel:

  • Abrufen meiner Lebenszyklus-Workflows mit dem Namen {Workflowname}
  • Auflisten aller Workflows für Versetzungen in meinem Mandanten
  • Auflisten aller gelöschten Lebenszyklus-Workflows in meinem Mandanten
  • Auflisten aller deaktivierten Lebenszyklus-Workflows in meinem Mandanten
  • Anzeigen der Details des deaktivierten Workflows {Workflow}

Problembehandlung für die Ausführung eines Lebenszyklus-Workflows

Sie können Security Copilot für die Problembehandlung einer Workflowausführung verwenden. Security Copilot verwendet die bereitgestellten Informationen, um eine umfassende Zusammenfassung des Workflowverlaufs über den angegebenen Zeitraum für den angegebenen Workflow zu generieren und zurückzugeben.

Untersuchen Sie die Ergebnisse der Workflowverarbeitung für einen bestimmten Workflow:

  • Zusammenfassen der Ausführungen für {Workflow} in den letzten 7 Tagen
  • Wie oft wurde der Workflow in den letzten 24 Stunden ausgeführt?
  • Welche Benutzer konnten in den letzten 7 Tagen nicht von diesem Workflow verarbeitet werden?
  • Welche Aufgaben sind in den letzten 7 Tagen für {workflow} fehlgeschlagen?
  • Zeigen Sie mir die Zusammenfassung der Ergebnisse der Benutzerverarbeitung für {workflow} in den letzten 7 Tagen

Untersuchen Sie die Ergebnisse der Workflowverarbeitung für verschiedene Workflows:

  • Wie viele Workflows wurden in den letzten 7 Tagen verarbeitet?
  • Wie viele Benutzer wurden in den letzten 14 Tagen von Workflows erfolgreich verarbeitet?
  • Welche Workflows wurden in den letzten 7 Tagen am meisten ausgeführt?
  • Welche Vorgänge sind in den letzten 30 Tagen am meisten fehlgeschlagen?
  • Welche Workflows sind in den letzten 7 Tagen am meisten fehlgeschlagen?
  • Wie viele Workflows für Versetzungen wurden in den letzten 30 Tagen ausgeführt?

Vergleichen der Versionen eines Lebenszyklus-Workflows

Sie können Security Copilot verwenden, um Workflowversionen zu vergleichen. Security Copilot verwendet die bereitgestellten Informationen, um eine umfassende Zusammenfassung des Inhalts von zwei Versionen des angegebenen Workflows sowie die Kernunterschiede zwischen den Workflowversionen einschließlich Aufgaben und Ausführungsbedingungen zu generieren und zurückzugeben.

Beispiel:

  • Alle Workflowversionen für {workflow}- auflisten
  • Anzeigen, wer {Workflow} zuletzt geändert hat und wann
  • Zeigen Sie mir die Details von {Version #} für diesen Workflow
  • Was hat sich in der letzten Version dieses Workflows geändert?
  • Vergleichen der letzten beiden Versionen dieses Workflows
  • Vergleichen von {Version #} und {Version #} dieses Workflows

Nächste Schritte