Automatización de las tareas de desvinculación de empleados después de su último día de trabajo con el centro de administración de Microsoft Entra
En este tutorial se ofrece una guía paso a paso sobre cómo configurar las tareas de desvinculación para los empleados después de su último día de trabajo con flujos de trabajo del ciclo de vida mediante el centro de administración de Microsoft Entra.
Este escenario posterior a la desvinculación ejecuta un flujo de trabajo programado y realiza las siguientes tareas:
- Quitar todas las licencias del usuario
- Quitar el usuario de todos los equipos
- Eliminar cuenta de usuario
Requisitos previos
El uso de esta característica requiere licencias de Gobierno de Microsoft Entra ID o el Conjunto de aplicaciones de Microsoft Entra. Para encontrar la licencia adecuada para sus requisitos, consulte Aspectos básicos de las licencias gubernamentales de id. de Microsoft Entra.
Antes de empezar
Para completar este tutorial, debe cumplir los requisitos previos enumerados en esta sección antes de iniciar el tutorial, ya que no se incluyen en el tutorial real. Como parte de los requisitos previos para completar este tutorial, necesita una cuenta que tenga licencias y pertenencias a Teams que se puedan eliminar durante el tutorial. Para obtener instrucciones más detalladas sobre cómo completar estos pasos previos, puede consultar Tutoriales de preparación de cuentas de usuario para flujos de trabajo de ciclo de vida.
El escenario de retirada programada se puede dividir en las siguientes secciones:
- Requisito previo: Crear una cuenta de usuario que represente a un empleado que abandona la organización
- Requisito previo: Preparación de la cuenta de usuario con licencias y pertenencias a equipos
- Creación del flujo de trabajo de administración del ciclo de vida
- Ejecución del flujo de trabajo programado después del último día de trabajo
- Comprobación de que el flujo de trabajo se ha ejecutado correctamente
Creación de un flujo de trabajo mediante una plantilla de retirada programada
Siga estos pasos para crear un flujo de trabajo de retirada programada que realizará automáticamente las tareas de desvinculación para los empleados después de su último día de trabajo con Flujos de trabajo del ciclo de vida mediante el centro de administración de Microsoft Entra.
Inicie sesión en el centro de administración de Microsoft Entra al menos como Administrador de flujos de trabajo del ciclo de vida.
Seleccione Identity Governance.
Seleccione Flujos de trabajo de ciclo de vida.
En la página Información general, seleccione Nuevo flujo de trabajo.
En las plantillas, seleccione Seleccionar en Posretirada de un empleado.
A continuación, configure la información básica sobre el flujo de trabajo. Esta información incluye cuándo se desencadena el flujo de trabajo, lo que se conoce como Días desde el evento. Por lo tanto, en este caso, el flujo de trabajo se desencadenará siete días después de la fecha de salida del empleado. En la pantalla Posretirada de un empleado, agregue la siguiente configuración y, a continuación, seleccione Siguiente: Configurar ámbito.
A continuación, configure el ámbito. El ámbito determina para qué usuarios se ejecuta este flujo de trabajo. En este caso, son todos los usuarios del Departamento de Marketing. En la pantalla de configuración del ámbito, en Regla, agregue lo siguiente y, a continuación, seleccione Siguiente: Revisar tareas. Para obtener una lista completa de las propiedades de usuario admitidas, consulte Propiedades de usuario y parámetros de consulta admitidos
En la página siguiente, puede inspeccionar las tareas si lo desea, pero no se necesita ninguna configuración adicional. Seleccione Siguiente: Seleccionar usuarios cuando haya terminado.
En la pantalla de revisión, compruebe que la información sea correcta y seleccione Crear.
Nota:
Seleccione Crear con la casilla Habilitar programación desactivada para ejecutar el flujo de trabajo a petición. Puede habilitar esta configuración más adelante después de comprobar las tareas y el estado del flujo de trabajo.
Ejecución del flujo de trabajo
Ahora que se ha creado el flujo de trabajo, se ejecuta automáticamente cada 3 horas. Esto significa que los flujos de trabajo del ciclo de vida comprueban cada 3 horas los usuarios en la condición de ejecución asociada y ejecutan las tareas configuradas para esos usuarios. Sin embargo, para el tutorial, nos gustaría ejecutarlo de inmediato. Para ejecutar un flujo de trabajo de inmediato, podemos usar la característica a petición.
Nota:
Tenga en cuenta que actualmente no puede ejecutar un flujo de trabajo a petición si está establecido en Deshabilitado. Debe establecer el flujo de trabajo en Habilitado para usar la característica a petición.
Para ejecutar un flujo de trabajo a petición, para los usuarios mediante el centro de administración de Microsoft Entra, realice los siguientes pasos:
- En la pantalla de Flujo de trabajo, seleccione el flujo de trabajo específico que desea ejecutar.
- Seleccione Ejecutar a petición.
- En la pestaña Seleccionar usuarios, seleccione Agregar usuarios.
- Agregue un usuario.
- Seleccione Ejecutar flujo de trabajo.
Comprobación de las tareas y el estado del flujo de trabajo
Puede supervisar el estado de los flujos de trabajo y las tareas en cualquier momento. Como recordatorio, hay tres tablas dinámicas de datos diferentes, ejecuciones de usuarios y tareas que están disponibles actualmente. Puede obtener más información en la guía paso a paso Comprobación del estado de un flujo de trabajo. En esta sección, veremos el estado mediante los informes centrados en el usuario.
Para empezar, seleccione la pestaña Historial del flujo de trabajo para ver el resumen del usuario y las tareas y estados del flujo de trabajo asociado.
Una vez que haya seleccionado la pestaña Historial del flujo de trabajo, irá a la página del historial del flujo de trabajo, como se muestra:
A continuación, puede seleccionar Total de tareas para la usuaria Jane Smith para ver el número total de tareas creadas y sus estados. En este ejemplo, en total hay tres tareas asignadas a la usuaria Jane Smith.
Para agregar una capa adicional de granularidad, puede seleccionar Tareas con errores para el usuario Wade Warren para ver el número total de tareas con errores asignadas al usuario Wade Warren.
Del mismo modo, puede seleccionar Tareas sin procesar para el usuario Wade Warren para ver el número total de tareas sin procesar o canceladas asignadas al usuario Wade Warren.
Habilitación de la programación del flujo de trabajo
Después de ejecutar el flujo de trabajo a petición y comprobar que todo funciona correctamente, es posible que quiera habilitar la programación del flujo de trabajo. Para habilitar la programación del flujo de trabajo, puede seleccionar la casilla Habilitar programación en la página Propiedades.