ワークフローを使用して Active Directory Domain Services から同期されたユーザーを管理する

ライフサイクル ワークフローによって作成されたワークフローを使用して、Active Directory Domain Services (AD DS) から同期されたユーザーのライフサイクルを管理できます。 同期された AD DS のサポートにより、ワークフロー タスクを使用して、同期されたユーザーを有効化、無効化、削除することができます。 この記事では、AD DS から同期されたユーザーに対してユーザー アカウント タスクを実行できるようにする手順について説明します。

前提条件

この機能を使用するには、Microsoft Entra ID Governance または Microsoft Entra スイートのライセンスが必要です。 要件に適したライセンスを見つけるには、「Microsoft Entra ID ガバナンス ライセンスの基礎」をご覧ください。

ほとんどのライフサイクル ワークフロー タスクでは、追加構成なしで Active Directory Domain Services から同期されたユーザーを管理できますが、有効化、無効化、削除などの特定のタスクにはいくらかの追加の構成が必要です。 これらの前提条件の設定方法の詳細については、「ユーザー アカウントのタスク」をご覧ください。

Microsoft Entra 管理センターを使用して Active Directory Domain Services から同期されたユーザーを管理するための、ユーザー アカウント タスクを構成します。

ワークフロー内のアカウント関連タスクは、すばやく編集して、Active Directory Domain Services から同期されたユーザーに適用できます。 Microsoft Entra 管理センターを使用してそのようにタスクを編集するには、以下の手順を実行します。

1. Microsoft Entra 管理センターにライフサイクル ワークフロー管理者以上としてサインインします。

2. [ID ガバナンス]>[ライフサイクル ワークフロー]>[ワークフロー] を参照してください。

3. 内部でタスクの編集を行いたいワークフローを選択します。

4. ワークフローの画面で、[タスク] を選びます。

5. [タスク] 画面で、Active Directory Domain Services から同期されたユーザーに対して実行する既存のタスクを選択するか、[タスクの追加] を選択して新しいタスクを作成します。

6. 個々のタスクの画面で、同期された Active Directory Domain Services ユーザーに対する実行に対応するチェック ボックスをオンにします。 次の図は、ユーザー アカウントの削除タスクに対して有効になっている状態を示しています。

7. [保存] を選択します。

Microsoft Graph を使用して Active Directory Domain Services から同期されたユーザーと互換性のあるユーザー アカウント タスクを編集する

Microsoft Graph を使用して API 経由で Active Directory Domain Services から同期されたユーザーと互換性のあるユーザー タスクを管理するには、「組み込みのライフサイクル ワークフロー タスクの引数を構成する」をご覧ください。

次のステップ

• ワークフローの状態を確認する
• ワークフローのスケジュールをカスタマイズする