Compartilhar via


Tarefas internas do Fluxo de trabalho do ciclo de vida

Os Fluxos de Trabalho do Ciclo de Vida vêm com muitas tarefas pré-configuradas projetadas para automatizar cenários comuns de gerenciamento do ciclo de vida. Essas tarefas internas podem ser utilizadas para fazer fluxos de trabalho personalizados para atender às necessidades da sua organização. Essas tarefas podem ser configuradas em segundos para criar novos fluxos de trabalho. Essas tarefas também têm categorias baseadas no modelo de Ingresso-Movimento-Egresso para que possam ser facilmente colocadas em fluxos de trabalho com base na necessidade. Neste artigo, você obterá a lista completa de tarefas, informações sobre parâmetros comuns que cada tarefa tem e uma lista de parâmetros exclusivos necessários para cada tarefa específica.

Tarefas com suporte

As tarefas internas do Fluxo de Trabalho do Ciclo de Vida incluem um identificador, conhecido como taskDefinitionID, e podem ser usadas para criar novos fluxos de trabalho do zero ou inseridos em modelos de fluxo de trabalho para que se ajustem às necessidades da sua organização. Para obter mais informações sobre modelos disponíveis para uso com os Fluxos de Trabalho do Ciclo de Vida, consulte: Modelos de Fluxo de Trabalho do Ciclo de Vida.

Observação

Os fluxos de trabalho do ciclo de vida aprimoram o provisionamento orientado por RH do Microsoft Entra ID Governance automatizando processos de rotina. Enquanto o provisionamento de RH gerencia a criação e as atualizações de atributos de contas de usuário, os fluxos de trabalho do ciclo de vida fornecem automação adicional de tarefas.

Atualmente, os Fluxos de Trabalho do Ciclo de Vida dão suporte às seguintes tarefas:

Tarefa taskdefinitionID Categoria Compatibilidade com o Active Directory
Enviar email de boas-vindas ao novo contratado 70b29d51-b59a-4773-9280-8841dfd3f2ea Entrada
Enviar lembrete de integração por email 3C860712-2D37-42A4-928F-5C93935D26A1 Entrada
Gerar Senha de Acesso Temporária e enviar por email ao gerente do usuário 1b555e50-7f65-41d5-b514-5894a026d10d Entrada
Enviar um email para notificar o gerente sobre a transferência do usuário aab41899-9972-422a-9d97-f626014578b7 Movimentação
Solicitar a atribuição do pacote de acesso do usuário c1ec1e76-f374-4375-aaa6-0bb6bd4c60be Integração, Movimentação
Atribuir licenças ao usuário 683c87a4-2ad4-420b-97d4-220d90afcd24 Integração, Movimentação
Adicionar usuário a grupos 22085229-5809-45e8-97fd-270d28d66910 Integração, Remoção, Movimentação
Adicionar usuário a equipes e440ed8d-25a1-4618-84ce-091ed5be5594 Integração, Remoção, Movimentação
Habilitar conta de usuário 6fc52c9d-398b-4305-9763-15f42c1676fc Ingresso, Desligamento
Executar uma extensão de tarefa personalizada 4262b724-8dba-4fad-afc3-43fcbb497a0e Integração, Remoção, Movimentação
Desabilitar conta de usuário 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 Desligamento
Remover usuário dos grupos selecionados 1953a66c-751c-45e5-8bfe-01462c70da3c Integração, Remoção, Movimentação
Remover usuários de todos os grupos b3a31406-2a15-4c9a-b25b-a658fa5f07fc Saída
Remover usuário das equipes 06aa7acb-01af-4824-8899-b14e5ed788d6 Saída
Remover usuário de todas as equipes 81f7b200-2816-4b3b-8c5d-dc556f07b024 Saída
Remover a atribuição do pacote de acesso do usuário 4a0b64f2-c7ec-46ba-b117-18f262946c50 Remoção, Movimentação
Remover todas as atribuições de pacotes de acesso do usuário 42ae2956-193d-4f39-be06-691b8ac4fa1d Desligamento
Cancelar todas as solicitações pendentes de atribuição de pacotes de acesso do usuário 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 Saída
Remover atribuições de licença selecionadas do usuário 5fc402a8-daaf-4b7b-9203-da868b05fc5f Remoção, Movimentação
Remover todas as atribuições de licença do usuário 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e Saída
Excluir usuário 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff Saída
Enviar email ao gerente antes do último dia do usuário 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 Saída
Enviar email no último dia do usuário 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 Saída
Enviar email ao gerente do usuário após o último dia 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce Saída

Parâmetros de tarefa comuns

Parâmetros de tarefa comuns são os parâmetros não exclusivos contidos em cada tarefa. Ao adicionar tarefas a um novo fluxo de trabalho ou a um modelo de fluxo de trabalho, você pode personalizar e configurar esses parâmetros para que eles correspondam aos seus requisitos.

Parâmetro Definição
category Uma cadeia de caracteres somente leitura que identifica a categoria ou categorias da tarefa. Determinado automaticamente quando taskDefinitionID é escolhido.
taskDefinitionId Uma cadeia de caracteres que faz referência a uma taskDefinition que determina qual tarefa deve ser executada.
isEnabled Um valor booliano que indica se a tarefa está definida para ser executada ou não. Se definido como “true”, a tarefa será executada. O padrão é verdadeiro.
displayName A cadeia de caracteres exclusiva que identifica a tarefa.
descrição Uma cadeia de caracteres que descreve a finalidade da tarefa para uso administrativo. (Opcional)
executionSequence Um inteiro somente leitura que indica em que ordem a tarefa será executada em um fluxo de trabalho.
continueOnError Um valor booliano que determina se a falha dessa tarefa interrompe a execução dos fluxos de trabalho subsequentes.
argumentos Contém parâmetros exclusivos relevantes para a tarefa fornecida.

Parâmetros de tarefa de email comuns

Os emails, enviados de tarefas, podem ser personalizados. Se você optar por personalizar o email, poderá definir os seguintes argumentos:

  • Assunto: Personaliza o assunto dos emails.
  • Corpo da mensagem: Personaliza o corpo dos emails que estão sendo enviados.
  • Tradução do idioma do email: Substitui as configurações de idioma do destinatário do email. O texto personalizado não está personalizado e é recomendável definir esse idioma para o mesmo idioma que o texto personalizado.

Captura de tela das opções de personalização de email.

Para obter um guia passo a passo desse processo, consulte: Personalizar emails enviados por tarefas de fluxo de trabalho.

Atributos dinâmicos no email

Com emails personalizados, você pode incluir atributos dinâmicos no assunto e no corpo para personalizar esses emails. A lista de atributos dinâmicos que podem ser incluídos é a seguinte:

Atributo Definição
userDisplayName O nome de exibição do usuário.
userEmployeeHireDate A data de contratação do funcionário do usuário.
userEmployeeLeaveDateTime A data e a hora de saída do funcionário do usuário.
managerDisplayName O nome de exibição do gerente do usuário.
temporaryAccessPass A Senha de Acesso Temporária gerada. Disponível somente com a tarefa Gerar TAP e Enviar Email.
userPrincipalName O UserPrincipalName do usuário.
managerEmail O email do gerente.
userSurname Nome da família do usuário.
userGivenName Nome do usuário.

Observação

Ao adicionar esses atributos a um email personalizado ou assunto, eles devem ser inseridos corretamente. Para obter um guia passo a passo sobre como fazer isso, consulte: Formatar atributos em emails personalizados.

Detalhes de tarefa

Nesta seção está cada tarefa específica e informações detalhadas, como parâmetros e pré-requisitos, necessárias para que elas sejam executadas com êxito. Os parâmetros são observados à medida que aparecem no centro de administração do Microsoft Entra e no Microsoft Graph. Para obter informações sobre como editar tarefas de Fluxo de Trabalho do Ciclo de Vida em geral, consulte: Gerenciar versões de fluxo de trabalho.

Enviar email de boas-vindas ao novo contratado

Os Fluxos de Trabalho do Ciclo de Vida permitem automatizar o envio de emails de boas-vindas para novas contratações em sua organização. Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa de Fluxos de Trabalho: tarefa de email de boas-vindas.

O pré-requisito do Microsoft Entra para executar a tarefa Enviar email de boas-vindas para o novo contratado é:

  • Um atributo de email populado para o usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Enviar email de boas-vindas para o novo contratado são os seguintes:

Parâmetro Definição
category ingresso
displayName Enviar Email de boas-vindas (personalizável por usuário)
descrição Enviar email de boas-vindas para o novo contratado (personalizável por usuário)
taskDefinitionId 70b29d51-b59a-4773-9280-8841dfd3f2ea
argumentos Os parâmetros de tarefa de email comuns opcionais podem ser especificados. Se eles não estiverem incluídos, o comportamento padrão entrará em vigor.

Exemplo de uso no fluxo de trabalho:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send welcome email to new hire",
    "displayName": "Send Welcome Email",
    "isEnabled": true,
    "taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
        },
        {
            "name": "customSubject",
            "value": "Welcome to the organization {{userDisplayName}}!"
        },
        {
            "name": "customBody",
            "value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Enviar lembrete de integração por email

Os Fluxos de Trabalho do Ciclo de Vida permitem automatizar o envio de e-mails de lembrete de integração para gerentes de novas contratações em sua organização. Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa Fluxos de Trabalho: tarefa de enviar lembrete de integração por email.

Os pré-requisitos do Microsoft Entra para executar a tarefa Enviar lembrete de integração por email são:

  • Um atributo de gerenciador populado para o usuário.
  • Um atributo de email do gerenciador populado para o usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Enviar lembrete de integração por email são os seguintes:

Parâmetro Definição
category ingresso
displayName Enviar lembrete de integração por email (personalizável por usuário)
descrição Enviar lembrete de integração por email ao gerente do usuário (personalizável por usuário)
taskDefinitionId 3C860712-2D37-42A4-928F-5C93935D26A1
argumentos Os parâmetros de tarefa de email comuns opcionais podem ser especificados. Se eles não estiverem incluídos, o comportamento padrão entrará em vigor.

Exemplo de uso no fluxo de trabalho:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send onboarding reminder email to user\u2019s manager",
    "displayName": "Send onboarding reminder email",
    "isEnabled": true,
    "taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
        },
        {
            "name": "customSubject",
            "value": "Reminder: {{userDisplayName}} is starting soon"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Gerar Senha de Acesso Temporária e enviar por email ao gerente do usuário

O Microsoft Entra permite que você use um TAP (senha de acesso temporária) para configurar credenciais sem senha para usuários. Você também pode usar a redefinição de senha self-service do Microsoft Entra para definir uma senha normal. Com essa tarefa, os fluxos de trabalho do ciclo de vida permitem que você gere automaticamente uma TAP (Senha de Acesso Temporária), e envie-a para o gerente do novo usuário. Você também pode personalizar o email enviado ao gerente do usuário.

Observação

A data de contratação do funcionário do usuário é usada como a hora de início da Senha de Acesso Temporária. Verifique se a configuração da tarefa de tempo de vida da TAP e a porção de tempo da data de contratação do usuário estão definidas adequadamente para que a TAP ainda seja válida quando o usuário iniciar o primeiro dia. Se a data de contratação no momento da execução do fluxo de trabalho já estiver no passado, a hora atual será usada como a hora de início.

Com essa tarefa no centro de administração do Microsoft Entra, você pode dar um nome e uma descrição à tarefa. Você também precisa definir :

  • Duração da ativação – Quanto tempo a senha está ativa.
  • Uso avulso – Se a senha só pode ser usada uma vez. Captura de tela da tarefa de Fluxos de Trabalho: tarefa de TAP.

Os pré-requisitos do Microsoft Entra para executar a tarefa Gerar Senha de Acesso Temporária e enviar por email ao gerente do usuário são:

  • Um atributo de gerenciador populado para o usuário.
  • Um atributo de email do gerenciador populado para o usuário.
  • A política de locatário de TAP deve estar habilitada e os valores selecionados para a duração da ativação e o uso avulso devem estar dentro do intervalo permitido da política. Para obter mais informações, consulte Habilitar a política de Senha de Acesso Temporária

Importante

Um usuário que executa essa tarefa em um fluxo de trabalho também não deve ter outros métodos de autenticação, entradas ou atribuições de função do Microsoft Entra” para que essa tarefa funcione para ele.

Para o Microsoft Graph, os parâmetros para a tarefa Gerar Senha de Acesso Temporária e enviar por email ao gerente do usuário são os seguintes:

Parâmetro Definição
category ingresso
displayName GenerateTAPAndSendEmail (Personalizável por usuário)
descrição Gerar Senha de Acesso Temporária e enviar por email ao gerente do usuário (Personalizável por usuário)
taskDefinitionId 1b555e50-7f65-41d5-b514-5894a026d10d
argumentos O argumento contém o parâmetro de nome “tapLifetimeInMinutes”, que é o tempo de vida do temporaryAccessPass em minutos começando em startDateTime. Mínimo de 10, Máximo de 43.200 (equivalente a 30 dias). O argumento também contém o parâmetro tapIsUsableOnce, que determina se a senha está limitada a um uso único. Se verdadeiro, a senha pode ser usada só uma vez, se falso, a senha pode ser usada várias vezes dentro do tempo de vida temporaryAccessPass. Além disso, os parâmetros de tarefa de email comuns opcionais podem ser especificados. Se eles não estiverem incluídos, o comportamento padrão entrará em vigor.

Exemplo de uso no fluxo de trabalho:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Generate Temporary Access Pass and send via email to user's manager",
    "displayName": "Generate TAP and Send Email",
    "isEnabled": true,
    "taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
    "arguments": [
        {
            "name": "tapLifetimeMinutes",
            "value": "480"
        },
        {
            "name": "tapIsUsableOnce",
            "value": "false"
        },
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
        },
        {
            "name": "customSubject",
            "value": "Temporary access pass for your new employee {{userDisplayName}}"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Enviar um email para notificar o gerente sobre a alteração do usuário

Quando um usuário é transferido dentro da sua organização, os fluxos de trabalho do ciclo de vida permitem enviar um email ao gerente do usuário notificando-o sobre a transferência. Você também pode personalizar o email enviado ao gerente do usuário.

Captura de tela do gerenciador de notificações da tarefa de transferência do usuário.

Os pré-requisitos do Microsoft Entra para executar a tarefa Enviar email para notificar o gerente sobre a transferência do usuário são:

  • Um atributo de gerenciador populado para o usuário.
  • Um atributo de email do gerenciador populado para o usuário.

Para o Microsoft Graph, os parâmetros da tarefa Enviar email para notificar o gerente sobre a transferência do usuário são os seguintes:

Parâmetro Definição
category Migrador
displayName Enviar um email para notificar o gerente sobre a transferência do usuário (Personalizável pelo usuário)
descrição Enviar um email para notificar o gerente do usuário sobre a transferência do usuário (Personalizável pelo usuário)
taskDefinitionId aab41899-9972-422a-9d97-f626014578b7
argumentos Os parâmetros de tarefa de email comuns opcionais podem ser especificados. Se eles não estiverem incluídos, o comportamento padrão entrará em vigor.

Exemplo de uso no fluxo de trabalho:

{
    "category": "mover",
    "continueOnError": false,
    "description": "Send email to notify user\u2019s manager of user move",
    "displayName": "Send email to notify manager of user move",
    "isEnabled": true,
    "taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}} has moved"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Solicitar a atribuição do pacote de acesso do usuário

Permite solicitar uma atribuição de pacote de acesso dos usuários. Se um processo de aprovação estiver configurado para o pacote de acesso e precisar ser realizado, você deverá aceitar a configuração de Gerenciamento de Direitos Enforce policy approval setting for admin direct assignments. Para obter mais informações sobre os pacotes de acesso, consulte O que são pacotes de acesso e quais recursos posso gerenciar com eles?.

Você pode personalizar o nome e a descrição da tarefa para essa tarefa. Você também deve selecionar o pacote de acesso e a política que está sendo solicitada para o usuário. Captura de tela da tarefa de solicitação da atribuição do pacote de acesso do usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Solicitar pacote de acesso do usuário são os seguintes:

Parâmetro Definição
category joiner, mover
displayName Solicitar a atribuição de pacote de acesso do usuário (Personalizável pelo usuário)
descrição Solicitar a atribuição do usuário para o pacote de acesso selecionado (Personalizável pelo usuário)
taskDefinitionId c1ec1e76-f374-4375-aaa6-0bb6bd4c60be
argumentos O argumento contém dois parâmetros de nome que são "assignmentPolicyId" e "accessPackageId".

Exemplo de uso no fluxo de trabalho:

{
    "category": "joiner,mover",
    "continueOnError": false,
    "description": "Request user assignment to selected access package",
    "displayName": "Request user access package assignment",
    "isEnabled": true,
    "taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
    "arguments": [
        {
            "name": "assignmentPolicyId",
            "value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
        },
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

Atribuir licenças ao usuário

Permite que licenças sejam atribuídas a usuários. Para que uma licença seja atribuída ao usuário, ela precisa ter um conjunto de atributos "usageLocation".

Captura de tela da tarefa de atribuição de licenças ao usuário.

Parâmetro Definição
category joiner, mover
displayName Atribuir licenças ao usuário (personalizável pelo usuário)
descrição Atribuir licenças selecionadas ao usuário (personalizável pelo usuário)
taskDefinitionId 683c87a4-2ad4-420b-97d4-220d90afcd24
argumentos O argumento contém um parâmetro que tem o nome "licenses" que aceita um valor de "Sku id". Para obter uma lista completa desses valores, consulte: Nomes de produto e identificadores de plano de serviço para licenciamento.

Exemplo de uso no fluxo de trabalho:

{
            "category": "joiner,mover",
            "continueOnError": false,
            "description": "Assign selected licenses to the user",
            "displayName": "Assign licenses to user",
            "isEnabled": true,
            "taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
            "arguments": [
                {
                    "name": "licenses",
                    "value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
                }
            ]
        }

Adicionar usuário a grupos

Permite que os usuários sejam adicionados ao Microsoft 365 e a grupos de segurança somente na nuvem. Não há suporte para grupos de distribuição, habilitados por email, dinâmicos e que podem ser atribuídos por função. Para controlar o acesso a aplicativos e recursos locais baseados em grupo do AD, você precisa habilitar o write-back de grupo. Para obter mais informações, consulte Write-back de grupo da Sincronização na Nuvem do Microsoft Entra e Usando write-back de grupo com gerenciamento de direitos.

Personalize o nome da tarefa e a descrição dessa tarefa. Captura de tela da tarefa de Fluxos de Trabalho: tarefa para adicionar usuário ao grupo.

Para o Microsoft Graph, os parâmetros para a tarefa Adicionar usuário a grupos são os seguintes:

Parâmetro Definição
category ingresso, desligamento
displayName AddUserToGroup (Personalizável por usuário)
descrição Adicionar usuário a grupos (Personalizável por usuário)
taskDefinitionId 22085229-5809-45e8-97fd-270d28d66910
argumentos O argumento contém um parâmetro de nome que é o “groupID” e um parâmetro de valor que é a ID do grupo ao qual você está adicionando o usuário.
{
            "category": "joiner,leaver",
            "description": "Add user to groups",
            "displayName": "AddUserToGroup",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
            "arguments": [
                {
                    "name": "groupID",
                    "value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
                }
            ]
}

Adicionar usuário a equipes

Você pode adicionar um usuário a uma equipe estática existente. Personalize o nome da tarefa e a descrição dessa tarefa. Captura de tela da tarefa de Fluxos de Trabalho: adicionar usuário à equipe.

Para o Microsoft Graph, os parâmetros para a tarefa Adicionar usuário a equipes são os seguintes:

Parâmetro Definição
category ingresso, desligamento
displayName AddUserToTeam (Personalizável por usuário)
descrição Adicionar usuário a equipes (Personalizável por usuário)
taskDefinitionId e440ed8d-25a1-4618-84ce-091ed5be5594
argumento O argumento contém um parâmetro de nome que é o "teamID" e um parâmetro de valor que é a ID da equipe existente à qual você está adicionando um usuário.
{
            "category": "joiner,leaver",
            "description": "Add user to team",
            "displayName": "AddUserToTeam",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
            "arguments": [
                {
                    "name": "teamID",
                    "value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
                }
            ]
}

Habilitar conta de usuário

Permite que as contas de usuário sejam habilitadas. Para pré-requisitos na execução dessa tarefa para usuários locais sincronizados, consulte: Tarefas da conta de usuário. Não há suporte para usuários com atribuições de função do Microsoft Entra, nem para usuários associados a (ou proprietários de) grupos que podem ser atribuídos por função. Você também pode utilizar o provisionamento controlado por RH do Microsoft Entra ID para o Active Directory local para desabilitar e habilitar contas sincronizadas com um mapeamento de atributos até accountDisabled com base nos dados de sua fonte de RH. Para obter mais informações, consulte: Configurar mapeamento de atributos do Workday e Configurar mapeamento de atributos do SuccessFactors. Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra.

Captura de tela da tarefa de Fluxos de Trabalho: habilitar conta de usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Habilitar conta de usuário são os seguintes:

Parâmetro Definição
category ingresso, desligamento
displayName EnableUserAccount (Personalizável por usuário)
descrição Habilitar conta de usuário (Personalizável por usuário)
taskDefinitionId 6fc52c9d-398b-4305-9763-15f42c1676fc
argumentos Pode conter o argumento opcional enableOnPremisesAccount. O valor é um valor booliano de true, se você quiser que a tarefa seja executada para usuários locais sincronizados ou false, se você não quiser que ela seja executada para usuários locais sincronizados.
 {
            "category": "joiner,leaver",
            "description": "Enable user account",
            "displayName": "EnableUserAccount",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
           "arguments": [
                {
                    "name": "enableOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Executar uma Extensão de Tarefa Personalizada

Os fluxos de trabalho podem ser configurados para iniciar uma extensão de tarefa personalizada. Personalize o nome da tarefa e a descrição dessa tarefa usando o centro de administração do Microsoft Entra.

Captura de tela da tarefa de fluxos de trabalho: extensão de tarefa personalizada.

O pré-requisito do Microsoft Entra para executar a tarefaExecutar uma Extensão de Tarefa Personalizada é:

Para o Microsoft Graph, os parâmetros para a tarefa Executar uma Extensão de Tarefa Personalizada são os seguintes:

Parâmetro Definição
category ingresso, desligamento
displayName Executar uma extensão de tarefa personalizada (Personalizável por usuário)
descrição Execute uma Extensão de Tarefa Personalizada para chamar um sistema externo. (Personalizável por usuário)
taskDefinitionId d79d1fcc-16be-490c-a865-f4533b1639ee
argumento O argumento contém um parâmetro de nome que é o "customTaskExtensionID" e um parâmetro de valor que é a ID da extensão criada anteriormente que contém informações sobre o Aplicativo Lógico.
{
            "category": "joiner,leaver",
            "description": "Run a Custom Task Extension to call-out to an external system.",
            "displayName": "Run a Custom Task Extension",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
            "arguments": [
                {
                    "name": "customTaskExtensionID",
                    "value": "<ID of your Custom Task Extension>"
                }
            ]
}

Para obter mais informações sobre como configurar um aplicativo Lógico para ser executado com Fluxos de Trabalho do Ciclo de Vida, consulte:Disparar Aplicativos Lógicos com tarefas personalizadas de Fluxo de Trabalho do Ciclo de Vida.

Desabilitar conta de usuário

Permite que as contas de usuário sejam desabilitadas. Para pré-requisitos na execução dessa tarefa para usuários locais sincronizados, consulte: Tarefas da conta de usuário. Não há suporte para usuários com atribuições de função do Microsoft Entra, nem para usuários associados a (ou proprietários de) grupos que podem ser atribuídos por função. Você pode utilizar o provisionamento controlado por RH do Microsoft Entra ID para o Active Directory local para desabilitar e habilitar contas sincronizadas com um mapeamento de atributos até accountDisabled com base nos dados de sua fonte de RH. Para obter mais informações, consulte: Configurar mapeamento de atributos do Workday e Configurar mapeamento de atributos do SuccessFactors. Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra.

Captura de tela da tarefa de Fluxos de Trabalho: desabilitar conta de usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Desabilitar conta de usuário são os seguintes:

Parâmetro Definição
category ingresso, desligamento
displayName DisableUserAccount (Personalizável por usuário)
descrição Desabilitar conta de usuário (Personalizável por usuário)
taskDefinitionId 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950
argumentos Pode conter o argumento opcional disableOnPremisesAccount. O valor é um valor booliano de true, se você quiser que a tarefa seja executada para usuários locais sincronizados ou false, se você não quiser que ela seja executada para usuários locais sincronizados.
{
            "category": "joiner,leaver",
            "description": "Disable user account",
            "displayName": "DisableUserAccount",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
            "arguments": [
                {
                    "name": "disableOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Remover usuário dos grupos selecionados

Permite que os usuários sejam removidos do Microsoft 365 e de grupos de segurança somente na nuvem. Não há suporte para grupos de distribuição, habilitados por email, dinâmicos e que podem ser atribuídos por função. Para controlar o acesso a aplicativos e recursos locais baseados em grupo do AD, você precisa habilitar o write-back de grupo. Para obter mais informações, consulte Write-back de grupo da Sincronização na Nuvem do Microsoft Entra e Usando write-back de grupo com gerenciamento de direitos.

Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa de Fluxos de Trabalho: remover usuário de grupos selecionados.

Para o Microsoft Graph, os parâmetros para a tarefa Remover usuário de grupos selecionados são os seguintes:

Parâmetro Definição
category egresso
displayName Remover usuário de grupos selecionados (Personalizável por usuário)
descrição Remover usuário da associação de grupos selecionados do Microsoft Entra (personalizável pelo usuário)
taskDefinitionId 1953a66c-751c-45e5-8bfe-01462c70da3c
argumento O argumento contém um parâmetro de nome que é o “groupID” e um parâmetro de valor que são as IDs de grupo do grupo ou grupos dos quais você está removendo o usuário.
{
            "category": "leaver",
            "displayName": "Remove user from selected groups",
            "description": "Remove user from membership of selected Azure AD groups",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
            "arguments": [
                {
                    "name": "groupID",
                    "value": "GroupId1, GroupId2, GroupId3, ..."
                }
            ]
}

Remover usuários de todos os grupos

Permite que os usuários sejam removidos de todos os grupos de segurança somente de nuvem e do Microsoft 365 do quais são membros. Não há suporte para grupos de distribuição, habilitados por email, dinâmicos e que podem ser atribuídos por função. Para controlar o acesso a aplicativos e recursos locais baseados em grupo do AD, você precisa habilitar o write-back de grupo. Para saber mais, confira Write-back de grupo da Sincronização na Nuvem do Microsoft Entra.

Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra.

Captura de tela da tarefa de Fluxos de Trabalho: remover usuário de todos os grupos.

Para o Microsoft Graph, os parâmetros para a tarefa Remover usuários de todos os grupos são os seguintes:

Parâmetro Definição
category egresso
displayName Remover usuário de todos os grupos (Personalizável por usuário)
descrição Remover usuário de todas as associações de grupos do Microsoft Entra (personalizável pelo usuário)
taskDefinitionId b3a31406-2a15-4c9a-b25b-a658fa5f07fc
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Remove user from all groups",
            "description": "Remove user from all Azure AD groups memberships",
            "isEnabled": true,
            "taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
            "arguments": []
}

Remover usuário do Teams

Permite que um usuário seja removido de uma ou várias equipes estáticas. Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa de Fluxos de Trabalho: remover usuário das equipes.

Para o Microsoft Graph, os parâmetros para a tarefa Remover usuário do Teams são os seguintes:

Parâmetro Definição
category ingresso, desligamento
displayName Remover usuário do Teams selecionado (Personalizável por usuário)
descrição Remover usuário da associação do Teams selecionado (Personalizável por usuário)
taskDefinitionId 06aa7acb-01af-4824-8899-b14e5ed788d6
argumentos O argumento contém um parâmetro de nome que é o “teamID” e um parâmetro de valor que é a ID do Teams do Teams do qual você está removendo o usuário.
{
            "category": "joiner,leaver",
            "continueOnError": true,
            "displayName": "Remove user from selected Teams",
            "description": "Remove user from membership of selected Teams",
            "isEnabled": true,
            "taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
            "arguments": [
                {
                    "name": "teamID",
                    "value": "TeamId1, TeamId2, TeamId3, ..."
                }
            ]
}

Remover usuários de todas as equipes

Permite que os usuários sejam removidos de cada equipe estática da qual são membros. Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa de Fluxos de Trabalho: remover usuário de todas as equipes.

Para o Microsoft Graph, os parâmetros para a tarefa Remover usuários de todas as equipes são os seguintes:

Parâmetro Definição
category egresso
displayName Remover o usuário de todas as associações do Teams (Personalizável pelo usuário)
descrição Remover usuário de todos os Teams (Personalizável por usuário)
taskDefinitionId 81f7b200-2816-4b3b-8c5d-dc556f07b024
{
            "category": "leaver",
            "continueOnError": true,
            "description": "Remove user from all Teams",
            "displayName": "Remove user from all Teams memberships",
            "isEnabled": true,
            "taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
            "arguments": []
}

Remover a atribuição do pacote de acesso do usuário

Permite remover uma atribuição do pacote de acesso para usuários. Para obter mais informações sobre os pacotes de acesso, consulte O que são pacotes de acesso e quais recursos posso gerenciar com eles?.

Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Você também precisa selecionar o pacote de acesso para o qual deseja remover a atribuição. Captura de tela da tarefa de remoção de atribuição do pacote de acesso do usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Remover a atribuição do pacote de acesso do usuário são os seguintes:

Parâmetro Definição
category leaver, mover
displayName Remover a atribuição do pacote de acesso do usuário (Personalizável pelo usuário)
descrição Remover a atribuição do pacote de acesso selecionado do usuário (Personalizável pelo usuário)
taskDefinitionId 4a0b64f2-c7ec-46ba-b117-18f262946c50
argumentos O argumento contém um parâmetro de nome que é o "accessPackageId".
{
    "category": "leaver,mover",
    "continueOnError": false,
    "description": "Remove user assignment of selected access package",
    "displayName": "Remove access package assignment for user",
    "isEnabled": true,
    "taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
    "arguments": [
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

Remover todas as atribuições de pacotes de acesso do usuário

Permite a remoção de todas as atribuições de pacotes de acesso para usuários. Para obter mais informações sobre os pacotes de acesso, consulte O que são pacotes de acesso e quais recursos posso gerenciar com eles?.

Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa de remoção da atribuição do pacote de acesso de todos os usuários.

Para o Microsoft Graph, os parâmetros para a tarefa Remover todas as atribuições de pacote de acesso do usuário são os seguintes:

Parâmetro Definição
category egresso
displayName Remover todas as atribuições de pacotes de acesso do usuário (Personalizável pelo usuário)
descrição Remover todos os pacotes de acesso atribuídos ao usuário (Personalizável pelo usuário)
taskDefinitionId 42ae2956-193d-4f39-be06-691b8ac4fa1d

Exemplo de uso no fluxo de trabalho:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Remove all access packages assigned to the user",
    "displayName": "Remove all access package assignments for user",
    "isEnabled": true,
    "taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
    "arguments": []
}

Cancelar todas as solicitações de atribuição de pacotes de acesso pendentes do usuário

Cancelar todas as solicitações de atribuição de pacotes de acesso pendentes para usuário. Para obter mais informações sobre os pacotes de acesso, consulte O que são pacotes de acesso e quais recursos posso gerenciar com eles?.

Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela das solicitações de cancelamento de todas as atribuições de pacotes de acesso pendentes para uma tarefa do usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Cancelar todas as solicitações pendentes de atribuição de pacotes de acesso do usuário são os seguintes:

Parâmetro Definição
category egresso
displayName Cancelar as solicitações pendentes de atribuição de pacotes de acesso do usuário (Personalizável pelo usuário)
descrição Cancelar todas as solicitações de atribuição dos pacotes de acesso pendentes do usuário (Personalizável pelo usuário)
taskDefinitionId 498770d9-bab7-4e4c-b73d-5ded82a1d0b3

Exemplo de uso no fluxo de trabalho:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Cancel all access package assignment requests pending for the user",
    "displayName": "Cancel all pending access package assignment requests for user",
    "isEnabled": true,
    "taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
    "arguments": []
}

Remover atribuições de licença selecionadas do usuário

Remova atribuições de licença selecionadas de um usuário.

Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa Remover atribuição de licença selecionada do usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Remover atribuições de licença do usuário são os seguintes:

Parâmetro Definição
category leaver, mover
displayName Remover licenças do usuário (personalizável pelo usuário)
descrição Remover as licenças selecionadas atribuídas ao usuário (personalizável pelo usuário)
taskDefinitionId 5fc402a8-daaf-4b7b-9203-da868b05fc5f
argumentos O argumento contém um parâmetro que tem o nome "licenses" que aceita um valor de "Sku ID". Para obter uma lista completa desses valores, consulte: Nomes de produto e identificadores de plano de serviço para licenciamento.

Exemplo de uso no fluxo de trabalho:

{
            "category": "leaver,mover",
            "description": "Remove selected licenses assigned to the user",
            "displayName": "Remove licenses from user",
            "id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
            "version": 1,
            "parameters": [
                {
                    "name": "licenses",
                    "values": [],
                    "valueType": "string"
                }
            ]
        }

Remover todas as atribuições de licença do Usuário

Permite que todas as atribuições de licença direta sejam removidas de um usuário. Para atribuições de licença baseadas em grupo, você executaria uma tarefa para remover o usuário do grupo do qual a atribuição de licença faz parte.

Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa de Fluxos de Trabalho: remover todas as licenças dos usuários.

Para o Microsoft Graph, os parâmetros para a tarefa Remover toda a atribuição de licença do usuário são os seguintes:

Parâmetro Definição
category egresso
displayName Remover todas as licenças do usuário (Personalizável por usuário)
descrição Remover todas as licenças atribuídas ao usuário (Personalizável por usuário)
taskDefinitionId 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Remove all licenses for user",
            "description": "Remove all licenses assigned to the user",
            "isEnabled": true,
            "taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
            "arguments": []
}

Excluir usuário

Permite que contas de usuário sejam excluídas. Para pré-requisitos na execução dessa tarefa para usuários locais sincronizados, consulte: Tarefas da conta de usuário. Não há suporte para usuários com atribuições de função do Microsoft Entra, nem para usuários associados a (ou proprietários de) grupos que podem ser atribuídos por função. Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa de Fluxos de Trabalho: excluir conta de usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Excluir usuário são os seguintes:

Parâmetro Definição
category egresso
displayName Excluir conta de usuário (Personalizável por usuário)
descrição Excluir conta de usuário no Microsoft Entra ID (personalizável pelo usuário)
taskDefinitionId 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff
argumentos Pode conter o argumento opcional deleteOnPremisesAccount. O valor é um valor booliano de true, se você quiser que a tarefa seja executada para usuários locais sincronizados ou false, se você não quiser que ela seja executada para um usuário local.
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Delete user account",
            "description": "Delete user account in Azure AD",
            "isEnabled": true,
            "taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
            "arguments": [
                {
                    "name": "deleteOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Enviar email ao gerente antes do último dia do usuário

Permite que um email seja enviado ao gerente de um usuário antes do último dia. Personalize o nome da tarefa e a descrição dessa tarefa no Centro de administração do Microsoft Entra. Captura de tela da tarefa de Fluxos de Trabalho: tarefa para enviar e-mail antes do último dia do usuário.

Os pré-requisitos do Microsoft Entra para executar a tarefa Enviar email antes do último dia do usuário são:

  • Um atributo de gerenciador populado para o usuário.
  • Um atributo de email do gerenciador populado para o usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Enviar email antes do último dia do usuário são os seguintes:

Parâmetro Definição
category egresso
displayName Enviar email antes do último dia do usuário (Personalizável por usuário)
descrição Enviar email de remoção ao gerente do usuário antes do último dia de trabalho (Personalizável por usuário)
taskDefinitionId 52853a3e-f4e5-4eb8-bb24-1ac09a1da935
argumentos Os parâmetros de tarefa de email comuns opcionais podem ser especificados. Se eles não estiverem incluídos, o comportamento padrão entrará em vigor.

Exemplo de uso no fluxo de trabalho:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager before the last day of work",
    "displayName": "Send email before user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "Reminder that {{userDisplayName}}'s last day is coming up"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Enviar email no último dia do usuário

Permite que um email seja enviado ao gerente de um usuário no último dia. Personalize o nome da tarefa e a descrição dessa tarefa no Centro de administração do Microsoft Entra. Captura de tela da tarefa de Fluxos de Trabalho: tarefa para enviar e-mail no último dia.

Os pré-requisitos do Microsoft Entra para executar a tarefa Enviar email no último dia do usuário são:

  • Um atributo de gerenciador populado para o usuário.
  • Um atributo de email do gerenciador populado para o usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Enviar email no último dia do usuário são os seguintes:

Parâmetro Definição
category egresso
displayName Enviar email no último dia do usuário (Personalizável por usuário)
descrição Enviar email de remoção ao gerente do usuário no último dia de trabalho (Personalizável por usuário)
taskDefinitionId 9c0a1eaf-5bda-4392-9d9e-6e155bb57411
argumentos Os parâmetros de tarefa de email comuns opcionais podem ser especificados. Se eles não estiverem incluídos, o comportamento padrão entrará em vigor.

Exemplo de uso no fluxo de trabalho:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager on the last day of work",
    "displayName": "Send email on user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s last day"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Enviar email ao gerente do usuário após o último dia

Permite que um email contendo informações de remoção seja enviado ao gerente do usuário após o último dia. Personalize o nome da tarefa e a descrição dessa tarefa no centro de administração do Microsoft Entra. Captura de tela da tarefa de fluxos de trabalho: enviar e-mail de remoção ao gerente do usuário após o último dia.

Os pré-requisitos do Microsoft Entra para executar a tarefa Enviar email ao gerente do usuário após o último dia são:

  • Um atributo de gerenciador populado para o usuário.
  • Um atributo de email do gerenciador populado para o usuário.

Para o Microsoft Graph, os parâmetros para a tarefa Enviar e-mail ao gerente do usuário após o último dia são os seguintes:

Parâmetro Definição
category egresso
displayName Enviar email ao gerente do usuário após o último dia
descrição Enviar email de remoção ao gerente do usuário após o último dia de trabalho (Personalizável por usuário)
taskDefinitionId 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce
argumentos Os parâmetros de tarefa de email comuns opcionais podem ser especificados. Se eles não estiverem incluídos, o comportamento padrão entrará em vigor.

Exemplo de uso no fluxo de trabalho:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager after the last day of work",
    "displayName": "Send email after user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s accounts will be deleted today"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Próximas etapas