Descrição geral das APIs de Fluxos de Trabalho do Ciclo de Vida
Os Fluxos de Trabalho de Ciclo de Vida são um serviço de Governação de Identidades no Microsoft Entra ID que permite às organizações automatizar processos básicos de ciclo de vida para os seus utilizadores em três níveis:
- Associador: quando um indivíduo entra no âmbito da necessidade de acesso; por exemplo, um novo funcionário a aderir a uma empresa ou organização.
- Mover: quando um indivíduo se move entre limites numa organização; por exemplo, um utilizador que estava em marketing é agora membro da organização de vendas. Este movimento pode exigir mais acesso, autorização ou revogação de outros privilégios.
- Leaver: quando uma pessoa deixa o âmbito de necessidade de acesso, o acesso poderá ter de ser revogado e o utilizador desaprovisionado. Por exemplo, um funcionário que está a ser descontinuado ou terminado.
Por este motivo, os fluxos de trabalho do ciclo de vida podem ser referidos como o fluxo de trabalho Joiner-Mover-Leaver (JML).
As APIs do fluxo de trabalho do ciclo de vida no Microsoft Graph permitem-lhe automatizar as capacidades de fluxos de trabalho de ciclo de vida para a sua organização. Este artigo introduziu o conjunto de APIs que ativam o serviço Fluxos de Trabalho do Ciclo de Vida no Microsoft Entra ID.
As APIs de fluxos de trabalho do ciclo de vida são definidas no subnamespace OData, microsoft.graph.identityGovernance.
Observação
Este artigo descreve como exportar dados pessoais de um dispositivo ou serviço. Estes passos podem ser utilizados para apoiar as suas obrigações ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Os administradores de inquilinos autorizados podem utilizar o Microsoft Graph para corrigir, atualizar ou eliminar informações identificáveis sobre utilizadores finais, incluindo perfis de utilizador de clientes e funcionários ou dados pessoais, como o nome de um utilizador, título do trabalho, endereço ou número de telefone, no seu ambiente do Microsoft Entra ID .
Fluxos de trabalho
Os fluxos de trabalho são contentores para os processos envolvidos na gestão do ciclo de vida dos utilizadores na organização. No seu cerne estão as tarefas e as condições de execução.
- As tarefas são ações específicas que são executadas automaticamente quando um fluxo de trabalho é acionado.
- As condições de execução definem o âmbito de "quem" e o acionador de "quando" um fluxo de trabalho é executado.
Para criar fluxos de trabalho, recomendamos que utilize um dos modelos de fluxo de trabalho predefinidos.
Modelos de fluxos de trabalho
O Microsoft Entra ID fornece os seguintes modelos de fluxo de trabalho predefinidos que definem os modelos para combinações de tarefas e condições de execução que podem fazer parte de um fluxo de trabalho. Pode utilizar os modelos de fluxo de trabalho para criar os seus fluxos de trabalho programaticamente.
| Tipo de modelo de fluxo de trabalho | Categoria do ciclo de vida |
|---|---|
| Integrar funcionários pré-contratados | Associador |
| Integrar novo colaborador de contratação | Associador |
| Post-Onboarding new hire employee (Publicar novo funcionário de contratação) | Associador |
| Alteração de colaborador em tempo real | Mover |
| Alterações à associação ao grupo de funcionários | Mover |
| Alteração do perfil de trabalho dos funcionários | Mover |
| Cessação de funcionários em tempo real | Leaver |
| Pré-exclusão de um funcionário | Leaver |
| Desemparar um funcionário | Leaver |
| Pós-exclusão de um funcionário | Leaver |
Utilize o tipo de recurso workflowTemplate e os respetivos métodos associados para identificar os modelos pré-configurados e as tarefas e condições de execução que suportam e copie e utilize os modelos para criar os seus fluxos de trabalho programaticamente.
Informações gerais do fluxo de trabalho
Cada fluxo de trabalho contém informações descritivas gerais, como o respetivo identificador, nome, descrição e se está ativado para ser executado como agendado ou a pedido.
Tarefas de fluxo de trabalho
As tarefas de fluxo de trabalho são ações específicas que são executadas automaticamente quando um fluxo de trabalho é acionado. Os fluxos de trabalho de ciclo de vida definem as seguintes tarefas pré-configuradas e só de leitura permitidas para as categorias de fluxo de trabalho especificadas. Estas definições de tarefas mostram as definições do tipo de tarefa, orientando-o à medida que cria tarefas para o seu fluxo de trabalho.
Os Fluxos de Trabalho do Ciclo de Vida suportam atualmente as seguintes tarefas:
| Tarefa | taskdefinitionID | Categoria |
|---|---|---|
| Enviar e-mail de boas-vindas para nova contratação | 70b29d51-b59a-4773-9280-8841dfd3f2ea | Associador |
| Enviar e-mail de lembrete de inclusão | 3C860712-2D37-42A4-928F-5C93935D26A1 | Associador |
| Gerar o Passe de Acesso Temporário e enviar por e-mail para o gestor do utilizador | 1b555e50-7f65-41d5-b514-5894a026d10d | Associador |
| Pedir atribuição de pacote de acesso de utilizador | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be | Joiner, Mover |
| Atribuir licenças aos usuários | 683c87a4-2ad4-420b-97d4-220d90afcd24 | Joiner, Mover |
| Enviar e-mail para notificar o gestor de movimentação de utilizadores | aab41899-9972-422a-9d97-f626014578b7 | Mover |
| Adicionar utilizador a grupos | 22085229-5809-45e8-97fd-270d28d66910 | Joiner, Leaver, Mover |
| Adicionar utilizadores às equipas | e440ed8d-25a1-4618-84ce-091ed5be5594 | Joiner, Leaver, Mover |
| Ativar conta de usuário | 6fc52c9d-398b-4305-9763-15f42c1676fc | Joiner, Leaver |
| Executar uma extensão de tarefa personalizada | 4262b724-8dba-4fad-afc3-43fcbb497a0e | Joiner, Leaver, Mover |
| Desativar conta de utilizador | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 | Leaver |
| Remover utilizador do grupo selecionado | 1953a66c-751c-45e5-8bfe-01462c70da3c | Joiner, Leaver, Mover |
| Remover utilizadores de todos os grupos | b3a31406-2a15-4c9a-b25b-a658fa5f07fc | Leaver |
| Remover utilizadores das equipas | 06aa7acb-01af-4824-8899-b14e5ed788d6 | Joiner, Leaver, Mover |
| Remover utilizadores de todas as equipas | 81f7b200-2816-4b3b-8c5d-dc556f07b024 | Leaver |
| Remover todas as atribuições de licença do utilizador | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e | Leaver |
| Remover a atribuição de pacotes de acesso para o utilizador | 4a0b64f2-c7ec-46ba-b117-18f262946c50 | Leaver, Mover |
| Remover atribuições de licenças selecionadas do utilizador | 5fc402a8-daaf-4b7b-9203-da868b05fc5f | Leaver, Mover |
| Remover todas as atribuições de pacotes de acesso para o utilizador | 42ae2956-193d-4f39-be06-691b8ac4fa1d | Leaver |
| Cancelar todos os pedidos de atribuição de pacotes de acesso pendentes para o utilizador | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 | Leaver |
| Excluir usuário | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff | Leaver |
| Enviar e-mail ao gestor antes do último dia do utilizador | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 | Leaver |
| Enviar e-mail aos utilizadores no último dia | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 | Leaver |
| Enviar e-mail de exclusão para o gestor de utilizadores após o último dia | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce | Leaver |
Utilize o tipo de recurso taskDefinition e os respetivos métodos associados para detetar todas as tarefas predefinidas que podem ser configuradas para o fluxo de trabalho e as definições das propriedades. O tipo de recurso de tarefa e os respetivos métodos GET associados permitem-lhe ver as tarefas configuradas para o fluxo de trabalho.
Condições de execução
Para cada tarefa de fluxo de trabalho, existe uma condição de execução que define o âmbito de "quem" e o acionador de "quando" um fluxo de trabalho e as respetivas tarefas associadas são executadas. Por exemplo, uma condição de execução pode especificar que um fluxo de trabalho é executado para os colaboradores que saem, sete dias antes da data de fim do emprego, se estiverem no departamento de R&D. A tarefa associada no fluxo de trabalho pode especificar que o utilizador é removido das equipas e grupos do R&D.
⁄⁄Sample snippet for the executionConditions object
"executionConditions": {
"@odata.type": "#microsoft.graph.identityGovernance.triggerAndScopeBasedConditions",
"scope": {
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "department eq 'R&D'"
},
"trigger": {
"@odata.type": "#microsoft.graph.identityGovernance.timeBasedAttributeTrigger",
"timeBasedAttribute": "employeeLeaveDateTime",
"offsetInDays": -7
}
}
Ao criar ou atualizar um fluxo de trabalho, utilize o tipo de recurso workflowExecutionConditions para configurar as condições de execução. Utilize este objeto para configurar também um fluxo de trabalho que é executado apenas a pedido.
Criar e gerir fluxos de trabalho
Depois de identificar as tarefas e as condições de execução que pretende definir para o fluxo de trabalho, utilize o tipo de recurso do fluxo de trabalho e os respetivos métodos associados para criar e gerir o fluxo de trabalho. Pode criar até 100 fluxos de trabalho num inquilino. A categoria da tarefa tem de corresponder à categoria do fluxo de trabalho. Cada fluxo de trabalho pode ter até 25 tarefas. Por conseguinte:
- Uma tarefa suportada apenas para a categoria de fluxo de trabalho "leaver" não pode ser especificada num cenário de fluxo de trabalho "joiner" ou "mover" e vice-versa.
- Uma tarefa suportada para categorias de fluxo de trabalho "joiner", "mover" e "leaver" pode ser especificada num cenário de fluxo de trabalho "joiner", "mover" ou "leaver".
Pode agendar a execução de um fluxo de trabalho com base na agenda ao nível do inquilino ou executá-lo a pedido. A agenda de inquilinos pode tratar das novas contratações e terminações agendadas, enquanto pode executar um fluxo de trabalho a pedido imediatamente para terminar o acesso de um funcionário se existir um evento confidencial.
Versões do fluxo de trabalho
Enquanto um fluxo de trabalho está a ser utilizado, poderá ter de atualizar as condições de execução e as tarefas de um fluxo de trabalho. No entanto, os Fluxos de Trabalho de Ciclo de Vida não lhe permitem atualizar estas propriedades para um fluxo de trabalho existente.
Em vez de criar novos fluxos de trabalho, utilize o tipo de recurso workflowVersion e os respetivos métodos associados para criar e gerir uma nova versão do fluxo de trabalho, com base num objeto de fluxo de trabalho existente. A versão do fluxo de trabalho pode ter um conjunto semelhante ou diferente de tarefas e condições de execução.
Relatórios
Os fluxos de trabalho de ciclo de vida suportam extensas capacidades de relatórios para controlar o estado do processamento do fluxo de trabalho ao nível da execução do fluxo de trabalho, ao nível da tarefa e ao nível do utilizador.
Para obter mais informações sobre as capacidades de relatórios dos Fluxos de Trabalho do Ciclo de Vida, veja a descrição geral das APIs de relatórios de Fluxos de Trabalho do Ciclo de Vida.
Extensões
Por vezes, as tarefas incorporadas podem não ser adequadas para satisfazer todos os seus cenários empresariais. Para expandir os seus cenários de gestão do ciclo de vida, os Fluxos de Trabalho de Ciclo de Vida suportam a definição de tarefas personalizadas para integrar com sistemas externos através do Azure Logic Apps. Por exemplo, para um cenário de "leaver", também poderá querer conceder ao gestor do utilizador acesso à conta de e-mail do utilizador.
Utilize o tipo de recurso customTaskExtension e os respetivos métodos associados para definir as definições da Aplicação Lógica do Azure.
Configurações
Cada inquilino define uma agenda ao nível do inquilino quando todos os fluxos de trabalho agendados são executados. O inquilino pode adotar a agenda predefinida definida pelo Microsoft Entra ID em que os fluxos de trabalho são executados a cada três horas ou modificar a agenda para ser executada entre 1 hora e 24 horas.
Verificações de licença
A utilização desta funcionalidade requer licenças de Governação do Microsoft Entra ID. Para encontrar a licença certa para os seus requisitos, consulte Comparar as funcionalidades disponíveis geralmente do Microsoft Microsoft Entra ID.
Conteúdo relacionado
- O que são fluxos de trabalho de ciclo de vida?
- Conceitos em Fluxos de Trabalho do Ciclo de Vida
- Tutorial: Automatizar tarefas de exclusão de funcionários após o último dia de trabalho com o Microsoft Graph
- Tutorial: Executar tarefas de exclusão de funcionários em tempo real no último dia de trabalho com o Microsoft Graph
- Tutorial: Automatizar tarefas de integração de colaboradores antes do primeiro dia de trabalho com o Microsoft Graph