Что такое рабочие процессы жизненного цикла?

Рабочие процессы жизненного цикла — это новая функция управления удостоверениями, которая позволяет организациям управлять пользователями Microsoft Entra, автоматив эти три основных процесса жизненного цикла:

• Присоединение: когда человек входит в область необходимого доступа. Пример: новый сотрудник, присоединяющийся к компании или организации.
• Mover: когда отдельный пользователь перемещается между границами в организации. Это перемещение может требовать дополнительного доступа или авторизации. Пример: пользователь, который занимался маркетингом, теперь является сотрудником отдела продаж.
• Оставить: когда отдельный покидает область необходимого доступа. Это перемещение может требовать удаления доступа. Пример: сотрудник, который уходит на пенсию, или уволенный сотрудник.

Рабочие процессы включают определенные процессы, которые автоматически выполняются для пользователей в рамках их жизненного цикла. Рабочие процессы состоят из задач и условий выполнения.

Задачи — это определенные действия, которые выполняются автоматически при активации рабочего процесса. Условие выполнения определяет область затронутых пользователей и триггер времени выполнения рабочего процесса. Например, отправка руководителя электронной почты семь дней до того, как значение в employeeHireDate атрибуте новых сотрудников можно описать как рабочий процесс. Она состоит из перечисленных ниже элементов.

• Задача: отправка сообщения электронной почты.
• Пользователи (область): новые сотрудники.
• Когда (триггер): семь дней до значения атрибута employeeHireDate .

Автоматический рабочий процесс планирует триггер на основе атрибутов пользователя. Область автоматических рабочих процессов определяется в широком диапазоне пользовательских и дополнительных атрибутов, таких как отдел, к которому принадлежит пользователь.

Рабочие процессы жизненного цикла могут даже интегрироваться с возможностью задач приложений логики для расширения рабочих процессов для более сложных сценариев с помощью существующих приложений логики.

Почему использовать рабочие процессы жизненного цикла

Каждый, кто хочет модернизировать процесс управления жизненным циклом идентификации для сотрудников, должен обеспечить следующее:

• Это, когда пользователи присоединяются к организации, они готовы пойти в один день. У них есть правильный доступ к информации, членству в группах и приложениям, которые им нужны.
• Пользователи, которые больше не связаны с компанией по различным причинам (прекращение, разделение, отпуск или выход на пенсию), своевременно отменяют доступ.
• Процесс предоставления или отзыва доступа не является слишком трудоемким или трудоемким для администраторов.
• Эти администраторы и другие авторизованные пользователи могут легко устранять проблемы, а ведение журнала достаточно для устранения неполадок, аудита и соответствия требованиям.

Основные причины использования рабочих процессов жизненного цикла:

• расширить процесс подготовки на основе данных из отдела кадров с помощью других рабочих процессов, которые упрощают и автоматизируют задачи;
• Централизация процесса рабочего процесса, чтобы можно было легко создавать рабочие процессы и управлять ими в одном расположении.
• Легко устранять неполадки в сценариях рабочих процессов с помощью журналов рабочих процессов и журналов аудита.
• управлять жизненным циклом пользователей в широком масштабе: По мере роста организации потребность в других ресурсах для управления жизненным циклом пользователей уменьшается.
• Уменьшите или удалите задачи вручную.
• Применение приложений логики для расширения рабочих процессов для более сложных сценариев с помощью существующих приложений логики.

Эти возможности могут помочь обеспечить целостный интерфейс, позволяя удалить другие зависимости и приложения для достижения того же результата. Затем можно повысить эффективность в новой ориентации сотрудников и в удалении бывших сотрудников из системы.

Использование рабочих процессов жизненного цикла

Рабочие процессы жизненного цикла можно использовать для решения любого из следующих условий:

• Автоматизация и расширение ориентации пользователей и подготовки кадров. Используйте рабочие процессы жизненного цикла, если вы хотите расширить сценарии подготовки кадров, автоматив такие задачи, как создание временных паролей и диспетчеров электронной почты. Если в настоящее время у вас есть ручной процесс для ориентации, используйте рабочие процессы жизненного цикла в рамках автоматизированного процесса.
• Автоматизация членства в динамических группах: когда группы в организации четко определены, вы можете автоматизировать членство пользователей в этих группах. Преимущества и отличия от членства в динамических группах включают:
  • Рабочие процессы жизненного цикла управляют статическими группами, где не требуется правило динамической группы.
  • Нет необходимости иметь одно правило для каждой группы. Правила рабочего процесса жизненного цикла определяют область действия пользователей для выполнения рабочих процессов, а не для какой группы.
  • Рабочие процессы жизненного цикла помогают управлять жизненным циклом пользователей за пределами атрибутов, поддерживаемыми в динамических членствах в группах, например определенное количество дней до значения атрибута employeeHireDate .
  • Рабочие процессы жизненного цикла могут выполнять действия в группе, а не только членство.
• Журнал рабочих процессов и аудит. Используйте рабочие процессы жизненного цикла, когда необходимо создать путь аудита процессов жизненного цикла пользователя. С помощью Центра администрирования Microsoft Entra можно просматривать журнал и аудиты для сценариев ориентации и отъезда.
• Автоматизация управления учетными записями пользователей: ключевая часть процесса жизненного цикла идентификации гарантирует, что пользователи, которые покидают доступ к ресурсам, отозваны. Рабочие процессы жизненного цикла можно использовать для автоматизации отключения и удаления учетных записей пользователей.
• Автоматизация назначения пакетов доступа: рабочие процессы жизненного цикла можно использовать для автоматизации назначения и удаления пакетов Access для пользователей.
• Интеграция с приложениями логики. Вы можете применить приложения логики для расширения рабочих процессов для более сложных сценариев.

Требования к лицензиям

Для использования этой функции требуются лицензии Управление идентификацией Microsoft Entra или Microsoft Entra Suite. Чтобы найти подходящую лицензию для ваших требований, см. Управление идентификацией Microsoft Entra основы лицензирования.

С помощью рабочих процессов жизненного цикла вы можете:

• Создание, управление и удаление рабочих процессов до общего ограничения в 100 рабочих процессов.
• Триггер по запросу и запланированное выполнение рабочего процесса.
• Управление и настройка существующих задач для создания рабочих процессов, относящихся к вашим потребностям.
• Создайте до 100 пользовательских расширений задач, которые будут использоваться в рабочих процессах.

Следующие шаги

• Создание пользовательского рабочего процесса с помощью Центра администрирования Microsoft Entra
• Создание рабочего процесса жизненного цикла