使用工作流管理从Active Directory 域服务同步的用户
生命周期工作流创建的工作流可用于管理从Active Directory 域服务(AD DS)同步的用户的生命周期。 对同步 AD DS 的支持使你可以使用工作流任务来启用、禁用和删除用户。 在本文中,将向你介绍如何为从 AD DS 同步的用户运行用户帐户任务。
先决条件
使用此功能需要 Microsoft Entra ID 治理或 Microsoft Entra 套件许可证。 如需查找符合要求的许可证,请参阅《Microsoft Entra ID 治理许可基础知识》。
虽然大多数生命周期工作流任务无需任何额外配置即可管理从 Active Directory 域服务同步过来的用户,但某些任务(如启用、禁用和删除任务)需要一些额外配置。 若要详细了解如何设置这些先决条件,请参阅:用户帐户任务。
配置用户帐户任务,使用 Microsoft Entra 管理中心管理从 Active Directory 域服务同步的用户
可快速编辑工作流程中与账户相关的任务,以适用于从 Active Directory 域服务同步的用户。 要使用 Microsoft Entra 管理中心以这种方式编辑任务,请执行以下步骤:
至少以生命周期工作流管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识治理”>“生命周期工作流”>“工作流”。
选择要在其中编辑任务的工作流。
在工作流屏幕上,选择“任务”。
在 “任务 ”屏幕上,选择要为从 Active Directory 域服务同步的用户运行的现有任务,或选择 添加任务创建新任务。
在单个任务屏幕上,启用对应于为同步Active Directory 域服务用户运行的复选框。 下图显示了为“删除用户帐户”任务启用它。
选择“保存”。
使用 Microsoft Graph 编辑用户帐户任务,以与从 Active Directory 域服务 同步的用户兼容
要管理用户任务以便与通过 API 使用 Microsoft Graph 从 Active Directory 域服务同步的用户兼容,请参阅: 配置内置生命周期工作流任务的参数。