了解生命周期工作流
以下文档概述了使用生命周期工作流创建的工作流。 工作流根据生命周期管理的加入者-移动者-离开者 (JML) 周期自动执行任务,并将用户的任务拆分为组织生命周期中所属的类别。 这些类别扩展到模板中,可在其中快速自定义,以满足组织中用户的需求。 有关详细信息,请参阅:什么是生命周期工作流?。
注意
生命周期工作流通过将常规流程自动化,增强了 Microsoft Entra ID 治理的HR 驱动预配。 虽然 HR 预配管理用户帐户的创建和特性更新,但生命周期工作流提供额外的任务自动化。
许可要求
使用此功能需要 Microsoft Entra ID 治理或 Microsoft Entra 套件许可证。 如需查找符合要求的许可证,请参阅《Microsoft Entra ID 治理许可基础知识》。
权限和角色
有关使用生命周期工作流所需的受支持委托和应用程序权限的完整列表,请参阅:生命周期工作流权限。
对于委派场景,管理员需要至少具有生命周期工作流管理员 Microsoft Entra 角色:
限制
有关生命周期工作流服务限制的完整列表,请参阅:生命周期工作流服务限制。
工作流的组成部分
工作流可以分为以下三个主要部分:
| 工作流部件 | 说明 |
|---|---|
| 常规信息 | 工作流的这一部分涵盖基本信息,例如显示名称以及工作流功能的说明。 |
| 任务 | 任务是执行工作流时将执行的操作。 |
| 执行条件 | 定义计划工作流将运行的时间(触发器)和对象(范围)。 有关这两个参数的详细信息,请参阅触发器详细信息和作用域。 |
模板
通过 Microsoft Entra 管理中心创建工作流需要使用模板。 生命周期工作流模板是用于预定义任务的框架,可帮助自动创建工作流。
模板根据其类别定义哪些任务可供使用,然后指导你完成工作流的创建。 该模板提供基本描述、执行条件和任务信息的输入。
注意
根据所选模板,可用的选项可能会有所不同。 本文档中的图像使用载入预雇佣员工模板来说明工作流的各个部分。
有关详细信息,请参阅生命周期工作流模板。
工作流概述
每个工作流都有自己的概述部分,你可以在其中对工作流执行快速操作,也可查看其详细信息。 本概述部分分为以下三个部分:
- 基本信息
- 我的信息提要
- 快速操作
在本部分中,你将了解每个部分告诉你的内容,以及你可以根据此信息采取哪些操作。
基本信息
选择工作流时,概述会在“基本信息”部分中提供基本详细信息列表。 这些基本详细信息为你提供了工作流类别、其 ID、修改时间以及计划再次运行的时间等信息。 此信息对于提供有关其当前使用情况的快速详细信息非常重要,可便于进行管理。 基本信息也是实时数据,这意味着你在概述页面上执行的任何快速更改操作都会立即显示在本节中。
在“基本信息”中,你可以查看以下信息:
| 名称 | 说明 |
|---|---|
| 名称 | 工作流的名称。 |
| 说明 | 描述工作流的简要说明。 |
| 类别 | 标识工作流类别的字符串。 |
| 创建日期 | 创建工作流的日期和时间。 |
| 工作流 ID | 工作流的唯一标识符。 |
| 计划 | 定义工作流当前是否计划运行。 |
| 上次运行日期 | 上次运行工作流的日期和时间。 |
| 上次修改时间 | 上次修改工作流的日期和时间。 |
我的信息提要
工作流概述的“我的源”部分包含对工作流运行时间和方式的快速浏览。 此部分还允许你快速跳转到目标区域以获取更多信息。 提供以下信息:
- 下一次目标运行:下一次计划工作流运行的日期和时间。
- 已处理的用户总数:工作流处理的用户总数。
- 已处理但包含失败状态的用户数:工作流已处理但包含失败状态的用户总数。
- 失败任务数:失败的总数
- 任务数:工作流中的任务总数。
- 当前版本:已创建的工作流的新版本数。
快速操作
“快速操作”部分可让用户快速对工作流程采取操作。 这些快速操作可以使工作流执行某些操作,也可以用于历史记录或编辑目的。 可以执行以下操作:
- 按需运行:允许你按需快速运行工作流。 有关此过程的详细信息,请参阅:按需运行工作流
- 编辑任务:允许你在工作流中添加、删除、编辑或重新排序任务。 有关此过程的详细信息,请参阅:使用 Microsoft Entra 管理中心编辑工作流的任务
- 查看工作流历史记录:允许你查看工作流的历史记录。 有关三个历史透视的详细信息,请参阅:生命周期工作流历史记录
从工作流概述中执行的操作允许你快速完成任务,通常可以通过工作流的管理部分来完成这些任务。
工作流基础知识
选择模板后,在基本信息屏幕上:
- 提供在工作流的说明部分中使用的信息。
- 选择定义执行条件何时发生的触发器。
执行条件
在“工作流基本信息”屏幕上,还可为工作流的执行条件设置第一个详细信息(即触发器)。 工作流的执行条件定义工作流运行的时间和对象。 它由两个不同的部分(称为触发器和作用域)组成。
触发器详细信息
工作流的触发器定义了为工作流范围内的用户运行计划工作流的时间。 工作流的触发器取决于要运行的工作流的类型。
支持的计划触发器包括:
- 属性更改
- 组成员资格更改
- 基于时间
根据所选的工作流类型,将决定你对其使用的触发器。
范围
范围定义了运行计划工作流所针对的对象。 通过配置此参数,你可以进一步缩小要为其执行工作流的用户范围。 生命周期工作流支持一组丰富的用户属性来配置范围。
作用域取决于使用的触发器。
- 对于“特性更改”,触发器基于规则,并在为用户定义的特性更改时触发。
- 对于“组成员资格更改”,触发器基于组,并在特定组中添加或删除用户时触发。
- 对于“基于时间”特性,触发器基于规则,并在用户满足你定义的时间值时触发。
有关设置工作流执行条件的详细指南,请参阅:创建生命周期工作流。
计划
虽然默认情况下启用新创建的工作流,但计划是一个必须手动启用的选项。 若要验证是否已计划工作流,可以查看“计划”列。
启用计划后,将基于在工作流设置中设定的间隔(默认为 3 小时)来评估工作流,确定它是否应基于执行条件运行。
要查看有关自定义工作流计划的详细指南,请参阅:自定义工作流的计划。
按需计划
可以按需运行工作流以便进行测试,或者在需要工作流的情况下运行。
使用“按需运行”功能立即执行工作流。 必须先启用工作流,然后才能按需运行工作流。
注意
按需为用户运行的工作流不考虑用户是否满足工作流的执行条件。 无论用户是否满足执行条件,它都将应用任务。
有关详细信息,请参阅:按需运行工作流
历史记录
选择工作流后,可以通过其用户、运行和任务的视角查看其历史信息。 由于能够从这些视点专门查看信息,因此你可以快速缩小有关工作流处理方式的特定信息的范围。
有关更多信息,请参阅:生命周期工作流历史记录
版本控制
工作流版本是使用原始工作流的相同信息构建的单独工作流,但更新了任务或范围,以便在日志中以不同的方式报告它们。 工作流版本可以更改现有工作流的操作甚至范围。
有关更多信息,请参阅:生命周期工作流版本控制