使用 Microsoft Security Copilot 管理員工生命週期 (預覽)
Microsoft Entra ID Governance 會套用 Microsoft Security Copilot 的功能,以在設定自定義工作流程來管理跨 JML 案例的使用者生命週期時,儲存身分識別系統管理員的時間和精力。 它也可協助您使用自然語言更有效率地自定義工作流程,以設定工作流程資訊,包括自定義工作、執行工作流程,以及取得工作流程見解。
本文說明如何在 Microsoft Entra 系統管理中心使用 Security Copilot 來處理生命週期工作流程。 使用此功能需要 Microsoft Entra ID Governance 許可證。
以至少 生命週期工作流程管理員身份登入到 Microsoft Entra 系統管理中心。 瀏覽至 身分治理 ->生命週期工作流程總覽。
從 Microsoft Entra 系統管理中心的 [Copilot] 按鈕啟動 Security Copilot。 使用自然語言問題或提示來:
- 建立生命週期工作流程
- 執行生命週期工作流程
- 探索可用的工作流程組態
- 分析使用中的工作流程清單
- 對工作流程的處理結果進行疑難排解
建立新的生命週期工作流程
安全性 Copilot 可以提供建立新生命週期工作流程的步驟。 提供在工作流程觸發時需要執行的動作提示,並定義應對哪些使用者(範圍)及何時(觸發條件)運行此工作流程的條件。 例如:
為行銷部門的新進員工建立生命週期工作流程,傳送歡迎電子郵件和 TAP 通知,並將他們新增至「我租戶中的所有使用者」群組。 此外,提供啟用工作流程排程的選項。
檢閱傳回的結果,以查看工作流程包含的內容,然後 在 Microsoft Entra 系統管理中心建立新的工作流程。 建立工作流程之後,您可以先執行驗證測試,再啟用排程。
視需要執行生命週期工作流程
安全性 Copilot 也可以指引根據需求或按照排程執行工作流程的步驟。 提供提示,其中包含要執行的特定工作流程、何時應執行,以及執行該工作流程的使用者。 例如:
檢閱傳回的步驟,以查看工作流程包含的內容,然後執行工作流程。
探索可用的工作流程組態
使用 Microsoft Security Copilot,您可以有效率地管理各種生命週期工作流程。 以下是您可以使用 Security Copilot 完成的一些常見工作:
例如:
- 列出租戶中的所有生命週期流程
- 列出所有支援的工作流程範本,以建立新的工作流程
- 我的生命週期工作流程設定為何?
- 我可以使用生命週期工作流程自動化哪些離職者任務?
- 哪些範本可用於建立搬移工作流程?
分析使用中的工作流程清單
透過Microsoft安全性 Copilot,您可以輕鬆地分析及管理使用中的工作流程清單,並擷取特定的工作流程資訊。
例如:
- 取得生命週期工作流程,其名稱為 {workflow name}
- 列出我租戶中的所有移動工作流程
- 列出我的租戶中所有已刪除的生命週期流程
- 列出租用戶中所有已停用的生命週期流程
- 顯示已停用工作流程 {workflow} 的詳細數據
執行生命週期工作流程疑難解答
您可以使用 Security Copilot 來協助解決執行中的工作流程的問題。 Security Copilot 會使用提供的資訊來產生和傳回指定工作流程期間內工作流程歷程記錄的豐富摘要。
探索特定工作流程的處理結果:
- 匯總過去 7 天內 {workflow} 的執行
- 在過去24小時內執行工作流程的次數
- 過去 7 天內此工作流程無法處理哪些使用者?
- 過去 7 天內 {workflow} 哪些工作失敗?
- 顯示過去 7 天內 {workflow} 的使用者處理結果摘要
探索不同工作流程之間的處理結果:
- 過去 7 天內處理了多少個工作流程?
- 在過去 14 天內,工作流程已成功處理多少使用者?
- 過去 7 天內哪些工作流程已執行最多?
- 過去 30 天內哪些工作失敗最多?
- 過去 7 天內哪些工作流程失敗最多?
- 過去 30 天內執行了多少個搬運工作流程?
比較版本的生命週期工作流程
您可以使用安全性 Copilot 來比較工作流程版本。 Security Copilot 會使用提供的資訊來產生並傳回指定工作流程兩個版本內容的完整摘要,以及工作流程版本之間的核心差異,包括工作和執行條件。
例如:
- 列出 {workflow} 的所有工作流程版本
- 顯示最後是誰修改了 {workflow} ,以及何時
- 顯示此工作流程的 {version #} 詳細數據
- 此工作流程的最後一個版本有何變更?
- 比較此工作流程的最後兩個版本
- 比較此工作流程的 {version #} 和 {version #}