Gestire gli utenti sincronizzati dai Servizi di dominio Active Directory con i flussi di lavoro

I flussi di lavoro creati dai flussi di lavoro del ciclo di vita possono essere usati per gestire il ciclo di vita degli utenti sincronizzati dai servizi di dominio di Active Directory (AD DS). Il supporto di Active Directory Domain Services sincronizzato consente di usare le attività del flusso di lavoro per abilitare, disabilitare ed eliminare utenti sincronizzati. In questo articolo vengono illustrati i passaggi per abilitare l'esecuzione di un'attività dell'account utente per gli utenti sincronizzati da Active Directory Domain Services.

Prerequisiti

L'uso di questa funzionalità richiede le licenze di Microsoft Entra ID Governance o della Famiglia di prodotti Microsoft Entra. Per trovare la licenza appropriata per i requisiti, vedere Nozioni fondamentali sulle licenze di Microsoft Entra ID Governance.

Anche se la maggior parte delle attività del flusso di lavoro del ciclo di vita può gestire gli utenti sincronizzati da Dominio di Active Directory Services senza alcuna configurazione aggiuntiva, alcune attività come l'abilitazione, la disabilitazione e l'eliminazione di attività richiedono una configurazione aggiuntiva. Per altre informazioni sull'impostazione di questi prerequisiti, vedere: Attività dell'account utente.

Configurare un'attività di account utente per gestire gli utenti sincronizzati da Servizi di dominio Active Directory utilizzando il centro di amministrazione di Microsoft Entra

Le attività correlate all'account all'interno dei workflow possono essere velocemente modificate per applicarle agli utenti sincronizzati dai Servizi di dominio di Active Directory. Per modificare un'attività in questo modo usando l'interfaccia di amministrazione di Microsoft Entra, seguire questa procedura:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dei flussi di lavoro del ciclo di vita.

2. Vai a Governance dell'identità>Flussi di lavoro del ciclo di vita>Flussi di lavoro.

3. Selezionare il flusso di lavoro in cui si vuole modificare l'attività.

4. Nella schermata del flusso di lavoro, selezionare Attività.

5. Nella schermata Attività selezionare un'attività esistente da eseguire per gli utenti sincronizzati da Dominio di Active Directory Services oppure crearne una nuova selezionando Aggiungi attività.

6. Nella schermata delle singole attività, abilita la casella di controllo corrispondente all'esecuzione per un utente sincronizzato dei Servizi di dominio di Active Directory. L'immagine seguente mostra che la funzione è abilitata per un'attività di eliminazione dell'account utente.

7. Seleziona Salva.

Modificare un'attività dell'account utente in modo che sia compatibile con gli utenti sincronizzati dai Servizi di dominio Active Directory utilizzando Microsoft Graph

Per gestire le attività utente compatibili con gli utenti sincronizzati da Servizi di dominio di Active Directory mediante API utilizzando Microsoft Graph, vedere: Configurare gli argomenti per le attività del flusso di lavoro del ciclo di vita predefiniti.

Passaggi successivi

• Controllare lo stato di un flusso di lavoro
• Personalizzare la pianificazione del flusso di lavoro