Управление пользователями, синхронизированными из служб домен Active Directory с рабочими процессами

Рабочие процессы, созданные рабочими процессами жизненного цикла, можно использовать для управления жизненным циклом пользователей, синхронизированных из служб домен Active Directory (AD DS). Поддержка синхронизированных AD DS позволяет использовать задачи рабочего процесса для включения, отключения и удаления синхронизированных пользователей. В этой статье описано, как включить выполнение задачи учетной записи пользователя для пользователей, синхронизированных с AD DS.

Предварительные требования

Для использования этой функции требуются лицензии Управление идентификацией Microsoft Entra или Microsoft Entra Suite. Чтобы найти подходящую лицензию для ваших требований, см. Основы лицензирования Microsoft Entra ID Governance.

Хотя большинство задач рабочего процесса жизненного цикла могут управлять пользователями, синхронизированными из служб домен Active Directory без дополнительной настройки, некоторые задачи, такие как включение, отключение и удаление задач, требуют дополнительной настройки. Дополнительные сведения о настройке этих предварительных требований см. в разделе " Задачи учетной записи пользователя".

Настройка задачи учетной записи пользователя для управления пользователями, синхронизированными из служб домен Active Directory, с помощью Центра администрирования Microsoft Entra

Связанные с учетной записью задачи в рабочих процессах можно быстро изменить для применения к пользователям, синхронизированным из служб домен Active Directory. Чтобы изменить задачу таким образом с помощью Центра администрирования Microsoft Entra, выполните следующие действия:

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратора рабочих процессов жизненного цикла.

2. Перейдите к Управление удостоверениями>Рабочие процессы жизненного цикла>Рабочие процессы.

3. Выберите рабочий процесс, в который нужно изменить задачу.

4. На экране рабочего процесса выберите Задачи.

5. На экране "Задачи" выберите существующую задачу, которую нужно запустить для пользователей, синхронизированных из служб домен Active Directory, или создайте новую, нажав кнопку "Добавить задачу".

6. На экране отдельной задачи установите флажок, который соответствует запуску для синхронизированного пользователя служб доменных служб Active Directory. На следующем рисунке показано, что она включена для задачи удаления учетной записи пользователя.

7. Выберите Сохранить.

Изменение задачи учетной записи пользователя для совместимости с пользователями, синхронизированными из служб домен Active Directory с помощью Microsoft Graph

Для управления задачами пользователей так, чтобы они были совместимы с пользователями, синхронизированными из доменных служб Active Directory через API с помощью Microsoft Graph, см. статью "Настройка аргументов для встроенных задач жизненного цикла".

Следующие шаги

• Проверка состояния рабочих процессов
• Настройка расписания рабочего процесса