Udostępnij za pośrednictwem

Co to są procesy cyklu życia?

  • Artykuł

Przepływy pracy w cyklu życia to nowa funkcja zarządzania tożsamościami, która umożliwia organizacjom zarządzanie użytkownikami Microsoft Entra poprzez automatyzację trzech podstawowych procesów cyklu życia:

  • Sprzężenie: gdy osoba wchodzi w zakres konieczności uzyskania dostępu. Przykładem jest nowy pracownik dołączany do firmy lub organizacji.
  • Mover: gdy dana osoba przechodzi między granicami w organizacji. Ten ruch może wymagać większej liczby dostępu lub autoryzacji. Przykładem jest użytkownik, który był w marketingu i jest teraz członkiem organizacji sprzedaży.
  • Leaver: Gdy osoba opuszcza zakres potrzeby dostępu. Ten ruch może wymagać usunięcia dostępu. Przykładami są pracownik, który odchodzi na emeryturę, lub pracownik, który został zwolniony.

Przepływy pracy zawierają określone procesy, które są uruchamiane automatycznie przeciw użytkownikom, gdy przemieszczają się przez swój cykl życia. Przepływy pracy składają się z zadań i warunków wykonywania.

Zadania to specyficzne działania uruchamiane automatycznie, gdy jest uruchamiany przepływ pracy. Warunek wykonania definiuje, kogo dotyczy oraz kiedy zostanie uruchomiony przepływ pracy. Na przykład wysłanie e-maila do menedżera siedem dni przed datą podaną w atrybucie employeeHireDate nowych pracowników można opisać jako proces. Składa się z następujących elementów:

  • Zadanie: Wyślij wiadomość e-mail.
  • Kto (zakres): Nowi pracownicy.
  • Kiedy (wyzwalacz): siedem dni przed wartością atrybutu employeeHireDate .

Automatyczny przepływ pracy planuje wyzwalacz na podstawie atrybutów użytkownika. Określanie zakresu automatycznych przepływów pracy jest możliwe za pośrednictwem szerokiego zakresu atrybutów użytkownika i rozszerzonych, takich jak dział, do którego należy użytkownik.

Przepływy pracy cyklu życia mogą nawet integrować się z możliwościami zadań aplikacji logicznych w celu rozszerzenia przepływów pracy w bardziej złożonych scenariuszach w oparciu o istniejące aplikacje logiczne.

Diagram przepływów pracy cyklu życia.

Dlaczego warto korzystać z procesów cyklu życia

Każdy, kto chce zmodernizować proces zarządzania cyklem życia tożsamości dla pracowników, musi zapewnić:

  • Gdy użytkownicy dołączają do organizacji, są gotowi do działania od pierwszego dnia. Mają one prawidłowy dostęp do informacji, członkostw w grupach i aplikacji, których potrzebują.
  • Użytkownicy, którzy nie są już związani z firmą z różnych powodów (zakończenie, separacja, urlop lub emerytura), mają swój dostęp odwołany w odpowiednim czasie.
  • Proces zapewniania lub odwołwania dostępu nie jest zbyt uciążliwy ani czasochłonny dla administratorów.
  • Administratorzy i inni autoryzowani użytkownicy mogą łatwo rozwiązywać problemy, a rejestrowanie jest wystarczające, aby ułatwić rozwiązywanie problemów, inspekcję i zgodność.

Najważniejsze przyczyny korzystania z przepływów pracy w cyklu życia to:

  • Rozszerz proces zarządzania personelem, kierowany przez zespół HR, o inne przepływy pracy, które upraszczają i automatyzują zadania.
  • Scentralizuj proces przepływu pracy, aby można było łatwo tworzyć przepływy pracy i zarządzać nimi w jednej lokalizacji.
  • Łatwe rozwiązywanie problemów ze scenariuszami przepływu pracy przy użyciu historii przepływu pracy i dzienników inspekcji.
  • Zarządzanie cyklem życia użytkownika na dużą skalę. W miarę rozwoju organizacji zapotrzebowanie na inne zasoby do zarządzania cyklem życia użytkownika spada.
  • Zmniejsz lub usuń zadania ręczne.
  • Zastosuj aplikacje logiki, aby rozszerzyć przepływy pracy na bardziej skomplikowane scenariusze za pomocą twoich istniejących aplikacji logiki.

Te możliwości mogą pomóc zapewnić całościowe środowisko, umożliwiając usunięcie innych zależności i aplikacji w celu osiągnięcia tego samego wyniku. Następnie można zwiększyć wydajność w procesie wdrażania nowych pracowników oraz w usuwaniu byłych pracowników z systemu.

Kiedy należy używać procesów cyklu życia

Przepływy pracy cyklu życia umożliwiają zarządzanie dowolnym z następujących warunków:

  • Automatyzowanie i rozszerzanie wprowadzenia użytkownika i procesów kadrowych: używaj przepływów pracy cyklu życia, gdy chcesz rozszerzyć scenariusze aprowizacji kadr, automatyzując zadania, takie jak generowanie haseł tymczasowych i wysyłanie e-maili do menedżerów. Jeśli obecnie masz ręczny proces orientacji, użyj przepływów pracy cyklu życia w ramach zautomatyzowanego procesu.
  • Automatyzowanie członkostwa w grupach dynamicznych: gdy grupy w organizacji są dobrze zdefiniowane, możesz zautomatyzować członkostwo użytkowników w tych grupach. Korzyści i różnice między członkostwem w grupach dynamicznych obejmują:
    • Przepływy pracy cyklu życia zarządzają grupami statycznymi, w przypadku których nie potrzebujesz reguły grupy dynamicznej.
    • Nie ma potrzeby posiadania jednej reguły na grupę. Reguły przepływu pracy cyklu życia określają zakres użytkowników, dla których wykonywane są przepływy pracy, a nie określają, której grupy dotyczą.
    • Przepływy pracy cyklu życia ułatwiają zarządzanie cyklem życia użytkowników poza atrybutami obsługiwanymi w członkostwie dynamicznych grup, na przykład określoną liczbą dni przed wartością atrybutu employeeHireDate.
    • Przepływy pracy cyklu życia mogą wykonywać akcje w grupie, a nie tylko członkostwo.
  • Historia i audyt przepływu pracy: użyj przepływów pracy cyklu życia, gdy musisz utworzyć ścieżkę audytu procesów cyklu życia użytkownika. Korzystając z centrum administracyjnego Microsoft Entra, można wyświetlić historię i audyty scenariuszy wdrożenia i wyjazdu.
  • Automatyzowanie zarządzania kontami użytkowników: kluczową częścią procesu cyklu życia tożsamości jest upewnienie się, że użytkownicy, którzy opuszczają, mają dostęp do zasobów odwołanych. Możesz użyć procesów cyklu życia, aby zautomatyzować wyłączanie i usuwanie kont użytkowników.
  • Automatyzowanie przypisywania pakietów dostępu: przepływy pracy cyklu życia mogą służyć do automatyzowania przypisywania i usuwania pakietów dostępu dla użytkowników.
  • Integracja z aplikacjami logiki: aplikacje logiki można stosować do rozszerzania przepływów pracy w bardziej złożonych scenariuszach.

Wymagania dotyczące licencji

Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID Governance lub Microsoft Entra Suite. Aby znaleźć odpowiednią licencję dla swoich potrzeb, zobacz Podstawy licencjonowania zarządzania Microsoft Entra ID.

W ramach przepływów cyklu życia możesz:

  • Tworzenie przepływów pracy, zarządzanie nimi i usuwanie ich do całkowitego limitu 100 przepływów pracy.
  • Wykonywanie przepływu pracy na żądanie i według harmonogramu.
  • Zarządzanie istniejącymi zadaniami i konfigurowanie ich w celu tworzenia przepływów pracy specyficznych dla Twoich potrzeb.
  • Utwórz maksymalnie 100 niestandardowych rozszerzeń zadań do użycia w przepływach pracy.

Następne kroki