Встроенные задачи рабочего процесса жизненного цикла
Рабочие процессы жизненного цикла поставляются со многими предварительно настроенными задачами, предназначенными для автоматизации распространенных сценариев управления жизненным циклом. Эти встроенные задачи можно использовать для создания настраиваемых рабочих процессов в соответствии с потребностями вашей организации. Эти задачи можно настроить в течение нескольких секунд для создания новых рабочих процессов. Эти задачи также имеют категории на основе модели Joiner-Mover-Leaver, чтобы их можно было легко поместить в рабочие процессы в зависимости от необходимости. В этой статье вы получите полный список задач, сведения о общих параметрах каждой задачи и список уникальных параметров, необходимых для каждой конкретной задачи.
Поддерживаемые задачи
Встроенные задачи рабочего процесса жизненного цикла включают идентификатор, известный как taskDefinitionID. Их можно использовать для создания рабочих процессов с нуля или вставки в шаблоны рабочих процессов, чтобы они соответствовали потребностям вашей организации. Дополнительные сведения о шаблонах, доступных для использования с рабочими процессами жизненного цикла, см. в статье Шаблоны рабочих процессов жизненного цикла.
Примечание.
Рабочие процессы жизненного цикла улучшают управление идентификацией в "Microsoft Entra ID Governance" с помощью автоматизации кадровых процедур. Хотя подготовка кадров управляет созданием и обновлением атрибутов учетных записей пользователей, рабочие процессы жизненного цикла обеспечивают дополнительную автоматизацию задач.
Рабочие процессы жизненного цикла в настоящее время поддерживают следующие задачи:
| Задача | taskdefinitionID | Категория | Совместимость Active Directory |
|---|---|---|---|
| Отправка приветственного письма новому сотруднику | 70b29d51-b59a-4773-9280-8841dfd3f2ea | Плотник-столяр | |
| Отправка электронной почты напоминания о подключении | 3C860712-2D37-42A4-928F-5C93935D26A1 | Принятие сотрудника на работу | |
| Создание временного прохода доступа и отправка по электронной почте руководителю пользователя | 1b555e50-7f65-41d5-b514-5894a026d10d | Принятие сотрудника на работу | |
| Отправить электронное письмо, чтобы уведомить менеджера о перемещении пользователя | aab41899-9972-422a-9d97-f626014578b7 | Двигатель | |
| Запрос назначения пакета доступа пользователей | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be | Столяр, Перевозчик | |
| Назначение лицензий пользователю | 683c87a4-2ad4-420b-97d4-220d90afcd24 | Столяр, Грузчик | |
| Добавление пользователя в группы | 22085229-5809-45e8-97fd-270d28d66910 | Присоединившийся, Ушедший, Перемещающийся | |
| Добавление пользователя в команды | e440ed8d-25a1-4618-84ce-091ed5be5594 | Присоединяющийся, Уходящий, Перемещающийся | |
| Включение учетной записи пользователя | 6fc52c9d-398b-4305-9763-15f42c1676fc | Новичок, уходящий | |
| Запуск настраиваемого расширения задачи | 4262b724-8dba-4fad-afc3-43fcbb497a0e | Новичок, Уходящий, Перемещающийся | |
| Отключение учетной записи пользователя | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 | Увольняющийся сотрудник | |
| Удаление пользователя из выбранных групп | 1953a66c-751c-45e5-8bfe-01462c70da3c | Присоединяющийся, Покидающий, Перемещающийся | |
| Удаление пользователя из всех групп | b3a31406-2a15-4c9a-b25b-a658fa5f07fc | Увольняющийся сотрудник | |
| Удаление пользователя из команд | 06aa7acb-01af-4824-8899-b14e5ed788d6 | Увольняющийся сотрудник | |
| Удаление пользователя из всех команд | 81f7b200-2816-4b3b-8c5d-dc556f07b024 | Увольняющийся сотрудник | |
| Удаление назначения пакета доступа для пользователя | 4a0b64f2-c7ec-46ba-b117-18f262946c50 | Оставляющий, Двигающийся | |
| Удаление всех назначений пакетов доступа для пользователя | 42ae2956-193d-4f39-be06-691b8ac4fa1d | Увольняющийся сотрудник | |
| Отменить все ожидающие запросы на назначение пакетов доступа для пользователя | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 | Увольняющийся сотрудник | |
| Удаление выбранных назначений лицензий от пользователя | 5fc402a8-daaf-4b7b-9203-da868b05fc5f | Покидающий, Двигающийся | |
| Удаление всех назначений лицензий для пользователя | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e | Увольняющийся сотрудник | |
| Удаление пользователя | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff | Увольняющийся сотрудник | |
| Отправка электронной почты диспетчеру до последнего дня пользователя | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 | Увольняющийся сотрудник | |
| Отправка электронной почты на последний день пользователя | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 | Увольняющийся сотрудник | |
| Отправка электронной почты руководителю пользователя после последнего дня | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce | Увольняющийся сотрудник |
Общие параметры задачи
Общие параметры задачи — это неуникальные параметры, содержащиеся в каждой задаче. При добавлении задач в новый рабочий процесс или шаблон рабочего процесса можно настроить эти параметры так, чтобы они соответствовали вашим требованиям.
| Параметр | Определение |
|---|---|
| Категория | Строка, доступная только для чтения, идентифицирующая категории задачи. Определяется автоматически при выборе taskDefinitionID. |
| taskDefinitionId (идентификатор определения задачи) | Строка, ссылающаяся на taskDefinition, которая определяет, какая задача выполняется. |
| включен | Логическое значение, указывающее, задана ли задача для выполнения. Если задано значение true, задача выполняется. По умолчанию используется значение true. |
| Отображаемое имя | Уникальная строка, идентифицирующая задачу. |
| описание | Строка, описывающая назначение задачи для администрирования. (Необязательно) |
| последовательность выполнения | Целое число только для чтения, которое указывает порядок выполнения задачи в рабочем процессе. |
| continueOnError | Логическое значение, определяющее, останавливаются ли последующие рабочие процессы в случае сбоя этой задачи. |
| аргументы | Содержит уникальные параметры, относящиеся к данной задаче. |
Общие параметры задачи электронной почты
Сообщения электронной почты, отправляемые из задач, могут быть настроены. Если вы решили настроить сообщение электронной почты, вы можете задать следующие аргументы:
- Тема: настраивает тему сообщений электронной почты.
- Текст сообщения: настраивает текст отправленных сообщений.
- Перевод на язык электронной почты: переопределяет параметры языка получателя электронной почты. Настраиваемый текст не настраивается, поэтому рекомендуется задать этот язык на тот же язык, что и пользовательский текст.
Пошаговое руководство по этому процессу см. в статье "Настройка сообщений электронной почты, отправляемых задачами рабочего процесса".
Динамические атрибуты в электронной почте
С настраиваемыми электронными письмами вы можете включить динамические атрибуты в тему и текст для персонализации этих сообщений. Список динамических атрибутов, которые можно включить, приведен ниже.
| Атрибут | Определение |
|---|---|
| ИмяПользователя | Отображаемое имя пользователя. |
| датаПриёмаСотрудника | Дата найма сотрудника пользователя. |
| датаВремяВыходаСотрудникаПользователя | Дата и время ухода сотрудника пользователя. |
| Отображаемое имя менеджера | Отображаемое имя руководителя пользователя. |
| временный пароль доступа | Созданный временный пропуск доступа. Доступно только для задачи создания TAP и отправки электронной почты . |
| основное имя пользователя | Имя пользователя userPrincipalName. |
| электронная почта менеджера | Электронная почта руководителя. |
| фамилияПользователя | Имя семьи пользователя. |
| Имя пользователя | Имя пользователя. |
Примечание.
При добавлении этих атрибутов в настраиваемое электронное письмо или тему они должны быть правильно внедрены. Пошаговое руководство по этому вопросу см. в статье "Форматирование атрибутов в настраиваемых сообщениях электронной почты".
Сведения о задаче
В этом разделе описана каждая конкретная задача, а также подробные сведения, такие как параметры и предварительные требования, необходимые для успешного выполнения. Параметры отмечены так, как они отображаются как в Центре администрирования Microsoft Entra, так и в Microsoft Graph. Общие сведения о редактировании задач рабочего процесса жизненного цикла см. в разделе Управление версиями рабочих процессов.
Отправка приветственного письма новому сотруднику
Рабочие процессы жизненного цикла позволяют автоматизировать отправку приветственных сообщений электронной почты новым сотрудникам в организации. Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Предварительные требования Microsoft Entra для запуска задачи Отправить приветственное письмо новому сотруднику:
- Заполненный атрибут почты для пользователя.
Для Microsoft Graph параметры задачи Отправка приветственного электронного письма новому сотруднику следующие:
| Параметр | Определение |
|---|---|
| Категория | вновь присоединившийся |
| Отображаемое имя | Отправка приветственного сообщения электронной почты (настраивается пользователем) |
| описание | Отправка приветственного сообщения электронной почты новому сотруднику (настраиваемое пользователем) |
| идентификаторОпределенияЗадачи | 70b29d51-b59a-4773-9280-8841dfd3f2ea |
| аргументы | Можно указать необязательные общие параметры задачи электронной почты; Если они не включены, поведение по умолчанию вступает в силу. |
Пример использования в рабочем процессе:
{
"category": "joiner",
"continueOnError": false,
"description": "Send welcome email to new hire",
"displayName": "Send Welcome Email",
"isEnabled": true,
"taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
},
{
"name": "customSubject",
"value": "Welcome to the organization {{userDisplayName}}!"
},
{
"name": "customBody",
"value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
},
{
"name": "locale",
"value": "en-us"
}
]
}
Отправка электронной почты напоминания о подключении
Рабочие процессы жизненного цикла позволяют автоматизировать отправку напоминаний о выходе на работу руководителям новых сотрудников в вашей организации. Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Предварительные требования Microsoft Entra для выполнения задачи отправки напоминания о рассылке электронной почты при подключении:
- Заполненный атрибут руководителя для пользователя.
- Заполненный атрибут почты руководителя для пользователя.
Для Microsoft Graph параметры задачи отправки напоминания о подключении электронной почты приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | столяр |
| отображаемое имя | Отправка электронной почты напоминания о подключении (настраиваемая пользователем) |
| описание | Отправить напоминание по электронной почте о вводе в должность руководителю пользователя (может быть настроено пользователем) |
| идентификаторОпределенияЗадачи | 3C860712-2D37-42A4-928F-5C93935D26A1 |
| аргументы | Можно указать необязательные общие параметры задачи электронной почты; Если они не включены, поведение по умолчанию вступает в силу. |
Пример использования в рабочем процессе:
{
"category": "joiner",
"continueOnError": false,
"description": "Send onboarding reminder email to user\u2019s manager",
"displayName": "Send onboarding reminder email",
"isEnabled": true,
"taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
},
{
"name": "customSubject",
"value": "Reminder: {{userDisplayName}} is starting soon"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Создание временного секретного кода и отправка его по электронной почте руководителю пользователя
Microsoft Entra позволяет использовать временный проход доступа (TAP) для настройки учетных данных без пароля для пользователей. Вы также можете использовать самостоятельный сброс пароля Microsoft Entra, чтобы задать обычный пароль. С помощью этой задачи рабочие процессы жизненного цикла позволяют автоматически создавать временный пропуск доступа (TAP) и отправлять его менеджеру нового пользователя. Вы также можете настроить сообщение электронной почты, отправленное руководителю пользователя.
Примечание.
Дата найма сотрудника используется в качестве времени начала действия Временного доступа для пользователя. Убедитесь, что настройки срока действия задачи TAP и часть времени в дате найма пользователя заданы правильно, чтобы TAP продолжал действовать, когда пользователь начинает первый рабочий день. Если дата найма во время выполнения рабочего процесса уже в прошлом, текущее время используется в качестве времени начала.
С помощью этой задачи в Центре администрирования Microsoft Entra вы можете указать имя и описание задачи. Также необходимо задать следующее:
- Длительность активации. Сколько времени используется секретный код.
-
Однократное использование. Если секретный код можно использовать только один раз.
Предварительные требования для выполнения задачи Microsoft Entra создания временного пропуска доступа и отправки его по электронной почте руководителю пользователя следующие:
- Заполненный атрибут руководителя для пользователя.
- Заполненный атрибут почты руководителя для пользователя.
- Политика клиента TAP должна быть включена, а выбранные значения для длительности активации и однократного использования должны находиться в допустимом диапазоне политики. Дополнительные сведения см. в разделе Включение политики временного секретного кода
Внимание
Пользователь, для которого эта задача выполняется в рамках рабочего процесса, также не должен иметь других методов аутентификации, входов или назначений ролей Microsoft Entra, чтобы эта задача для них функционировала.
Для Microsoft Graph параметры задачи создания временного пропуска доступа и отправки по электронной почте менеджеру пользователя следующие:
| Параметр | Определение |
|---|---|
| Категория | новый сотрудник |
| отображаемое имя | GenerateTAPAndSendEmail (настраивается пользователем) |
| описание | Создание временного секретного кода и отправка его по электронной почте руководителю пользователя (настраивается пользователем) |
| идентификаторОпределенияЗадачи | 1b555e50-7f65-41d5-b514-5894a026d10d |
| аргументы | Аргумент содержит параметр с именем "tapLifetimeInMinutes", который представляет собой время существования временного пропуска в минутах, начиная с startDateTime. Минимум 10, максимум 43200 (эквивалентно 30 дням). Аргумент также содержит параметр tapIsUsableOnce, который определяет, является ли секретный код одноразовым. Если значение равно true, этот пароль можно использовать один раз; если значение равно false, то пароль можно использовать несколько раз в течение временного времени существования temporaryAccessPass. Кроме того, можно указать необязательные общие параметры задачи электронной почты; Если они не включены, поведение по умолчанию вступает в силу. |
Пример использования в рабочем процессе:
{
"category": "joiner",
"continueOnError": false,
"description": "Generate Temporary Access Pass and send via email to user's manager",
"displayName": "Generate TAP and Send Email",
"isEnabled": true,
"taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
"arguments": [
{
"name": "tapLifetimeMinutes",
"value": "480"
},
{
"name": "tapIsUsableOnce",
"value": "false"
},
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
},
{
"name": "customSubject",
"value": "Temporary access pass for your new employee {{userDisplayName}}"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Отправить электронное письмо менеджеру с уведомлением о переводе пользователя.
Когда пользователь перемещается в рабочих процессах жизненного цикла организации, вы можете отправить сообщение электронной почты руководителю пользователя, уведомляя их о перемещении. Вы также можете настроить сообщение электронной почты, отправленное руководителю пользователя.
Предварительные требования Microsoft Entra для запуска задачи Отправить электронное письмо для уведомления руководителя о перемещении пользователя таковы:
- Заполненный атрибут руководителя для пользователя.
- Заполненный атрибут почты руководителя для пользователя.
Для Microsoft Graph параметры для отправки электронной почты для уведомления диспетчера задачи перемещения пользователей приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | Двигатель |
| отображаемое имя | Отправьте электронное письмо, чтобы уведомить менеджера о перемещении пользователя (настраиваемая пользователем) |
| описание | Отправьте сообщение электронной почты, чтобы уведомить руководителя пользователя о перемещении пользователей (настраивается пользователем) |
| идентификатор определения задачи | aab41899-9972-422a-9d97-f626014578b7 |
| аргументы | Можно указать необязательные общие параметры задачи электронной почты; Если они не включены, поведение по умолчанию вступает в силу. |
Пример использования в рабочем процессе:
{
"category": "mover",
"continueOnError": false,
"description": "Send email to notify user\u2019s manager of user move",
"displayName": "Send email to notify manager of user move",
"isEnabled": true,
"taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Запрос назначения пакета доступа пользователей
Позволяет запрашивать назначение пакета доступа для пользователей. Если процесс утверждения настроен для пакета доступа и должен выполняться, необходимо выбрать настройку Enforce policy approval setting for admin direct assignments Управление правами. Дополнительные сведения о пакетах доступа см. в статье "Что такое пакеты доступа и какие ресурсы можно управлять с ними?".
Вы можете настроить имя задачи и описание задачи для этой задачи. Кроме того, необходимо выбрать пакет доступа и политику, запрашиваемую для пользователя.
Для Microsoft Graph параметры задачи назначения пакета для запроса доступа пользователей приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | плотник, грузчик |
| отображаемое имя | Запрос назначения пакета доступа пользователей (настраивается пользователем) |
| описание | Запрос назначения пользователя для выбранного пакета доступа (настраиваемого пользователем) |
| идентификаторОпределенияЗадачи | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be |
| аргументы | Аргумент содержит два параметра имени, которые являются "assignmentPolicyId" и accessPackageId. |
Пример использования в рабочем процессе:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Request user assignment to selected access package",
"displayName": "Request user access package assignment",
"isEnabled": true,
"taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
"arguments": [
{
"name": "assignmentPolicyId",
"value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
},
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
Назначение лицензий пользователю
Разрешает назначать лицензии пользователям. Чтобы лицензия была назначена пользователю, у них должен быть установлен атрибут "usageLocation".
| Параметр | Определение |
|---|---|
| Категория | столяр, грузчик |
| отображаемое имя | Назначение лицензий пользователю (настраиваемое пользователем) |
| описание | Назначение выбранных лицензий пользователю (настраиваемое пользователем) |
| идентификаторОпределенияЗадачи | 683c87a4-2ad4-420b-97d4-220d90afcd24 |
| аргументы | Аргумент содержит один параметр с именем "лицензии", который принимает значение SKU ID. Полный список этих значений см. в разделе " Имена продуктов" и идентификаторы плана обслуживания для лицензирования. |
Пример использования в рабочем процессе:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Assign selected licenses to the user",
"displayName": "Assign licenses to user",
"isEnabled": true,
"taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
"arguments": [
{
"name": "licenses",
"value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
}
]
}
Добавление пользователей в группы
Позволяет добавлять пользователей в группы безопасности Microsoft 365 и группы безопасности, которые существуют только в облаке. Группы с поддержкой почты, группы рассылки, динамические группы и группы с назначаемыми ролями не поддерживаются. Чтобы управлять доступом к локальным приложениям и ресурсам на основе групп AD, необходимо включить обратную запись групп. Дополнительные сведения см. в статьях групповая обратная запись Microsoft Entra Cloud Sync и использование групповой обратной записи с управлением правами доступа.
Вы можете настроить имя и описание этой задачи.
Для Microsoft Graph параметры задачи "Добавление пользователя в группы " приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | новичок, уходящий |
| имя для отображения | AddUserToGroup (настраивается пользователем) |
| описание | Добавление пользователя в группы (настраивается пользователем) |
| идентификаторОпределенияЗадачи | 22085229-5809-45e8-97fd-270d28d66910 |
| аргументы | Аргумент содержит параметр имени, который является идентификатором groupID, и параметром значения, который является идентификатором группы, в которую добавляется пользователь. |
{
"category": "joiner,leaver",
"description": "Add user to groups",
"displayName": "AddUserToGroup",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
"arguments": [
{
"name": "groupID",
"value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
}
]
}
Добавление пользователя в команды
Вы можете добавить пользователя в существующую статическую команду. Вы можете настроить имя и описание этой задачи.
Для Microsoft Graph параметры задачи "Добавление пользователя в команды " приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | новоприбывший, уходящий |
| отображаемое имя | AddUserToTeam (настраивается пользователем) |
| описание | Добавление пользователя в команды (настраивается пользователем) |
| taskDefinitionId | e440ed8d-25a1-4618-84ce-091ed5be5594 |
| аргумент | Аргумент содержит параметр с именем "teamID", и параметр со значением, которое является идентификатором существующей команды, в которую вы добавляете пользователя. |
{
"category": "joiner,leaver",
"description": "Add user to team",
"displayName": "AddUserToTeam",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
"arguments": [
{
"name": "teamID",
"value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
}
]
}
Включение учетной записи пользователя
Позволяет включить учетные записи пользователей. Предварительные требования для выполнения этой задачи для синхронизированных локальных пользователей см. в статье :Задачи учетной записи пользователя. Пользователи с назначенными ролями Microsoft Entra не поддерживаются, как и пользователи, которые являются членами или владельцами групп с возможностью назначения ролей. Вы также можете использовать HR-ориентированное предоставление Microsoft Entra ID для локальной службы Active Directory, чтобы отключать и включать синхронизированные учетные записи с сопоставлением атрибутов accountDisabled на основе данных из вашего кадрового источника. Дополнительные сведения см. в статье " Настройка сопоставлений атрибутов Workday" и "Настройка сопоставлений атрибутов SuccessFactors". Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры задачи "Включить учетную запись пользователя" приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | новичок, уходящий |
| имя для отображения | EnableUserAccount (настраивается пользователем) |
| описание | Включить учетную запись пользователя (настраивается пользователем) |
| taskDefinitionId (идентификаторОпределенияЗадачи) | 6fc52c9d-398b-4305-9763-15f42c1676fc |
| аргументы | Может содержать необязательный аргумент enableOnPremisesAccount . Значение является логическим значением либо true, если вы хотите, чтобы задача выполнялась для синхронизированных локальных пользователей, или false, если вы не хотите, чтобы она запускалась для синхронизированных локальных пользователей. |
{
"category": "joiner,leaver",
"description": "Enable user account",
"displayName": "EnableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
"arguments": [
{
"name": "enableOnPremisesAccount",
"value": "true"
}
]
}
Запуск настраиваемого расширения задачи
Рабочие процессы можно настроить для запуска настраиваемого расширения задачи. Вы можете настроить имя и описание задачи с помощью Центра администрирования Microsoft Entra.
Предварительное условие Microsoft Entra для запуска задачи Запуск настраиваемого расширения заключается в следующем:
- Логическое приложение, совместимое с пользовательским расширением задачи. Дополнительные сведения см. в разделе: расширяемость рабочего процесса жизненного цикла.
Для Microsoft Graph параметры задачи запуска настраиваемого расширения задач приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | вступающий, покидающий |
| отображаемое имя | Запуск расширения задачи, настраиваемой пользователем |
| описание | Запустите пользовательское расширение задачи для обращения к внешней системе. (Настраивается пользователем) |
| идентификаторОпределенияЗадачи | d79d1fcc-16be-490c-a865-f4533b1639ee |
| аргумент | Аргумент содержит параметр имени, представляющий собой customTaskExtensionID, и параметр значения, который является идентификатором ранее созданного расширения, содержащего сведения о приложении логики. |
{
"category": "joiner,leaver",
"description": "Run a Custom Task Extension to call-out to an external system.",
"displayName": "Run a Custom Task Extension",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
"arguments": [
{
"name": "customTaskExtensionID",
"value": "<ID of your Custom Task Extension>"
}
]
}
Дополнительные сведения о настройке Logic App для запуска с процессами жизненного цикла см. в разделе: Запуск логических приложений с пользовательскими задачами процессов жизненного цикла.
Отключение учетной записи пользователя
Позволяет отключать учетные записи пользователей. Предварительные требования для выполнения этой задачи для синхронизированных локальных пользователей см. в статье :Задачи учетной записи пользователя. Пользователи с назначениями ролей Microsoft Entra не поддерживаются, как и пользователи, которые являются членами или владельцами групп, которым могут быть назначены роли. Для отключения и включения синхронизированных учетных записей в локальной службе Active Directory с сопоставлением атрибутов на основе данных из источника отдела кадров можно использовать подготовку на основе Microsoft Entra ID. Дополнительные сведения см. в разделах "Workday: Настройка сопоставлений атрибутов" и "SuccessFactors: Настройка сопоставлений атрибутов". Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры задачи "Отключить учетную запись пользователя" приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | новичок, уходящий |
| отображаемое имя | DisableUserAccount (настраивается пользователем) |
| описание | Отключение учетной записи пользователя (настраивается пользователем) |
| идентификаторОпределенияЗадачи | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 |
| аргументы | Может содержать необязательный аргумент disableOnPremisesAccount . Значение является логическим значением либо true, если вы хотите, чтобы задача выполнялась для синхронизированных локальных пользователей, либо false, если вы не хотите, чтобы она выполнялась для синхронизированных локальных пользователей. |
{
"category": "joiner,leaver",
"description": "Disable user account",
"displayName": "DisableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
"arguments": [
{
"name": "disableOnPremisesAccount",
"value": "true"
}
]
}
Удаление пользователя из выбранных групп
Позволяет пользователям удаляться из групп безопасности Microsoft 365 и облачных служб безопасности. Группы с поддержкой электронной почты, распределением, динамические и с распределяемыми ролями не поддерживаются. Чтобы управлять доступом к локальным приложениям и ресурсам, зависящим от групп AD, необходимо включить функцию обратной записи групп. Дополнительные сведения см. в разделе обратной записи групп с Microsoft Entra Cloud Sync и использование обратной записи групп с управлением правами.
Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры задачи "Удалить пользователя из выбранных групп " приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | покидающий |
| отображаемое имя | Удаление пользователя из выбранных групп (настраивается пользователем) |
| описание | Удаление пользователя из членства в выбранных группах Microsoft Entra (настраивается пользователем) |
| идентификаторОпределенияЗадачи | 1953a66c-751c-45e5-8bfe-01462c70da3c |
| аргумент | Аргумент содержит параметр с именем "groupID" и параметр значения, который представляет собой идентификатор(ы) группы или групп, из которых вы удаляете пользователя. |
{
"category": "leaver",
"displayName": "Remove user from selected groups",
"description": "Remove user from membership of selected Azure AD groups",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
"arguments": [
{
"name": "groupID",
"value": "GroupId1, GroupId2, GroupId3, ..."
}
]
}
Удаление пользователей из всех групп
Позволяет пользователям удаляться из каждой группы безопасности Microsoft 365 и облачной группы безопасности, в которую они входит. Группы с поддержкой почты, распределительные, динамические и назначаемые ролям не поддерживаются. Чтобы управлять доступом к локальным приложениям и ресурсам, основанным на группах AD, необходимо включить обратную запись группы. Для получения дополнительной информации см. групповую обратную запись в Microsoft Entra Cloud Sync.
Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры для задачи "Удалить пользователей из всех групп " приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | увольняющийся |
| отображаемое имя | Удаление пользователя из всех групп (настраивается пользователем) |
| описание | Удаление пользователя из всех групп Microsoft Entra (с возможностью настройки) |
| идентификаторОпределенияЗадачи | b3a31406-2a15-4c9a-b25b-a658fa5f07fc |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove user from all groups",
"description": "Remove user from all Azure AD groups memberships",
"isEnabled": true,
"taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
"arguments": []
}
Удаление пользователя из команд
Позволяет удалить пользователя из одной или нескольких статических команд. Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры задачи "Удалить пользователя из Teams " приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | новый сотрудник, увольняющийся сотрудник |
| Отображаемое имя | Удаление пользователя из выбранных команд (настраивается пользователем) |
| описание | Исключение пользователя из членов выбранных команд (настраивается пользователем) |
| идентификаторОпределенияЗадачи | 06aa7acb-01af-4824-8899-b14e5ed788d6 |
| аргументы | Аргумент содержит параметр имени, который является идентификатором TeamID, и параметр значения, который является идентификатором команд в Teams, из которых удаляется пользователь. |
{
"category": "joiner,leaver",
"continueOnError": true,
"displayName": "Remove user from selected Teams",
"description": "Remove user from membership of selected Teams",
"isEnabled": true,
"taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
"arguments": [
{
"name": "teamID",
"value": "TeamId1, TeamId2, TeamId3, ..."
}
]
}
Удаление пользователей из всех команд
Позволяет пользователям удаляться из каждой статической команды, в которую они входит. Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры для задачи "Удалить пользователей из всех команд " приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | покидающий |
| отображаемое имя | Удаление пользователя из всех команд (настраиваемое пользователем) |
| описание | Удаление пользователя из всех команд (настраиваемое пользователем) |
| ИдентификаторОпределенияЗадачи | 81f7b200-2816-4b3b-8c5d-dc556f07b024 |
{
"category": "leaver",
"continueOnError": true,
"description": "Remove user from all Teams",
"displayName": "Remove user from all Teams memberships",
"isEnabled": true,
"taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
"arguments": []
}
Удаление назначения пакета доступа для пользователя
Позволяет удалить назначение пакета доступа для пользователей. Дополнительные сведения о пакетах доступа см. в статье "Что такое пакеты доступа и какие ресурсы можно управлять с ними?".
Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra. Кроме того, необходимо выбрать пакет доступа, для которого нужно удалить назначение.
Для Microsoft Graph параметры назначения пакета "Удалить доступ" для задачи пользователя приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | покидающий, переезжающий |
| отображаемое имя | Удаление назначения пакета доступа для пользователя (настраиваемое пользователем) |
| описание | Удалите назначение пользователя для выбранного пакета доступа (может быть настроено пользователем) |
| идентификаторОпределенияЗадачи | 4a0b64f2-c7ec-46ba-b117-18f262946c50 |
| аргументы | Аргумент содержит параметр имени, который является accessPackageId. |
{
"category": "leaver,mover",
"continueOnError": false,
"description": "Remove user assignment of selected access package",
"displayName": "Remove access package assignment for user",
"isEnabled": true,
"taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
"arguments": [
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
Удаление всех назначений пакетов доступа для пользователя
Позволяет удалить все назначения пакетов доступа для пользователей. Дополнительные сведения о пакетах доступа см. в статье "Что такое пакеты доступа и какие ресурсы можно управлять с ними?".
Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры для удаления всех назначений пакетов доступа для задачи пользователя приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | уходящий |
| отображаемое имя | Удаление всех назначений пакетов доступа для пользователя (настраиваемое пользователем) |
| описание | Удалите все пакеты доступа, назначенные пользователю (настраиваемая пользователем) |
| ИдентификаторОпределенияЗадачи | 42ae2956-193d-4f39-be06-691b8ac4fa1d |
Пример использования в рабочем процессе:
{
"category": "leaver",
"continueOnError": false,
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"isEnabled": true,
"taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"arguments": []
}
Отменить все ожидающие заявки на назначение пакетов доступа для пользователя
Позволяет отменить все ожидающие запросы на назначение пакетов доступа для пользователя. Дополнительные сведения о пакетах доступа см. в статье "Что такое пакеты доступа и какие ресурсы можно управлять с ними?".
Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры для отмены всех ожидающих запросов на назначение пакетов доступа для пользователя следующие:
| Параметр | Определение |
|---|---|
| Категория | уходящий |
| Отображаемое имя | Отмена ожидающих запросов на назначение пакета доступа для пользователя (настраиваемая пользователем) |
| описание | Отмена всех ожидающих запросов на назначение пакетов доступа для пользователя (настраиваемая пользователем) |
| идентификаторОпределенияЗадачи | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 |
Пример использования в рабочем процессе:
{
"category": "leaver",
"continueOnError": false,
"description": "Cancel all access package assignment requests pending for the user",
"displayName": "Cancel all pending access package assignment requests for user",
"isEnabled": true,
"taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
"arguments": []
}
Удалить выбранные назначения лицензий у пользователя
Удалите выбранные назначения лицензий у пользователя.
Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры для удаления выбранных назначений лицензий из задачи пользователя приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | оставляющий, движущийся |
| отображаемое имя | Удаление лицензий от пользователя (настраиваемое пользователем) |
| описание | Удаление выбранных лицензий, назначенных пользователю (настраиваемое пользователем) |
| ИдентификаторОпределенияЗадачи | 5fc402a8-daaf-4b7b-9203-da868b05fc5f |
| аргументы | Аргумент содержит один параметр с именем "лицензии", который принимает значение SKU ID. Полный список этих значений см. в разделе " Имена продуктов" и идентификаторы плана обслуживания для лицензирования. |
Пример использования в рабочем процессе:
{
"category": "leaver,mover",
"description": "Remove selected licenses assigned to the user",
"displayName": "Remove licenses from user",
"id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
"version": 1,
"parameters": [
{
"name": "licenses",
"values": [],
"valueType": "string"
}
]
}
Удаление всех назначений лицензий для пользователя
Позволяет удалять все прямые назначения лицензий для пользователя. Для назначений лицензий на основе групп необходимо выполнить задачу, чтобы удалить пользователя из группы, в которую входит назначение лицензии.
Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры для удаления всех назначений лицензий из задачи пользователя приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | уходящий |
| Отображаемое имя | Удаление всех лицензий для пользователя (настраивается пользователем) |
| описание | Удаление всех лицензий, назначенных для пользователя (настраивается пользователем) |
| идентификаторОпределенияЗадачи | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove all licenses for user",
"description": "Remove all licenses assigned to the user",
"isEnabled": true,
"taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
"arguments": []
}
Удаление пользователя
Позволяет удалять учетные записи пользователей. Предварительные требования для выполнения этой задачи для синхронизированных локальных пользователей см. в статье :Задачи учетной записи пользователя. Пользователи с назначениями ролей Microsoft Entra не поддерживаются, также как и пользователи с членством или владением в группах, которым можно назначать роли. Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Для Microsoft Graph параметры задачи "Удалить пользователя " приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | уходящий |
| отображаемое имя | Удаление учетной записи пользователя (настраивается пользователем) |
| описание | Удаление учетной записи пользователя в идентификаторе Microsoft Entra (настраиваемое пользователем) |
| идентификаторОпределенияЗадачи | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff |
| аргументы | Может содержать необязательный аргумент deleteOnPremisesAccount . Значение представляет собой логическое значение true, если необходимо, чтобы задача выполнялась для синхронизированных локальных пользователей, или false, если вы не хотите, чтобы она выполнялась для локального пользователя. |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Delete user account",
"description": "Delete user account in Azure AD",
"isEnabled": true,
"taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
"arguments": [
{
"name": "deleteOnPremisesAccount",
"value": "true"
}
]
}
Отправка электронной почты диспетчеру до последнего дня пользователя
Позволяет отправлять сообщение электронной почты руководителю пользователя перед последним днем работы пользователя. Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Предварительные требования Microsoft Entra для выполнения задачи Отправить электронное письмо до последнего дня пользователя следующие:
- Заполненный атрибут руководителя для пользователя.
- Заполненный атрибут почты руководителя для пользователя.
Для Microsoft Graph параметры для отправки сообщения электронной почты перед задачей последнего дня пользователя приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | уходящий |
| отображаемое имя | Отправка сообщения электронной почты перед последним днем работы пользователя (настраивается пользователем) |
| описание | Отправка сообщения об отключении руководителю пользователя перед последним днем работы (настраивается пользователем) |
| идентификаторОпределенияЗадачи | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 |
| аргументы | Можно указать необязательные общие параметры задачи электронной почты; Если они не включены, поведение по умолчанию вступает в силу. |
Пример использования в рабочем процессе:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager before the last day of work",
"displayName": "Send email before user’s last day",
"isEnabled": true,
"taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "Reminder that {{userDisplayName}}'s last day is coming up"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Отправка сообщения электронной почты в последний рабочий день пользователя
Позволяет отправлять сообщение электронной почты руководителю пользователя в последний день работы пользователя. Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Предварительные требования Microsoft Entra для выполнения задачи отправки электронной почты в последний день пользователя :
- Заполненный атрибут руководителя для пользователя.
- Заполненный атрибут почты руководителя для пользователя.
Для Microsoft Graph параметры задачи "Отправить сообщение электронной почты" для пользователя в последний день приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | уходящий |
| отображаемое имя | Отправка сообщения электронной почты в последний день работы пользователя (настраивается пользователем) |
| описание | Отправка сообщения об отключении руководителю пользователя в последний день работы (настраивается пользователем) |
| идентификатор определения задачи | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 |
| аргументы | Можно указать необязательные общие параметры задачи электронной почты; Если они не включены, поведение по умолчанию вступает в силу. |
Пример использования в рабочем процессе:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager on the last day of work",
"displayName": "Send email on user’s last day",
"isEnabled": true,
"taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s last day"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Отправка электронной почты руководителю пользователя после последнего дня
Позволяет отправлять электронные письма с информацией об увольнении руководителю пользователя после его/ее последнего рабочего дня. Вы можете настроить имя задачи и описание этой задачи в Центре администрирования Microsoft Entra.
Предварительные требования Microsoft Entra для запуска отправки электронной почты руководителю пользователя после выполнения задачи последнего дня :
- Заполненный атрибут руководителя для пользователя.
- Заполненный атрибут почты руководителя для пользователя.
Для Microsoft Graph параметры для задачи Отправить электронное письмо менеджеру пользователя после их последнего рабочего дня приведены следующим образом:
| Параметр | Определение |
|---|---|
| Категория | покидающий |
| отображаемое имя | Отправка электронной почты руководителю пользователя после последнего дня |
| описание | Отправка сообщения об отключении руководителю пользователя после последнего дня работы (настраивается пользователем) |
| Идентификатор определения задачи | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce |
| аргументы | Можно указать необязательные общие параметры задачи электронной почты; Если они не включены, поведение по умолчанию вступает в силу. |
Пример использования в рабочем процессе:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager after the last day of work",
"displayName": "Send email after user’s last day",
"isEnabled": true,
"taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s accounts will be deleted today"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}