使用 Microsoft 安全 Copilot 管理员工生命周期(预览版)

Microsoft Entra ID Governance 应用了 Microsoft Security Copilot 的功能,以在配置自定义工作流以跨 JML 方案管理用户的生命周期时节省标识管理员的时间和精力。 它还有助于使用自然语言更有效地自定义工作流,以配置工作流信息,包括自定义任务、执行工作流和获取工作流见解。

本文介绍如何在 Microsoft Entra 管理中心使用安全 Copilot 处理生命周期工作流。 使用此功能需要 Microsoft Entra ID 治理许可证

至少以生命周期工作流管理员的身份登录到 Microsoft Entra 管理中心。 导航到“标识治理”->“生命周期工作流概述”

通过 Microsoft Entra 管理中心的“Copilot”按钮启动 Microsoft Security Copilot。 使用自然语言问题或提示以实现以下目的:

  • 创建生命周期工作流
  • 运行生命周期工作流
  • 浏览可用的工作流配置
  • 分析活动工作流列表
  • 排查工作流处理结果的问题

展示 Microsoft Entra 管理中心中 Copilot 的屏幕截图。

创建新的生命周期工作流

安全 Copilot 可以为你提供创建新生命周期工作流的步骤。 提供提示,其中包含工作流触发时要执行的操作以及定义此工作流应针对哪些用户(范围)和工作流应运行的时间(触发器)的条件。 例如:

在市场营销部门为新员工创建一个生命周期工作流,该工作流包括发送欢迎电子邮件和一封 TAP 邮件,并将他们添加到“我的租户中的所有用户”组中。 此外,提供启用工作流计划的选项。

查看返回的结果以查看工作流包含的内容,然后在 Microsoft Entra 管理中心中 创建新的工作流。 创建工作流后,可以在启用计划之前执行验证测试。

按需运行生命周期工作流

Security Copilot 还可以提供按需或根据计划运行工作流的步骤。 提供一个提示,其中包含要运行的特定工作流、运行时间以及运行该工作流的用户的信息。 例如:

查看返回的步骤,查看工作流包含的内容,然后运行工作流。

浏览可用的工作流配置

使用 Microsoft Security Copilot,可以有效地管理各种生命周期的工作流。 以下是您可以通过 Security Copilot 完成的一些常见任务:

例如:

  • 列出我租户中的所有生命周期工作流
  • 列出用于创建新工作流 的所有受支持的工作流模板
  • 生命周期工作流设置是什么?
  • 可以使用生命周期工作流自动执行哪些离职者任务?
  • 哪些模板可用于创建调动员工工作流?

分析活动工作流列表

借助 Microsoft Security Copilot,您可以轻松分析和管理您的活动工作流列表,并检索特定的工作流信息。

例如:

  • 获取名称为 {workflow name} 的生命周期工作流
  • 列出我租户中的所有调动员工工作流
  • 列出我租户中所有已删除的生命周期工作流
  • 列出我租户中所有禁用的生命周期工作流
  • 显示禁用的工作流 {workflow} 的详细信息

排查生命周期工作流运行问题

可以使用 Security Copilot 帮助排查工作流运行问题。 安全 Copilot 使用提供的信息来生成和返回指定工作流的给定时间段内工作流历史记录的丰富摘要。

浏览特定工作流的工作流处理结果:

  • 汇总过去 7 天内 {workflow} 的运行
  • 工作流在过去 24 小时内运行的次数
  • 过去 7 天内此工作流无法处理哪些用户?
  • 在过去的7天内,{workflow}中有哪几项任务失败了?
  • 显示过去 7 天内 {workflow} 的用户处理结果摘要

探索各工作流中的工作流处理结果:

  • 过去 7 天内处理了多少个工作流?
  • 过去 14 天内工作流成功处理了多少个用户?
  • 过去 7 天内运行最多的工作流?
  • 过去 30 天内哪些任务失败最多?
  • 过去 7 天内哪些工作流失败最多?
  • 过去 30 天内执行了多少个搬运工作流?

比较生命周期工作流的版本

可以使用 Security Copilot 比较工作流的不同版本。 Security Copilot 使用提供的信息生成并返回有关指定工作流的两个版本的丰富内容摘要,及其在任务和执行条件等方面的核心差异。

例如:

  • 列出 {workflow} 的所有工作流版本
  • 显示谁最后修改了 {workflow} 以及何时
  • 显示此工作流的 {version #} 详细信息
  • 此工作流的最后一个版本中发生了哪些更改?
  • 比较此工作流的最后两个版本
  • 比较此工作流的 {version #} 和 {version #}

后续步骤