工作流程生命週期中的內建任務
生命週期工作流程具有許多預先設定的工作,其目的在於自動化處理常見的生命週期管理情境。 您可以使用這些內建工作建立自訂工作流程,以符合貴組織的需求。 這些工作在幾秒內就能設定完畢,建立新的工作流程。 這些工作也有些類別是以「加入者、移動者、離開者」模型為基礎,以便根據需求輕鬆地排入工作流程之中。 在本文中,您會取得工作的完整清單、每個工作都有的一般參數資訊,以及每個特定工作所需的唯一參數清單。
支援的任務
生命週期工作流程的內建工作都包含識別碼,稱為 taskDefinitionID,而且可用來從頭開始建立新的工作流程,或插入工作流程範本,使其符合組織的需求。 如需生命週期工作流程適用範本的詳細資訊,請參閱:生命週期工作流程範本。
注意
生命週期工作流程透過自動化例行程序增強 Microsoft Entra ID 治理的人力資源驅動的布置。 雖然 HR 布建會管理用戶帳戶的建立和屬性更新,但生命週期工作流程會提供額外的工作自動化。
生命週期工作流程目前支援下列工作:
| 任務 | 任務定義ID (taskdefinitionID) | 類別 | Active Directory 相容性 |
|---|---|---|---|
| 傳送歡迎電子郵件給新進員工 | 70b29d51-b59a-4773-9280-8841dfd3f2ea | 加入者 | |
| 傳送上線提醒電子郵件 | 3C860712-2D37-42A4-928F-5C93935D26A1 | 加入者 | |
| 產生臨時存取密碼,並透過電子郵件傳送給使用者的主管 | 1b555e50-7f65-41d5-b514-5894a026d10d | 加入者 | |
| 傳送電子郵件以向主管通知使用者移動 | aab41899-9972-422a-9d97-f626014578b7 | 搬運工 | |
| 要求使用者存取套件指派 | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be | 加入者、移動者 | |
| 將授權指派給使用者 | 683c87a4-2ad4-420b-97d4-220d90afcd24 | 加入者、移動者 | |
| 將使用者新增至群組 | 22085229-5809-45e8-97fd-270d28d66910 | 加入者、離開者、移動者 | |
| 將使用者新增至小組 | e440ed8d-25a1-4618-84ce-091ed5be5594 | 加入者、離開者、移動者 | |
| 啟用使用者帳戶 | 6fc52c9d-398b-4305-9763-15f42c1676fc | 加入者、離開者 | |
| 執行自訂工作延伸模組 | 4262b724-8dba-4fad-afc3-43fcbb497a0e | 加入者、離開者、移動者 | |
| 停用使用者帳戶 | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 | 離開者 | |
| 從選取的群組中移除使用者 | 1953a66c-751c-45e5-8bfe-01462c70da3c | 加入者、離開者、移動者 | |
| 從所有群組中移除使用者 | b3a31406-2a15-4c9a-b25b-a658fa5f07fc | 離開者 | |
| 從小組中移除使用者 | 06aa7acb-01af-4824-8899-b14e5ed788d6 | 離開者 | |
| 從所有小組中移除使用者 | 81f7b200-2816-4b3b-8c5d-dc556f07b024 | 離去者 | |
| 移除使用者的存取套件指派 | 4a0b64f2-c7ec-46ba-b117-18f262946c50 | 離開者、移動者 | |
| 移除使用者的所有存取套件指派 | 42ae2956-193d-4f39-be06-691b8ac4fa1d | 離開者 | |
| 取消使用者所有擱置的存取套件指派要求 | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 | 離開者 | |
| 從使用者移除選取的授權指派 | 5fc402a8-daaf-4b7b-9203-da868b05fc5f | 離開者、移動者 | |
| 移除使用者的所有授權指派 | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e | 離開者 | |
| 刪除使用者 | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff | 離開者 | |
| 在使用者的離職日期之前傳送電子郵件給主管 | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 | 離開者 | |
| 在使用者離職當日傳送電子郵件 | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 | 離開者 | |
| 在使用者離職日期之後傳送電子郵件給其主管 | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce | 離開者 |
通用工作參數
通用工作參數是每個工作都有的非專用參數。 將工作新增至新的工作流程或工作流程範本時,您可以自訂和設定這類參數,使其符合您的需求。
| 參數 | 定義 |
|---|---|
| 類別 | 識別工作類別的唯讀字串。 選擇 taskDefinitionID 時自動決定。 |
| 任務定義ID | 參考 taskDefinition 的字串,以決定要執行的任務。 |
| 已啟用 | 布林值表示任務是否設定為執行。 如果設定為 “true",則會執行工作。 預設設置為 true。 |
| 顯示名稱 | 可用來識別工作的特殊字串。 |
| 描述 | 字串,用於說明管理作業用途的工作目的。 (選擇性) |
| 執行順序 | 唯讀的整數,說明該工作在工作流程中的執行順序。 |
| continueOnError | 使用布林值來決定此工作的失敗是否會停止後續工作流程的運行。 |
| 引數 | 內含指定工作相關的唯一參數。 |
通用電子郵件工作參數
您可以自訂從工作傳送的電子郵件。 如果您選擇自訂電子郵件,您可以設定下列引數:
- 主旨:自訂電子郵件的主旨。
- 郵件內文:自訂所傳送電子郵件的本文。
- 電子郵件語言翻譯:將覆蓋收件者端的語言設定。 自訂文字尚未有效調整,建議您將此語言設定為與自訂文字相同的語言。
如需瞭解此流程的詳細步驟,請參閱:自訂工作流程任務發送的電子郵件。
電子郵件中的動態屬性
使用自訂電子郵件時,您可以在主旨和本文中包含動態屬性,將這些電子郵件個人化。 可包含的動態屬性清單如下所示:
| 屬性 | 定義 |
|---|---|
| 使用者顯示名稱 | 使用者的顯示名稱。 |
| 使用者員工入職日期 | 使用者的員工雇用日期。 |
| userEmployeeLeaveDateTime (用戶員工離職日期時間) | 使用者的員工離職日期時間。 |
| 管理者顯示名稱 | 使用者主管的顯示名稱。 |
| 臨時訪問憑證 | 產生的臨時存取密碼。 僅適用於產生 TAP 並傳送電子郵件工作。 |
| 使用者主名稱 | 使用者的使用者主名稱 (userPrincipalName)。 |
| 管理者電子郵件 | 主管的電子郵件。 |
| 使用者姓氏 | 使用者的姓氏。 |
| 使用者名稱 | 使用者的名字。 |
注意
將這些屬性新增至自訂電子郵件或主旨時,必須正確內嵌這些屬性。 如需執行這項操作的逐步指南,請參閱:設定自訂電子郵件中的屬性格式。
作業詳細資料
本節包含每項特定工作,以及參數和必要條件等詳細資訊,需要這些資訊才能順利執行。 這些參數如同時出現在 Microsoft Entra 系統管理中心和 Microsoft Graph 中,將會加以註明。 如需一般編輯生命週期工作流程工作的詳細資訊,請參閱:管理工作流程版本。
傳送歡迎電子郵件給新進員工
生命週期工作流程可讓您將歡迎電子郵件自動化傳送給組織中的新進員工。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
執行傳送歡迎電子郵件給新進員工工作的 Microsoft Entra 必要條件如下:
- 已填入的使用者電子郵件屬性。
若為 Microsoft Graph,傳送歡迎電子郵件給新進員工工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者 |
| 顯示名稱 | 傳送歡迎電子郵件 (使用者自訂) |
| 描述 | 傳送歡迎電子郵件給新進員工 (使用者自訂) |
| 任務定義ID | 70b29d51-b59a-4773-9280-8841dfd3f2ea |
| 引數 | 您可以指定選擇性的一般電子郵件工作參數;如果未包含它們,默認行為就會生效。 |
工作流程中的使用範例:
{
"category": "joiner",
"continueOnError": false,
"description": "Send welcome email to new hire",
"displayName": "Send Welcome Email",
"isEnabled": true,
"taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
},
{
"name": "customSubject",
"value": "Welcome to the organization {{userDisplayName}}!"
},
{
"name": "customBody",
"value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
},
{
"name": "locale",
"value": "en-us"
}
]
}
傳送上線提醒電子郵件
生命週期工作流程可讓您將上線提醒電子郵件自動傳送給組織中新進員工的主管。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
執行傳送入職提醒電子郵件任務的 Microsoft Entra 先決條件包括以下條件:
- 已填入的使用者主管屬性。
- 已填入的使用者主管電子郵件屬性。
若為 Microsoft Graph,傳送入職提醒電子郵件工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者 |
| 顯示名稱 | 傳送上線提醒電子郵件 (使用者可自訂) |
| 描述 | 傳送上線提醒電子郵件給使用者的主管 (使用者可自訂) |
| 任務定義ID | 3C860712-2D37-42A4-928F-5C93935D26A1 |
| 引數 | 您可以指定選擇性的一般電子郵件工作參數;如果未包含它們,默認行為就會生效。 |
工作流程中的使用範例:
{
"category": "joiner",
"continueOnError": false,
"description": "Send onboarding reminder email to user\u2019s manager",
"displayName": "Send onboarding reminder email",
"isEnabled": true,
"taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
},
{
"name": "customSubject",
"value": "Reminder: {{userDisplayName}} is starting soon"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
產生臨時存取密碼,並透過電子郵件傳送給使用者的主管
Microsoft Entra 可讓您使用 暫時存取通行證 (TAP) 來為使用者設定無密碼認證。 您也可以使用 Microsoft Entra 自助式密碼重設 來設定一般密碼。 透過這項工作,生命週期工作流程可讓您自動產生暫時存取通行證 (TAP),並將它傳送給新的使用者管理員。 您也可以自訂傳送給使用者主管的電子郵件。
注意
使用者的員工雇用日期會做為臨時存取密碼的開始時間。 請確定已適當地設定 TAP 存留期工作設定和使用者雇用日期的時間部分,如此一來,當使用者開始第一天時,TAP 仍然有效。 如果在工作流程執行時,雇用日期已過,則會使用目前時間作為開始時間。
在 Microsoft Entra 系統管理中心使用此工作時,可以為工作提供名稱和描述。 您也必須設定:
- 啟用持續時間 - 密碼作用中的時間長度。
-
單次使用 - 如果密碼只能使用一次。
執行 Microsoft Entra 工作之必要條件,使用 產生臨時存取密碼,並透過電子郵件傳送給使用者的主管,如下:
- 已填入的使用者主管屬性。
- 已填入的使用者主管電子郵件屬性。
- 必須啟用 TAP 租戶政策,並且為啟用期間和一次性使用選取的值必須在政策的允許範圍內。 如需詳細資訊,請參閱啟用臨時存取密碼原則
重要
在工作流程中執行此工作的使用者,也必須不具任何其他驗證方法、登入或 Microsoft Entra 角色指派,這項工作才能運作。
若為 Microsoft Graph,產生臨時存取密碼,並透過電子郵件傳送給使用者的主管工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者 |
| 顯示名稱 | GenerateTAPAndSendEmail(可由使用者自訂) |
| 描述 | 產生臨時存取密碼,並透過電子郵件傳送給使用者的主管 (使用者自訂) |
| 任務定義ID | 1b555e50-7f65-41d5-b514-5894a026d10d |
| 引數 | 引數包含 "tapLifetimeInMinutes" 的名稱參數,這是從 startDateTime 起以分鐘計算的 temporaryAccessPass 存留期。 至少為 10,最多為 43200 (相當於 30 天)。 引數也包括 tapIsUsableOnce 參數,可判斷密碼是否限制為一次性使用。 如果為 true,則可以使用密碼一次;如果為 false,則可以在 temporaryAccessPass 存留期內多次使用密碼。 此外,也可以指定選擇性的一般電子郵件工作參數;如果未包含它們,默認行為就會生效。 |
工作流程中的使用範例:
{
"category": "joiner",
"continueOnError": false,
"description": "Generate Temporary Access Pass and send via email to user's manager",
"displayName": "Generate TAP and Send Email",
"isEnabled": true,
"taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
"arguments": [
{
"name": "tapLifetimeMinutes",
"value": "480"
},
{
"name": "tapIsUsableOnce",
"value": "false"
},
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
},
{
"name": "customSubject",
"value": "Temporary access pass for your new employee {{userDisplayName}}"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
傳送電子郵件以向主管通知使用者移動
當使用者在組織生命週期工作流程內移動時,可讓您傳送電子郵件給使用者的管理員,通知他們移動。 您也可以自訂傳送給使用者主管的電子郵件。
要執行傳送電子郵件通知管理員使用者調動工作的 Microsoft Entra 先決條件如下:
- 已填入的使用者主管屬性。
- 已填入的用戶主管電子郵件屬性。
若為 Microsoft Graph,傳送電子郵件以向主管通知使用者移動工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 搬運工 |
| 顯示名稱 | 傳送電子郵件以向主管通知使用者移動 (使用者可自訂) |
| 描述 | 傳送電子郵件以向使用者的主管通知使用者移動 (使用者可自訂) |
| taskDefinitionId | aab41899-9972-422a-9d97-f626014578b7 |
| 引數 | 您可以指定選擇性通用電子郵件工作參數;若未包含,則會使用預設行為。 |
工作流程中的使用範例:
{
"category": "mover",
"continueOnError": false,
"description": "Send email to notify user\u2019s manager of user move",
"displayName": "Send email to notify manager of user move",
"isEnabled": true,
"taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
要求指派使用者存取封裝
允許您為使用者申請存取套件指派。 如果已針對存取套件設定核准程序,而且應該進行該程序,您必須加入 Enforce policy approval setting for admin direct assignments 權利管理設定。 如需存取套件的詳細資訊,請參閱什麼是存取套件,我可以用存取套件來管理哪些資源。
您可以自訂此工作的工作名稱和工作描述。 您還必須選擇使用者要求的存取套件和政策。
若為 Microsoft Graph,要求使用者存取套件指派工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 木匠、搬運工 |
| 顯示名稱 | 要求使用者存取套件指派 (使用者可自訂) |
| 描述 | 要求將所選取的存取套件指派給使用者 (可由使用者自訂) |
| 任務定義ID | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be |
| 引數 | 引數包含兩個名稱參數 "assignmentPolicyId" 和 "accessPackageId"。 |
工作流程中的使用範例:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Request user assignment to selected access package",
"displayName": "Request user access package assignment",
"isEnabled": true,
"taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
"arguments": [
{
"name": "assignmentPolicyId",
"value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
},
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
將授權指派給使用者
允許將授權指派給使用者。 若要將授權指派給使用者,必須設定 "usageLocation" 屬性。
| 參數 | 定義 |
|---|---|
| 類別 | 加入者、移動者 |
| 顯示名稱 | 將授權指派給使用者 (使用者可自訂) |
| 描述 | 將選取的授權指派給使用者 (使用者可自訂) |
| 任務定義識別碼 | 683c87a4-2ad4-420b-97d4-220d90afcd24 |
| 引數 | 自變數包含一個參數,其名稱為 「licenses」,可接受 「Sku ID」 值。 如需這些值的完整清單,請參閱:用於授權的產品名稱和服務方案識別碼。 |
工作流程中的使用範例:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Assign selected licenses to the user",
"displayName": "Assign licenses to user",
"isEnabled": true,
"taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
"arguments": [
{
"name": "licenses",
"value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
}
]
}
將使用者新增至群組
允許使用者新增至 Microsoft 365 和僅限雲端的安全性群組。 不支援具備郵件功能的群組、通訊群組、動態群組以及可以指派角色的群組。 若要控制以內部部署 AD 群組為基礎的應用程式和資源存取權,您必須啟用群組回寫。 如需詳細資訊,請參閱 Microsoft Entra 雲端同步群組回寫 和 使用群組回寫與權限管理。
您可以自訂此工作的工作名稱和描述。
若為 Microsoft Graph,將使用者新增至群組工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者、離開者 |
| 顯示名稱 | AddUserToGroup (使用者自訂) |
| 描述 | 將使用者新增至群組 (使用者自訂) |
| 任務定義ID | 22085229-5809-45e8-97fd-270d28d66910 |
| 引數 | 引數包含 「groupID」 的名稱參數,以及值參數,即您要在該群組中新增使用者的群組識別碼。 |
{
"category": "joiner,leaver",
"description": "Add user to groups",
"displayName": "AddUserToGroup",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
"arguments": [
{
"name": "groupID",
"value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
}
]
}
將使用者新增至小組
您可以將使用者新增至現有的靜態小組。 您可以自訂此工作的工作名稱和描述。
若為 Microsoft Graph,將使用者新增至小組工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者、離開者 |
| 顯示名稱 | AddUserToTeam (使用者自訂) |
| 描述 | 將使用者新增至小組 (使用者自訂) |
| 任務定義ID | e440ed8d-25a1-4618-84ce-091ed5be5594 |
| 引數 | 引數包含 「teamID」 的名稱參數,以及值參數,即您要在現有小組中新增使用者的小組識別碼。 |
{
"category": "joiner,leaver",
"description": "Add user to team",
"displayName": "AddUserToTeam",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
"arguments": [
{
"name": "teamID",
"value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
}
]
}
啟用使用者帳戶
允許啟用使用者帳戶。 如需了解針對已同步的內部用戶執行此工作的必要條件,請參閱:用戶帳戶工作。 不支援具有 Microsoft Entra 角色指派的使用者,也不支援具有可指派角色群組成員資格或擁有權的使用者。 您也可以利用 Microsoft Entra ID 的 HR 驅動佈建功能,將資料佈建至內部部署 Active Directory,並根據 HR 來源的資料,使用屬性對應至 accountDisabled,來停用或啟用已同步的帳戶。 如需詳細資訊,請參閱:Workday 設定屬性對應和 SuccessFactors 設定屬性對應。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,啟用使用者帳戶工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者、離開者 |
| 顯示名稱 | EnableUserAccount (使用者自訂) |
| 描述 | 啟用使用者帳戶 (使用者自訂) |
| taskDefinitionId | 6fc52c9d-398b-4305-9763-15f42c1676fc |
| 引數 | 可包含選擇性 enableOnPremisesAccount 引數。 此值為布林值,如果您想讓同步的內部部署使用者執行此工作,則為 true;如果您不想讓同步的內部部署使用者執行此工作,則為 false。 |
{
"category": "joiner,leaver",
"description": "Enable user account",
"displayName": "EnableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
"arguments": [
{
"name": "enableOnPremisesAccount",
"value": "true"
}
]
}
執行自訂工作延伸模組
工作流程可以設定為啟動自訂工作延伸模組。 您可以使用 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
Microsoft Entra 的必要條件如下,以執行執行自訂工作延伸模組任務:
- 與自訂工作延伸模組相容的邏輯應用程式。 如需詳細資訊,請參閱:生命週期工作流程擴充性。
若為 Microsoft Graph,執行自訂工作延伸模組工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者、離開者 |
| 顯示名稱 | 執行自訂工作延伸模組 (使用者自訂) |
| 描述 | 執行自訂工作延伸模組以呼叫外部系統。 (使用者可自訂) |
| 任務定義ID | d79d1fcc-16be-490c-a865-f4533b1639ee |
| 引數 | 引數包含 「customTaskExtensionID」 的名稱參數,以及值參數,即先前建立延伸模組的識別碼,其中包含關於邏輯應用程式的資訊。 |
{
"category": "joiner,leaver",
"description": "Run a Custom Task Extension to call-out to an external system.",
"displayName": "Run a Custom Task Extension",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
"arguments": [
{
"name": "customTaskExtensionID",
"value": "<ID of your Custom Task Extension>"
}
]
}
如需設定 Logic 應用程式以搭配生命週期工作流程執行的詳細資訊,請參閱:透過自訂的生命週期工作流程任務觸發 Logic Apps。
停用使用者帳戶
允許停用使用者帳戶。 如需針對已同步的內部部署使用者執行這項工作的必要條件,請參閱: 用戶帳戶工作。 不支援具有 Microsoft Entra 角色指派的使用者,也不支援具有可指派角色群組成員資格或擁有權的使用者。 您可以利用 Microsoft Entra ID 的 HR 驅動式佈建功能,根據來自 HR 來源的資料,將屬性對應至 accountDisabled,然後在內部部署 Active Directory 中停用和啟用已同步的帳戶。 如需詳細資訊,請參閱:Workday 設定屬性對應和 SuccessFactors 設定屬性對應。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,停用使用者帳戶工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者、離開者 |
| 顯示名稱 | DisableUserAccount (使用者自訂) |
| 描述 | 停用使用者帳戶 (使用者自訂) |
| 任務定義ID (taskDefinitionId) | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 |
| 引數 | 可包含選擇性 disableOnPremisesAccount 引數。 此值為布林值,如果您想讓同步的內部部署使用者執行此工作,則為 true;如果您不想讓同步的內部部署使用者執行此工作,則為 false。 |
{
"category": "joiner,leaver",
"description": "Disable user account",
"displayName": "DisableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
"arguments": [
{
"name": "disableOnPremisesAccount",
"value": "true"
}
]
}
從選取的群組中移除使用者
允許使用者從 Microsoft 365 和僅限雲端的安全性群組中移除。 不支援啟用郵件功能的群組、發佈群組、動態群組和可指派角色的群組。 若要控制以內部部署 AD 群組為基礎的應用程式和資源存取權,您必須啟用群組回寫。 如需詳細資訊,請參閱 Microsoft Entra 雲端同步群組回寫以及使用群組回寫進行權利管理。
您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,從選取的群組中移除使用者工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者 |
| 顯示名稱 | 從選取的群組中移除使用者 (使用者自訂) |
| 描述 | 從選取的 Microsoft Entra 群組成員資格中移除使用者 (使用者可自訂) |
| 任務定義識別碼 | 1953a66c-751c-45e5-8bfe-01462c70da3c |
| 引數 | 引數包含 「groupID」 的名稱參數,以及值參數,即您要從中移除使用者的一或多個群組的群組識別碼。 |
{
"category": "leaver",
"displayName": "Remove user from selected groups",
"description": "Remove user from membership of selected Azure AD groups",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
"arguments": [
{
"name": "groupID",
"value": "GroupId1, GroupId2, GroupId3, ..."
}
]
}
從所有群組中移除使用者
允許使用者從其所屬的每個 Microsoft 365 和僅限雲端安全性群組中移除。 不支援郵件功能的群組、發佈群組、動態群組和可指派角色的群組。 若要控制以內部部署 AD 群組為基礎的應用程式和資源存取權,您必須啟用群組回寫。 如需詳細資訊,請參閱 Microsoft Entra 雲端同步群組回寫。
您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,從所有群組中移除使用者工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離職者 |
| 顯示名稱 | 從所有群組中移除使用者 (使用者自訂) |
| 描述 | 從所有 Microsoft Entra 群組成員資格中移除使用者 (使用者可自訂) |
| taskDefinitionId | b3a31406-2a15-4c9a-b25b-a658fa5f07fc |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove user from all groups",
"description": "Remove user from all Azure AD groups memberships",
"isEnabled": true,
"taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
"arguments": []
}
從小組中移除使用者
允許使用者從單一或多個靜態小組中移除。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,從小組中移除使用者工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 加入者、離開者 |
| 顯示名稱 | 從選取的小組中移除使用者 (使用者自訂) |
| 描述 | 從選取的小組成員資格中移除使用者 (使用者自訂) |
| 任務定義ID | 06aa7acb-01af-4824-8899-b14e5ed788d6 |
| 引數 | 引數包含 「teamID」 的名稱參數,以及值參數,即您要從該小組中移除使用者的小組識別碼。 |
{
"category": "joiner,leaver",
"continueOnError": true,
"displayName": "Remove user from selected Teams",
"description": "Remove user from membership of selected Teams",
"isEnabled": true,
"taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
"arguments": [
{
"name": "teamID",
"value": "TeamId1, TeamId2, TeamId3, ..."
}
]
}
從所有小組中移除使用者
允許從使用者所屬的每個靜態小組中移除使用者。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,從所有小組中移除使用者工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者 |
| 顯示名稱 | 從所有小組成員資格中移除使用者 (使用者自訂) |
| 描述 | 從所有小組中移除使用者 (使用者自訂) |
| 任務定義ID | 81f7b200-2816-4b3b-8c5d-dc556f07b024 |
{
"category": "leaver",
"continueOnError": true,
"description": "Remove user from all Teams",
"displayName": "Remove user from all Teams memberships",
"isEnabled": true,
"taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
"arguments": []
}
移除使用者的存取套組指派
允許您移除使用者的存取套件分配。 如需存取套件的詳細資訊,請參閱什麼是存取套件,我可以用存取套件來管理哪些資源。
您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。 您也需要選擇想要移除指派的存取套件。
若為 Microsoft Graph,移除使用者的存取套件指派工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者、移動者 |
| 顯示名稱 | 移除使用者的存取套件指派 (使用者可自訂) |
| 描述 | 移除所選存取套件的使用者指派 (使用者可自訂) |
| 任務定義ID | 4a0b64f2-c7ec-46ba-b117-18f262946c50 |
| 引數 | 引數包含一個名稱參數 "accessPackageId"。 |
{
"category": "leaver,mover",
"continueOnError": false,
"description": "Remove user assignment of selected access package",
"displayName": "Remove access package assignment for user",
"isEnabled": true,
"taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
"arguments": [
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
移除所有使用者的存取套件指派
允許您移除使用者的所有存取套件指派。 如需存取套件的詳細資訊,請參閱什麼是存取套件,我可以用存取套件來管理哪些資源。
您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,移除使用者的所有存取套件指派工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離職者 |
| 顯示名稱 | 移除使用者的所有存取套件指派 (使用者可自訂) |
| 描述 | 移除指派給使用者的所有存取套件 (使用者可自訂) |
| 任務定義ID | 42ae2956-193d-4f39-be06-691b8ac4fa1d |
工作流程中的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"isEnabled": true,
"taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"arguments": []
}
取消使用者所有待處理的存取套件指派要求
允許您取消使用者所有擱置的存取套件指派要求。 如需存取套件的詳細資訊,請參閱什麼是存取套件,我可以用存取套件來管理哪些資源。
您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,取消使用者所有擱置的存取套件指派要求工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者 |
| 顯示名稱 | 取消使用者擱置的存取套件指派要求 (使用者可自訂) |
| 描述 | 取消使用者所有擱置的存取套件指派要求 (使用者可自訂) |
| 任務定義ID | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 |
工作流程中的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Cancel all access package assignment requests pending for the user",
"displayName": "Cancel all pending access package assignment requests for user",
"isEnabled": true,
"taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
"arguments": []
}
從使用者中移除選取的授權指派
移除使用者的特定授權指派。
您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
在 Microsoft Graph 中,執行移除使用者的選取授權指派工作的參數如下:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者、移動者 |
| 顯示名稱 | 移除使用者的授權 (使用者可自訂) |
| 描述 | 移除指派給使用者的選取授權 (使用者可自訂) |
| 任務定義ID | 5fc402a8-daaf-4b7b-9203-da868b05fc5f |
| 引數 | 自變數包含一個參數,其名稱為 「licenses」,可接受 「Sku ID」 值。 如需這些值的完整清單,請參閱:用於授權的產品名稱和服務方案識別碼。 |
工作流程中的使用範例:
{
"category": "leaver,mover",
"description": "Remove selected licenses assigned to the user",
"displayName": "Remove licenses from user",
"id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
"version": 1,
"parameters": [
{
"name": "licenses",
"values": [],
"valueType": "string"
}
]
}
移除使用者的所有授權指派
允許移除使用者所有的直接授權指派。 針對群組型授權指派,請執行從授權指派所屬的群組中移除使用者的工作。
您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,移除使用者的所有授權指派工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離職者 |
| 顯示名稱 | 移除使用者的所有授權 (使用者自訂) |
| 描述 | 移除指派給使用者的所有授權 (使用者自訂) |
| 任務定義ID | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove all licenses for user",
"description": "Remove all licenses assigned to the user",
"isEnabled": true,
"taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
"arguments": []
}
刪除使用者
允許刪除使用者帳戶。 如需針對同步的內部部署使用者執行此工作的必要條件,請參閱使用者帳戶工作。 不支援具有 Microsoft Entra 角色指派的使用者,也不支援具有可指派角色群組成員資格或擁有權的使用者。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
若為 Microsoft Graph,刪除使用者工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者 |
| 顯示名稱 | 刪除使用者帳戶 (使用者自訂) |
| 描述 | 刪除 Microsoft Entra ID 中的使用者帳戶 (使用者可自訂) |
| 任務定義ID | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff |
| 引數 | 可包含選擇性 deleteOnPremisesAccount 引數。 此值為布林值,如果您想讓同步的內部部署使用者執行此工作,則為 true;如果您不想讓內部部署使用者執行此工作,則為 false。 |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Delete user account",
"description": "Delete user account in Azure AD",
"isEnabled": true,
"taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
"arguments": [
{
"name": "deleteOnPremisesAccount",
"value": "true"
}
]
}
在使用者的離職日期之前傳送電子郵件給主管
允許在使用者離職日期之前傳送電子郵件給使用者的主管。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
執行「在使用者最後一天前傳送電子郵件」任務的 Microsoft Entra 必要條件如下:
- 已填入的使用者主管屬性。
- 已填入的使用者主管電子郵件屬性。
若為 Microsoft Graph,在使用者離職日期之前傳送電子郵件工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者 |
| 顯示名稱 | 在使用者的離職日期之前傳送電子郵件 (使用者自訂) |
| 描述 | 在離職日期之前傳送離職電子郵件給使用者的主管 (使用者自訂) |
| 任務定義識別碼 | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 |
| 引數 | 您可以指定選擇性的一般電子郵件工作參數;如果未包含它們,默認行為就會生效。 |
工作流程中的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager before the last day of work",
"displayName": "Send email before user’s last day",
"isEnabled": true,
"taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "Reminder that {{userDisplayName}}'s last day is coming up"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
在使用者離職當天寄送郵件
允許在使用者離職當日傳送電子郵件給使用者的主管。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
執行 Microsoft Entra 在使用者最後一天傳送電子郵件任務的必要條件如下:
- 已填寫的使用者管理者屬性。
- 已填入的使用者主管電子郵件屬性。
若為 Microsoft Graph,在使用者離職當日傳送電子郵件工作的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者 |
| 顯示名稱 | 在使用者的離職日期傳送電子郵件 (使用者自訂) |
| 描述 | 在離職當日傳送離職電子郵件給使用者的主管 (使用者自訂) |
| 任務定義ID | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 |
| 引數 | 您可以指定選擇性的一般電子郵件工作參數;如果未包含它們,默認行為就會生效。 |
工作流程中的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager on the last day of work",
"displayName": "Send email on user’s last day",
"isEnabled": true,
"taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s last day"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
在使用者的最後工作日之後發送電子郵件給其主管
允許在使用者的最後工作日後,傳送包含離職資訊的電子郵件給使用者的主管。 您可以在 Microsoft Entra 系統管理中心自訂此工作的工作名稱和描述。
Microsoft Entra 執行在使用者的最後一天後傳送電子郵件給使用者的主管任務所需的先決條件:
- 已填入的使用者主管屬性。
- 為使用者填入的主管電子郵件屬性。
針對 Microsoft Graph,「在用戶最後一天之後傳送電子郵件給使用者管理員」這項任務的參數如下所示:
| 參數 | 定義 |
|---|---|
| 類別 | 離開者 |
| 顯示名稱 | 在使用者離職之後,傳送電子郵件給其主管 |
| 描述 | 在工作最後一天之後,傳送電子郵件給使用者的主管,內容為離職通知(可由使用者自訂) |
| 任務定義ID | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce |
| 引數 | 您可以指定選擇性的一般電子郵件工作參數;如果未包含它們,默認行為就會生效。 |
工作流程中的使用範例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager after the last day of work",
"displayName": "Send email after user’s last day",
"isEnabled": true,
"taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s accounts will be deleted today"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}