使用工作流程管理從 Active Directory 網域服務同步處理的使用者
由生命週期工作流程建立的工作流程可用來管理從 Active Directory 網域服務(AD DS)同步處理的使用者生命週期。 同步處理的 AD DS 支援可讓您使用工作流程工作來啟用、停用和刪除同步處理的使用者。 在本文中,我們將逐步帶您完成啟用使用者帳戶任務,以便執行針對從 AD DS 同步的使用者的操作。
必要條件
使用此功能需要 Microsoft Entra ID 控管或 Microsoft Entra 套件授權。 若要找到適合您需求的授權,請參閱 Microsoft Entra ID 控管授權基本概念。
雖然大部分生命週期工作流程工作可以不需任何額外設定就管理從 Active Directory 網域服務同步處理的使用者,但某些工作,例如啟用、停用和刪除,則需要一些額外的設定。 如需設定這些必要條件的詳細資訊,請參閱: 用戶帳戶工作。
設置使用者帳戶任務,以透過 Microsoft Entra 管理中心管理從 Active Directory 網域服務同步的使用者
工作流程內的帳戶相關工作可以快速編輯並套用到從 Active Directory 網域服務同步的使用者。 若要使用 Microsoft Entra 系統管理中心,以這種方式編輯工作,請執行下列步驟:
至少以生命週期工作流程系統管理員身分登入 [Microsoft Entra 系統管理中心]。
瀏覽至 [身分識別治理]>[生命週期工作流程]>[工作流程]。
選取您要編輯之工作所屬的工作流程。
在工作流程畫面上,選取 [工作]。
在 [工作] 畫面上,選取您要針對從 Active Directory 網域服務 同步處理的使用者執行的現有工作,或選取 [新增工作] 來建立新的工作。
在個別任務畫面上,勾選對應於同步 Active Directory 網域服務用戶的複選框。 下圖顯示它已為刪除使用者帳戶工作啟用。
選取儲存。
使用 Microsoft Graph 編輯用戶帳戶相關任務,使其與從 Active Directory 網域服務同步的用戶相容
若要管理透過 API 使用 Microsoft Graph 從 Active Directory 網域服務同步的使用者兼容的使用者工作,請參閱:配置內建生命週期工作流程任務的參數。