與 Microsoft Entra 系統管理中心合作的最後一天將員工離職工作自動化
本教學課程提供逐步指南,說明如何搭配使用生命週期工作流程與 Microsoft Entra 系統管理中心以設定員工最後上班日之後的離職工作。
本文離職後案例會執行排程的工作流程,並完成下列工作:
- 移除使用者的所有授權
- 從所有小組中移除使用者
- 刪除使用者帳戶
必要條件
使用此功能需要 Microsoft Entra ID 控管或 Microsoft Entra 套件授權。 若要找到適合您需求的授權,請參閱 Microsoft Entra ID 控管授權基本概念。
開始之前
若要完成本教學課程,您必須先滿足本節中所列的必要條件,才能開始教學課程,因為這些必要條件並不包含在實際教學課程中。 您需要一個具有授權和 Teams 成員資格,且可在教學課程期間予以刪除的帳戶,作為完成本教學課程的必要條件。 如需有關如何完成這些必要條件步驟的更全面指示,請參閱準備生命週期工作流程的用戶帳戶教學課程 (部分機器翻譯)。
排程的離開器方案可細分為以下章節:
- 必要條件:建立使用者帳戶,以代表離開組織的員工
- 必要條件:準備具有授權和小組成員資格的使用者帳戶
- 建立生命週期管理工作流程
- 在工作最後上班日之後執行排程的工作流程
- 確認已成功執行工作流程
使用離開者排程範本建立工作流程
請使用下列步驟來建立排程的離開者工作流程,在使用 Microsoft Entra 系統管理中心透過生命週期工作流程的最後一個工作日,自動執行員工的離線工作。
以至少為生命週期工作流程管理員的身分登入 Microsoft Entra 系統管理中心。
選取 Identity Governance。
選取 [生命週期工作流程]。
在「概觀」頁面上,選取 [新增工作流程]。
從範本中,選取 [員工離職後] 下的 [選取]。
接下來要設定工作流程的基本資訊。 這項資訊包括工作流程觸發的時間,稱為事件開始前的天數。 因此在此案例中,員工離職日期後七天會觸發工作流程。 在員工離職後畫面上,新增下列設定,然後選取 [下一步:設定範圍]。
接下來要設定範圍。 範圍會決定此工作流程將針對哪些使用者執行。 在此情況下,這會適用於行銷部門中的所有使用者。 在設定範圍畫面的 [規則] 下新增下列內容,然後選取 [下一步:檢閱工作]。 如需支援的使用者屬性完整清單,請參閱支援的使用者屬性和查詢參數
(英文)
您可以視需要在下一頁檢查工作,但無須進行其他設定。 完成後,請選取 [下一步:選取使用者]。
在 [檢閱] 畫面中,確認資訊正確並選取 [建立]。
注意
選取 [建立],並取消核取 [啟用排程] 方塊以視需要執行工作流程。 檢查工作和工作流程狀態之後,您可以稍後啟用此設定。
執行工作流程
既然已建立工作流程,系統每隔 3 小時會自動執行工作流程。 這表示相關執行條件使用者的生命週期工作流程每 3 個小時會進行檢查,並為這些使用者執行設定的工作。 不過在本教學課程中,我們想要立即執行。 若要立即執行工作流程,我們可以使用視需要功能。
注意
請注意,如果工作流程設定為停用,您目前便無法視需要執行工作流程。 您需要將工作流程設定為已啟用,才能使用視需要功能。
若要視需要執行工作流程,使用 Microsoft Entra 系統管理中心的使用者需要執行下列步驟:
- 在工作流程畫面上,選取您想要執行的特定工作流程。
- 選取 [視需要執行]。
- 在 [選取使用者] 索引標籤上,選取 [新增使用者]。
- 新增使用者。
- 選取 [執行工作流程]。
檢查工作和工作流程狀態
您可以隨時監視工作流程和工作的狀態。 提醒您,目前有三種不同的資料樞紐、使用者執行和目前可供使用的工作。 您可在檢查工作流程的狀態操作指南中深入了解。 在本節的教學課程中,我們會使用以使用者為主的報告來查看狀態。
若要開始,請選取左側的「工作流程歷程記錄」索引標籤,以檢視使用者摘要和相關的工作流程工作與狀態。
選取「工作流程歷程記錄」索引標籤後,便會登入工作流程歷程記錄分頁,如下所示:
接下來,您可以為使用者 Jane Smith 選取 [工作總數],以檢視已建立的工作總數及其狀態。 在此範例中,使用者 Jane Smith 共獲派三項工作。
若要額外提升其細微性,您可以為使用者 Wade Warren 選取 [失敗的工作],以檢視指派給使用者 Wade Warren 且失敗的工作總數量。
同樣,您也可以為使用者 Wade Warren 選取 [未處理的工作],以檢視指派給使用者 Wade Warren 且未處理或已取消的工作總數量。
啟用工作流程排程
視需要執行工作流程並檢查一切正常運作之後,您可能會想要啟用工作流程排程。 若要啟用工作流程排程,您可以在 [屬性] 頁面上勾選 [啟用排程] 核取方塊。
