Was sind Lebenszyklus-Workflows?

  • Artikel

Lebenszyklus-Workflows ist ein neues Identity Governance-Feature, mit dem Organisationen Microsoft Entra-Benutzer verwalten können, indem sie die folgenden drei grundlegenden Lebenszyklusprozesse automatisieren:

  • Zugang: Eine Person benötigt Zugriff. Ein Beispiel ist ein neuer Mitarbeiter, der einem Unternehmen oder einer Organisation beitritt.
  • Wechsel: Eine Person beginnt mit der Arbeit in einem neuen Bereich innerhalb einer Organisation. Dieser Wechsel kann umfassenderen Zugriff oder höhere Autorisierung erfordern. Ein Beispiel wäre ein*e Benutzer*in aus der Marketingabteilung, der*die nun Mitglied der Vertriebsorganisation ist.
  • Abgang: Eine Person benötigt keinen Zugriff mehr. Diese Änderung erfordert möglicherweise das Entfernen des Zugriffs. Beispiele sind Mitarbeiter*innen, die in den Ruhestand gehen oder denen gekündigt wurde.

Workflows enthalten bestimmte Prozesse, die automatisch für Benutzer*innen ausgeführt werden, während sie den Lebenszyklus durchlaufen. Workflows bestehen aus Aufgaben und Ausführungsbedingungen.

Aufgaben sind bestimmte Aktionen, die automatisch ausgeführt werden, wenn ein Workflow ausgelöst wird. Eine Ausführungsbedingung definiert den Umfang (Wer?) und den Auslöser (Wann?) für die Ausführung eines Workflows. Beispiel: Das Senden einer E-Mail an den Vorgesetzten oder die Vorgesetzte sieben Tage vor dem Wert im employeeHireDate-Attribut für neue Mitarbeiter*innen kann als Workflow bezeichnet werden. Sie besteht aus:

  • Aufgabe: E-Mail senden
  • Wer (Bereich): neue*r Mitarbeiter*in
  • Wann (Auslöser): sieben Tage vor dem Wert des employeeHireDate-Attributs

Ein automatischer Workflow plant einen Trigger basierend auf Benutzerattributen. Bereiche automatischer Workflows können mit einer Vielzahl von Benutzerattributen und erweiterten Attributen festgelegt werden, etwa anhand der Abteilung, zu der Benutzer*innen gehören.

Lebenszyklus-Workflows können sogar in Logik-App-Aufgaben integriert werden, um Workflows für komplexere Szenarien über Ihre vorhandenen Logik-Apps zu erweitern.

Diagramm: Lebenszyklus-Workflow

Gründe für die Verwendung von Lebenszyklus-Workflows

Jede Person, die ihren Identity Lifecycle Management-Prozess für Mitarbeiter*innen modernisieren möchte, muss Folgendes sicherstellen:

  • Wenn Benutzer*innen der Organisation beitreten, sind sie vom ersten Tag an einsatzbereit. Sie verfügen über den richtigen Zugriff auf die erforderlichen Informationen, Gruppenmitgliedschaften und Anwendungen.
  • Wenn Benutzer*innen das Unternehmen aus verschiedenen Gründen (Kündigung, Ausscheiden, Freistellung oder Ruhestand) verlassen, wird der Zugriff rechtzeitig entzogen.
  • Der Prozess zum Bereitstellen oder Widerrufen des Zugriffs ist für Administrator*innen nicht übermäßig aufwändig oder zeitaufwändig.
  • Administrator*innen und andere autorisierte Benutzer*innen können Probleme einfach beheben. Die Protokollierung reicht für Problembehandlung, Überwachung und Compliance aus.

Wichtige Gründe für die Verwendung von Lebenszyklus-Workflows:

  • Erweitern Ihres personalbasierten Bereitstellungsprozesses mit anderen Workflows, die Aufgaben vereinfachen und automatisieren
  • Zentralisieren Ihres Workflowprozess, um mühelos Workflows an einem zentralen Ort erstellen und verwalten zu können
  • Einfaches Behandeln von Problemen in Workflowszenarien mithilfe von Workflowverlauf und Überwachungsprotokollen
  • Verwalten des Benutzerlebenszyklus im großen Stil. Mit zunehmender Größer Ihrer Organisation sinkt die Notwendigkeit weiterer Ressourcen zum Verwalten von Benutzerlebenszyklen.
  • Reduzieren oder Beseitigen manueller Aufgaben
  • Anwenden von Logik-Apps, um Workflows für komplexere Szenarien mit Ihren vorhandenen Logik-Apps zu erweitern

All diese Aspekte können dazu beitragen, ein ganzheitliches Erlebnis zu gewährleisten, da Sie andere Abhängigkeiten und Anwendungen entfernen können, um das gleiche Ergebnis zu erzielen. Sie können dann die Effizienz bei der Aufnahme neuer Mitarbeiter*innen und bei der Entfernung ehemaliger Mitarbeiter*innen aus dem System steigern.

Wann sollten Lebenszyklus-Workflows verwendet werden?

Sie können Lebenszyklus-Workflows in den folgenden Situationen verwenden:

  • Automatisieren und Erweitern der Benutzerausrichtung/der Personalbereitstellung: Verwenden Sie Lebenszyklus-Workflows, wenn Sie Ihre Personalbereitstellungsszenarien erweitern möchten, indem Sie Aufgaben wie das Generieren temporärer Kennwörter und das Versenden von E-Mails an Vorgesetzte automatisieren. Wenn Sie derzeit einen manuellen Prozess für die Ausrichtung nutzen, verwenden Sie Lebenszyklus-Workflows als Teil eines automatisierten Prozesses.
  • Automatisieren der Gruppenmitgliedschaft: Wenn Gruppen in Ihrer Organisation genau definiert sind, können Sie die Benutzermitgliedschaft in diesen Gruppen automatisieren. Vorteile und Unterschiede von dynamischen Gruppen:
    • Lebenszyklus-Workflows verwalten statische Gruppen, bei denen keine dynamische Gruppenregel benötigt wird.
    • Es besteht keine Notwendigkeit für eine Regel pro Gruppe. Lebenszyklus-Workflow-Regeln bestimmen den Bereich der Benutzer*innen, für die Workflows ausgeführt werden sollen, nicht die Gruppe.
    • Lebenszyklus-Workflows helfen beim Verwalten des Benutzerlebenszyklus über Attribute hinaus, die in dynamischen Gruppen unterstützt werden, z. B. eine bestimmte Anzahl von Tagen vor dem employeeHireDate-Attributwert.
    • Lebenszyklus-Workflows können Aktionen nicht nur für die Mitgliedschaft, sondern auch für die Gruppe durchführen.
  • Workflowverlauf und Überwachung: Verwenden Sie Lebenszyklus-Workflows, wenn Sie einen Überwachungspfad für die Prozesse des Benutzerlebenszyklus erstellen müssen. Über das Microsoft Entra Admin Center können Sie den Verlauf und Überwachungen für die Orientierungsphase und das Ausscheiden von Mitarbeiter*innen anzeigen.
  • Automatisieren der Benutzerkontenverwaltung: Die Sicherstellung, dass Benutzer*innen, die das Unternehmen verlassen, der Zugriff auf Ressourcen entzogen wird, ist ein wichtiger Bestandteil des Identitätslebenszyklusprozesses. Mithilfe von Lebenszyklus-Workflows können Sie das Deaktivieren und Entfernen von Benutzerkonten automatisieren.
  • Integration in Logik-Apps: Sie können Logik-Apps anwenden, um Workflows für komplexere Szenarien zu erweitern.

Lizenzanforderungen

Die Nutzung dieser Funktion erfordert Microsoft Entra ID Governance Lizenzen. Die richtige Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.

Lebenszyklus-Workflows ermöglichen Folgendes:

  • Erstellen, verwalten und löschen Sie Workflows, bis zu einer Gesamtzahl von 100 Workflows.
  • Auslösen einer bedarfsgesteuerten und geplanten Workflowausführung.
  • Verwalten und Konfigurieren vorhandener Aufgaben zum Erstellen von Workflows, die speziell auf Ihre Anforderungen zugeschnitten sind.
  • Erstellen von bis zu 100 benutzerdefinierten Aufgabenerweiterungen, die in Ihren Workflows verwendet werden sollen.

Nächste Schritte