Menyiapkan akun pengguna untuk tutorial alur kerja Siklus Hidup

Untuk tutorial on-boarding dan off-boarding, Anda memerlukan akun tempat alur kerja dijalankan. Bagian ini membantu Anda menyiapkan akun ini, jika Anda sudah memiliki akun pengujian yang memenuhi persyaratan berikut, Anda dapat melanjutkan langsung ke tutorial on-boarding dan off-boarding. Memerlukan dua akun untuk tutorial on-boarding, satu akun untuk karyawan baru dan akun lain bertindak sebagai manajer karyawan baru. Akun karyawan baru harus memiliki atribut yang ditetapkan berikut:

• employeeHireDate harus diatur ke hari ini
• departemen harus diatur ke penjualan
• atribut manajer harus diatur, dan akun manajer harus memiliki kotak surat untuk menerima email

Tutorial off-boarding hanya memerlukan satu akun yang memiliki keanggotaan grup dan Teams, tetapi akun akan dihapus selama tutorial.

Prasyarat

Menggunakan fitur ini memerlukan lisensi Tata Kelola ID Microsoft Entra. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Tata Kelola ID Microsoft Entra dasar-dasar lisensi.

• Penyewa Microsoft Entra
• Akun administrator global untuk penyewa Microsoft Entra. Akun ini digunakan untuk membuat pengguna dan alur kerja kami.

Sebelum Anda mulai

Dalam kebanyakan kasus, pengguna akan diprovisikan ke ID Microsoft Entra baik dari solusi lokal (seperti Microsoft Entra Connect atau Sinkronisasi cloud) atau dengan solusi SDM. Pengguna ini memiliki atribut dan nilai yang diisi pada saat pembuatan. Menyiapkan infrastruktur untuk menyediakan pengguna berada di luar cakupan tutorial ini. Untuk informasi, lihat Tutorial: Lingkungan Direktori Aktif Dasar dan Tutorial: Mengintegrasikan satu forest dengan satu penyewa Microsoft Entra

Membuat pengguna di ID Microsoft Entra

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Kami menggunakan Graph Explorer untuk dengan cepat membuat dua pengguna yang diperlukan untuk menjalankan Alur Kerja Siklus Hidup dalam tutorial. Satu pengguna mewakili karyawan baru kami dan yang kedua mewakili manajer karyawan baru.

Anda perlu mengedit POST dan mengganti <bagian nama penyewa Anda di sini> dengan nama penyewa Anda. Misalnya: $UPN_manager = "bsimon@<nama penyewa Anda di sini>" ke $UPN_manager = "bsimon@contoso.onmicrosoft.com".

Catatan

Ketahuilah bahwa alur kerja tidak akan terpicu ketika tanggal perekrutan karyawan (Hari dari kejadian) sebelum tanggal pembuatan alur kerja. Anda harus menetapkan employeeHiredate di masa depan berdasarkan desain. Tanggal yang digunakan dalam tutorial ini adalah snapshot tepat waktu. Oleh karena itu, Anda harus mengubah tanggal yang sesuai untuk mengakomodasi situasi ini.

Pertama kita menciptakan karyawan kita, Melva Prince.

1. Sekarang navigasikan ke Penjelajah Graph.
2. Masuk ke Penjelajah Graph dengan akun administrator global untuk penyewa Anda.
3. Di bagian atas, ubah GET menjadi POST dan tambahkan https://graph.microsoft.com/v1.0/users/ ke kotak.
4. Salin kode berikut ke isi Permintaan
5. Ganti <your tenant here> dalam kode berikut dengan nilai penyewa Microsoft Entra Anda.
6. Pilih Jalankan Kueri
7. Salin ID yang dikembalikan di hasil. Ini digunakan nanti untuk menetapkan manajer.

{
  "accountEnabled": true,
  "displayName": "Melva Prince",
  "mailNickname": "mprince",
  "department": "sales",
  "mail": "mprince@<your tenant name here>",
  "employeeHireDate": "2022-04-15T22:10:00Z",
  "userPrincipalName": "mprince@<your tenant name here>",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "xWwvJ]6NMw+bWH-d"
  }
}

Selanjutnya, kita buat Britta Simon. Ini adalah akun yang digunakan sebagai manajer kami.

1. Masih di Penjelajah Graph.
2. Pastikan bagian atas masih diatur ke POST dan https://graph.microsoft.com/v1.0/users/ ada di dalam kotak.
3. Salin kode berikut ke isi Permintaan
4. Ganti <your tenant here> dalam kode berikut dengan nilai penyewa Microsoft Entra Anda.
5. Pilih Jalankan Kueri
6. Salin ID yang dikembalikan di hasil. Ini digunakan nanti untuk menetapkan manajer.

   {
     "accountEnabled": true,
     "displayName": "Britta Simon",
     "mailNickname": "bsimon",
     "department": "sales",
     "mail": "bsimon@<your tenant name here>",
     "employeeHireDate": "2021-01-15T22:10:00Z",
     "userPrincipalName": "bsimon@<your tenant name here>",
     "passwordProfile" : {
       "forceChangePasswordNextSignIn": true,
       "password": "xWwvJ]6NMw+bWH-d"
     }
   }
   

Catatan

Anda perlu mengubah bagian <nama penyewa Anda di sini> dari kode agar sesuai dengan penyewa Microsoft Entra Anda.

Sebagai alternatif, skrip PowerShell berikut ini juga dapat digunakan untuk dengan cepat membuat dua pengguna yang diperlukan untuk menjalankan alur kerja siklus hidup. Satu pengguna mewakili karyawan baru kami dan yang kedua mewakili manajer karyawan baru.

Penting

Skrip PowerShell berikut ini disediakan untuk dengan cepat membuat dua pengguna yang diperlukan untuk tutorial ini. Pengguna ini juga dapat dibuat di pusat Microsoft Entra Admin.

Untuk membuat langkah ini, simpan skrip PowerShell berikut ke lokasi di komputer yang memiliki akses ke Azure.

Selanjutnya, Anda perlu mengedit skrip dan mengganti <bagian nama penyewa Anda di sini> dengan nama penyewa Anda. Misalnya: $UPN_manager = "bsimon@<nama penyewa Anda di sini>" ke $UPN_manager = "bsimon@contoso.onmicrosoft.com".

Anda perlu melakukan tindakan ini untuk $UPN_employee dan $UPN_manager

Setelah mengedit skrip, simpan dan ikuti langkah-langkah berikut:

1. Buka perintah Windows PowerShell, dengan hak istimewa Administratif, dari komputer yang memiliki akses ke pusat admin Microsoft Entra.
2. Arahkan ke lokasi skrip PowerShell yang disimpan dan jalankan.
3. Jika diminta pilih Ya untuk semua saat menginstal modul Azure AD PowerShell.
4. Saat diminta, masuk ke pusat admin Microsoft Entra dengan administrator global untuk penyewa Anda.

#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables

$Displayname_employee = "Melva Prince"
$UPN_employee = "mprince<your tenant name here>"
$Name_employee = "mprince"
$Password_employee = "Pass1w0rd"
$EmployeeHireDate_employee = "04/10/2022"
$Department_employee = "Sales"
$Displayname_manager = "Britta Simon"
$Name_manager = "bsimon"
$Password_manager = "Pass1w0rd"
$Department = "Sales"
$UPN_manager = "bsimon@<your tenant name here>"

Install-Module -Name AzureAD
Connect-MgGraph -Confirm

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-MgUser -DisplayName $Displayname_manager  -PasswordProfile $PasswordProfile -UserPrincipalName $UPN_manager -AccountEnabled $true -MailNickName $Name_manager -Department $Department
New-MgUser -DisplayName $Displayname_employee  -PasswordProfile $PasswordProfile -UserPrincipalName $UPN_employee -AccountEnabled $true -MailNickName $Name_employee -Department $Department

Setelah pengguna Anda berhasil dibuat di ID Microsoft Entra, Anda dapat melanjutkan untuk mengikuti tutorial alur kerja Siklus Hidup untuk pembuatan alur kerja Anda.

Langkah tambahan untuk skenario pra-rekrut

Ada beberapa langkah tambahan yang harus Anda ketahui saat menguji pengguna On-boarding ke organisasi Anda menggunakan alur kerja Siklus Hidup dengan tutorial Microsoft Entra Admin Center atau pengguna On-boarding ke organisasi Anda menggunakan alur kerja Siklus Hidup dengan tutorial Microsoft Graph.

Mengedit atribut pengguna menggunakan pusat admin Microsoft Entra

Beberapa atribut yang diperlukan untuk tutorial onboarding pra-sewa diekspos melalui pusat admin Microsoft Entra dan dapat diatur di sana.

Atribut tersebut adalah:

Atribut	Deskripsi	Atur pada
email	Digunakan untuk memberi tahu manajer kode akses sementara karyawan yang baru	Manager
manajer	Atribut ini yang digunakan oleh alur kerja siklus hidup	Karyawan

Untuk tutorial, atribut email hanya perlu diatur pada akun manajer dan atribut manajer yang diatur pada akun karyawan. Gunakan langkah-langkah berikut:

1. Masuk ke Pusat admin Microsoft Entra setidaknya sebagai Administrator Pengguna.
2. Telusuri Identitas>>Pengguna>Semua Pengguna.
3. Pilih Melva Prince.
4. Di bagian atas, pilih Edit.
5. Di manajer, pilih Ubah dan Pilih Britta Simon.
6. Di bagian atas, pilih Simpan.
7. Kembali ke pengguna dan pilih Britta Simon.
8. Di bagian atas, pilih Edit.
9. Di Email, masukkan alamat email yang valid.
10. Pilih Simpan.

Edit employeeHireDate

Atribut employeeHireDate baru menggunakan ID Microsoft Entra. Ini tidak diekspos melalui antarmuka pengguna dan harus diperbarui menggunakan Microsoft Azure AD Graph. Untuk mengedit atribut ini, kita dapat menggunakan Penjelajah Graph.

Catatan

Ketahuilah bahwa alur kerja tidak akan terpicu ketika tanggal perekrutan karyawan (Hari dari kejadian) sebelum tanggal pembuatan alur kerja. Anda harus menetapkan employeeHiredate di masa depan berdasarkan desain. Tanggal yang digunakan dalam tutorial ini adalah snapshot tepat waktu. Oleh karena itu, Anda harus mengubah tanggal yang sesuai untuk mengakomodasi situasi ini.

Untuk melakukan ini, kita harus mendapatkan ID objek untuk pengguna kita yaitu Melva Prince.

1. Masuk ke Pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.

2. Telusuri Identitas>>Pengguna>Semua Pengguna.

3. Pilih Melva Prince.

4. Pilih tanda salin di samping ID Objek.

5. Sekarang navigasikan ke Penjelajah Graph.

6. Masuk ke Penjelajah Graph dengan akun administrator global untuk penyewa Anda.

7. Di bagian atas, ubah GET ke PATCH dan tambahkan https://graph.microsoft.com/v1.0/users/<id> ke kotak. Ganti <id> dengan nilai yang kami salin sebelumnya.

8. Salin yang berikut ini ke Isi permintaan dan pilih Jalankan kueri

   {
   "employeeHireDate": "2022-04-15T22:10:00Z"
   }
   

   

9. Verifikasi perubahan dengan mengubah PATCH kembali ke GET dan v1.0 ke beta. Pilih Jalankan kueri. Anda akan melihat atribut untuk set Melva.
   

Mengedit atribut manajer di akun karyawan

Atribut manajer digunakan untuk tugas pemberitahuan email. Atribut manajer digunakan oleh alur kerja siklus hidup untuk mengirim kata sandi sementara kepada manajer melalui email untuk karyawan baru. Gunakan langkah-langkah berikut untuk memastikan pengguna Microsoft Entra Anda memiliki nilai untuk atribut manajer.

1. Masih di Penjelajah Graph.

2. Pastikan bagian atas masih diatur ke PUT dan https://graph.microsoft.com/v1.0/users/<id>/manager/$ref ada di dalam kotak. Ubah <id> menjadi ID Melva Prince.

3. Salin kode di bawah ini ke Isi permintaan

4. Ganti <managerid> dalam kode berikut dengan nilai Britta Simons ID.

5. Pilih Jalankan Kueri

   {
     "@odata.id": "https://graph.microsoft.com/v1.0/users/<managerid>"
   }
   

   

6. Sekarang, kita dapat memverifikasi bahwa manajer telah diatur dengan benar dengan mengubah PUT menjadi GET.

7. Pastikan https://graph.microsoft.com/v1.0/users/<id>/manager/ ada di dalam kotak. <id> masih dari Melva Prince.

8. Pilih Jalankan kueri. Anda akan melihat Britta Simon kembali dalam Response.

   

Untuk informasi selengkapnya tentang memperbarui informasi manajer untuk pengguna di API Microsoft Azure AD Graph, lihat dokumentasi menetapkan manajer. Anda juga dapat mengatur atribut ini di pusat Admin Azure. Untuk informasi selengkapnya, lihat menambah atau mengubah informasi profil.

Mengaktifkan Kode Akses Sementara (TAP)

Kode Akses Sementara adalah izin waktu terbatas yang dikeluarkan oleh admin yang memenuhi persyaratan autentikasi yang kuat.

Dalam skenario ini, kami menggunakan fitur ID Microsoft Entra ini untuk menghasilkan kode akses sementara bagi karyawan baru kami. Kemudian dikirimkan ke manajer karyawan.

Untuk menggunakan fitur ini, fitur ini harus diaktifkan pada penyewa Microsoft Entra kami. Untuk melakukannya, gunakan langkah-langkah berikut.

1. Masuk ke Pusat admin Microsoft Entra setidaknya sebagai Administrator Global.
2. Telusurike Metode> Autentikasi Perlindungan>Kode Akses Sementara
3. Klik Ya untuk mengaktifkan kebijakan dan menambahkan Britta Simon dan memilih pengguna mana yang menerapkan kebijakan, dan pengaturan Umum mana pun.

Langkah-langkah tambahan untuk skenario leaver

Ada beberapa langkah tambahan yang harus Anda ketahui saat menguji pengguna Off-boarding dari organisasi Anda menggunakan alur kerja Siklus Hidup dengan tutorial pusat admin Microsoft Entra, atau pengguna Off-boarding dari organisasi Anda menggunakan alur kerja Siklus Hidup dengan tutorial Microsoft Graph.

Siapkan pengguna dengan grup dan Teams dengan keanggotaan tim

Memerlukan pengguna dengan grup dan keanggotaan Teams sebelum Anda memulai tutorial untuk skenario leaver.

Langkah berikutnya

• Pengguna on-boarding ke organisasi Anda menggunakan alur kerja Siklus Hidup dengan pusat admin Microsoft Entra
• Pengguna on-boarding ke organisasi Anda menggunakan alur kerja Siklus Hidup dengan Microsoft Graph
• Tutorial: Pengguna off-boarding dari organisasi Anda menggunakan alur kerja Siklus Hidup dengan The Microsoft Entra Admin Center
• Tutorial: Pengguna off-boarding dari organisasi Anda menggunakan alur kerja Siklus Hidup dengan Microsoft Graph