Yaşam döngüsü iş akışları nedir?
Yaşam döngüsü iş akışları, kuruluşların şu üç temel yaşam döngüsü işlemini otomatikleştirerek Microsoft Entra kullanıcılarını yönetmesine olanak tanıyan yeni bir kimlik idaresi özelliğidir:
- Bir birey erişime ihtiyaç duyma kapsamına girdiğinde. Bir şirkete veya kuruluşa katılan yeni bir çalışan buna örnek olarak gösteriliyor.
- Taşıyıcı: Bir kişi bir kuruluş içindeki sınırlar arasında hareket ettiğinde. Bu hareket daha fazla erişim veya yetkilendirme gerektirebilir. Örnek olarak pazarlamada olan ve şimdi satış kuruluşunun üyesi olan bir kullanıcı gösteriliyor.
- İzin veren: Bir kişi erişim ihtiyacının kapsamını terk ettiğinde. Bu hareket, erişimin kaldırılmasını gerektirebilir. Buna örnek olarak emekli olan bir çalışan veya işten çıkan bir çalışan verilebilir.
İş akışları, yaşam döngüleri boyunca kullanıcılara karşı otomatik olarak çalışan belirli işlemler içerir. İş akışları görevler ve yürütme koşullarından oluşur.
Görevler, bir iş akışı tetiklendiğinde otomatik olarak çalışan belirli eylemlerdir. Yürütme koşulu, etkilenen kişilerin kapsamını ve bir iş akışının ne zaman gerçekleştirileceğinin tetikleyicisini tanımlar. Örneğin, yeni çalışanların özniteliğindeki değerden yedi gün önce bir yöneticiye employeeHireDate e-posta göndermek iş akışı olarak tanımlanabilir. Şunlardan oluşur:
- Görev: E-posta gönder.
- Who (kapsam): Yeni çalışanlar.
- When (tetikleyici): Öznitelik değerinden
employeeHireDateyedi gün önce.
Otomatik iş akışı, kullanıcı özniteliklerine göre bir tetikleyici zamanlar. Otomatik iş akışlarının kapsamını belirleme, kullanıcının ait olduğu bölüm gibi çok çeşitli kullanıcı ve genişletilmiş öznitelikler aracılığıyla mümkündür.
Yaşam döngüsü iş akışları, logic apps görevlerinin mevcut mantıksal uygulamalarınız aracılığıyla daha karmaşık senaryolar için iş akışlarını genişletme özelliğiyle bile tümleştirebilir.
Yaşam döngüsü iş akışlarını kullanma
Çalışanların kimlik yaşam döngüsü yönetim sürecini modernleştirmek isteyen herkesin şunlardan emin olması gerekir:
- Kullanıcılar kuruluşa katıldığında ilk güne hazır olur. Bu kişiler ihtiyaç duydukları bilgilere, grup üyeliklerine ve uygulamalara doğru erişime sahiptir.
- Çeşitli nedenlerle (sonlandırma, ayrılma, izin veya kullanımdan kaldırma) şirkete bağlı olmayan kullanıcıların erişimleri zamanında iptal edilir.
- Erişimi sağlama veya iptal etme işleminin yöneticiler için fazla zahmetli veya zaman alıcı olmadığı.
- Yöneticilerin ve diğer yetkili kullanıcıların sorunları kolayca giderebileceği ve günlük kaydının sorun giderme, denetim ve uyumluluk konusunda yardımcı olması için yeterli olduğu.
Yaşam döngüsü iş akışlarını kullanmanın başlıca nedenleri şunlardır:
- İk temelli sağlama sürecinizi görevleri basitleştiren ve otomatikleştiren diğer iş akışlarıyla genişletin.
- İş akışlarınızı tek bir konumda kolayca oluşturup yönetebilmeniz için iş akışı sürecinizi merkezileştirin.
- İş akışı geçmişi ve denetim günlükleriyle iş akışı senaryolarının sorunlarını kolayca giderin.
- Kullanıcı yaşam döngüsünü büyük ölçekte yönetin. Kuruluşunuz büyüdükçe, diğer kaynakların kullanıcı yaşam döngülerini yönetme gereksinimi azalır.
- El ile gerçekleştirilen görevleri azaltma veya kaldırma.
- Mevcut mantıksal uygulamalarınızla daha karmaşık senaryolar için iş akışlarını genişletmek için mantıksal uygulamalar uygulayın.
Bu özellikler, aynı sonucu elde etmek için diğer bağımlılıkları ve uygulamaları kaldırmanıza olanak tanıyarak bütünsel bir deneyim sağlamaya yardımcı olabilir. Daha sonra yeni çalışan yönlendirmesinde ve eski çalışanların sistemden kaldırılmasında verimliliği artırabilirsiniz.
Yaşam döngüsü iş akışlarının ne zaman kullanılacağı
Aşağıdaki koşullardan herhangi birini ele almak için yaşam döngüsü iş akışlarını kullanabilirsiniz:
- Kullanıcı yönlendirmesini ve İk sağlamasını otomatikleştirme ve genişletme: geçici parolalar ve e-posta yöneticileri oluşturma gibi görevleri otomatikleştirerek İk sağlama senaryolarınızı genişletmek istediğinizde yaşam döngüsü iş akışlarını kullanın. Şu anda yönlendirme için el ile gerçekleştirilen bir işleminiz varsa, otomatik bir işlemin parçası olarak yaşam döngüsü iş akışlarını kullanın.
- Grup üyeliğini otomatikleştirme: Kuruluşunuzdaki gruplar iyi tanımlandığında, bu gruplarda kullanıcı üyeliğini otomatikleştirebilirsiniz. Dinamik gruplar arasındaki avantajlar ve farklar şunlardır:
- Yaşam döngüsü iş akışları, dinamik grup kuralına ihtiyacınız olmayan statik grupları yönetir.
- Grup başına bir kuralın olması gerekmez. Yaşam döngüsü iş akışı kuralları, hangi gruba göre değil, iş akışlarını yürütecek kullanıcıların kapsamını belirler.
- Yaşam döngüsü iş akışları, kullanıcıların yaşam döngüsünü, örneğin öznitelik değerinden belirli sayıda gün önce dinamik gruplarda desteklenen özniteliklerin ötesinde yönetmeye
employeeHireDateyardımcı olur. - Yaşam döngüsü iş akışları yalnızca üyelik üzerinde değil grupta eylemler gerçekleştirebilir.
- İş akışı geçmişi ve denetimi: Kullanıcı yaşam döngüsü işlemlerinin denetim kaydını oluşturmanız gerektiğinde yaşam döngüsü iş akışlarını kullanın. Microsoft Entra yönetim merkezini kullanarak yönlendirme ve kalkış senaryolarıyla ilgili geçmişi ve denetimleri görüntüleyebilirsiniz.
- Kullanıcı hesabı yönetimini otomatikleştirme: Kimlik yaşam döngüsü sürecinin önemli bir parçası, ayrılan kullanıcıların kaynaklara erişiminin iptal edilmiş olmasını sağlamaktır. Kullanıcı hesaplarının devre dışı bırakılmasını ve kaldırılmasını otomatikleştirmek için yaşam döngüsü iş akışlarını kullanabilirsiniz.
- Mantıksal uygulamalarla tümleştirme: Daha karmaşık senaryolar için iş akışlarını genişletmek için mantıksal uygulamalar uygulayabilirsiniz.
Lisans gereksinimleri
Bu özelliğin kullanılması için Microsoft Entra Kimlik Yönetimi lisansları gerekir. Gereksinimleriniz için doğru lisansı bulmak için bkz. lisanslamayla ilgili temel bilgileri Microsoft Entra Kimlik Yönetimi.
Yaşam Döngüsü İş Akışları ile şunları yapabilirsiniz:
- Toplam 100 iş akışı sınırına kadar iş akışları oluşturun, yönetin ve silin.
- İsteğe bağlı ve zamanlanmış iş akışı yürütmeyi tetikleme.
- Gereksinimlerinize özel iş akışları oluşturmak için mevcut görevleri yönetin ve yapılandırın.
- İş akışlarınızda kullanılacak en fazla 100 özel görev uzantısı oluşturun.