Integrierte Aufgaben von Lebenszyklus-Workflows

Für Lebenszyklus-Workflows sind standardmäßig zahlreiche vorkonfigurierte Aufgaben zur Automatisierung gängiger Lebenszyklusverwaltungsszenarien verfügbar. Diese integrierten Aufgaben können für die Erstellung angepasster Workflows genutzt werden, die die Anforderungen Ihrer Organisation erfüllen. Diese Aufgaben können innerhalb von Sekunden konfiguriert werden, um neue Workflows zu erstellen. Außerdem verfügen diese Aufgaben über Kategorien, die auf dem Modell „Zugang/Wechsel/Abgang“ basieren, sodass sie problemlos nach Bedarf in Workflows platziert werden können. In diesem Artikel finden Sie die vollständige Liste der Aufgaben, Informationen zu den gemeinsamen Parametern jeder Aufgabe und eine Liste der einzelnen Parameter, die für jede spezifische Aufgabe benötigt werden.

Unterstützte Aufgaben

Die integrierten Aufgaben von Lebenszyklus-Workflows umfassen jeweils einen Bezeichner (taskDefinitionID) und können verwendet werden, um neue Workflows von Grund auf neu zu erstellen. Alternativ können sie in Workflowvorlagen eingefügt werden, um sie an die Anforderungen Ihrer Organisation anzupassen. Weitere Informationen zu Vorlagen, die mit Lebenszyklus-Workflows verwendet werden können, finden Sie hier: Vorlagen für Lebenszyklus-Workflows (Vorschau).

Hinweis

Lebenszyklus-Workflows verbessern die HR-gesteuerte Bereitstellung von Microsoft Entra ID Governance durch die Automatisierung von Routineprozessen. Während personalbasierte Bereitstellung die Erstellung und Aktualisierung der Attribute von Benutzerkonten verwaltet, sorgen Lebenszyklus-Workflows für eine zusätzliche Automatisierung der Aufgaben.

Von Lebenszyklus-Workflows werden derzeit folgende Aufgaben unterstützt:

Aufgabe taskdefinitionID Kategorie Active Directory-Kompatibilität
Senden einer Willkommens-E-Mail an neue Mitarbeiter 70b29d51-b59a-4773-9280-8841dfd3f2ea Zugang
Sender einer E-Mail-Erinnerung zum Onboarding 3C860712-2D37-42A4-928F-5C93935D26A1 Zugang
Befristeten Zugriffspass generieren und per E-Mail an den/die Manager*in des Benutzers senden 1b555e50-7f65-41d5-b514-5894a026d10d Zugang
Senden einer E-Mail, um Manager*innen über die Benutzerverschiebung zu benachrichtigen aab41899-9972-422a-9d97-f626014578b7 Mover
Anfordern von Benutzerzugriffspaketzuweisung c1ec1e76-f374-4375-aaa6-0bb6bd4c60be Joiner, Mover
Zuweisen von Lizenzen an Benutzende 683c87a4-2ad4-420b-97d4-220d90afcd24 Joiner, Mover
Benutzer zu Gruppen hinzufügen 22085229-5809-45e8-97fd-270d28d66910 Joiner, Leaver, Mover
Hinzufügen eines Benutzers zu einem Team e440ed8d-25a1-4618-84ce-091ed5be5594 Joiner, Leaver, Mover
Aktivieren eines Benutzerkontos 6fc52c9d-398b-4305-9763-15f42c1676fc Zugänge, Abgänge
Ausführen einer benutzerdefinierten Aufgabenerweiterung 4262b724-8dba-4fad-afc3-43fcbb497a0e Joiner, Leaver, Mover
Deaktivieren eines Benutzerkontos 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 Abgang
Benutzer aus ausgewählten Gruppen entfernen 1953a66c-751c-45e5-8bfe-01462c70da3c Joiner, Leaver, Mover
Entfernen von Benutzern aus allen Gruppen b3a31406-2a15-4c9a-b25b-a658fa5f07fc Abgang
Entfernen eines Benutzers aus Teams 06aa7acb-01af-4824-8899-b14e5ed788d6 Abgang
Entfernen eines Benutzers aus allen Teams 81f7b200-2816-4b3b-8c5d-dc556f07b024 Abgang
Entfernen der Zugriffspaketzuweisung für Benutzer 4a0b64f2-c7ec-46ba-b117-18f262946c50 Leaver, Mover
Entfernen aller Zugriffspaketzuweisungen für Benutzer 42ae2956-193d-4f39-be06-691b8ac4fa1d Abgang
Abbrechen aller ausstehenden Zugriffspaketzuweisungsanforderungen für Benutzer*innen 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 Abgang
Entfernen der ausgewählten Lizenzzuweisungen von Benutzenden 5fc402a8-daaf-4b7b-9203-da868b05fc5f Leaver, Mover
Entfernen aller Lizenzzuweisungen für einen Benutzer 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e Abgang
Benutzer löschen 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff Abgang
Senden einer E-Mail an den Vorgesetzten vor dem letzten Tag des Benutzers 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 Abgang
Senden einer E-Mail am letzten Tag des Benutzers 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 Abgang
Senden einer E-Mail an den Vorgesetzten des Benutzers nach dem letzten Tag des Benutzers 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce Abgang

Allgemeine Aufgabenparameter

Allgemeine Aufgabenparameter sind nicht eindeutige Parameter, die in jeder Aufgabe enthalten sind. Wenn Sie Aufgaben zu einem neuen Workflow oder zu einer Workflowvorlage hinzufügen, können Sie diese Parameter so anpassen und konfigurieren, dass sie Ihre Anforderungen erfüllen.

Parameter Definition
category Eine schreibgeschützte Zeichenfolge, die die Kategorie oder Kategorien der Aufgabe angibt. Wird automatisch bestimmt, wenn die Aufgabendefinitions-ID (taskDefinitionID) ausgewählt wird.
taskDefinitionId Eine Zeichenfolge, die auf eine Aufgabendefinition (taskDefinition) verweist, um die auszuführende Aufgabe zu bestimmen
isEnabled Ein boolescher Wert, der angibt, ob die Aufgabe ausgeführt werden soll. Bei „true“ wird die Aufgabe ausgeführt. Der Standardwert ist TRUE.
displayName Eine eindeutige Zeichenfolge, die die Aufgabe identifiziert.
description Eine Zeichenfolge, die den Zweck der Aufgabe für die administrative Verwendung beschreibt. (Optional)
executionSequence Eine schreibgeschützte ganze Zahl zur Angabe der Ausführungsreihenfolge der Aufgabe in einem Workflow.
continueOnError Ein boolescher Wert, der bestimmt, ob die nachfolgenden Workflows ausgeführt werden, wenn bei dieser Aufgabe ein Fehler auftritt.
Argumente Enthält eindeutige Parameter, die für die angegebene Aufgabe relevant sind.

Allgemeine Aufgabenparameter für E-Mails

E-Mails, die von Aufgaben gesendet werden, können angepasst werden. Wenn Sie die E-Mail anpassen möchten, können Sie die folgenden Argumente festlegen:

  • Betreff: Passt den Betreff von E-Mails an.
  • Nachrichtentext: Passt den Text der gesendeten E-Mails an.
  • E-Mail-Sprachübersetzung: Überschreibt die Spracheinstellungen des E-Mail-Empfängers. Benutzerdefinierter Text wird nicht angepasst, und es wird empfohlen, diese Sprache auf die Sprache des benutzerdefinierten Texts festzulegen.

Screenshot: E-Mail-Optionen für die Anpassung.

Eine schrittweise Anleitung zu diesem Prozess finden Sie unter: Anpassen von E-Mails, die von Workflow-Aufgaben versendet werden.

Dynamische Attribute innerhalb von E-Mails

Mit angepassten E-Mails können Sie dynamische Attribute in den Betreff und den Text einschließen, um die jeweiligen E-Mails zu personalisieren. Die dynamischen Attribute, die eingeschlossen werden können, sind unten aufgelistet:

attribute Definition
userDisplayName Der Anzeigename des Benutzers.
userEmployeeHireDate Das Einstellungsdatum des Benutzers als Mitarbeiter.
userEmployeeLeaveDateTime Das Datum und die Uhrzeit des Austritts des Benutzers als Mitarbeiter.
managerDisplayName Der Anzeigename des Vorgesetzten des Benutzers.
temporaryAccessPass Der generierte temporäre Zugriffspass. Nur verfügbar mit der Aufgabe TAP generieren und E-Mail senden.
userPrincipalName Der userPrincipalName des Benutzers.
managerEmail Die E-Mail-Adresse des Vorgesetzten.
userSurname Der Familienname des Benutzenden.
userGivenName Vorname des Benutzers.

Hinweis

Wenn Sie diese Attribute einer angepassten E-Mail oder einem Betreff hinzufügen, müssen sie ordnungsgemäß eingebettet werden. Eine Schritt-für-Schritt-Anleitung hierzu finden Sie unter Formatieren von Attributen in angepassten E-Mails.

Taskdetails

In diesem Abschnitt finden Sie die einzelnen spezifischen Aufgaben sowie detaillierte Informationen wie Parameter und Voraussetzungen, die für die erfolgreiche Ausführung erforderlich sind. Diese Parameter werden aufgeführt, da sie sowohl im Microsoft Entra Admin Center als auch in Microsoft Graph verwendet werden. Allgemeine Informationen zur Bearbeitung von Lebenszyklus-Workflowaufgaben finden Sie hier: Verwalten von Workflowversionen (Vorschau).

Senden einer Willkommens-E-Mail an neue Mitarbeiter

Mithilfe von Lebenszyklus-Workflows können Sie das Senden von Willkommens-E-Mails an neue Mitarbeiter in Ihrer Organisation automatisieren. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Die Aufgabe „Senden einer Begrüßungs-E-Mail“

Microsoft Entra-Voraussetzung für das Ausführen der Aufgabe Senden einer Willkommens-E-Mail an neue Mitarbeiter*innen:

  • Aufgefülltes E-Mail-Attribut für den Benutzer

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Willkommens-E-Mail an neue Mitarbeiter*in senden folgende Parameter verwendet:

Parameter Definition
category Zugang
displayName Senden einer Willkommens-E-Mail (durch Benutzer anpassbar)
description Senden einer Willkommens-E-Mail an neue Mitarbeiter (durch Benutzer anpassbar)
taskDefinitionId 70b29d51-b59a-4773-9280-8841dfd3f2ea
Argumente Die optionalen Parameter für allgemeine E-Mail-Aufgaben können angegeben werden; wenn sie nicht enthalten sind, tritt das Standardverhalten in Kraft.

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send welcome email to new hire",
    "displayName": "Send Welcome Email",
    "isEnabled": true,
    "taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
        },
        {
            "name": "customSubject",
            "value": "Welcome to the organization {{userDisplayName}}!"
        },
        {
            "name": "customBody",
            "value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Senden einer E-Mail-Erinnerung zum Onboarding

Mithilfe von Lebenszyklus-Workflows können Sie das Senden von E-Mail-Erinnerungen zum Onboarding an die Vorgesetzten neuer Mitarbeiter*innen in Ihrer Organisation automatisieren. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Senden einer E-Mail-Erinnerung zum Onboarding

Die Voraussetzungen für die Ausführung der Aufgabe Senden einer E-Mail-Erinnerung zum Onboarding in Microsoft Entra sind:

  • Aufgefülltes Vorgesetzter-Attribut für den Benutzer
  • Aufgefülltes E-Mail-Attribut des Vorgesetzten für den Benutzer

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe E-Mail-Erinnerung zum Onboarding senden folgende Parameter verwendet:

Parameter Definition
category Zugang
displayName Senden einer E-Mail-Erinnerung zum Onboarding (durch den*die Benutzer*in anpassbar)
description Senden einer E-Mail-Erinnerung zum Onboarding an den*die Vorgesetze*n des Benutzers bzw. der Benutzerin (durch den*die Benutzer*in anpassbar)
taskDefinitionId 3C860712-2D37-42A4-928F-5C93935D26A1
Argumente Die optionalen Parameter für allgemeine E-Mail-Aufgaben können angegeben werden; wenn sie nicht enthalten sind, tritt das Standardverhalten in Kraft.

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Send onboarding reminder email to user\u2019s manager",
    "displayName": "Send onboarding reminder email",
    "isEnabled": true,
    "taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
    "arguments": [
        {
            "name": "cc",
            "value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
        },
        {
            "name": "customSubject",
            "value": "Reminder: {{userDisplayName}} is starting soon"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Befristeten Zugriffspass generieren und per E-Mail an den/die Manager*in des Benutzers senden

Microsoft Entra ermöglicht es Ihnen, mithilfe eines Temporary Access Pass (TAP) kennwortlose Anmeldeinformationen für Benutzende einzurichten. Sie können auch Microsoft Entra Self-Service-Kennwortzurücksetzung verwenden, um ein reguläres Passwort festzulegen. Mit dieser Aufgabe können Sie mithilfe von Lebenszyklus-Workflows automatisch einen befristeten Zugriffspass (Temporary Access Pass, TAP) erstellen und ihn an die Vorgesetzte bzw. den Vorgesetzten von neuen Benutzenden senden. Sie können auch die E-Mail anpassen, die an den Vorgesetzten des Benutzers gesendet wird.

Hinweis

Das für den Benutzer angegebene „Einstellungsdatum des Mitarbeiters“ wird als Startzeit für den befristeten Zugriffspass verwendet. Stellen Sie sicher, dass die Einstellung für die Gültigkeitsdauer des befristeten Zugriffspasses und die Zeitangabe des Einstellungsdatums Ihres Benutzers richtig festgelegt werden, damit der befristete Zugriffspass noch gültig ist, wenn der Benutzer seinen ersten Tag antritt. Wenn das Einstellungsdatum zum Zeitpunkt der Workflowausführung bereits in der Vergangenheit liegt, wird die aktuelle Uhrzeit als Startzeit verwendet.

Mit dieser Aufgabe im Microsoft Entra Admin Center können Sie einen Namen und eine Beschreibung für die Aufgabe eingeben. Außerdem müssen Sie Folgendes festlegen:

  • Aktivierungsdauer: Gibt an, wie lange der Passcode aktiv ist.
  • Einmalige Verwendung: Der Passcode kann nur einmal verwendet werden. Screenshot: Workflowaufgabe: TAP-Aufgabe

Microsoft Entra-Voraussetzungen für das Ausführen der Aufgabe Generieren des befristeten Zugriffspasses und Senden per E-Mail an den/die Manager*in des Benutzers/der Benutzerin:

  • Aufgefülltes Vorgesetzter-Attribut für den Benutzer
  • Aufgefülltes E-Mail-Attribut des Vorgesetzten für den Benutzer
  • Die TAP-Mandantenrichtlinie muss aktiviert sein, und die ausgewählten Werte für die Aktivierungsdauer und einmalige Verwendung müssen innerhalb des zulässigen Bereichs der Richtlinie liegen. Weitere Informationen finden Sie unter Aktivieren der TAP-Richtlinie.

Wichtig

Benutzer*innen, für die diese Aufgabe in einem Workflow ausgeführt wird, dürfen außerdem über keine anderen Authentifizierungsmethoden, Anmeldungen oder Microsoft Entra-Rollenzuweisungen verfügen, damit die Aufgabe für sie funktioniert.

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Befristeten Zugriffspass generieren und per E-Mail an den/die Manager*in des Benutzers senden die folgenden Parameter verwendet:

Parameter Definition
category Zugang
displayName GenerateTAPAndSendEmail (durch Benutzer anpassbar)
description Generieren eines befristeten Zugriffspasses und Senden des Passes per E-Mail an den Vorgesetzten des Benutzers (durch Benutzer anpassbar)
taskDefinitionId 1b555e50-7f65-41d5-b514-5894a026d10d
Argumente Das Argument enthält den Namensparameter „tapLifetimeInMinutes“, der die Lebensdauer des befristeten Zugriffspasses (temporaryAccessPass) in Minuten ab dem Startzeitpunkt (startDateTime) angibt. Mindestwert: 10. Maximalwert: 43200 (entspricht 30 Tagen). Das Argument enthält auch den Parameter „tapIsUsableOnce“, der bestimmt, ob der Passcode nur einmal verwendet werden kann. Bei „true“ kann der Pass nur einmal verwendet werden. Bei „false“ kann der Pass innerhalb der Lebensdauer des befristeten Zugriffspasses (temporaryAccessPass) mehrmals verwendet werden. Zusätzlich können die optionalen Parameter für allgemeine E-Mail-Aufgaben angegeben werden; wenn sie nicht enthalten sind, tritt das Standardverhalten in Kraft.

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "joiner",
    "continueOnError": false,
    "description": "Generate Temporary Access Pass and send via email to user's manager",
    "displayName": "Generate TAP and Send Email",
    "isEnabled": true,
    "taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
    "arguments": [
        {
            "name": "tapLifetimeMinutes",
            "value": "480"
        },
        {
            "name": "tapIsUsableOnce",
            "value": "false"
        },
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
        },
        {
            "name": "customSubject",
            "value": "Temporary access pass for your new employee {{userDisplayName}}"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Senden einer E-Mail, um leitende Person über Benutzerverschiebung zu benachrichtigen

Wenn sich Benutzende innerhalb Ihrer Organisation bewegen, können Sie mit Workflows für den Lebenszyklus eine E-Mail an den Manager bzw. der Managerin der Benutzenden senden, um ihn bzw. sie über den Wechsel zu informieren. Sie können auch die E-Mail anpassen, die an den Vorgesetzten des Benutzers gesendet wird.

Screenshot: Benachrichtigung der/des Managers/Managerin über die Benutzerumzugsaufgabe

Die Microsoft Entra-Voraussetzungen für die Ausführung der Aufgabe Senden einer E-Mail, um leitende Person über Benutzerverschiebung zu benachrichtigen sind:

  • Aufgefülltes Vorgesetzter-Attribut für den Benutzer
  • Aufgefülltes E-Mail-Attribut des Vorgesetzten für den Benutzer

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Senden einer E-Mail, um Manager*innen über den Benutzerumzug zu benachrichtigen die folgenden Parameter verwendet:

Parameter Definition
category Mover
displayName Senden einer E-Mail, um Manager*innen über den Benutzerumzug zu benachrichtigen (vom Benutzer anpassbar)
description Senden einer E-Mail, um Manager*in der/des Benutzerin/Benutzers über den Benutzerumzug zu benachrichtigen (vom Benutzer anpassbar)
taskDefinitionId aab41899-9972-422a-9d97-f626014578b7
Argumente Die optionalen Parameter für allgemeine E-Mail-Aufgaben können angegeben werden; wenn sie nicht enthalten sind, wird das Standardverhalten wirksam.

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "mover",
    "continueOnError": false,
    "description": "Send email to notify user\u2019s manager of user move",
    "displayName": "Send email to notify manager of user move",
    "isEnabled": true,
    "taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}} has moved"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Anfordern von Benutzerzugriffspaketzuweisung

Ermöglicht Ihnen, eine Zugriffspaketzuweisung für Benutzer*innen anzufordern. Wenn ein Genehmigungsprozess für das Zugriffspaket konfiguriert ist und ausgeführt werden soll, müssen Sie sich für die Einstellung für Berechtigungsverwaltung Enforce policy approval setting for admin direct assignments aktivieren. Weitere Informationen zu Zugriffspaketen finden Sie unter Was sind Zugriffspakete und welche Ressourcen kann ich mit ihnen verwalten?.

Sie können den Aufgabennamen und die Aufgabenbeschreibung für diese Aufgabe anpassen. Sie müssen auch das Zugriffspaket und die Richtlinie auswählen, die für den Benutzer angefordert werden. Screenshot: Aufgabe zum Anfordern von Benutzerzugriffspaketzuweisung

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Anfordern von Benutzerzugriffspaketzuweisung die folgenden Parameter verwendet:

Parameter Definition
category Joiner, Mover
displayName Anforderung der Benutzerzugriffspaketzuweisung (vom Benutzer anpassbar)
description Anfordern der Benutzerzuweisung für ausgewähltes Zugriffspaket (vom Benutzer anpassbar)
taskDefinitionId c1ec1e76-f374-4375-aaa6-0bb6bd4c60be
Argumente Das Argument enthält die beiden Namensparameter „assignmentPolicyId“ und „accessPackageId“.

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "joiner,mover",
    "continueOnError": false,
    "description": "Request user assignment to selected access package",
    "displayName": "Request user access package assignment",
    "isEnabled": true,
    "taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
    "arguments": [
        {
            "name": "assignmentPolicyId",
            "value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
        },
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

Lizenzen einem Benutzer zuweisen

Ermöglicht das Zuweisen von Lizenzen zu Benutzern. Damit dem Benutzer eine Lizenz zugewiesen werden kann, muss das Attribut usageLocation für ihn festgelegt sein.

Screenshot: Aufgabe „Lizenzen einem Benutzer zuweisen.

Parameter Definition
category Joiner, Mover
displayName Lizenzen einem Benutzer zuweisen (durch Benutzer anpassbar)
Beschreibung Ausgewählte Lizenzen einem Benutzer zuweisen (durch Benutzer anpassbar)
taskDefinitionId 683c87a4-2ad4-420b-97d4-220d90afcd24
Argumente Das Argument enthält einen Parameter mit dem Namen„Lizenzen“, der einen Wert „Sku ID“ akzeptiert. Eine vollständige Liste dieser Werte finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Beispiel für die Verwendung innerhalb des Workflows:

{
            "category": "joiner,mover",
            "continueOnError": false,
            "description": "Assign selected licenses to the user",
            "displayName": "Assign licenses to user",
            "isEnabled": true,
            "taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
            "arguments": [
                {
                    "name": "licenses",
                    "value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
                }
            ]
        }

Benutzer zu Gruppen hinzufügen

Hierdurch können Sie Benutzer zu Microsoft 365-Gruppen und rein cloudbasierten Sicherheitsgruppen hinzufügen. E-Mail-fähige Gruppen, Verteilergruppen, dynamische Gruppen und Gruppen, denen Rollen zugewiesen werden können, werden nicht unterstützt. Um den Zugriff auf lokale Anwendungen und Ressourcen zu steuern, die auf AD-Gruppen basieren, muss das Gruppenrückschreiben aktiviert werden. Weitere Informationen finden Sie unter Gruppenrückschreiben in Microsoft Entra Cloud Sync und Verwenden des Gruppenrückschreibens mit der Berechtigungsverwaltung.

Aufgabenname und -beschreibung können angepasst werden. Screenshot: Workflowaufgabe: Aufgabe „Benutzer zur Gruppe hinzufügen“

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Benutzer zu Gruppen hinzufügen die folgenden Parameter verwendet:

Parameter Definition
category Zugänge, Abgänge
displayName AddUserToGroup (durch Benutzer anpassbar)
description Hinzufügen eines Benutzers zu Gruppen (durch Benutzer anpassbar)
taskDefinitionId 22085229-5809-45e8-97fd-270d28d66910
Argumente Das Argument enthält einen Namensparameter, der die Gruppen-ID (groupID) darstellt, und einen Wertparameter, der die Gruppen-ID der Gruppe darstellt, der Sie den Benutzer hinzufügen.
{
            "category": "joiner,leaver",
            "description": "Add user to groups",
            "displayName": "AddUserToGroup",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
            "arguments": [
                {
                    "name": "groupID",
                    "value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
                }
            ]
}

Hinzufügen eines Benutzers zu einem Team

Sie können einen Benutzer einem vorhandenen statischen Team hinzufügen. Aufgabenname und -beschreibung können angepasst werden. Screenshot: Workflowaufgabe: Hinzufügen eines Benutzers zu einem Team

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Benutzer zu Teams hinzufügen die folgenden Parameter verwendet:

Parameter Definition
category Zugänge, Abgänge
displayName AddUserToTeam (durch Benutzer anpassbar)
description Hinzufügen eines Benutzers zu einem Team (durch Benutzer anpassbar)
taskDefinitionId e440ed8d-25a1-4618-84ce-091ed5be5594
Argument Das Argument enthält einen Namensparameter, der die Team-ID (teamID) darstellt, und einen Wertparameter, der die Team-ID des vorhandenen Teams darstellt, dem Sie einen Benutzer hinzufügen möchten.
{
            "category": "joiner,leaver",
            "description": "Add user to team",
            "displayName": "AddUserToTeam",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
            "arguments": [
                {
                    "name": "teamID",
                    "value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
                }
            ]
}

Aktivieren eines Benutzerkontos

Ermöglicht die Aktivierung von Benutzerkonten. Voraussetzungen für die Ausführung dieser Aufgabe für synchronisierte lokale Benutzende finden Sie unter: Aufgaben des Benutzerkontos. Benutzer*innen mit Microsoft Entra-Rollenzuweisungen werden nicht unterstützt. Gleiches gilt für Benutzer*innen, die Mitglied oder Besitzer*in von Gruppen sind, denen Rollen zugewiesen werden können. Sie können auch die durch HR-Daten gesteuerte Microsoft Entra ID-Bereitstellung in eine lokale Active Directory-Instanz verwenden, um synchronisierte Konten mit einer Attributzuordnung zu accountDisabled basierend auf Daten aus Ihrer HR-Quelle zu deaktivieren und zu aktivieren. Weitere Informationen finden Sie im Tutorial zum Konfigurieren von Workday für die automatische Benutzerbereitstellung unter Konfigurieren von Attributzuordnungen sowie im Tutorial zum Konfigurieren der Benutzerbereitstellung von SAP SuccessFactors in Active Directory unter Konfigurieren von Attributzuordnungen. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen.

Screenshot: Workflowaufgabe: Aktivieren eines Benutzerkontos

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Benutzerkonto aktivieren die folgenden Parameter verwendet:

Parameter Definition
category Zugänge, Abgänge
displayName EnableUserAccount (durch Benutzer anpassbar)
description Aktivieren eines Benutzerkontos (durch Benutzer anpassbar)
taskDefinitionId 6fc52c9d-398b-4305-9763-15f42c1676fc
Argumente Kann das optionale enableOnPremisesAccount-Argument enthalten. Der Wert ist ein boolescher Wert von entweder true, wenn die Aufgabe für synchronisierte lokale Benutzer ausgeführt werden soll, oder false, wenn sie nicht für synchronisierte lokale Benutzer ausgeführt werden soll.
 {
            "category": "joiner,leaver",
            "description": "Enable user account",
            "displayName": "EnableUserAccount",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
           "arguments": [
                {
                    "name": "enableOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Ausführen einer benutzerdefinierten Aufgabenerweiterung

Workflows können so konfiguriert werden, dass eine benutzerdefinierte Aufgabenerweiterung gestartet wird. Sie können den Namen und die Beschreibung der Aufgabe über das Microsoft Entra Admin Center anpassen.

Screenshot: Workflowaufgabe: Aufgabe mit benutzerdefinierter Erweiterung

Microsoft Entra-Voraussetzung für das Ausführen der Aufgabe Ausführen einer benutzerdefinierten Aufgabenerweiterung:

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Ausführen einer benutzerdefinierten Aufgabenerweiterung die folgenden Parameter verwendet:

Parameter Definition
category Zugänge, Abgänge
displayName Ausführen einer benutzerdefinierten Aufgabenerweiterung (durch Benutzer anpassbar)
description Führen Sie eine benutzerdefinierte Aufgabenerweiterung aus, um einen Aufruf auf ein externes System auszuführen. (Anpassbar durch Benutzer)
taskDefinitionId d79d1fcc-16be-490c-a865-f4533b1639ee
Argument Das Argument enthält einen Namensparameter, der die benutzerdefinierte Aufgabenerweiterungs-ID (customTaskExtensionID) darstellt, und einen Wertparameter, der die ID der zuvor erstellten Erweiterung darstellt, die Informationen zur Logik-App enthält.
{
            "category": "joiner,leaver",
            "description": "Run a Custom Task Extension to call-out to an external system.",
            "displayName": "Run a Custom Task Extension",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
            "arguments": [
                {
                    "name": "customTaskExtensionID",
                    "value": "<ID of your Custom Task Extension>"
                }
            ]
}

Weitere Informationen zum Einrichten einer Logik-App für die Ausführung mit Lebenszyklus-Workflows finden Sie hier: Auslösen von Logik-Apps basierend auf benutzerdefinierten Aufgabenerweiterungen (Vorschau).

Deaktivieren eines Benutzerkontos

Ermöglicht die Deaktivierung von Benutzerkonten. Voraussetzungen für die Ausführung dieser Aufgabe für synchronisierte lokale Benutzende finden Sie unter: Aufgaben des Benutzerkontos. Benutzer*innen mit Microsoft Entra-Rollenzuweisungen werden nicht unterstützt. Gleiches gilt für Benutzer*innen, die Mitglied oder Besitzer*in von Gruppen sind, denen Rollen zugewiesen werden können. Sie können die durch HR-Daten gesteuerte Microsoft Entra ID-Bereitstellung in eine lokale Active Directory-Instanz verwenden, um synchronisierte Konten mit einer Attributzuordnung zu accountDisabled basierend auf Daten aus Ihrer HR-Quelle zu deaktivieren und zu aktivieren. Weitere Informationen finden Sie im Tutorial zum Konfigurieren von Workday für die automatische Benutzerbereitstellung unter Konfigurieren von Attributzuordnungen sowie im Tutorial zum Konfigurieren der Benutzerbereitstellung von SAP SuccessFactors in Active Directory unter Konfigurieren von Attributzuordnungen. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen.

Screenshot: Workflowaufgabe: Deaktivieren eines Benutzerkontos

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Benutzerkonto deaktivieren die folgenden Parameter verwendet:

Parameter Definition
category Zugänge, Abgänge
displayName DisableUserAccount (durch Benutzer anpassbar)
description Deaktivieren eines Benutzerkontos (durch Benutzer anpassbar)
taskDefinitionId 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950
Argumente Kann das optionale disableOnPremisesAccount-Argument enthalten. Der Wert ist ein boolescher Wert von entweder true, wenn die Aufgabe für synchronisierte lokale Benutzer ausgeführt werden soll, oder false, wenn sie nicht für synchronisierte lokale Benutzer ausgeführt werden soll.
{
            "category": "joiner,leaver",
            "description": "Disable user account",
            "displayName": "DisableUserAccount",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
            "arguments": [
                {
                    "name": "disableOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Benutzer aus ausgewählten Gruppen entfernen

Hierdurch können Sie Benutzer aus Microsoft 365-Gruppen und rein cloudbasierten Sicherheitsgruppen entfernen. E-Mail-fähige Gruppen, Verteilergruppen, dynamische Gruppen und Gruppen, denen Rollen zugewiesen werden können, werden nicht unterstützt. Um den Zugriff auf lokale Anwendungen und Ressourcen zu steuern, die auf AD-Gruppen basieren, muss das Gruppenrückschreiben aktiviert werden. Weitere Informationen finden Sie unter Gruppenrückschreiben in Microsoft Entra Cloud Sync und Verwenden des Gruppenrückschreibens mit der Berechtigungsverwaltung.

Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Entfernen eines Benutzers aus ausgewählten Gruppen

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Benutzer aus ausgewählten Gruppen entfernen die folgenden Parameter verwendet:

Parameter Definition
category Abgang
displayName Entfernen eines Benutzers aus ausgewählten Gruppen (durch Benutzer anpassbar)
Beschreibung Entfernen von Benutzer*innen aus der Mitgliedschaft in ausgewählten Microsoft Entra-Gruppen (durch Benutzer*in anpassbar)
taskDefinitionId 1953a66c-751c-45e5-8bfe-01462c70da3c
Argument Das Argument enthält einen Namensparameter, der die Gruppen-ID (groupID) darstellt, und einen Wertparameter, der die Gruppen-IDs der Gruppe oder Gruppen darstellt, aus der bzw. aus denen Sie den Benutzer entfernen.
{
            "category": "leaver",
            "displayName": "Remove user from selected groups",
            "description": "Remove user from membership of selected Azure AD groups",
            "isEnabled": true,
            "continueOnError": true,
            "taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
            "arguments": [
                {
                    "name": "groupID",
                    "value": "GroupId1, GroupId2, GroupId3, ..."
                }
            ]
}

Entfernen von Benutzern aus allen Gruppen

Hierdurch können Sie Benutzer aus allen Microsoft 365-Gruppen und rein cloudbasierten Sicherheitsgruppen entfernen, in denen sie Mitglied sind. E-Mail-fähige Gruppen, Verteilergruppen, dynamische Gruppen und Gruppen, denen Rollen zugewiesen werden können, werden nicht unterstützt. Um den Zugriff auf lokale Anwendungen und Ressourcen zu steuern, die auf AD-Gruppen basieren, muss das Gruppenrückschreiben aktiviert werden. Weitere Informationen finden Sie unter Gruppenrückschreiben in Microsoft Entra Cloud Sync.

Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen.

Screenshot: Workflowaufgabe: Entfernen eines Benutzers aus allen Gruppen

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Entfernen von Benutzern aus allen Gruppen die folgenden Parameter verwendet:

Parameter Definition
category Abgang
displayName Entfernen eines Benutzers aus allen Gruppen (durch Benutzer anpassbar)
Beschreibung Entfernen von Benutzer*innen aus der Mitgliedschaft in allen Microsoft Entra-Gruppen (durch Benutzer*in anpassbar)
taskDefinitionId b3a31406-2a15-4c9a-b25b-a658fa5f07fc
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Remove user from all groups",
            "description": "Remove user from all Azure AD groups memberships",
            "isEnabled": true,
            "taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
            "arguments": []
}

Entfernen eines Benutzers aus Teams

Ermöglicht das Entfernen eines Benutzers aus einem statischen Team oder aus mehreren statischen Teams. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Entfernen eines Benutzers aus Teams

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Entfernen eines Benutzers aus Teams die folgenden Parameter verwendet:

Parameter Definition
category Zugänge, Abgänge
displayName Entfernen eines Benutzers aus ausgewählten Teams (durch Benutzer anpassbar)
description Entfernen eines Benutzers aus der Mitgliedschaft in ausgewählten Teams (durch Benutzer anpassbar)
taskDefinitionId 06aa7acb-01af-4824-8899-b14e5ed788d6
Argumente Das Argument enthält einen Namensparameter, der die Team-ID (teamID) darstellt, und einen Wertparameter, der die Teams-ID der Teams darstellt, aus denen Sie den Benutzer entfernen.
{
            "category": "joiner,leaver",
            "continueOnError": true,
            "displayName": "Remove user from selected Teams",
            "description": "Remove user from membership of selected Teams",
            "isEnabled": true,
            "taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
            "arguments": [
                {
                    "name": "teamID",
                    "value": "TeamId1, TeamId2, TeamId3, ..."
                }
            ]
}

Entfernen von Benutzern aus allen Teams

Hierdurch können Sie Benutzer aus jedem statischen Team entfernen, dem sie angehören. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Entfernen eines Benutzers aus allen Teams

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Entfernen von Benutzern aus allen Teams die folgenden Parameter verwendet:

Parameter Definition
category Abgang
displayName Entfernen eines Benutzers aus allen Teammitgliedschaften (durch Benutzer anpassbar)
description Entfernen eines Benutzers aus allen Teams (durch Benutzer anpassbar)
taskDefinitionId 81f7b200-2816-4b3b-8c5d-dc556f07b024
{
            "category": "leaver",
            "continueOnError": true,
            "description": "Remove user from all Teams",
            "displayName": "Remove user from all Teams memberships",
            "isEnabled": true,
            "taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
            "arguments": []
}

Entfernen der Zugriffspaketzuweisung für Benutzer*in

Ermöglicht es Ihnen, die Zuweisung eines Zugriffspakets für Benutzer zu entfernen. Weitere Informationen zu Zugriffspaketen finden Sie unter Was sind Zugriffspakete und welche Ressourcen kann ich mit ihnen verwalten?.

Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Sie müssen auch das Zugriffspaket auswählen, für das Sie die Zuweisung entfernen möchten. Screenshot: Aufgabe zum Aufheben einer Zugriffspaketzuweisung für Benutzer

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Aufheben einer Zugriffspaketzuweisung für Benutzer die folgenden Parameter verwendet:

Parameter Definition
category Leaver, Mover
displayName Aufheben der Zugriffspaketzuweisung für Benutzer (vom Benutzer anpassbar)
description Aufheben der Benutzerzuweisung für ausgewähltes Zugriffspaket (vom Benutzer anpassbar)
taskDefinitionId 4a0b64f2-c7ec-46ba-b117-18f262946c50
Argumente Das Argument enthält den Namensparameter „accessPackageId“.
{
    "category": "leaver,mover",
    "continueOnError": false,
    "description": "Remove user assignment of selected access package",
    "displayName": "Remove access package assignment for user",
    "isEnabled": true,
    "taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
    "arguments": [
        {
            "name": "accessPackageId",
            "value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
        }
    ]
}

Aufheben aller Zugriffspaketzuweisungen für Benutzer

Ermöglicht es Ihnen, die Zuweisungen aller Zugriffspakete für Benutzer zu entfernen. Weitere Informationen zu Zugriffspaketen finden Sie unter Was sind Zugriffspakete und welche Ressourcen kann ich mit ihnen verwalten?.

Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Aufgabe zum Aufheben aller Benutzerzugriffspaketzuweisungen

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Aufheben aller Zugriffspaketzuweisungen für Benutzer die folgenden Parameter verwendet:

Parameter Definition
category Abgang
displayName Aufheben aller Zugriffspaketzuweisungen für Benutzer (vom Benutzer anpassbar)
description Entfernen aller Zugriffspakete, die dem Benutzer zugewiesen sind (vom Benutzer anpassbar)
taskDefinitionId 42ae2956-193d-4f39-be06-691b8ac4fa1d

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Remove all access packages assigned to the user",
    "displayName": "Remove all access package assignments for user",
    "isEnabled": true,
    "taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
    "arguments": []
}

Abbrechen aller ausstehenden Zugriffspaketzuweisungsanforderungen für Benutzer

Ermöglicht es Ihnen, alle ausstehenden Anforderungen für die Zuweisung von Zugriffspaketen für Benutzer abzubrechen. Weitere Informationen zu Zugriffspaketen finden Sie unter Was sind Zugriffspakete und welche Ressourcen kann ich mit ihnen verwalten?.

Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Aufgabe zum Abbrechen aller ausstehender Zugriffspaketzuweisungsanforderungen für einen Benutzer

Für Microsoft Graph werden folgende Parameter für die Aufgabe Abbrechen ausstehender Zugriffspaketzuweisungsanforderungen für den Benutzer verwendet:

Parameter Definition
category Abgang
displayName Abbrechen ausstehender Zugriffspaketzuweisungsanforderungen für Benutzer (vom Benutzer anpassbar)
description Abbrechen aller ausstehender Zugriffspaketzuweisungsanforderungen für den Benutzer (vom Benutzer anpassbar)
taskDefinitionId 498770d9-bab7-4e4c-b73d-5ded82a1d0b3

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Cancel all access package assignment requests pending for the user",
    "displayName": "Cancel all pending access package assignment requests for user",
    "isEnabled": true,
    "taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
    "arguments": []
}

Ausgewählte Lizenzzuweisungen für einen Benutzer entfernen

Ausgewählte Lizenzzuweisungen für einen Benutzer entfernen.

Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Aufgabe „Ausgewählte Lizenzzuweisungen für einen Benutzer entfernen“.

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Ausgewählte Lizenzzuweisungen für einen Benutzer entfernen die folgenden Parameter verwendet:

Parameter Definition
category Leaver, Mover
displayName Lizenzen für einen Benutzer entfernen (durch Benutzer anpassbar)
Beschreibung Ausgewählte Lizenzen entfernen, die dem Benutzer zugewiesen sind (durch Benutzer anpassbar)
taskDefinitionId 5fc402a8-daaf-4b7b-9203-da868b05fc5f
Argumente Das Argument enthält einen Parameter mit dem Namen „Lizenzen“, der einen „Sku ID“-Wert annimmt. Eine vollständige Liste dieser Werte finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Beispiel für die Verwendung innerhalb des Workflows:

{
            "category": "leaver,mover",
            "description": "Remove selected licenses assigned to the user",
            "displayName": "Remove licenses from user",
            "id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
            "version": 1,
            "parameters": [
                {
                    "name": "licenses",
                    "values": [],
                    "valueType": "string"
                }
            ]
        }

Entfernen aller Lizenzzuweisungen für einen Benutzer

Ermöglicht das Entfernen aller direkten Lizenzzuweisungen für einen Benutzer. Bei gruppenbasierten Lizenzzuweisungen muss eine Aufgabe ausgeführt werden, mit der der Benutzer aus der Gruppe entfernt wird, zu der die Lizenzzuweisung gehört.

Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Entfernen aller Lizenzen von Benutzern

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Alle Lizenzzuweisungen für einen Benutzer entfernen die folgenden Parameter verwendet:

Parameter Definition
category Abgang
displayName Entfernen aller Lizenzen für einen Benutzer (durch Benutzer anpassbar)
description Entfernen aller Lizenzen, die dem Benutzer zugewiesen sind (durch Benutzer anpassbar)
taskDefinitionId 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Remove all licenses for user",
            "description": "Remove all licenses assigned to the user",
            "isEnabled": true,
            "taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
            "arguments": []
}

Benutzer löschen

Ermöglicht das Löschen von Benutzerkonten. Voraussetzungen für die Ausführung dieser Aufgabe für synchronisierte lokale Benutzende finden Sie unter: Aufgaben des Benutzerkontos. Benutzer*innen mit Microsoft Entra-Rollenzuweisungen werden nicht unterstützt. Gleiches gilt für Benutzer*innen, die Mitglied oder Besitzer*in von Gruppen sind, denen Rollen zugewiesen werden können. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Löschen eines Benutzerkontos

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Benutzer löschen die folgenden Parameter verwendet:

Parameter Definition
category Abgang
displayName Löschen eines Benutzerkontos (durch Benutzer anpassbar)
Beschreibung Löschen des Benutzerkontos in Microsoft Entra ID (durch Benutzer*in anpassbar)
taskDefinitionId 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff
Argumente Kann das optionale deleteOnPremisesAccount-Argument enthalten. Der Wert ist ein boolescher Wert von entweder true, wenn die Aufgabe für synchronisierte lokale Benutzer ausgeführt werden soll, oder false, wenn sie nicht für lokale Benutzer ausgeführt werden soll.
{
            "category": "leaver",
            "continueOnError": true,
            "displayName": "Delete user account",
            "description": "Delete user account in Azure AD",
            "isEnabled": true,
            "taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
            "arguments": [
                {
                    "name": "deleteOnPremisesAccount",
                    "value": "true"
                }
            ]
}

Senden einer E-Mail an den Vorgesetzten vor dem letzten Tag des Benutzers

Ermöglicht das Senden einer E-Mail an den Vorgesetzten des Benutzers vor dem letztem Tag des Benutzers. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Aufgabe „E-Mail vor dem letzten Tag des Benutzers senden“

Microsoft Entra-Voraussetzung für das Ausführen der Aufgabe E-Mail vor dem letzten Tag des Benutzenden senden:

  • Aufgefülltes Vorgesetzter-Attribut für den Benutzer
  • Aufgefülltes E-Mail-Attribut des Vorgesetzten für den Benutzer

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe E-Mail vor dem letzten Tag des Benutzers senden folgende Parameter verwendet:

Parameter Definition
category Abgang
displayName Senden einer E-Mail vor dem letzten Tag des Benutzers (durch Benutzer anpassbar)
description Senden einer Offboarding-E-Mail an den Vorgesetzten des Benutzers vor dem letzten Arbeitstag (durch Benutzer anpassbar)
taskDefinitionId 52853a3e-f4e5-4eb8-bb24-1ac09a1da935
Argumente Die optionalen Parameter für allgemeine E-Mail-Aufgaben können angegeben werden; wenn sie nicht enthalten sind, tritt das Standardverhalten in Kraft.

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager before the last day of work",
    "displayName": "Send email before user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "Reminder that {{userDisplayName}}'s last day is coming up"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

E-Mail am letzten Tag des Benutzers senden

Ermöglicht das Senden einer E-Mail an den Vorgesetzten des Benutzers am letzten Tag des Benutzers. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot: Workflowaufgabe: Senden einer E-Mail am letzten Tag

Microsoft Entra-Voraussetzung für das Ausführen der Aufgabe Senden von E-Mails am letzten Tag von Benutzenden:

  • Aufgefülltes Vorgesetzter-Attribut für den Benutzer
  • Aufgefülltes E-Mail-Attribut des Vorgesetzten für den Benutzer

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe E-Mail am letzten Tag des Benutzers senden die folgenden Parameter verwendet:

Parameter Definition
category Abgang
displayName Senden einer E-Mail am letzten Tag des Benutzers (durch Benutzer anpassbar)
description Senden einer Offboarding-E-Mail an den Vorgesetzten des Benutzers am letzten Arbeitstag (durch Benutzer anpassbar)
taskDefinitionId 9c0a1eaf-5bda-4392-9d9e-6e155bb57411
Argumente Die optionalen Parameter für allgemeine E-Mail-Aufgaben können angegeben werden; wenn sie nicht enthalten sind, tritt das Standardverhalten in Kraft.

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager on the last day of work",
    "displayName": "Send email on user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
    "arguments": [
        {
            "name": "cc",
            "value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s last day"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Senden einer E-Mail an den Vorgesetzten des Benutzers nach dem letzten Tag des Benutzers

Ermöglicht das Senden einer E-Mail mit Offboarding-Informationen an den Vorgesetzten des Benutzers nach dem letzten Tag des Benutzers. Sie können den Namen und die Beschreibung der Aufgabe im Microsoft Entra Admin Center anpassen. Screenshot der Aufgabe des Workflows: Senden einer Boarding-E-Mail an die leitende Person des Benutzenden nach dem seinem letzten Tag

Microsoft Entra-Voraussetzung für das Ausführen der Aufgabe Senden von E-Mails nach dem letzten Tag von Benutzenden:

  • Aufgefülltes Vorgesetzter-Attribut für den Benutzer
  • Aufgefülltes E-Mail-Attribut des Vorgesetzten für den Benutzer

Für Microsoft Graph werden im Zusammenhang mit der Aufgabe Senden einer E-Mail an die leitende Person des Benutzenden nach seinem letzten Tag die folgenden Parameter verwendet:

Parameter Definition
category Abgang
displayName Senden einer E-Mail an den Vorgesetzten des Benutzers nach dem letzten Tag des Benutzers
Beschreibung Senden einer Offboarding-E-Mail an den Vorgesetzten des Benutzers nach dem letzten Arbeitstag (durch Benutzer anpassbar)
taskDefinitionId 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce
Argumente Die optionalen Parameter für allgemeine E-Mail-Aufgaben können angegeben werden; wenn sie nicht enthalten sind, tritt das Standardverhalten in Kraft.

Beispiel für die Verwendung innerhalb des Workflows:

{
    "category": "leaver",
    "continueOnError": false,
    "description": "Send offboarding email to user’s manager after the last day of work",
    "displayName": "Send email after user’s last day",
    "isEnabled": true,
    "taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
    "arguments": [
        {
            "name": "cc",
            "value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
        },
        {
            "name": "customSubject",
            "value": "{{userDisplayName}}'s accounts will be deleted today"
        },
        {
            "name": "customBody",
            "value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
        },
        {
            "name": "locale",
            "value": "en-us"
        }
    ]
}

Nächste Schritte