O que são os fluxos de trabalho do ciclo de vida?
Os fluxos de trabalho do ciclo de vida são um novo recurso de governança de identidade que permite que as organizações gerenciem os usuários do Microsoft Entra automatizando esses três processos básicos do ciclo de vida:
- Joiner: quando um indivíduo entra no escopo da necessidade de acesso. Um exemplo é um novo funcionário ingressando em uma empresa ou organização.
- Mover: quando um indivíduo se move entre limites dentro de uma organização. Esse movimento pode exigir mais acesso ou autorização. Um exemplo seria um usuário que estava no marketing e agora é membro da organização de vendas.
- Leaver: quando um indivíduo deixa o escopo da necessidade de acesso. Esse movimento pode exigir a remoção do acesso. Exemplos disso seriam um funcionário que está se aposentando ou um funcionário que foi demitido.
Os fluxos de trabalho contêm processos específicos que são executados automaticamente em relação aos usuários à medida que eles se movem pelo ciclo de vida. Os fluxos de trabalho consistem de tarefas e condições de execução.
As tarefas são ações específicas que são executadas automaticamente quando um fluxo de trabalho é disparado. Uma condição de execução define o escopo de quem é afetado e o gatilho de quando um fluxo de trabalho será executado. Por exemplo, enviar um email a um gerente sete dias antes do valor no atributo employeeHireDate
de novos funcionários pode ser descrito como um fluxo de trabalho. Isso consiste em:
- Tarefa: enviar email.
- Quem (escopo): novos funcionários.
- Quando (gatilho): sete dias antes do valor de atributo
employeeHireDate
.
Um fluxo de trabalho automático agenda um gatilho com base nos atributos de usuário. O escopo de fluxos de trabalho automáticos é possível usando uma ampla gama de usuários e atributos estendidos, como o departamento ao qual um usuário pertence.
Os fluxos de trabalho do ciclo de vida podem até mesmo ser integrados com a capacidade das tarefas de aplicativos lógicos para estender fluxos de trabalho para cenários mais complexos através dos aplicativos lógicos existentes.
Por que usar os fluxos de trabalho do ciclo de vida
Qualquer pessoa que queira modernizar um processo de gerenciamento do ciclo de vida de identidade para funcionários precisa garantir que:
- Quando os usuários entrem na organização, eles estejam prontos para iniciar o trabalho no primeiro dia. Eles tenham o acesso correto às informações, associação de grupos e aplicativos de que precisam.
- Quando os usuários deixem a empresa por qualquer motivo (rescisão, separação, licença ou desativação), tenham o acesso revogado em tempo hábil.
- O processo para fornecer ou revogar o acesso não seja excessivamente oneroso ou demorado para os administradores.
- Que os administradores e outros usuários autorizados possam solucionar problemas facilmente e que o registro em log seja suficiente para auxiliar na solução de problemas, auditoria e conformidade.
Os principais motivos para usar fluxos de trabalho do ciclo de vida incluem:
- Estender o processo de provisionamento controlado por RH com outros fluxos de trabalho que simplificam e automatizam as tarefas.
- Centralizar o processo de fluxo de trabalho para que seja possível criar e gerenciar facilmente os fluxos de trabalho em um único local.
- Solucionar problemas de cenários do fluxo de trabalho facilmente com o histórico do fluxo de trabalho e os logs de auditoria.
- Gerenciar o ciclo de vida do usuário em escala. À medida que a organização cresce, diminui a necessidade de outros recursos para gerenciar os ciclos de vida do usuário.
- Reduzir ou remover tarefas manuais.
- Aplicar aplicativos lógicos para estender os fluxos de trabalho para cenários mais complexos usando os aplicativos lógicos existentes.
Esses recursos podem ajudar a garantir uma experiência holística, permitindo que você remova outras dependências e aplicativos para obter o mesmo resultado. Em seguida, você pode aumentar a eficiência na orientação de novos funcionários e na remoção de ex-funcionários do sistema.
Quando usar os fluxos de trabalho do ciclo de vida
Você pode usar os fluxos de trabalho do ciclo de vida para atender a qualquer uma das condições a seguir:
- Automatização e extensão da orientação do usuário e provisionamento de RH: use fluxos de trabalho do ciclo de vida quando quiser estender seus cenários de provisionamento de RH automatizando tarefas como gerar senhas temporárias e enviar emails para gerentes. Se você tiver atualmente um processo manual para a integração, use os fluxos de trabalho do ciclo de vida como parte de um processo automatizado.
- Automatizar as associações de grupo dinâmicas: quando os grupos em sua organização estiverem bem definidos, você poderá automatizar a subscrição de usuários desses grupos. Os benefícios e as diferenças das associações associação de grupo dinâmica incluem:
- Os fluxos de trabalho do ciclo de vida gerenciam grupos estáticos, em que você não precisa de uma regra de grupo dinâmico.
- Não é necessário ter uma regra por grupo. As regras de fluxo de trabalho do ciclo de vida determinam o escopo dos usuários para executar fluxos de trabalho, não em qual grupo.
- Os fluxos de trabalho do ciclo de vida ajudam a gerenciar o ciclo de vida dos usuários além dos atributos com suporte em associações de grupo dinâmicas, por exemplo, um determinado número de dias antes do valor de atributo
employeeHireDate
. - Os fluxos de trabalho do ciclo de vida executam ações no grupo, não apenas na associação.
- Histórico do fluxo de trabalho e auditoria: use fluxos de trabalho do ciclo de vida quando precisar criar uma trilha de auditoria de processos de ciclo de vida do usuário. Usando o centro de administração do Microsoft Entra, você pode exibir o histórico e as auditorias para cenários de orientação e partida.
- Automatizar o gerenciamento de conta de usuário: uma parte fundamental do processo de ciclo de vida da identidade é garantir que os usuários que estão saindo tenham o acesso aos recursos revogado. Você pode usar os fluxos de trabalho do ciclo de vida permitem automatizar a desabilitação e remoção de contas do usuário.
- Automação da atribuição de pacotes de acesso: os fluxos de trabalho do ciclo de vida podem ser usados para automatizar a atribuição e a remoção de pacotes do access para usuários.
- Integração com aplicativos lógicos: você pode aplicar aplicativos lógicos para estender fluxos de trabalho para cenários mais complexos.
Requisitos de licença
O uso desse recurso requer licenças do Microsoft Entra ID Governance ou do conjunto do Microsoft Entra. Para encontrar a licença certa para seus requisitos, confira Conceitos básicos de licenciamento do Microsoft Entra ID Governance.
Com os fluxos de trabalho do ciclo de vida, é possível:
- Criar, gerenciar e excluir fluxos de trabalho até o limite total de 100 fluxos de trabalho.
- Disparar a execução do fluxo de trabalho sob demanda e agendada.
- Gerencie e configure tarefas existentes para criar fluxos de trabalho específicos para suas necessidades.
- Crie até 100 extensões de tarefa personalizadas a serem usadas nos fluxos de trabalho.