O que são fluxos de trabalho do ciclo de vida?

Os fluxos de trabalho do ciclo de vida são um novo recurso de governança de identidade que permite que as organizações gerenciem os usuários do Microsoft Entra automatizando estes três processos básicos do ciclo de vida:

  • Marceneiro: Quando um indivíduo entra no âmbito da necessidade de acesso. Um exemplo é um novo funcionário que entra em uma empresa ou organização.
  • Mover: Quando um indivíduo se move entre limites dentro de uma organização. Esse movimento pode exigir mais acesso ou autorização. Um exemplo é um usuário que estava no marketing e agora é membro da organização de vendas.
  • Abandono: Quando um indivíduo deixa o escopo de precisar de acesso. Este movimento pode exigir a remoção do acesso. Exemplos são um funcionário que está se aposentando ou um funcionário que foi demitido.

Os fluxos de trabalho contêm processos específicos que são executados automaticamente contra os usuários à medida que eles se movem ao longo de seu ciclo de vida. Os fluxos de trabalho consistem em tarefas e condições de execução.

As tarefas são ações específicas que são executadas automaticamente quando um fluxo de trabalho é acionado. Uma condição de execução define o escopo de quem é afetado e o gatilho de quando um fluxo de trabalho será executado. Por exemplo, enviar um e-mail a um gerente sete dias antes do valor no employeeHireDate atributo de novos funcionários pode ser descrito como um fluxo de trabalho. Consiste em:

  • Tarefa: Enviar e-mail.
  • Quem (âmbito): Novos colaboradores.
  • When (gatilho): Sete dias antes do valor do employeeHireDate atributo.

Um fluxo de trabalho automático agenda um gatilho com base nos atributos do usuário. O escopo de fluxos de trabalho automáticos é possível por meio de uma ampla gama de atributos estendidos e de usuário, como o departamento ao qual um usuário pertence.

Os fluxos de trabalho do ciclo de vida podem até se integrar com a capacidade das tarefas de aplicativos lógicos de estender fluxos de trabalho para cenários mais complexos por meio de seus aplicativos lógicos existentes.

Diagrama de fluxos de trabalho do ciclo de vida.

Por que usar fluxos de trabalho do ciclo de vida

Qualquer pessoa que queira modernizar um processo de gerenciamento do ciclo de vida da identidade para funcionários precisa garantir:

  • Que quando os usuários se juntam à organização, eles estão prontos para ir no primeiro dia. Eles têm o acesso correto às informações, associações de grupo e aplicativos de que precisam.
  • Que os usuários que não estão mais vinculados à empresa por diversos motivos (rescisão, separação, licença ou aposentadoria) tenham seu acesso revogado em tempo hábil.
  • Que o processo para fornecer ou revogar o acesso não é excessivamente oneroso ou demorado para os administradores.
  • Que os administradores e outros usuários autorizados possam solucionar problemas facilmente e que o registro em log seja suficiente para ajudar na solução de problemas, auditoria e conformidade.

Os principais motivos para usar fluxos de trabalho do ciclo de vida incluem:

  • Estenda seu processo de provisionamento orientado por RH com outros fluxos de trabalho que simplificam e automatizam tarefas.
  • Centralize seu processo de fluxo de trabalho para que você possa criar e gerenciar facilmente fluxos de trabalho em um único local.
  • Solucione facilmente problemas de cenários de fluxo de trabalho com o histórico do fluxo de trabalho e os logs de auditoria.
  • Gerencie o ciclo de vida do usuário em escala. À medida que sua organização cresce, a necessidade de outros recursos para gerenciar o ciclo de vida do usuário diminui.
  • Reduza ou remova tarefas manuais.
  • Aplique aplicativos lógicos para estender fluxos de trabalho para cenários mais complexos com seus aplicativos lógicos existentes.

Esses recursos podem ajudar a garantir uma experiência holística, permitindo que você remova outras dependências e aplicativos para obter o mesmo resultado. Você pode então aumentar a eficiência na orientação de novos funcionários e na remoção de ex-funcionários do sistema.

Quando usar fluxos de trabalho do ciclo de vida

Você pode usar fluxos de trabalho do ciclo de vida para abordar qualquer uma das seguintes condições:

  • Automatizando e estendendo a orientação ao usuário e o provisionamento de RH: use fluxos de trabalho do ciclo de vida quando quiser estender seus cenários de provisionamento de RH automatizando tarefas como gerar senhas temporárias e gerenciar e-mails. Se você tiver atualmente um processo manual para orientação, use fluxos de trabalho do ciclo de vida como parte de um processo automatizado.
  • Automatizando associações de grupos dinâmicos: quando os grupos em sua organização estão bem definidos, você pode automatizar a associação de usuários nesses grupos. Os benefícios e diferenças das associações de grupos dinâmicos incluem:
    • Os fluxos de trabalho do ciclo de vida gerenciam grupos estáticos, onde você não precisa de uma regra de grupo dinâmico.
    • Não há necessidade de ter uma regra por grupo. As regras de fluxo de trabalho do ciclo de vida determinam o escopo dos usuários para executar fluxos de trabalho, não para qual grupo.
    • Os fluxos de trabalho do ciclo de vida ajudam a gerenciar o ciclo de vida dos usuários além dos atributos suportados em associações de grupo dinâmico - por exemplo, um determinado número de dias antes do valor do employeeHireDate atributo.
    • Os fluxos de trabalho do ciclo de vida podem executar ações no grupo, não apenas na associação.
  • Histórico e auditoria do fluxo de trabalho: use fluxos de trabalho do ciclo de vida quando precisar criar uma trilha de auditoria dos processos do ciclo de vida do usuário. Usando o centro de administração do Microsoft Entra, você pode exibir o histórico e as auditorias para cenários de orientação e partida.
  • Automatizando o gerenciamento de contas de usuário: uma parte fundamental do processo de ciclo de vida da identidade é garantir que os usuários que estão saindo tenham seu acesso aos recursos revogado. Você pode usar fluxos de trabalho do ciclo de vida para automatizar a desativação e a remoção de contas de usuário.
  • Automatizando a atribuição de pacotes do Access: os fluxos de trabalho do ciclo de vida podem ser usados para automatizar a atribuição e remoção de pacotes do Access para usuários.
  • Integração com aplicativos lógicos: você pode aplicar aplicativos lógicos para estender fluxos de trabalho para cenários mais complexos.

Requisitos de licença

O uso desse recurso requer licenças do Microsoft Entra ID Governance ou do Microsoft Entra Suite. Para encontrar a licença certa para seus requisitos, consulte Fundamentos de licenciamento do Microsoft Entra ID Governance.

Com os fluxos de trabalho do ciclo de vida, você pode:

  • Crie, gerencie e exclua fluxos de trabalho até o limite total de 100 fluxos de trabalho.
  • Acione a execução de fluxo de trabalho sob demanda e agendada.
  • Gerencie e configure tarefas existentes para criar fluxos de trabalho específicos para suas necessidades.
  • Crie até 100 extensões de tarefas personalizadas para serem usadas em seus fluxos de trabalho.

Próximos passos