Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les workflows de cycle de vie sont fournis avec de nombreuses tâches préconfigurées conçues pour automatiser les scénarios courants de gestion du cycle de vie. Ces tâches intégrées peuvent être utilisées pour faire en sorte que les workflows personnalisés répondent aux besoins de votre organisation. Ces tâches peuvent être configurées en quelques secondes pour créer de nouveaux workflows. Ces tâches ont également des catégories basées sur le modèle Nouveau-Déplaceur-Sortant afin qu’elles puissent être facilement placées dans des workflows en fonction des besoins. Dans cet article, vous trouverez la liste complète des tâches, des informations sur les paramètres communs à chaque tâche, ainsi qu’une liste des paramètres spécifiques requis pour chaque tâche.
Tâches prises en charge
Les tâches intégrées du workflow de cycle de vie incluent chacune un identificateur appelé taskDefinitionID et peuvent être utilisées pour créer des workflows à partir de zéro ou insérées dans des modèles de workflow afin de répondre aux besoins de votre organisation. Pour plus d’informations sur les modèles disponibles pour une utilisation avec les workflows de cycle de vie, consultez Modèles de workflow de cycle de vie.
Note
Les workflows de cycle de vie améliorent la mise en service pilotée par les RH dans Microsoft Entra ID Governance en automatisant les processus de routine. Alors que la mise en service RH gère la création et la mise à jour des attributs des comptes utilisateur, les workflows de cycle de vie offrent une automatisation supplémentaire des tâches.
Les workflows de cycle de vie prennent actuellement en charge les tâches suivantes :
| Tâche | taskdefinitionID | Category | Compatibilité Active Directory |
|---|---|---|---|
| Envoyer un e-mail de bienvenue au nouvel employé | 70b29d51-b59a-4773-9280-8841dfd3f2ea | Nouveau | |
| Envoyer un e-mail de rappel d’intégration | 3C860712-2D37-42A4-928F-5C93935D26A1 | Nouveau | |
| Générer une passe d’accès temporaire et envoyer par e-mail au manager de l’utilisateur | 1b555e50-7f65-41d5-b514-5894a026d10d | Nouveau | |
| Envoyer un e-mail pour informer le manager du déplacement de l’utilisateur | aab41899-9972-422a-9d97-f626014578b7 | Transféré | |
| Demander l’attribution d’un package d’accès pour l’utilisateur | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be | Nouvel arrivant, transféré | |
| Attribuer des licences à l’utilisateur | 683c87a4-2ad4-420b-97d4-220d90afcd24 | Nouvel arrivant, transféré | |
| Ajouter un utilisateur à des groupes | 22085229-5809-45e8-97fd-270d28d66910 | Joiner , Leaver , Mover (arrivant – partant – en mobilité) | |
| Ajouter un utilisateur à des équipes | e440ed8d-25a1-4618-84ce-091ed5be5594 | Joiner , Leaver , Mover (arrivant – partant – en mobilité) | |
| Activer un compte d’utilisateur | 6fc52c9d-398b-4305-9763-15f42c1676fc | Nouveau membre, Partant | |
| Exécuter une extension de tâche personnalisée | 4262b724-8dba-4fad-afc3-43fcbb497a0e | Joiner , Leaver , Mover (arrivant – partant – en mobilité) | |
| Désactiver un compte d’utilisateur | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 | Sortant | |
| Supprimer l’utilisateur des groupes sélectionnés | 1953a66c-751c-45e5-8bfe-01462c70da3c | Joiner , Leaver , Mover (arrivant – partant – en mobilité) | |
| Supprimer un utilisateur de tous les groupes | b3a31406-2a15-4c9a-b25b-a658fa5f07fc | Sortant | |
| Supprimer l’utilisateur des équipes sélectionnées | 06aa7acb-01af-4824-8899-b14e5ed788d6 | Sortant | |
| Supprimer l’utilisateur de toutes les équipes | 81f7b200-2816-4b3b-8c5d-dc556f07b024 | Sortant | |
| Supprimer l’attribution de package d’accès pour l’utilisateur | 4a0b64f2-c7ec-46ba-b117-18f262946c50 | Départ, déplacement | |
| Supprimer toutes les attributions de package d’accès pour l’utilisateur | 42ae2956-193d-4f39-be06-691b8ac4fa1d | Sortant | |
| Annuler toutes les demandes en attente d’attribution de packages d’accès pour l'utilisateur | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 | Sortant | |
| Supprimer les attributions de licences sélectionnées pour l’utilisateur | 5fc402a8-daaf-4b7b-9203-da868b05fc5f | Départ, déplacement | |
| Révoquer tous les jetons d’actualisation pour l’utilisateur | 509589a4-0466-4471-829e-49c5e502bdee | Départ, déplacement | |
| Envoyer un e-mail au responsable sur les modifications de parrainage (aperçu) | b8c4e1f9-3a7d-4b2e-9c5f-8d6a9b1c2e3f | Départ, déplacement | |
| Envoyer un e-mail aux coparrains concernant les modifications du sponsor (aperçu) | ad3b85cd-75b1-43e7-b4b9-0e52faba3944 | Départ, déplacement | |
| Supprimer toutes les affectations de licence de l’utilisateur | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e | Sortant | |
| Supprimer l'utilisateur | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff | Sortant | |
| Envoyer un e-mail au manager avant le dernier jour de l’utilisateur | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 | Sortant | |
| Envoyer un e-mail le dernier jour de l’utilisateur | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 | Sortant | |
| Envoyer un e-mail au manager de l’utilisateur après son dernier jour | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce | Sortant | |
| Envoyer un e-mail sur l’inactivité de l’utilisateur | 92f74cb4-f1b6-4ec0-b766-96210f56edc2 | Sortant |
Paramètres de tâche courants
Les paramètres de tâche courants sont les paramètres non uniques contenus dans chaque tâche. Lorsque vous ajoutez des tâches à un nouveau workflow ou à un modèle de workflow, vous pouvez personnaliser et configurer ces paramètres afin qu’ils correspondent à vos besoins.
| Paramètre | Définition |
|---|---|
| catégorie | Chaîne en lecture seule qui identifie la catégorie ou les catégories de la tâche. Déterminé automatiquement quand le taskDefinitionID est choisi. |
| taskDefinitionId | Chaîne référençant une taskDefinition qui détermine la tâche à exécuter. |
| isEnabled | Valeur booléenne qui indique si la tâche est définie pour s’exécuter ou non. Si la valeur est « true », la tâche s’exécute. La valeur par défaut est true. |
| displayName | Chaîne unique qui identifie la tâche. |
| descriptif | Chaîne qui décrit l’objectif de la tâche pour une utilisation administrative. (facultatif) |
| executionSequence | Un entier en lecture seule qui indique dans quel ordre la tâche s’exécute dans un workflow. |
| continueOnError | Valeur booléenne qui détermine si l’échec de cette tâche empêche l’exécution des workflows suivants. |
| arguments | Contient des paramètres uniques pertinents pour la tâche donnée. |
Paramètres de tâche de messagerie courants
Avec tous les paramètres de tâche de base, dans la section Principes de base (Basics), les tâches d’e-mail incluent également la possibilité de configurer les destinataires de l’e-mail :
Les destinataires des e-mails peuvent être :
- Attribut mail du responsable (Préversion) : l’adresse e-mail du responsable de l’utilisateur pour lequel le workflow est exécuté.
- Attribut mail de l’utilisateur (par défaut) : l’adresse e-mail de l’utilisateur pour lequel le workflow est exécuté.
- Attribut mail du/des sponsor(s) (Préversion) : l’adresse e-mail du ou des sponsors des utilisateurs pour lesquels le workflow est exécuté.
- Utilisateurs sélectionnés (Préversion) : les utilisateurs e-mail spécifiés manuellement.
Note
Des destinataires en CC supplémentaires ne sont disponibles que si le destinataire est l’utilisateur lui-même ou son responsable. S'il y a plusieurs destinataires CC, ils sont tous copiés dans un seul e-mail individuel.
Sous Personnalisation de l’e-mail , vous pouvez personnaliser le message électronique spécifique envoyé par la tâche. Si vous choisissez de personnaliser les messages électroniques, vous pouvez définir les arguments suivants :
- Objet : permet de personnaliser l’objet des messages.
- Corps du message : personnalise le corps des e-mails envoyés et peut être personnalisé à l’aide d’éléments HTML.
- Traduction linguistique du message : permet de remplacer les paramètres de langue du destinataire du message. Le texte personnalisé n’est pas personnalisé et il est recommandé de définir cette langue sur celle du texte personnalisé.
Pour un guide détaillé concernant ce processus, veuillez consulter la section Personnaliser les e-mails envoyés par les tâches du workflow.
Attributs dynamiques dans les messages électroniques
Grâce aux messages électroniques personnalisés, vous pouvez inclure des attributs dynamiques dans l’objet et le corps pour personnaliser ces messages. La liste des attributs dynamiques qui peuvent être inclus est la suivante :
| Attribut | Définition |
|---|---|
| userDisplayName | Nom complet de l’utilisateur. |
| userEmployeeHireDate | Date d’embauche de l’employé de l’utilisateur. |
| userEmployeeLeaveDateTime | La date et l’heure de départ de congé de l’employé de l’utilisateur. |
| managerDisplayName | Nom complet du manager de l’utilisateur. |
| temporaryAccessPass | Passe d’accès temporaire généré. Disponible uniquement avec la tâche Générer un passe d’accès temporaire et envoyer un e-mail. |
| Nom d'utilisateur principal | UserPrincipalName de l’utilisateur. |
| managerEmail | Adresse e-mail du manager. |
| userSurname | Nom de famille de l’utilisateur. |
| userGivenName | Le prénom de l’utilisateur. |
Note
Lors de l’ajout de ces attributs à un e-mail personnalisé ou à un objet, ils doivent être correctement incorporés. Pour obtenir un guide pas à pas sur cette opération, consultez la section Format attributes within customized emails (en anglais uniquement).
Détails de la tâche
Cette section contient chaque tâche spécifique et des informations détaillées, telles que les paramètres et les prérequis, nécessaires pour qu’elles s’exécutent correctement. Les paramètres sont indiqués tels qu’ils apparaissent à la fois dans le centre d’administration Microsoft Entra et dans Microsoft Graph. Pour plus d’informations sur la modification des tâches de workflow de cycle de vie en général, consultez Gérer les versions de workflow.
Envoyer un e-mail de bienvenue au nouvel employé
Les workflows de cycle de vie vous permettent d’automatiser l’envoi d’e-mails de bienvenue aux nouveaux employés de votre organisation. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
La condition préalable Microsoft Entra pour exécuter la tâche Envoyer un e-mail de bienvenue au nouvel employé est la suivante :
- Attribut de messagerie rempli pour l’utilisateur.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail de bienvenue au nouvel employé sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | nouveau |
| displayName | Envoyer un e-mail de bienvenue (personnalisable par l’utilisateur) |
| descriptif | Envoyer un e-mail de bienvenue à un nouvel employé (personnalisable par l’utilisateur) |
| taskDefinitionId | 70b29d51-b59a-4773-9280-8841dfd3f2ea |
| arguments | Les paramètres de tâche d’e-mail communs optionnels peuvent être spécifiés ; s’ils ne sont pas inclus, le comportement par défaut s’applique. |
Exemple d’utilisation dans le workflow :
{
"category": "joiner",
"continueOnError": false,
"description": "Send welcome email to new hire",
"displayName": "Send Welcome Email",
"isEnabled": true,
"taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
},
{
"name": "customSubject",
"value": "Welcome to the organization {{userDisplayName}}!"
},
{
"name": "customBody",
"value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
},
{
"name": "locale",
"value": "en-us"
}
]
}
Envoyer un e-mail de rappel d’intégration
Les flux de travail du cycle de vie vous permettent d'automatiser l’envoi d’e-mails de rappel d’intégration aux responsables des nouvelles recrues de votre organisation. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Les conditions préalables Microsoft Entra pour exécuter la tâche Envoyer un e-mail de rappel d'intégration sont les suivantes :
- Attribut de manager rempli pour l’utilisateur.
- Attribut de messagerie d’un manager rempli pour l’utilisateur.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail de rappel d’intégration sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | nouveau |
| displayName | Envoyer un e-mail de rappel d’intégration (personnalisable par utilisateur) |
| descriptif | Envoyer un e-mail de rappel d’intégration au responsable de l’utilisateur (personnalisable par utilisateur) |
| taskDefinitionId | 3C860712-2D37-42A4-928F-5C93935D26A1 |
| arguments | Les paramètres de tâche d’e-mail communs optionnels peuvent être spécifiés ; s’ils ne sont pas inclus, le comportement par défaut s’applique. |
Exemple d’utilisation dans le workflow :
{
"category": "joiner",
"continueOnError": false,
"description": "Send onboarding reminder email to user\u2019s manager",
"displayName": "Send onboarding reminder email",
"isEnabled": true,
"taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
},
{
"name": "customSubject",
"value": "Reminder: {{userDisplayName}} is starting soon"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Générer une passe d’accès temporaire et envoyer par e-mail au manager de l’utilisateur
Microsoft Entra vous permet d’utiliser un passe d’accès temporaire (TAP) pour configurer des identifiants sans mot de passe pour les utilisateurs. Vous pouvez également utiliser la réinitialisation de mot de passe en libre-service Microsoft Entra pour définir un mot de passe classique. Avec cette tâche, les workflows de cycle de vie vous permettent de générer automatiquement un passe d’accès temporaire (TAP) et de l’envoyer au responsable du nouvel utilisateur. Vous pouvez également personnaliser l’e-mail envoyé au manager de l’utilisateur.
Note
La date d’embauche de l’utilisateur est utilisée comme heure de début pour le passe d’accès temporaire. Assurez-vous que le paramètre de tâche de durée de vie du TAP et la partie heure de la date d’embauche de votre utilisateur sont définis de manière appropriée afin que le TAP soit toujours valide lorsque l’utilisateur démarre sa première journée. Si la date d’embauche au moment de l’exécution du workflow est déjà passée, l’heure actuelle est utilisée comme heure de début.
Avec cette tâche dans le centre d’administration Microsoft Entra, vous pouvez attribuer un nom et une description à la tâche. Vous devez également définir :
- Durée d’activation : durée pendant laquelle le mot de passe est actif.
-
Utilisation unique : si le code secret ne peut être utilisé qu’une seule fois.
La configuration requise de Microsoft Entra pour exécuter la tâche Générer un passe d’accès temporaire et l’envoyer par e-mail au manager de l’utilisateur sont les suivantes :
- Attribut de manager rempli pour l’utilisateur.
- Attribut de messagerie d’un manager rempli pour l’utilisateur.
- La stratégie de locataire TAP doit être activée, et les valeurs sélectionnées pour la durée d’activation et l’utilisation unique doivent se trouver dans la plage autorisée de la stratégie. Pour plus d’informations, consultez Activer la stratégie de passe d’accès temporaire
Importante
Un utilisateur pour qui cette tâche est exécutée dans un workflow ne doit pas avoir d’autres méthodes d’authentification, connexions ou affectations de rôles Microsoft Entra pour que cette tâche fonctionne pour lui.
Pour Microsoft Graph, les paramètres de la tâche Générer un passe d’accès temporaire et l’envoyer par e-mail au manager de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | nouveau |
| displayName | GenerateTAPAndSendEmail (personnalisable par l’utilisateur) |
| descriptif | Générer un passe d’accès temporaire et l’envoyer par e-mail au manager de l’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | 1b555e50-7f65-41d5-b514-5894a026d10d |
| arguments | L’argument contient le paramètre de nom « tapLifetimeInMinutes », qui correspond à la durée de vie de temporaryAccessPass en minutes à partir de startDateTime. Minimum 10, maximum 43200 (équivalent à 30 jours). L’argument contient également le paramètre tapIsUsableOnce, qui détermine si le code secret est limité à une utilisation unique. Si la valeur est true, le mot de passe peut être utilisé une seule fois. Si la valeur est false, le mot de passe peut être utilisé plusieurs fois dans la durée de vie de temporaryAccessPass. Les paramètres de tâche d’e-mail communs optionnels peuvent également être spécifiés ; s’ils ne sont pas inclus, le comportement par défaut s’applique. |
Exemple d’utilisation dans le workflow :
{
"category": "joiner",
"continueOnError": false,
"description": "Generate Temporary Access Pass and send via email to user's manager",
"displayName": "Generate TAP and Send Email",
"isEnabled": true,
"taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
"arguments": [
{
"name": "tapLifetimeMinutes",
"value": "480"
},
{
"name": "tapIsUsableOnce",
"value": "false"
},
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
},
{
"name": "customSubject",
"value": "Temporary access pass for your new employee {{userDisplayName}}"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Envoyer un e-mail pour informer le manager du déplacement de l’utilisateur
Lorsqu’un utilisateur change de poste dans votre organisation, les workflows de cycle de vie permettent d’envoyer un e-mail à son responsable pour le notifier de ce changement. Vous pouvez également personnaliser l’e-mail envoyé au manager de l’utilisateur.
Les conditions préalables Microsoft Entra pour exécuter la tâche Envoyer un e-mail pour notifier le responsable du changement de poste de l’utilisateur sont les suivantes :
- Attribut de manager rempli pour l’utilisateur.
- Attribut de messagerie d’un manager rempli pour l’utilisateur.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail pour notifier le responsable du changement de poste de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | Transféré |
| displayName | Envoyer un e-mail pour notifier le changement de poste de l’utilisateur au responsable (personnalisable par l’utilisateur) |
| descriptif | Envoyer un e-mail pour notifier le responsable de l’utilisateur du changement de poste de l’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | aab41899-9972-422a-9d97-f626014578b7 |
| arguments | Les paramètres de tâche d’e-mail communs optionnels peuvent être spécifiés ; s’ils ne sont pas inclus, le comportement par défaut s’applique. |
Exemple d’utilisation dans le workflow :
{
"category": "mover",
"continueOnError": false,
"description": "Send email to notify user\u2019s manager of user move",
"displayName": "Send email to notify manager of user move",
"isEnabled": true,
"taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Demander l’attribution d’un package d’accès pour l’utilisateur
Permet de demander l’attribution d’un package d’accès pour des utilisateurs. Si un processus d’approbation est configuré pour le package d’accès et doit avoir lieu, vous devez activer le paramètre Enforce policy approval setting for admin direct assignments de gestion des droits. Pour en savoir plus sur les packages d’accès, veuillez consulter la section Qu’est-ce qu’un package d’accès et quelles ressources permet-il de gérer ?.
Vous pouvez personnaliser le nom et la description de cette tâche. Vous devez également sélectionner le package d’accès et la stratégie qui sont demandés pour l’utilisateur.
Pour Microsoft Graph, les paramètres de la tâche Demander l’attribution d’un package d’accès pour l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | joiner, mover (arrivant, en mobilité) |
| displayName | Demander l’attribution d’un package d’accès pour l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Demander l’attribution de l’utilisateur à un package d’accès sélectionné (personnalisable par l’utilisateur) |
| taskDefinitionId | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be |
| arguments | L’argument contient deux paramètres de nom qui sont « assignmentPolicyId » et « accessPackageId ». |
Exemple d’utilisation dans le workflow :
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Request user assignment to selected access package",
"displayName": "Request user access package assignment",
"isEnabled": true,
"taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
"arguments": [
{
"name": "assignmentPolicyId",
"value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
},
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
Attribuer des licences à l’utilisateur
Permet d’attribuer des licences aux utilisateurs. Pour qu’une licence puisse être attribuée à un utilisateur, celui-ci doit disposer d’un attribut « usageLocation ».
| Paramètre | Définition |
|---|---|
| catégorie | joiner, mover (arrivant, en mobilité) |
| displayName | Attribuer des licences à l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Attribuer les licences sélectionnées à l’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | 683c87a4-2ad4-420b-97d4-220d90afcd24 |
| arguments | L’argument contient un paramètre portant le nom « licences » qui accepte une valeur « ID de référence SKU ». Pour la liste complète de ces valeurs, veuillez consulter la section Noms des produits et identifiants de plan de service pour les licences. |
Exemple d’utilisation dans le workflow :
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Assign selected licenses to the user",
"displayName": "Assign licenses to user",
"isEnabled": true,
"taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
"arguments": [
{
"name": "licenses",
"value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
}
]
}
Ajouter un utilisateur à des groupes
Permet aux utilisateurs d’être ajoutés aux groupes de sécurité Microsoft 365 et cloud uniquement. Les groupes à extension messagerie, de distribution, dynamiques et pouvant se voir attribuer des rôles ne sont pas pris en charge. Pour contrôler l’accès aux applications et ressources basées sur des groupes AD locaux, vous devez activer le writeback de groupe. Pour en savoir plus, veuillez consulter Writeback de groupes avec Microsoft Entra Cloud Sync et utilisation du writeback de groupes avec la gestion des droits.
Vous pouvez personnaliser le nom et la description de la tâche pour cette tâche.
Pour Microsoft Graph, les paramètres de la tâche Ajouter un utilisateur à des groupes sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | jointure, leaver |
| displayName | AddUserToGroup (personnalisable par l’utilisateur) |
| descriptif | Ajouter un utilisateur à des groupes (personnalisable par l’utilisateur) |
| taskDefinitionId | 22085229-5809-45e8-97fd-270d28d66910 |
| arguments | L’argument contient un paramètre de nom, « groupID », et un paramètre de valeur, qui est l’ID du groupe auquel vous ajoutez l’utilisateur. |
{
"category": "joiner,leaver",
"description": "Add user to groups",
"displayName": "AddUserToGroup",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
"arguments": [
{
"name": "groupID",
"value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
}
]
}
Ajouter un utilisateur à des équipes
Vous pouvez ajouter un utilisateur à une équipe statique existante. Vous pouvez personnaliser le nom et la description de la tâche pour cette tâche.
Pour Microsoft Graph, les paramètres de la tâche Ajouter un utilisateur à des équipes sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | jointure, leaver |
| displayName | AddUserToTeam (personnalisable par l’utilisateur) |
| descriptif | Ajouter un utilisateur à des équipes (personnalisable par l’utilisateur) |
| taskDefinitionId | e440ed8d-25a1-4618-84ce-091ed5be5594 |
| argument | L’argument contient un paramètre de nom qui est « teamID » et un paramètre de valeur qui correspond à l’ID d’équipe de l’équipe existante à laquelle vous ajoutez un utilisateur. |
{
"category": "joiner,leaver",
"description": "Add user to team",
"displayName": "AddUserToTeam",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
"arguments": [
{
"name": "teamID",
"value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
}
]
}
Activer un compte d’utilisateur
Permet d’activer des comptes utilisateur. Pour connaître les conditions préalables à l’exécution de cette tâche sur des utilisateurs locaux synchronisés, veuillez consulter la section Tâches liées aux comptes utilisateur. Les utilisateurs disposant d’attributions de rôles Microsoft Entra ne sont pas pris en charge, pas plus que les utilisateurs membres ou propriétaires de groupes attribuables à des rôles. Vous pouvez également utiliser la mise en service pilotée par les RH de Microsoft Entra ID vers Active Directory local pour désactiver et activer des comptes synchronisés à l’aide d’un mappage d’attribut basé sur accountDisabled à partir des données de votre source RH. Pour plus d’informations, consultez : Workday Configurer les mappages d’attributs et SuccessFactors Configurer les mappages d’attributs. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Activer un compte d’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | jointure, leaver |
| displayName | EnableUserAccount (personnalisable par l’utilisateur) |
| descriptif | Activer un compte d’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | 6fc52c9d-398b-4305-9763-15f42c1676fc |
| arguments | Peut contenir l’argument optionnel enableOnPremisesAccount. La valeur est une valeur booléenne : true si vous souhaitez exécuter la tâche pour des utilisateurs locaux synchronisés, ou false si vous ne souhaitez pas qu’elle s’exécute pour ces utilisateurs. |
{
"category": "joiner,leaver",
"description": "Enable user account",
"displayName": "EnableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
"arguments": [
{
"name": "enableOnPremisesAccount",
"value": "true"
}
]
}
Exécuter une extension de tâche personnalisée
Les workflows peuvent être configurés de manière à lancer une extension de tâche personnalisée. Vous pouvez personnaliser le nom et la description de cette tâche à l’aide du centre d’administration Microsoft Entra.
La condition préalable Microsoft Entra pour exécuter la tâche Exécuter une extension de tâche personnalisée est la suivante :
- Application logique compatible avec l’extension de tâche personnalisée. Pour plus d’informations, consultez Extensibilité du workflow de cycle de vie.
Pour Microsoft Graph, les paramètres de la tâche Exécuter une extension de tâche personnalisée sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | jointure, leaver |
| displayName | Exécuter une extension de tâche personnalisée (personnalisable par l’utilisateur) |
| descriptif | Exécutez une extension de tâche personnalisée pour appeler un système externe. (Personnalisable par l’utilisateur) |
| taskDefinitionId | d79d1fcc-16be-490c-a865-f4533b1639ee |
| argument | L’argument contient un paramètre de nom qui est « customTaskExtensionID » et un paramètre valeur qui est l’ID de l’extension créée précédemment qui contient des informations sur l’application logique. |
{
"category": "joiner,leaver",
"description": "Run a Custom Task Extension to call-out to an external system.",
"displayName": "Run a Custom Task Extension",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
"arguments": [
{
"name": "customTaskExtensionID",
"value": "<ID of your Custom Task Extension>"
}
]
}
Pour plus d’informations sur la configuration d’une application logique à exécuter avec des workflows de cycle de vie, consultez Déclencher Logic Apps avec des tâches de workflow de cycle de vie personnalisées.
Désactiver un compte d’utilisateur
Permet de désactiver des comptes utilisateur. Pour connaître les conditions préalables à l’exécution de cette tâche sur des utilisateurs locaux synchronisés, veuillez consulter la section Tâches liées aux comptes utilisateur. Les utilisateurs disposant d’attributions de rôles Microsoft Entra ne sont pas pris en charge, pas plus que les utilisateurs membres ou propriétaires de groupes attribuables à des rôles. Vous pouvez utiliser la mise en service pilotée par les RH de Microsoft Entra ID vers Active Directory local pour désactiver et activer des comptes synchronisés à l’aide d’un mappage d’attribut basé sur accountDisabled à partir des données de votre source RH. Pour plus d’informations, consultez : Workday Configurer les mappages d’attributs et SuccessFactors Configurer les mappages d’attributs. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Désactiver un compte d’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | jointure, leaver |
| displayName | DisableUserAccount (personnalisable par l’utilisateur) |
| descriptif | Désactiver le compte d’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 |
| arguments | Peut contenir l’argument optionnel disableOnPremisesAccount. La valeur est une valeur booléenne : true si vous souhaitez exécuter la tâche pour des utilisateurs locaux synchronisés, ou false si vous ne souhaitez pas qu’elle s’exécute pour ces utilisateurs. |
{
"category": "joiner,leaver",
"description": "Disable user account",
"displayName": "DisableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
"arguments": [
{
"name": "disableOnPremisesAccount",
"value": "true"
}
]
}
Supprimer l’utilisateur des groupes sélectionnés
Permet aux utilisateurs d’être supprimés des groupes de sécurité Microsoft 365 et cloud uniquement. Les groupes à extension messagerie, de distribution, dynamiques et pouvant se voir attribuer des rôles ne sont pas pris en charge. Pour contrôler l’accès aux applications et ressources basées sur des groupes AD locaux, vous devez activer le writeback de groupe. Pour en savoir plus, veuillez consulter Writeback de groupes avec Microsoft Entra Cloud Sync et utilisation du writeback de groupes avec la gestion des droits.
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Supprimer l’utilisateur des groupes sélectionnés sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Supprimer un utilisateur de groupes sélectionnés (personnalisable par l’utilisateur) |
| descriptif | Supprimer l’utilisateur de l’appartenance aux groupes Microsoft Entra sélectionnés (personnalisable par l’utilisateur) |
| taskDefinitionId | 1953a66c-751c-45e5-8bfe-01462c70da3c |
| argument | L’argument contient un paramètre de nom qui est « groupID » et un paramètre de valeur qui est le ou les ID de groupe du groupe ou des groupes dont vous supprimez l’utilisateur. |
{
"category": "leaver",
"displayName": "Remove user from selected groups",
"description": "Remove user from membership of selected Azure AD groups",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
"arguments": [
{
"name": "groupID",
"value": "GroupId1, GroupId2, GroupId3, ..."
}
]
}
Supprimer des utilisateurs de tous les groupes
Permet aux utilisateurs d’être supprimés de chaque groupe de sécurité Microsoft 365 et cloud uniquement dont ils sont membres. Les groupes à extension messagerie, de distribution, dynamiques et pouvant se voir attribuer des rôles ne sont pas pris en charge. Pour contrôler l’accès aux applications et ressources basées sur des groupes AD locaux, vous devez activer le writeback de groupe. Pour en savoir plus, veuillez consulter la section Writeback de groupes avec Microsoft Entra Cloud Sync.
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Supprimer des utilisateurs de tous les groupes sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Supprimer un utilisateur de tous les groupes (personnalisable par l’utilisateur) |
| descriptif | Supprimer l’utilisateur de l’appartenance à tous les groupes Microsoft Entra (personnalisable par l’utilisateur) |
| taskDefinitionId | b3a31406-2a15-4c9a-b25b-a658fa5f07fc |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove user from all groups",
"description": "Remove user from all Azure AD groups memberships",
"isEnabled": true,
"taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
"arguments": []
}
Supprimer l’utilisateur de Teams sélectionné
Permet à un utilisateur d’être supprimé d’une ou de plusieurs équipes statiques. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Supprimer un utilisateur des équipes sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | jointure, leaver |
| displayName | Supprimer un utilisateur des équipes sélectionnées (personnalisable par l’utilisateur) |
| descriptif | Supprimer un utilisateur de l’appartenance aux équipes sélectionnées (personnalisable par l’utilisateur) |
| taskDefinitionId | 06aa7acb-01af-4824-8899-b14e5ed788d6 |
| arguments | L’argument contient un paramètre de nom, « teamID », et un paramètre de valeur, qui est l’ID des équipes dont vous supprimez l’utilisateur. |
{
"category": "joiner,leaver",
"continueOnError": true,
"displayName": "Remove user from selected Teams",
"description": "Remove user from membership of selected Teams",
"isEnabled": true,
"taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
"arguments": [
{
"name": "teamID",
"value": "TeamId1, TeamId2, TeamId3, ..."
}
]
}
Supprimer des utilisateurs de toutes les équipes
Permet aux utilisateurs d’être supprimés de chaque équipe statique dont ils sont membres. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Supprimer des utilisateurs de toutes les équipes sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Supprimer l’utilisateur de toutes les appartenances à des équipes (personnalisable par l’utilisateur) |
| descriptif | Supprimer un utilisateur de toutes les équipes (personnalisable par l’utilisateur) |
| taskDefinitionId | 81f7b200-2816-4b3b-8c5d-dc556f07b024 |
{
"category": "leaver",
"continueOnError": true,
"description": "Remove user from all Teams",
"displayName": "Remove user from all Teams memberships",
"isEnabled": true,
"taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
"arguments": []
}
Supprimer l’attribution de package d’accès pour l’utilisateur
Permet de supprimer une attribution de package d’accès pour des utilisateurs. Pour en savoir plus sur les packages d’accès, veuillez consulter la section Qu’est-ce qu’un package d’accès et quelles ressources permet-il de gérer ?.
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra. Vous devez également sélectionner le package d’accès dont vous souhaitez supprimer l’attribution.
Pour Microsoft Graph, les paramètres de la tâche Supprimer l’attribution de package d’accès de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | leaver, mover (partant, en mobilité) |
| displayName | Supprimer l’attribution de package d’accès de l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Supprimer l’attribution de l’utilisateur à un package d’accès sélectionné (personnalisable par l’utilisateur) |
| taskDefinitionId | 4a0b64f2-c7ec-46ba-b117-18f262946c50 |
| arguments | L’argument contient un paramètre de nom : « accessPackageId ». |
{
"category": "leaver, mover",
"continueOnError": false,
"description": "Remove user assignment of selected access package",
"displayName": "Remove access package assignment for user",
"isEnabled": true,
"taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
"arguments": [
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
Supprimer toutes les attributions de package d’accès pour l’utilisateur
Permet de supprimer toutes les attributions de package d’accès d’un utilisateur. Pour en savoir plus sur les packages d’accès, veuillez consulter la section Qu’est-ce qu’un package d’accès et quelles ressources permet-il de gérer ?.
Vous pouvez personnaliser le nom de la tâche, la description et si les affectations de package d’accès sont supprimées immédiatement ou après un certain nombre de jours pour cette tâche dans le Centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Supprimer toutes les attributions de package d’accès de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Supprimer toutes les attributions de package d’accès de l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Supprimer tous les packages d’accès attribués à l’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | 42ae2956-193d-4f39-be06-691b8ac4fa1d |
| arguments | L’argument contient un paramètre de nom qui est « daysUntilExpiration » et un paramètre de valeur qui est les jours jusqu’à l’expiration de toutes les attributions de package d’accès pour l’utilisateur. |
Exemple d’utilisation dans le workflow :
{
"category": "leaver",
"continueOnError": false,
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"isEnabled": true,
"taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"arguments": [
{
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"id": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"version": 1,
"parameters": [
{
"name": "daysUntilExpiration",
"values": [],
"valueType": "string"
}
]
}
]
Annuler toutes les demandes en attente d’attribution de packages d’accès pour l'utilisateur
Permet d’annuler toutes les demandes d’attribution de package d’accès en attente pour l’utilisateur. Pour en savoir plus sur les packages d’accès, veuillez consulter la section Qu’est-ce qu’un package d’accès et quelles ressources permet-il de gérer ?.
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Annuler toutes les demandes d’attribution de package d’accès en attente pour l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Annuler les demandes d’attribution de package d’accès en attente pour l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Annuler toutes les demandes d’attribution de packages d’accès en attente pour l’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 |
Exemple d’utilisation dans le workflow :
{
"category": "leaver",
"continueOnError": false,
"description": "Cancel all access package assignment requests pending for the user",
"displayName": "Cancel all pending access package assignment requests for user",
"isEnabled": true,
"taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
"arguments": []
}
Supprimer les attributions de licences sélectionnées pour l’utilisateur
Supprimer les attributions de licences sélectionnées d’un utilisateur
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Supprimer les attributions de licences sélectionnées de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | leaver, mover (partant, en mobilité) |
| displayName | Supprimer des licences de l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Supprimer les licences sélectionnées attribuées à l’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | 5fc402a8-daaf-4b7b-9203-da868b05fc5f |
| arguments | L’argument contient un paramètre portant le nom « licences » qui accepte une valeur « ID de référence SKU ». Pour la liste complète de ces valeurs, veuillez consulter la section Noms des produits et identifiants de plan de service pour les licences. |
Exemple d’utilisation dans le workflow :
{
"category": "leaver, mover",
"description": "Remove selected licenses assigned to the user",
"displayName": "Remove licenses from user",
"id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
"version": 1,
"parameters": [
{
"name": "licenses",
"values": [],
"valueType": "string"
}
]
}
Révoquer tous les tokens d’actualisation pour l’utilisateur
Permet de révoquer tous les tokens d’actualisation et les tokens de session navigateur pour un utilisateur. Cela invalide tous les tokens d’actualisation et tokens de session navigateur émis pour les applications d’un utilisateur, à l’exception des sessions de connexion des utilisateurs externes, car ces derniers se connectent via leur locataire d’origine.
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Révoquer tous les tokens d’actualisation pour l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | leaver, mover (partant, en mobilité) |
| displayName | Révoquer tous les tokens d’actualisation pour l’utilisateur |
| descriptif | Révoquer tous les tokens d’actualisation pour l’utilisateur |
| taskDefinitionId | 509589a4-0466-4471-829e-49c5e502bdee |
{
"category": "leaver, mover",
"continueOnError": false,
"description": "Revoke all refresh tokens for user",
"displayName": "Revoke all refresh tokens for user",
"isEnabled": true,
"taskDefinitionId": "509589a4-0466-4471-829e-49c5e502bdee",
"arguments": []
}
Envoyer un e-mail au responsable sur les modifications de parrainage (aperçu)
Permet d’envoyer un e-mail au responsable d’un employé qui a déplacé ou quitté. Cet e-mail informe le responsable que l’employé, qui a déménagé ou quitté, était le parrain d’un ou plusieurs ID d’agent. Cela permet au responsable de décider si l'ID d’agent doit avoir un autre employé comme sponsor.
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail au responsable sur les modifications de parrainage sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | leaver, mover (partant, en mobilité) |
| displayName | Envoyer un e-mail au responsable sur les modifications de parrainage (aperçu) |
| descriptif | Informez le responsable du sponsor sur le transfert de parrainage d’identité de l’agent. |
| taskDefinitionId | b8c4e1f9-3a7d-4b2e-9c5f-8d6a9b1c2e3f |
Exemple d’utilisation dans le workflow :
{
"category": "mover",
"continueOnError": false,
"description": "Notify sponsor's manager about agent identity sponsorship transfer.",
"displayName": "Send email to manager about sponsorship transfer",
"isEnabled": true,
"taskDefinitionId": "b8c4e1f9-3a7d-4b2e-9c5f-8d6a9b1c2e3f ",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization and you have taken over their agent ID sponsorships.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Envoyer un e-mail aux co-sponsors concernant les modifications du sponsor (aperçu)
Permet d’envoyer un e-mail aux co-sponsors d’un ID d’agent lorsqu’un utilisateur, qui est aussi sponsor de cet ID, a déménagé ou quitté. Cela avertit les cosponseurs des modifications qui se produisent pour le parrainage de leur ID d’agent.
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail aux co-sponsors concernant les modifications apportées au sponsor sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | leaver, mover (partant, en mobilité) |
| displayName | Envoyer un e-mail aux co-sponsors concernant les modifications du sponsor (aperçu) |
| descriptif | Informez les co-sponsors sur les modifications apportées aux parrainages d’identité de l’agent. |
| taskDefinitionId | ad3b85cd-75b1-43e7-b4b9-0e52faba3944 |
Exemple d’utilisation dans le workflow :
{
"category": "mover",
"continueOnError": false,
"description": "Notify co-sponsors about agent identity sponsorship changes.",
"displayName": "Send email to co-sponsors about sponsor changes",
"isEnabled": true,
"taskDefinitionId": "ad3b85cd-75b1-43e7-b4b9-0e52faba3944",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello \n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization and will no longer have sponsorship authority over agent IDs they previously sponsored with you.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Supprimer toutes les affectations de licence de l’utilisateur
Permet de supprimer toutes les affectations de licence directes d’un utilisateur. Pour les affectations de licence basées sur un groupe, vous devez exécuter une tâche pour supprimer l’utilisateur du groupe dont l’affectation de licence fait partie.
Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâcheSupprimer toutes les affectations de licence de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Supprimer toutes les licences pour l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Supprimer toutes les licences affectées à l’utilisateur (personnalisable par l’utilisateur) |
| taskDefinitionId | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove all licenses for user",
"description": "Remove all licenses assigned to the user",
"isEnabled": true,
"taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
"arguments": []
}
Supprimer l'utilisateur
Autorise la suppression de comptes d’utilisateur. Pour connaître les conditions préalables à l’exécution de cette tâche sur des utilisateurs locaux synchronisés, veuillez consulter la section Tâches liées aux comptes utilisateur. Les utilisateurs disposant d’attributions de rôles Microsoft Entra ne sont pas pris en charge, pas plus que les utilisateurs membres ou propriétaires de groupes attribuables à des rôles. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Pour Microsoft Graph, les paramètres de la tâche Supprimer un utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Supprimer un compte d’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Supprimer le compte utilisateur dans Microsoft Entra ID (personnalisable par l’utilisateur) |
| taskDefinitionId | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff |
| arguments | Peut contenir l’argument optionnel deleteOnPremisesAccount. La valeur est une valeur booléenne : true si vous souhaitez exécuter la tâche pour des utilisateurs locaux synchronisés, ou false si vous ne souhaitez pas qu’elle s’exécute pour un utilisateur local. |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Delete user account",
"description": "Delete user account in Azure AD",
"isEnabled": true,
"taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
"arguments": [
{
"name": "deleteOnPremisesAccount",
"value": "true"
}
]
}
Envoyer un e-mail au manager avant le dernier jour de l’utilisateur
Permet d’envoyer un e-mail au manager d’un utilisateur avant le dernier jour de celui-ci. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Les conditions préalables Microsoft Entra pour exécuter la tâche Envoyer un e-mail avant le dernier jour de l’utilisateur sont les suivantes :
- Attribut de manager rempli pour l’utilisateur.
- Attribut de messagerie d’un manager rempli pour l’utilisateur.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail avant le dernier jour de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Envoyer un e-mail avant le dernier jour de l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Envoyer un e-mail de retrait au manager de l’utilisateur avant le dernier jour de travail (personnalisable par l’utilisateur) |
| taskDefinitionId | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 |
| arguments | Les paramètres de tâche d’e-mail communs optionnels peuvent être spécifiés ; s’ils ne sont pas inclus, le comportement par défaut s’applique. |
Exemple d’utilisation dans le workflow :
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager before the last day of work",
"displayName": "Send email before user’s last day",
"isEnabled": true,
"taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "Reminder that {{userDisplayName}}'s last day is coming up"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Envoyer un e-mail le dernier jour de l’utilisateur
Permet d’envoyer un e-mail au manager d’un utilisateur le dernier jour de celui-ci. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Les conditions préalables Microsoft Entra pour exécuter la tâche Envoyer un e-mail le dernier jour de l’utilisateur sont les suivantes :
- Attribut de manager rempli pour l’utilisateur.
- Attribut de messagerie d’un manager rempli pour l’utilisateur.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail le dernier jour de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Envoyer un e-mail le dernier jour de l’utilisateur (personnalisable par l’utilisateur) |
| descriptif | Envoyer un e-mail de retrait au manager de l’utilisateur le dernier jour de travail (personnalisable par l’utilisateur) |
| taskDefinitionId | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 |
| arguments | Les paramètres de tâche d’e-mail communs optionnels peuvent être spécifiés ; s’ils ne sont pas inclus, le comportement par défaut s’applique. |
Exemple d’utilisation dans le workflow :
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager on the last day of work",
"displayName": "Send email on user’s last day",
"isEnabled": true,
"taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s last day"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Envoyer un e-mail au manager de l’utilisateur après son dernier jour
Autorise l’envoi d’un e-mail contenant des informations de retrait au manager de l’utilisateur après le dernier jour de celui-ci. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Les conditions préalables Microsoft Entra pour exécuter la tâche Envoyer un e-mail au responsable de l’utilisateur après son dernier jour sont les suivantes :
- Attribut de manager rempli pour l’utilisateur.
- Attribut de messagerie d’un manager rempli pour l’utilisateur.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail au manager des utilisateurs après leur dernier jour sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Envoyer un e-mail au manager de l’utilisateur après son dernier jour |
| descriptif | Envoyer un e-mail de retrait au manager de l’utilisateur après le dernier jour de travail (personnalisable par l’utilisateur) |
| taskDefinitionId | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce |
| arguments | Les paramètres de tâche d’e-mail communs optionnels peuvent être spécifiés ; s’ils ne sont pas inclus, le comportement par défaut s’applique. |
Exemple d’utilisation dans le workflow :
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager after the last day of work",
"displayName": "Send email after user’s last day",
"isEnabled": true,
"taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s accounts will be deleted today"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
Envoyer un e-mail sur l’inactivité de l’utilisateur
Permet à un e-mail contenant des informations sur un utilisateur inactif d’être envoyé au responsable de l’utilisateur après un nombre spécifié de jours comme dernière connexion. Vous pouvez personnaliser le nom et la description de cette tâche dans le centre d’administration Microsoft Entra.
Les conditions préalables à l’envoi de l’e-mail à propos de l’inactivité de l’utilisateur sont les suivantes :
- Attribut de manager rempli pour l’utilisateur.
- Attribut de messagerie d’un manager rempli pour l’utilisateur.
Pour Microsoft Graph, les paramètres de la tâche Envoyer un e-mail concernant l’inactivité de l’utilisateur sont les suivants :
| Paramètre | Définition |
|---|---|
| catégorie | sortant |
| displayName | Envoyer un e-mail sur l’inactivité de l’utilisateur |
| descriptif | Notifier le gestionnaire que l’utilisateur a été inactif (personnalisable par l’utilisateur) |
| taskDefinitionId | 92f74cb4-f1b6-4ec0-b766-96210f56edc2 |
| arguments | Les paramètres de tâche d’e-mail communs optionnels peuvent être spécifiés ; s’ils ne sont pas inclus, le comportement par défaut s’applique. |
Exemple d’utilisation dans le workflow :
{
"category": "leaver",
"continueOnError": false,
"description": " Notify manager that user has been inactive",
"displayName": "Send email about user inactivity",
"isEnabled": true,
"taskDefinitionId": "92f74cb4-f1b6-4ec0-b766-96210f56edc2",
"arguments": [
{
"name": "cc",
"value": "1bda0458-cb4b-473d-baf5-61125c86a6d3,7f552c25-e0f6-40b6-b4e0-36bb40ba7fb6"
},
{
"name": "customSubject",
"value": "[UserDisplayName]’s account has been inactive for [NumberofDays] days."
},
{
"name": "customBody",
"value": "We’re notifying you that a recent sign-in for [UserDisplayName]’s user account has not been detected, and the account is considered inactive. The last sign in was [LastSigninDate]. To maintain a secure environment, your organization may have already started the process to disable or delete this user account.\n\nPlease check your organization’s policies and take appropriate action if this user account is still needed.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}