使用生命周期工作流创建的工作流可以根据用户在组织中生命周期的加入者、移动者和离开者模型中所处的位置自动执行常见任务。 这些工作流能够以两种方式运行,手动(按需)为特定用户运行,或者根据计划(如果用户满足工作流定义的执行条件)。 这些执行条件由两个部分(一个触发器和一个作用域)定义。 本文介绍执行条件、工作流触发器和作用域之间的差异,以及为用户运行计划工作流时的条件。
工作流执行条件
若要使工作流根据计划为用户运行,必须首先满足其执行条件。 执行条件包括:
- 触发器:定义用户工作流运行时的条件。
- 范围:定义工作流适用于哪些用户。
选择的触发器取决于要为用户运行的工作流类型,你选择的范围取决于所选触发器。 目前支持四种类型的触发器:
- 基于时间的属性:满足时间值时按计划触发工作流。
- 属性更改:当发生对属性的更改时,工作流会按计划触发。
- 组成员身份更改:满足组成员身份更改时按计划触发工作流。
- 登录活动:当满足用户上次登录以来的最低天数时,将按计划触发工作流。
- 仅按需:仅手动触发工作流。
注释
仅按需触发器是仅按需工作流模板的默认触发器。 有关工作流模板及其兼容触发器的完整列表,请参阅: 生命周期工作流模板和类别。
基于时间的属性触发器
基于时间属性的触发器允许您根据达到特定时间值来设置触发条件。
设置触发器类型 为基于时间的属性的工作流时,将定义以下详细信息:
| 触发器详细信息 | DESCRIPTION |
|---|---|
| 距事件的天数 | 用于触发工作流的事件用户属性中的天数。 值可以是 0-180。 |
| 事件计时 | 定义在工作流中何时触发事件距今天数这一详细信息。 例如,在用户开始工作之前计划为用户运行的工作流将具有事件计时值 Before,而计划为用户运行的工作流在离开组织后将具有事件计时值 After。 如果为与事件用户属性在同一天运行的工作流选择模板,则值为 On。 |
| 事件用户属性 | 定义触发工作流的更改的属性。 正在使用的工作流类型决定了可用的属性。 联接器工作流可以具有“employeeHireDate”或“createdDateTime”的属性值,而离开者工作流的属性值为“employeeLeaveDate”或“LastSignInDateTime”。 有关模板及其事件用户属性的列表,请参阅: 生命周期工作流模板和类别。 还可以设置自定义属性触发器。 有关详细信息,请参阅在生命周期工作流中使用自定义属性触发器(预览版)。 |
注释
事件用户属性必须在用户的Microsoft Entra ID 中设置。 有关此过程的详细信息,请参阅如何同步生命周期工作流的属性。
基于时间的属性范围
基于时间的属性范围允许您定义在触发器满足时工作流的适用对象。
设置基于时间的属性触发器的范围时,将定义以下详细信息:
| 范围详细信息 | DESCRIPTION |
|---|---|
| 作用域类型 | 基于规则。 |
| 规则 | 定义符合基于时间的属性触发器范围的人员的规则。 |
注释
规则评估区分大小写。
属性更改触发器
属性更改触发器允许您在用户属性发生变化时设置触发器。
设置工作流时,如果触发器类型为 属性更改,则定义以下详细信息:
| 触发器详细信息 | DESCRIPTION |
|---|---|
| 触发器属性 | 触发器属性定义要更改的属性,以触发要运行的工作流。 还可以设置自定义属性触发器。 有关详细信息,请参阅在生命周期工作流中使用自定义属性触发器(预览版)。 |
| 操作/运算符 | 定义对触发工作流运行的属性的更改。 |
| 价值 | 触发器属性的值。 |
属性更改触发器范围
属性更改触发器范围允许你定义在满足属性更改触发器条件时,工作流应该为谁运行。
设置属性更改触发器的范围时,将定义以下详细信息:
| 范围详细信息 | DESCRIPTION |
|---|---|
| 作用域类型 | 基于规则。 |
| 规则 | 定义满足属性更改触发器范围的人员的规则。 |
注释
规则评估区分大小写。
组成员身份更改触发器
对于基于组成员身份更改触发的工作流,工作流在添加到组或从组中删除用户时按计划运行。
设置触发器类型为 组成员身份更改的工作流时,将定义以下详细信息:
| 触发器详细信息 | DESCRIPTION |
|---|---|
| 行动 | 说明触发执行条件的组成员变动。 可 添加到组 或 从组中删除。 |
组成员变更范围
组成员身份更改范围参数允许您定义当满足组成员身份更改触发器时,工作流运行的对象。
设置组成员身份更改触发器的范围时,将定义以下详细信息:
| 触发器详细信息 | DESCRIPTION |
|---|---|
| 作用域类型 | 基于群组。 |
| 所选组 | 定义触发器动作所基于的组。 |
登录非活动触发器
登录非活动触发器允许你根据用户上次登录以来经过的一定天数设置触发器。
设置登录非活动触发器的范围时,将定义以下详细信息:
| 范围详细信息 | DESCRIPTION |
|---|---|
| 处于非活动状态的天数 | 自用户上次登录以来的天数。 |
登录时未活动时段范围
使用登录非活动作用域可以定义在满足登录非活动触发器时工作流运行的人员。
| 范围详细信息 | DESCRIPTION |
|---|---|
| 作用域类型 | 基于规则。 |
| 规则 | 定义满足属性更改触发器范围的人员的规则。 |
仅按需触发器
仅按需触发器设置为为手动选择的用户运行工作流。 使用这些触发器的工作流不会按计划运行。 用户在工作流的“范围详细信息”部分内被选中。
设置触发器类型为仅按需时的工作流,将会定义如下详细信息:
| 触发器详细信息 | DESCRIPTION |
|---|---|
| 作用域类型 | 范围类型确定如何定义工作流的运行范围。 默认值为 用户选择。 |
| 选择类型 | 工作流的选择类型可以设置为:可以在创建工作流时选择用户,以便在工作流创建后立即为这些用户运行;或者,可以在以后选择要为其运行该工作流的用户。 |
有关为用户按需运行工作流的详细指南,请参阅: 按需运行工作流。
执行用户范围
为启用的工作流设置执行条件后,可以看到当前满足其执行条件的用户列表。 此用户列表由工作流下次执行时运行的用户组成,并且基于工作流引擎上次评估租户中的用户的时间。
如果工作流最近更改了执行条件,则执行用户范围列表可能不是最新的。 当执行条件最近更改时,列表会在工作流引擎再次评估用户后刷新,并更新为满足最新执行条件的用户。 在为用户运行工作流之前,它还会检查以确保用户列表仍符合当前的执行条件。
有关查看特定工作流的执行用户范围的详细指南,请参阅: 检查工作流的执行用户范围。
生命周期工作流追赶窗口
根据设计,生命周期工作流提供三天的补救时间窗口,以帮助客户处理因 HR 用户数据更新延迟而可能错过的用户。 这意味着,当工作流引擎评估符合计划工作流当前执行条件的用户时,它包括那些预期触发日期已经过去但未超过原始触发日期三天的用户。 处理用户后,只有在用户或工作流发生更改后,才可再次考虑该用户或工作流,以便其再次满足执行条件。
下表显示了生命周期工作流的追赶窗口示例:
| 工作流方案 | 用户数据 | 生命周期工作流行为 |
|---|---|---|
| 预雇用模板工作流计划在 EmployeeHireDate 之前 7 天为用户运行。 | 用户将在 10 天后由人力资源部在 Microsoft Entra ID 中预配,具备EmployeeHireDate。 | 因为日期早于偏移量,所以工作流为新用户运行。 |
| 预雇用模板工作流计划在 EmployeeHireDate 之前 7 天为用户运行。 | HR 在 Microsoft Entra ID 中预配了一名新用户,并将在 5 天后提供 EmployeeHireDate。 | 工作流为新用户运行,因为日期在时间偏移的 3 天以内。 |
| 预雇用模板工作流计划在 EmployeeHireDate 之前 7 天为用户运行。 | 新用户由 HR 在 Microsoft Entra ID 中预配,并在 3 天内使用 EmployeeHireDate 。 | 工作流不会为新用户运行,因为日期相对于偏移量已超过 3 天。 |
| 2 月 23 日,为范围内员工的 2 月 23 日 员工入职日期 执行新的入职工作流程。 | 2 月 24 日,HR 在 Microsoft Entra ID 中预配了一个新用户,员工HireDate 设置为 2 月 23 日。 | 工作流在 2 月 24 日再次为新用户运行,因为日期在偏移时间的 3 天之内。 |
工作流计划
虽然默认情况下启用新创建的工作流,但计划是一个必须手动启用的选项。 若要验证工作流是否已计划,可以在工作流概述页上查看 计划 列。
启用计划后,工作流将在每隔三小时(默认设置)或您在工作流设置中选择的时间间隔被评估,以确定它是否应运行。
注释
用户满足执行条件并且位于工作流范围内后,生命周期工作流引擎会在工作流开始处理之前再次评估用户。 如果用户不再满足工作流的执行条件,则不会处理它们。
有关设置工作流执行条件的详细指南,请参阅: 创建生命周期工作流。