作为支持用户的一部分,无论他们在你的组织生命周期中处于 Joiner-Mover-Leaver (JML)模型的哪个阶段,生命周期工作流都支持自动化流程,一旦用户在设定时间段内处于非活动状态,便会自动禁用和删除他们。 通过这个登录后不活动状态,您可以设置一个工作流,让它在用户超过设定天数不活动时运行。 通过此功能,可以根据为组织设置的条件自动删除非活动环境,从而无缝地维护安全环境。
先决条件
使用此功能需要Microsoft Entra ID Governance 或 Microsoft Entra Suite 许可证。 若要查找符合要求的正确许可证,请参阅 Microsoft Entra ID Governance 许可基础知识。
使用 Microsoft Entra 管理中心管理非活动用户
以至少生命周期工作流管理员身份登录到 Microsoft Entra 管理中心。
浏览到 ID 治理>生命周期工作流>工作流。
在工作流屏幕上,选择要向其添加非活动用户任务的特定工作流,或基于模板创建新工作流。
注释
为使用任一离职任务,您必须选择一个离职工作流模板。
在 “基本信息 ”选项卡上,输入工作流的唯一显示名称和说明后,选择 “登录不活动 ”触发器。
选择所需的工作流模板后,输入基本详细信息,然后选择 “登录不活动 ”触发器。
在 “处于非活动状态的天数”下,输入希望触发器在超出时运行的天数,然后选择“ 下一步”。
在 “作用域 ”页上,输入触发器所需的范围,然后选择“ 下一步”。
在“ 审阅任务 ”页上,选择要为你认为处于非活动状态的用户运行的任务,然后选择“ 审阅 + 创建”。
注释
生命周期工作流附带了一个内置任务,即 发送有关用户不活动的电子邮件,与帮助管理非活动用户直接相关。