生命周期工作流创建的工作流可用于管理从Active Directory 域服务(AD DS)同步的用户的生命周期。 对同步 AD DS 的支持使你可以使用工作流任务来启用、禁用和删除用户。 在本文中,将向你介绍如何为从 AD DS 同步的用户运行用户帐户任务。
先决条件
使用此功能需要 Microsoft Entra ID 治理或 Microsoft Entra 套件许可证。 若要查找符合要求的正确许可证,请参阅 Microsoft Entra ID Governance 许可基础知识。
虽然大多数生命周期工作流任务无需任何额外配置即可管理从 Active Directory 域服务同步过来的用户,但某些任务(如启用、禁用和删除任务)需要一些额外配置。 有关设置这些先决条件的详细信息,请参阅: 用户帐户任务。
配置用户帐户任务,使用 Microsoft Entra 管理中心管理从 Active Directory 域服务同步的用户
可快速编辑工作流程中与账户相关的任务,以适用于从 Active Directory 域服务同步的用户。 要使用 Microsoft Entra 管理中心以这种方式编辑任务,请执行以下步骤:
以至少生命周期工作流管理员身份登录到 Microsoft Entra 管理中心。
浏览到ID治理>生命周期工作流>。
选择要在其中编辑任务的工作流。
在工作流屏幕上,选择“任务”。
在“任务”屏幕上,选择要为从 Active Directory 域服务同步的用户运行的现有任务,或者通过选择 “添加任务”创建新任务。
在单个任务屏幕上,启用对应于为同步Active Directory 域服务用户运行的复选框。 下图显示了为“删除用户帐户”任务启用它。
选择“保存”。
使用 Microsoft Graph 编辑用户帐户任务,以与从 Active Directory 域服务 同步的用户兼容
若要使用 Microsoft Graph 管理与通过 API 从 Active Directory 域服务同步的用户兼容的用户任务,请参阅: 为内置生命周期工作流任务配置参数。