在本文中,你将找到有关生命周期工作流的常见问题解答。 请经常查看此页面,因为更改经常发生,而且答案也在不断新增。
常见问题
我可以为来宾创建自定义工作流吗?
是,可以为租户中的成员或来宾配置自定义工作流。 工作流可以针对所有类型的外部来宾、外部成员、内部来宾和内部成员运行。
为什么会看到“生命周期管理”而不是“生命周期工作流”?
对于我们的一小部分客户而言,在审核日志和企业应用程序中,“生命周期工作流”可能仍以之前的名称“生命周期管理”列出。
是否需要在预配应用(如 WorkDay)中映射 employeeHireDate?
是,支持从 HR 应用(如 WorkDay)进行用户预配的关键用户属性(如 employeeHireDate)。 若要在生命周期工作流中使用这些属性,需要在预配过程中映射这些属性,确保已设置了这些值。 以下屏幕截图是一个映射示例:
如何实现查看任务的更多详细信息和参数以及正在更新的属性?
某些任务会更新现有属性;但是,我们目前不会共享这些具体详细信息。 由于这些任务正在更新与其他 Microsoft Entra 功能相关的属性,因此你可以在这些文档中找到该信息。对于临时访问密码,我们会将内容写入此处列出的相应属性中。
我是否可以创建新任务以及如何创建? 例如,触发其他 graph API/Web 挂钩?
我们目前无法在任务模板所支持的这组任务之外创建新任务。 或者,你可以通过设置逻辑应用,然后使用 URL 在生命周期工作流中创建逻辑应用任务来实现此目的。 有关详细信息,请参阅基于自定义任务扩展触发逻辑应用。
为什么在“属性”列表中看不到任何自定义安全属性?
请确保租户中有处于活动状态的自定义安全属性,因为已停用的自定义安全属性不会显示在列表中。 此外,还需要有属性分配管理员或属性分配读取者角色才能让自定义安全属性显示。
当系统指示“此规则包含无效属性。” 且现有工作流的规则表达式上显示红色 x 图标时意味着什么?
红色图标指示此自定义安全属性不再处于活动状态,因此规则无效。 由于规则无效,因此不会处理工作流。 应从工作流规则中删除已停用的自定义安全属性表达式。
我的用户分配有作为工作流触发器的一部分的自定义安全属性,为什么该工作流未针对此用户运行?
生命周期工作流会检查是否为用户分配了与指定值匹配的自定义安全属性,包括区分大小写。 因此,请检查自定义安全属性值是否完全匹配。
生命周期工作流如何处理具有多个值的自定义安全属性?
如果为某个用户分配了具有多个值的自定义安全属性,并且其中一个值与规则表达式中指定的值匹配,则用户与该范围匹配。
为什么看不到属性更改触发器中列出的自定义属性?
若要查看下拉列表中预期的属性,需要确保满足以下条件:
- 必须配置属性,并使其处于活动状态
- 对于自定义安全属性,你具有适当的权限
使用自定义属性触发器的工作流是否始终需要 4 小时来处理更改?
否,更改处理时间可能会因租户更改活动、计时和卷而异,预计 4 小时为上限。 我们正在努力尽可能优化时间,希望减少时间。
如果有多个工作流使用自定义属性作为触发器,会发生什么情况?
如果多个工作流使用与触发器相同的自定义属性,则处理该更改时,这些工作流将同时处理。 如果多个工作流使用不同的自定义属性作为触发器,但自定义属性更新同时发生,则这些工作流将同时处理。 如果属性更新在不同时间发生,则工作流处理可能不同。