以下文档概述了使用生命周期工作流创建的工作流。 工作流根据生命周期管理中的“加入者-调动者-离职者”(JML)周期自动化执行任务,并根据用户在组织生命周期中的位置,将任务拆分为不同的类别。 这些类别扩展到模板中,可以快速自定义这些类别以满足组织中的用户的需求。 有关详细信息,请参阅:什么是生命周期工作流?
许可要求
使用此功能需要Microsoft Entra ID Governance 或 Microsoft Entra Suite 许可证。 若要查找符合要求的正确许可证,请参阅 Microsoft Entra ID Governance 许可基础知识。
权限和角色
有关使用生命周期工作流所需的受支持委派权限和应用程序权限的完整列表,请参阅: 生命周期工作流权限。
对于委派方案,管理员需要至少具有生命周期工作流管理员 Microsoft Entra 角色:
限制
有关生命周期工作流服务限制的完整列表,请参阅: 生命周期工作流服务限制。
工作流的各个部分
工作流可分为以下三个主要部分:
| 工作流部件 | Description |
|---|---|
| 一般信息 | 工作流的这一部分涵盖基本信息,例如显示名称,以及工作流的作用说明。 |
| Tasks | 任务是在工作流执行时发生的动作。 |
| 执行条件 | 定义何时(触发器)以及为谁(范围)运行计划的工作流。 有关这两个参数的详细信息,请参阅 触发器详细信息 和 范围。 |
模板
通过 Microsoft Entra 管理中心创建工作流需要使用模板。 生命周期工作流模板是用于预定义任务的框架,有助于自动创建工作流。
模板根据其类别定义可以使用哪些任务,然后指导你完成工作流的创建。 该模板提供基本说明、执行条件和任务信息的输入。
注释
根据你选择的模板,可用的选项可能会有所不同。 本文档中的图像使用 载入预雇用员工 模板来说明工作流的各个部分。
有关详细信息,请参阅 生命周期工作流模板。
工作流概述
每个工作流都有自己的概述,可以通过工作流执行快速操作,或查看其详细信息。 本概述部分分为以下三部分:
- 基本信息
- 我的信息流
- 快速操作
在本部分中,你将了解每个部分告诉你的内容,以及你能够从此信息中采取哪些措施。
基本信息
选择工作流时,概述提供了 “基本信息 ”部分中的基本详细信息列表。 它的基本详细信息提供了工作流类别、ID、修改时间和计划再次运行的时间等信息。 此信息对于提供有关其当前使用情况的快速详细信息以用于管理目的非常重要。 基本信息也是实时数据,这意味着你在概述页上执行的任何快速更改作都会立即显示在本节中。
在 基本信息 中,可以查看以下信息:
| Name | Description |
|---|---|
| Name | 工作流的名称。 |
| Description | 描述工作流的简要说明。 |
| 类别 | 标识工作流类别的字符串。 |
| 创建日期 | 工作流的创建日期和时间。 |
| 工作流 ID | 工作流的唯一标识符。 |
| 时间表 | 定义工作流当前是否被调度运行。 |
| 上次运行日期 | 工作流运行的最后日期和时间。 |
| 上次修改时间 | 修改工作流的最后日期和时间。 |
我的信息流
在工作流概述的 “我的动态” 部分中,可以快速查看工作流的运行时间和方式。 本部分还允许你快速跳转到目标区域以获取详细信息。 提供了以下信息:
- 下一个目标运行:下一个计划工作流运行的日期和时间。
- 已处理的用户总数:工作流处理的用户总数。
- 处理失败的用户:工作流中被处理为失败状态的用户总数。
- 失败的任务:失败的总数
- 任务数:工作流中任务的总数。
- 当前版本:已创建了多少个新的工作流版本?
快速操作
使用“快速操作”部分,您可以快速对您的工作流采取行动。 这些快速操作可以让工作流执行某些任务,或者用于历史记录或编辑。 您可以采取的以下措施包括:
- 按需运行:允许你按需快速运行工作流。 有关此过程的详细信息,请参阅: 按需运行工作流
- 编辑任务:允许在工作流中添加、删除、编辑或重新排序任务。 有关此过程的详细信息,请参阅: 使用 Microsoft Entra 管理中心编辑工作流的任务
- 查看工作流历史记录:允许查看工作流的历史记录。 有关三个历史记录透视的详细信息,请参阅: 生命周期工作流历史记录
通过工作流概述执行的操作,可以快速完成通常要在工作流的管理部分才能完成的任务。
工作流基础知识
选择模板后,在基本信息屏幕上:
- 提供工作流的说明部分中使用的信息。
- 选择定义何时发生执行条件的触发器。
执行条件
在“工作流基本信息”屏幕上,还可以为工作流的执行条件设置第一个详细信息(触发器)。 工作流的执行条件定义工作流运行的时间和人员。 它由两个不同的部分组成,分别称为触发器和范围。
触发器详细信息
工作流的触发器定义在工作流范围内为用户运行计划工作流的时间。 工作流的触发器取决于要运行的工作流的类型。
支持的计划触发器包括:
- 属性更改
- 成员组更改
- 基于时间
根据您选择的工作流类型,将确定相应的触发器。
Scope
范围定义了计划工作流的适用对象。 通过配置此参数,可以进一步缩小要为其执行工作流的用户的范围。 生命周期工作流支持一 组丰富的用户属性 来配置范围。
范围取决于使用的触发器。
- 对于 属性更改,触发器基于规则,并在为用户定义的属性更改时触发。
- 对于 组成员身份更改,触发器是基于组的,如果从特定组添加或删除用户,则会触发触发器。
- 对于基于时间的属性,触发器基于规则,并在用户满足定义的时间值时触发。
有关设置工作流执行条件的详细指南,请参阅: 创建生命周期工作流。
日程安排
虽然默认情况下启用新创建的工作流,但计划是一个必须手动启用的选项。 若要验证工作流是否已计划,可以查看 计划 列。
启用计划后,将根据工作流设置中设置的时间间隔(默认值为 3 小时)来评估工作流,以确定它是否应根据执行条件运行。
注释
基于时间的属性触发器根据工作流配置(例如,在用户雇用日期之前的 7 天)和用户帐户配置在特定时间点处理用户。 对于可靠的工作流执行,必须在计划工作流执行之前配置用户帐户,并配置所有相关详细信息(例如触发器和范围属性)。 指定时间到达后,下一个计划的工作流运行将处理用户(如果满足执行条件)。 如果在预期处理时间后配置工作流或用户帐户(例如,由于 HR 系统中的延迟),生命周期工作流仍将尝试处理用户,前提是必要的设置在原始处理时间后的三天内完成。
若要查看有关自定义工作流计划的详细指南,请参阅: 自定义工作流的计划。
按需调度
可以按需运行工作流进行测试,或者在需要工作流的情况下运行。
使用 “按需运行 ”功能立即执行工作流。 必须先启用工作流,然后才能按需运行工作流。
注释
用户按需运行的工作流不考虑用户是否满足工作流的执行条件。 无论用户是否满足执行条件,它都会应用任务。
有关详细信息,请参阅: 按需运行工作流
历史
选择工作流后,可以从用户、运行和任务的角度查看其历史信息。 能够从这些视角专门查看信息,可以快速缩小关于工作流处理方式的特定信息范围。
有关详细信息,请参阅: 生命周期工作流历史记录
版本控制
工作流版本是使用原始工作流的相同信息构建的单独工作流,但任务或范围已更新,以便在日志中以不同的方式报告它们。 工作流版本可以更改现有工作流的作甚至范围。
有关详细信息,请参阅: 生命周期工作流版本控制