次の方法で共有

初出勤日前に従業員のオンボーディング タスクを Microsoft Entra 管理センターを使って自動化する

このチュートリアルでは、Microsoft Entra 管理センターでライフサイクル ワークフローを使用して雇用前タスクを自動化する方法のステップバイステップ ガイドを提供します。

この雇用前のシナリオでは、新しい従業員の一時的なアクセス パスを生成し、ユーザーの新しいマネージャーにメールで送信します。

ライフサイクル ワークフロー シナリオのスクリーンショット。

前提条件

この機能を使用するには、Microsoft Entra ID Governance または Microsoft Entra スイートのライセンスが必要です。 要件に適したライセンスを見つけるには、 Microsoft Entra ID ガバナンス のライセンスの基礎を参照してください。

開始する前に

このチュートリアルを完了するには、チュートリアルを開始する前に、このセクションに一覧表示されている前提条件を満たす必要があります。これらは実際のチュートリアルには含まれていないためです。 このチュートリアルには 2 つのアカウントが必要です。1 つは新規従業員用のアカウント、もう 1 つは新規従業員のマネージャーとして機能するアカウントです。 新入社員アカウントには、次の属性を設定しておく必要があります。

  • employeeHireDate は today に設定する必要があります
  • department は sales に設定する必要があります
  • manager 属性を設定する必要があり、manager アカウントにはメールを受信するためのメールボックスが必要です。

これらの前提条件の手順を完了する方法に関するより包括的な手順については、 ライフサイクル ワークフローのユーザー アカウントの準備に関するチュートリアルを参照してください。 このチュートリアルを実行するには、 TAP ポリシー も有効にする必要があります。

関連する属性の詳細な内訳は次のとおりです。

属性 説明 設定対象
郵便 新入社員の一時的なアクセス パスをマネージャーに通知するために使います。 両方
マネージャー この属性はライフサイクル ワークフローに使用します 社員
従業員採用日 ワークフローをトリガーするために使います 社員
部門 ワークフローのスコープを指定するために使います 社員

雇用前のシナリオは、次のセクションに分けることができます。

  • 前提: 2 つのユーザー アカウントを作成します。1 つは従業員を表し、1 つはマネージャーを表します
  • 前提: 管理センターでのこのシナリオに必要な属性の編集
  • 前提: Microsoft Graph Explorer を使用してこのシナリオの属性を編集する
  • 前提: 一時アクセス パス (TAP) の有効化と使用
  • ライフサイクル管理ワークフローを作成する
  • ワークフローをトリガーする
  • ワークフローが正常に実行されたことを確認する

雇用前テンプレートを使ってワークフローを作成する

次の手順を使って雇用前ワークフローを作成します。これにより、TAP が生成され、Microsoft Entra 管理センターを使ってユーザーのマネージャーにメールで送信されます。

  1. Microsoft Entra 管理センターに、少なくともライフサイクル ワークフロー管理者としてサインインします。

  2. ID ガバナンス を選択します。

  3. ライフサイクル ワークフローを選択します。

  4. [ 概要 ] ページで、[ 新しいワークフロー] を選択します。 新しいワークフローを選択するスクリーンショット。

  5. テンプレートから、事前採用者のオンボード の下で 選択 を選びます。 ワークフロー テンプレートの選択のスクリーンショット。

  6. 次に、ワークフローがいつトリガーするかを含むワークフローに関する基本情報を構成します ( イベントからの日数と呼ばれます)。 この場合、従業員の入社日の 2 日前にこのワークフローがトリガーされます。 従業員の事前雇用のオンボード画面で、次の設定を追加し、[ 次へ: スコープの構成] を選択します。

    構成スコープの選択のスクリーンショット。

  7. 次に、スコープを構成します。 スコープによって、このワークフローの実行対象のユーザーが決まります。 この場合は、Sales 部署のすべてのユーザーになります。 [スコープの構成] 画面の [ ルール] で、次の設定を追加し、[ 次へ: タスクの確認] を選択します。 サポートされているユーザー プロパティの完全な一覧については、「 サポートされているユーザー プロパティとクエリ パラメーター」を参照してください。

    レビュー タスクの選択のスクリーンショット。

  8. 次のページでは、必要に応じてタスクを調べることができますが、追加の構成は必要ありません。 完了したら、[ 次へ: 確認と作成 ] を選択します。 オンボード ワークフローの確認のスクリーンショット。

  9. レビュー画面で、情報が正しいことを確認し、[ 作成] を選択します。 オンボード ワークフローの作成のスクリーンショット。

ワークフローを実行する

これでワークフローが作成されました。ワークフローは 3 時間ごとに自動的に実行されます。 つまり、ライフサイクル ワークフローでは、関連付けられた実行条件でユーザーが 3 時間ごとにチェックされ、それらのユーザーに対して構成されたタスクが実行されます。 ただし、このチュートリアルではすぐに実行します。 ワークフローをすぐに実行する場合は、オンデマンド機能を使用できます。

注意

現在、ワークフローが無効に設定されている場合は、オンデマンドでそれを実行できないことに注意してください。 オンデマンド機能を使うには、ワークフローを有効に設定する必要があります。

Microsoft Entra 管理センターを使って、ユーザーに対してワークフローをオンデマンドで実行するには、次の手順を行います。

  1. ワークフロー画面で、実行する特定のワークフローを選びます。
  2. [ オンデマンドで実行] を選択します。
  3. [ ユーザーの選択 ] タブで、[ ユーザーの追加] を選択します。
  4. ユーザーを追加します。
  5. [ ワークフローの実行] を選択します。

タスクとワークフローの状態を調べる

ワークフローとタスクの状態は、いつでも監視できます。 なお、現在利用できる 3 つの異なるデータ ピボット、ユーザー実行、タスクがあります。 詳細については、ワークフローの状態の確認に関 するハウツー ガイドを参照してください。 このチュートリアルでは、ユーザーに重点を置いたレポートを使用して状態を確認します。

  1. 開始するには、[ ワークフロー履歴 ] タブを選択して、ユーザーの概要と関連するワークフロー タスクと状態を表示します。
    ワークフロー履歴の状態のスクリーンショット。

  2. [ ワークフロー履歴 ] タブが選択されると、次のようにワークフロー履歴ページに移動します。 ワークフロー履歴の概要のスクリーンショット

  3. 次に、ユーザー Jane Smith の [合計タスク] を選択して、作成されたタスクの合計数とその状態を表示できます。 この例では、ユーザー Jane Smith には全部で 3 つのタスクが割り当てられています。
    ワークフローの合計タスクの概要のスクリーンショット。

  4. 細分性のレイヤーを追加するには、ユーザー Jeff Smith の [失敗したタスク ] を選択して、ユーザー Jeff Smith に割り当てられた失敗したタスクの合計数を表示できます。 ワークフローに失敗したタスクのスクリーンショット。

  5. 同様に、ユーザー Jeff Smith の [未処理のタスク ] を選択すると、ユーザー Jeff Smith に割り当てられている未処理または取り消されたタスクの合計数を表示できます。 ワークフローの未処理タスクの概要のスクリーンショット。

ワークフローのスケジュールを有効にする

ワークフローをオンデマンドで実行し、すべてが問題なく動作していることを確認したら、ワークフローのスケジュールを有効にすることができます。 ワークフロー スケジュールを有効にするには、[プロパティ] ページの [ スケジュールを有効にする ] チェック ボックスをオンにします。

ワークフロー スケジュールを有効にするスクリーンショット。

次のステップ