Home Entra ID Entra ID – Automatizar tarefas de integração de funcionários com fluxo de trabalho do ciclo de vida.

Entra ID – Automatizar tarefas de integração de funcionários com fluxo de trabalho do ciclo de vida.

por Avatar photoJosimar Hedler
por Avatar photoJosimar Hedler 359 visualizações 5 minutos leitura

Este tutorial fornece um guia passo a passo sobre como automatizar tarefas de pré-contratação com fluxos de trabalho do ciclo de vida usando o centro de administração do Microsoft Entra. Este cenário de pré-contratação gera uma senha de acesso temporária para o nosso novo funcionário e o envia por email para o novo gerente do usuário.

Pré Requisitos:

ATENÇÃO: As implementações apresentadas em nossos artigos foram desenvolvidas com base em documentações oficiais e nas boas práticas recomendadas pela Microsoft. Entretanto, enfatizamos que qualquer implementação deve ser previamente testada em ambientes de homologação ou testes para garantir a segurança e a estabilidade do ambiente de produção

Para concluir este tutorial, você deve atender aos pré-requisitos listados nesta seção antes de iniciar o tutorial.

  • employeeHireDate deve ser definida como hoje
  • O atributo Manager deve ser definido e a conta do gerente deve ter uma caixa de correio para receber um email

O cenário de pré-contratação pode ser dividido nas seguintes seções:

  • Pré-requisito: Licença Entra ID Governance ou Entra Suite.
  • Pré-requisito: editar os atributos necessários para esse cenário no centro de administração.
  • Pré-requisito: habilitar e usar o TAP (Senha de Acesso Temporária).
  • Criar o fluxo de trabalho de gerenciamento do ciclo de vida.
  • Disparar o fluxo de trabalho.
  • Verificar se o fluxo de trabalho executou com êxito.

Preparando o ambiente

Vamos preparar as contas para que o fluxo de trabalho do ciclo de vida possa ser executado. Primeiro, vamos habilitar o TAP.

Vá para centro de administração do Microsoft Entra

  1. Clique Protection
  2. Authentication methods
  3. Depois em Policies
  4. Temporary Acess Pass

Selecione Enable e, em seguida selecione os usuarios para incluir ou excluir

Essa parte pode ser opcional, selecione Configure para modificar as configurações padrão do Pemorary Access, como definir o tempo de vida máximo ou o comprimento, e selecione Update.

Agora vamos configurar uma Senha de Acesso Temporária.

  1. Em Identity
  2. Depois em All Users
  3. Clique Authentication methods
  4. Add Authentication methods
  5. Ira abrir uma aba, selecione a opção Temporary Access Pass, veja que você pode definir uma hora ou duração de ativação personalizada.
  6. Deopois em Add

Assim que Clicar em Add, os detalher da TAP serão mostrados. Mas vamos automatizar essa tarefa, e essa senha sera enviada para o gerente. Aqui você pode fornecer a senha manualmente, mas nos iremos automatizar esse processo.

Após fazer login com o TAP , o usuário será automaticamente direcionado para configurar oMFA . Essa prática aborda o princípio de Zero Trust, tem um artigo somente sobre isso você pode ver clicando aqui. E em seguida a alterar a senha TAP para uma regular, esse processo se for criado usuário manualmente sempre marque a opção de alterar senha no próximo login. Feito tudo isso iremos continuar a configuração.

Criar um fluxo de trabalho usando o modelo de pré-contratação.

Use as etapas a seguir para criar um fluxo de trabalho de pré-contratação que gere um TAP e o envie por email para o gerente do usuário usando o centro de administração do Microsoft Entra.

  1. Vá para Identity Governance
  2. Depois em Lifecycle Workflows
  3. Create Workflows

Nota: Os fluxos de trabalho do ciclo de vida aprimoram o provisionamento orientado por RH do Microsoft Entra ID Governance, automatizando processos de rotina. Enquanto o provisionamento de RH gerencia a criação e as atualizações de atributos de contas de usuário, os fluxos de trabalho do ciclo de vida fornecem automação adicional de tarefas.

Nos modelos, selecione select em Onboard pre-hire employee

Em seguida, você configura as informações básicas sobre o fluxo de trabalho, que incluem quando o fluxo de trabalho é disparado, o que é conhecido como Days from event. Nesse caso, o fluxo de trabalho é disparado um dia antes da data de contratação do funcionário. Na tela de integrar funcionário de pré-contratação, adicione as seguintes configurações e selecione Next: Configure scope.

Agora vamos configurar o escopo. O escopo determina como sera executado o fluxo. Em Rule vamos usa a empressão de acionar fluxo para usuario abilitado, dessa forma assim que o usuario e criado ira ativar o fluxo.

Na página a seguir, você pode inspecionar a tarefa se desejar, depois selecione ”Next: Review e create” quando terminar.

Nota: Em Add task tem a opçãoAssign Licences to user , uma licença definida será aplicada ao usuário. O ideal é ter
grupos dinâmico ativados , pois, assim que o usuário é criado, ele é automaticamente adicionado ao grupo correspondente. Caso já exista um grupo dinâmico atribuindo licenças, essa opção não precisa ser definida manualmente.

Nota: Para que a senha TAP seja enviada ao Gerente, o atributo do usuário precisa ser preenchido. O tempo de expiração da senha TAP pode ser definido conforme a necessidade de cada um. Neste caso, configurei para um período de 8 horas.

Para agendar, é necessário selecionar a opção ”Enable schedule”, mas vamos seguir sem agendamento.

Executar o fluxo de trabalho

Agora que o fluxo de trabalho foi criado, ele será executado automaticamente a cada 3 horas. Isso significa que os fluxos de trabalho do ciclo de vida verificam a cada 3 horas se há usuários na condição de execução associada e executam as tarefas configuradas para esses usuários. No entanto, para o tutorial, gostaríamos de executá-lo imediatamente. Para executar um fluxo de trabalho imediatamente, é possível usar o recurso sob demanda.

Para executar um fluxo de trabalho sob demanda para os usuários que usam o centro de administração do Microsoft Entra, execute as seguintes etapas:

Por fim, este é o e-mail que o gerente receberá. Você pode personalizá-lo conforme necessário, incluindo informações como o tempo de expiração da senha TAP.

Aqui abaixo deixarei alguns links de referência da Microsoft Learn.  

Material de apoio da Microsoft sobre ciclo de vida: Link
Gerenciar propriedades de fluxo de trabalho: Link

Chegamos ao final desta jornada! E você, já fez alguma automação no ambiente corporativo? Compartilhe conosco quais fluxos foram configuradas. Deixe seu comentário e faça parte desta jornada conosco!

Avatar photo

Sou Josimar Hedler, profissional de T.I atualmente aprimorando habilidades como Administrador do Microsoft 365. Comprometido com a excelência e inovação, buscando contribuir para soluções eficientes e a satisfação do cliente.” O objetivo é me tornar em breve um Especialista na area de segurança do Microsoft 365. Estou embarcando nessa nova jornada e estudar tem sido um desafio e ao mesmo tempo muito gratificante.

Você também pode gostar

Entra ID – Acionar Aplicativos Lógicos com extensões...

Entra ID – Delegação de acesso com Unidades...

Entra ID – Proxy de aplicativos locais para...

Entra ID – Simplificando a Recuperação e Gestão...

Entra ID – Grupos Dinâmicos de Dispositivos (Device...

Entra ID: Bloqueando Microsoft Admin Portals para Usuários...

Entra ID – Consentimento de usuários em aplicativos de...

Entra ID – Criando uma conexão ZTNA (Zero...

Entra ID – Criando uma conexão ZTNA (Zero...

Veja como o Identity Protection pode melhorar a...

Deixe um comentário

Salve meu nome, e-mail e site neste navegador para a próxima vez que eu comentar.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Olá! Este site utiliza cookies para melhorar sua experiência de navegação, personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar nosso tráfego. Ao continuar a usar nosso site, você concorda com o uso de cookies. Aceitar