こんにちは！市川です！ 
新入社員が入社する際に、IT管理者が手動でグループやチームに追加するのは手間がかかります。特に複数人が同時に入社する場合、各部署への振り分けやライセンスの追加作業に労力と時間がかかり、作業漏れが発生することもあります。 
そこで今回は、 Microsoft Entra ID Governanceの新しい機能でもある「”ライフサイクルワークフロー”を活用して、新入社員の入社日または入社前に合わせて特定のタスクを自動適用する方法」を紹介します。 
 
これにより、指定した日に合わせて各部署のグループやチームへの振り分け、ウェルカムメールの送信、ライセンスの割り当てなどが自動で適用します。 
また、すべての新入社員に対して一貫したプロセスを適用することで作業漏れを防ぎ、組織に合わせたワークフローのアレンジも可能です。ぜひご参考ください！ 

・従来のオンボーディング作業

・ライフサイクルワークフローを活用したオンボーディング

◎ワークフローの活用シリーズ◎ 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
・従業員の”異動”に合わせてタスクを自動適用する方法 
　「従業員の異動プロセスを自動化する方法」 
・従業員の”退職”に合わせてタスクを自動適用する方法 
　「従業員のオフボーディングを自動化する方法」 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

目次

• 1．ライフサイクルワークフローとは？
• 2．(事前準備)　新入社員情報入力
• 　　- ユーザー作成
• 　　- 詳細情報の入力
• 3．ワークフローの作成（入社初日にオンボードするためのタスク構成）
• 4．オンボード実施
• 5．ワークフローの作成（入社前にオンボードするためのタスク構成）
• 6．オンボード実施
• 7．カタログとアクセス パッケージの作成
• 　　- アクセス パッケージの作成
• 　　- カタログの作成
• 8．ワークフローをすぐに実行する方法
• 9．ワークフローの実行スケジュールを変更する方法
• ◎ワークフローの活用シリーズ紹介◎

1．ライフサイクルワークフローとは？

ライフサイクルワークフローとは、Microsoft Entra ID Governanceの新しい機能で、従業員の入社・異動・退職などに伴い発生するIT管理者側の手続きを自動で行う仕組みです。従業員のさまざまなライフサイクルに合わせて必要なタスクを自動適用することができ、IT管理者の手作業を減らし、一貫した管理が実現されます。 
※前提として、Microsoft Entra ID Governance または Microsoft Entra Suiteのライセンスが必要です。

2．(事前準備)　新入社員情報入力

ライフサイクルワークフローを活用するにあたり、Entra IDに詳細情報を入力することがポイントとなります。ライフサイクルワークフローでは、この情報を基に「入社日」「該当社員のマネージャーは誰か」など入手しフローを実行します。 

ユーザー作成

まず初めに、新入社員「高橋 三郎」のユーザーを作成します。

1．Microsoft 365 管理センターを開き、「ユーザー」のタブより「アクティブなユーザー」をクリックします。

2．「ユーザーの追加」をクリックします。

3．ユーザー情報を入力し、「次へ」をクリックします。

4．適用するライセンスを選択し、「次へ」をクリックします。 
※今回は、ワークフローの中でライセンスを付与するので、「製品ライセンスなしでユーザーを作成する」を選択します。

5．「次へ」をクリックします。

6．「追加の完了」をクリックします。

7．ユーザーが追加されました。

詳細情報の入力

新入社員「高橋 三郎」のユーザーが作成されたので、詳細情報を入力していきます。

1．Microsoft 365 管理センターを開き、管理センターの「ID」をクリックします。

2．「ユーザー」のタブより「すべてのユーザー」をクリックします。

3．ワークフローを適用させる、該当のユーザーをクリックします。

4．「プロパティ」をクリックします。

5．「ジョブ情報」横の「鉛筆マーク」をクリックします。

6．所属部署や入社日などの情報を入力し「保存」をクリックします。 
※ここで入力した情報を基にワークフローが実行されます。

7．「連絡先情報」横の「鉛筆マーク」をクリックします。

8．メールアドレスを入力し「保存」をクリックします。

9．詳細情報の入力が完了しました。

3．ワークフローの作成（入社初日にオンボードするためのタスク構成）

事前準備が完了したので、ワークフローを作成します。入社日に合わせてオンボーディングするためにタスクを構成します。

1．Microsoft Entra 管理センターを開き、「Identity Governance」のタブより「ライフサイクル ワークフロー」をクリックします。

2．「ワークフローの作成」をクリックします。

3．ワークフローのテンプレートを使用します。「新入社員をオンボードする」の「選択」をクリックします。

4．テンプレートでは、すでに新入社員をオンボードするためのタスクや、設定が構成されています。どのような設定がされているのかを確認していきます。

5．「トリガーの詳細」では、以下のように設定されています。「次へ：スコープの構成」をクリックします。 
———————————————————————————————————————–
トリガーの種類：時間ベースの属性（特定の日時などに基づいてトリガーされる条件） 
イベントからの日数：０ 
イベントのタイミング：オン 
イベント ユーザー属性：employeeHireDate（従業員の入社日） 
———————————————————————————————————————–
※ここでは、「従業員の入社日０日（=入社当日）にワークフローが実行される」というように設定されています。 
※実行時には、目次２ 手順６にて入力した情報が基になります。

6．「スコープの詳細」では、以下のように設定されています。「次へ：タスクの確認」をクリックします。 
—————————————————————————————————————-
プロパティ：department（部署） 
演算子：equal（値とプロパティが一致する場合に条件を満たす） 
値：Marketing（マーケティング部） 
—————————————————————————————————————-
※ここでは、「ユーザーの部署が”Marketing”である場合に適用される」というルールが設定されています。
※実行時には、目次２ 手順６にて入力した情報が基になります。

7．「ワークフロー タスク」には、すでに３つのタスクが構成されています。 
今回は、「既に構成している３つのタスク」に「新たな３つのタスク」を加えて紹介します。

8．それでは１つずつ紹介していきます。まずは、「ユーザー アカウントを有効にする」のタスクをクリックします。

9．タスクをクリックすると、構成の詳細が確認できます。これは、「入社日にユーザーのアカウントを有効にする」タスクです。

10．次に、「ウェルカム メールの送信」のタスクをクリックします。

11．このタスクは、新入社員の入社当日に「ようこそ！○○社へ！」などと、ウェルカムメールを送信することができます。「CC 受信者」にマネージャーや教育係を含めることもできます。

12．「メールのカスタマイズ」をクリックすると、メールの詳細を決めることができます。初日の業務スケジュールや教育担当者を知らせるメールを送ることができます。

13．次に、「ユーザーをグループに追加する」のタスクをクリックします。

14．「０グループ選択済み」をクリックします。

15．該当部署のグループなど、追加するグループにチェックを入れ「選択」をクリックします。

16．「保存」をクリックします。

17．「タスクの追加」をクリックします。

18．今回は、新たに以下の３つのタスクを追加します。タスクにチェックを入れ「追加」をクリックします。 
—————————————————————————–
・選択したチームにユーザーを追加する 
・ユーザー アクセス パッケージの割り当ての要求 
・ユーザーにライセンスを割り当てる  
—————————————————————————–

19．新たに追加した、「選択したチームにユーザーを追加する」のタスクをクリックします。

20．「０チームが選択されました」をクリックします。

21．該当部署のチームなど、追加するチームにチェックを入れ「選択」をクリックします。

22．「保存」をクリックします。

23．次に、「ユーザー アクセス パッケージの割り当ての要求」のタスクをクリックします。

24．「アクセス パッケージが選択されていません」をクリックします。

25．割り当てるアクセス パッケージにチェックを入れ「選択」をクリックします。 
※アクセス パッケージの詳細と作成方法はこちら

26．ポリシーを選択し、「保存」をクリックします。

27．次に、「ユーザーにライセンスを割り当てる」のタスクをクリックします。

28．「０選択されたライセンス」をクリックします。

29．割り当てるライセンスにチェックを入れ「選択」をクリックします。

30．「保存」をクリックします。

31．「次へ：確認と作成」をクリックします。

32．「スケジュールの有効化」にチェックを入れ「作成」をクリックします。

33．ワークフローが正常に作成されました。

4．オンボード実施

ワークフロー結果を確認します。 
＜フローの実行＞既定では、３時間ごとに実行されるようにスケジュールされていますが、最小１時間～最大２４時間までの間隔で変更可能です。スケジュール方法はこちら 
※フローを今すぐ実行させる方法はこちら 

1．作成したタスクをクリックします。

2．「ワークフロー履歴」をクリックします。

3．ワークフローの実行結果が表示されます。

4．状態が「完了」となっていることが確認できます。合計タスク数の数字をクリックします。

5．６つのタスクがすべて正常に実行されたことがわかります。

6．それぞれのタスクが実行された結果を見ていきましょう。まずは、「ウェルカム メールの送信」です。新入社員「高橋 三郎」のOutlookにメールが届いていることが確認できました。

7．Microsoft Entra 管理センター側で、ユーザーの状態を見ていきます。該当のユーザーをクリックします。

8．「グループ」を見ると、指定したグループ「jiroyamada」と、指定したチーム「yjk365」が割り当たっていることが確認できました。

9．実際にTeamsのチーム「yjk365」のメンバーに、新入社員「高橋 三郎」が入っていることがわかりました。

10．「アプリケーション」を見ると、アクセス パッケージに含まれているアプリが割り当たっていることが確認できました。

11．「ライセンス」を見ると、指定したライセンスが割り当たっていることが確認できました。

5．ワークフローの作成（入社前にオンボードするためのタスク構成）

ワークフローを作成します。入社７日前にオンボーディングするためにタスクを構成します。

1．「ワークフローの作成」をクリックします。

2．「採用前の従業員をオンボードする」の「選択」をクリックします。

3．テンプレートでは、すでに採用前の従業員をオンボードするためのタスクや、設定が構成されています。どのような設定がされているのかを確認していきます。

4．「トリガーの詳細」では、以下のように設定されています。「次へ：スコープの構成」をクリックします。 
———————————————————————————————————————–
トリガーの種類：時間ベースの属性（特定の日時などに基づいてトリガーされる条件） 
イベントからの日数：７ 
イベントのタイミング：次より前 
イベント ユーザー属性：employeeHireDate（従業員の入社日） 
———————————————————————————————————————–
※ここでは、「従業員の入社日より７日前にワークフローが実行される」というように設定されています。 
※実行時には、目次２ 手順６にて入力した情報が基になります。

5．「スコープの詳細」では、以下のように設定されています。「次へ：タスクの確認」をクリックします。 
———————————————————————————————————————–
プロパティ：department（部署） 
演算子：equal（値とプロパティが一致する場合に条件を満たす） 
値：Marketing（マーケティング部） 
———————————————————————————————————————–
※ここでは、「ユーザーの部署が”Marketing”である場合に適用される」というルールが設定されています。 
※実行時には、目次２ 手順６にて入力した情報が基になります。

6．「ワークフロー タスク」には、すでにタスクが構成されています。「TAP を生成しメールを送信する」のタスクをクリックします。

7．タスクをクリックすると、構成の詳細が確認できます。これは、「一時アクセス パス  (TAP) を発行し、マネージャーにメールを送信する」タスクです。 
※マネージャーは、目次２ 手順６にて入力した情報が基になります。

8．「一時アクセス パス (TAP) の設定」では、アクティブ化する期間などの詳細が決められます。詳細設定をし「保存」をクリックします。

9．「次へ：確認と作成」をクリックします。

10．「スケジュールの有効化」にチェックを入れ「作成」をクリックします。

11．ワークフローが正常に作成されました。

6．オンボード実施

ワークフロー結果を確認します。 
＜フローの実行＞既定では、３時間ごとに実行されるようにスケジュールされていますが、最小１時間～最大２４時間までの間隔で変更可能です。スケジュール方法はこちら 
※フローを今すぐ実行させる方法はこちら 

1．作成したタスクをクリックします。

2．「ワークフロー履歴」をクリックします。

3．ワークフローの実行結果が表示されます。

4．状態が「完了」となっていることが確認できます。合計タスク数の数字をクリックします。

5．タスクが正常に実行されたことがわかります。

6．タスクが実行された結果、新入社員「高橋 三郎」のマネージャー「山田 次郎」のOutlookにメールが届いていることが確認できました。

7．カタログとアクセス パッケージの作成

目次３ 手順２５にて使用した、アクセス パッケージについて詳細と作成方法をご紹介します。 
 
カタログとアクセス パッケージとは？ 
リソースを管理するために使われます。 
 
カタログ：会社の中で使うアプリやグループなどをまとめて管理するためのもの。 
アクセスパッケージ：カタログの中のリソースにアクセスするための権限をまとめて管理するためのもの。

アクセス パッケージの作成

1．Microsoft Entra 管理センターを開き、「Identity Governance」のタブより「エンタイトルメント管理」をクリックします。

2．「アクセス パッケージ」をクリックします。

3．「新しいアクセス パッケージ」をクリックします。

4．任意の名前と説明を入力し、「カタログ」を選択します。「新しいカタログの作成」をクリックするとカタログの作成が可能です。 
※カタログの作成方法はこちら

5．「次へ：リソース ロール」をクリックします。

6．「グループとチーム」をクリックします。

7．含めるグループにチェックを入れ、「選択」をクリックします。 
※カタログにないすべてのグループやチームを選択する場合は、緑枠にチェックを入れてください。

8．ロールのプルダウンから、「Owner (管理者) 」または「Member (メンバー) 」を選択します。 
※Ownerは”リソースの管理者”、Memberは”リソースを使う人”となります。

9．「アプリケーション」をクリックします。

10．含めるアプリにチェックを入れ、「選択」をクリックします。

11．ロールのプルダウンから、「User (ユーザー) 」または「msiam_access (管理者) 」を選択します。 
※ Userは”アプリの利用者”、 msiam_accessは”アプリの管理者”となります。

12．「SharePoint サイト」をクリックします。

13．含めるサイトをクリックし、「選択」をクリックします。

14．ロールのプルダウンから、「メンバー」「閲覧者」「所有者」のいずれかを選択します。

15．「Microsoft Entra ロール (プレビュー) 」をクリックします。

16．含めるロールをクリックし、「選択」をクリックします。

17．ロールのプルダウンから、「Active Member」または「Eligible Member」を選択します。 
※Active Memberは”すぐにロールを使える人”、Eligible Memberは”ロールを使うために認証などの手続きが必要な人”となります。

18．「次：要求」をクリックします。

19．アクセス権を要求できるユーザー単位を設定します。 
※今回は「ディレクトリ内のユーザーとグループ」の「すべてのメンバー (ゲスト除く) 」に絞ります。

20．承認の要求有無などの設定をし「次へ：要求元情報」をクリックします。

21．「次：ライフサイクル」をクリックします。

22．アクセス レビューなどの設定をし「次へ：ルール」をクリックします。

23．「次へ：確認および作成」をクリックします。

24．「作成」をクリックします。

25．アクセス パッケージが正常に作成されました。

カタログの作成

1．Microsoft Entra 管理センターを開き、「Identity Governance」のタブより「エンタイトルメント管理」をクリックします。

2．「カタログ」をクリックします。

3．「新しいカタログ」をクリックします。

4．任意の名前と説明を入力し、「作成」をクリックします。

5．カタログが正常に作成されました。新しく作成した「カタログ」をクリックします。

6．「リソース」をクリックします。

7．「リソースを追加します」をクリックします。

8．カタログ内に含めるリソースを追加していきます。 
※リソースの追加手順は目次７ 手順６～を参考ください。

8．ワークフローをすぐに実行する方法

ワークフローの実行は、既定では３時間ごとに実行されるようにスケジュールされていますが、最小１時間～最大２４時間までの間隔で変更可能です。※スケジュール方法はこちら 
ここでは、ワークフローをすぐに実行する方法を説明します。 

1．すぐに実行させたいワークフローにチェックを入れ、「オンデマンドで実行」をクリックします。

2．「ユーザーの選択」をクリックします。

3．実行させるユーザーにチェックを入れ、「選択」をクリックします。

4．「ワークフローの実行」をクリックします。

5．ワークフローがオンデマンドで実行され、処理が開始されました。

9．ワークフローの実行スケジュールを変更する方法

ワークフローの実行は、既定では３時間ごとに実行されるようにスケジュールされています。※フローを今すぐ実行させる方法はこちら 
ここでは、既定の実行スケジュールを変更する方法を説明します。 

1．ライフサイクル ワークフローを開き、「ワークフロー設定の表示」をクリックします。

2．「ワークフロー スケジュール」にて、最小１時間～最大２４時間までの間隔で実行スケジュールの変更が可能です。変更が完了したら「保存」をクリックします。

3．設定が正常に反映され、ワークフロー スケジュールが変更されました。

◎ワークフローの活用シリーズ紹介◎

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
・「従業員の異動プロセスを自動化する方法」 
従業員の「属性」が変更された場合や、「グループのメンバー」から削除された場合などに合わせて特定のフローを実行できます。 

・「従業員のオフボーディングを自動化する方法」 
従業員の「退職日当日」、または「退職日○日前・○日後」などに合わせて特定のフローを実行できます。※「属性変更」や「グループメンバー削除」に合わせることも可能です。 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 



その他お困りごとも動画で解説！