こんにちは!市川です!
従業員が退職する際に、IT管理者が手動でグループやチームから削除するのは手間がかかります。退職者に関する手続きは不定期に発生するため、複数の退職者が同時に出る場合、退職するユーザーを確認しながら各部署のグループやチームから削除する作業に労力と時間がかかり、作業漏れが発生することもあります。
そこで今回は、Microsoft Entra ID Governanceの新しい機能でもある「”ライフサイクルワークフロー”を活用して、従業員の退職日のタイミングに合わせて特定のタスクを自動適用する方法」を紹介します。
これにより、従業員の退職日の前後や当日に、グループやチームから該当の従業員を自動で削除します。 また、すべての新入社員に対して一貫したプロセスを適用することで作業漏れを防ぎ、組織に合わせたワークフローのアレンジも可能です。ぜひご参考ください!
・従来のオフボーディング作業
・ライフサイクルワークフローを活用したオフボーディング
◎ワークフローの活用シリーズ◎
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
・従業員の”入社”に合わせてタスクを自動適用する方法
「新入社員のオンボーディングを自動化する方法」
・従業員の”異動”に合わせてタスクを自動適用する方法
「従業員の異動プロセスを自動化する方法」
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
目次
- 1.ライフサイクルワークフローとは?
- 2.(事前準備) 詳細情報の入力
- 3.ワークフローの作成
- 4.退職者タスクの実施
- 5.ワークフローをすぐに手動で実行する方法
- 6.ワークフローの実行スケジュールを変更する方法
- ◎ワークフローの活用シリーズ紹介◎
1.ライフサイクルワークフローとは?
ライフサイクルワークフローとは、Microsoft Entra ID Governanceの新しい機能で、従業員の入社・異動・退職などに伴い発生するIT管理者側の手続きを自動で行う仕組みです。従業員のさまざまなライフサイクルに合わせて必要なタスクを自動適用することができ、IT管理者の手作業を減らし、一貫した管理が実現されます。
※前提として、Microsoft Entra ID Governance または Microsoft Entra Suiteのライセンスが必要です。
2.(事前準備) 詳細情報の入力
ライフサイクルワークフローを活用するにあたり、Entra IDに詳細情報を入力することがポイントとなります。ライフサイクルワークフローでは、この情報を基に「部署」など入手しフローを実行します。
1.Microsoft 365 管理センターを開き、管理センターの「ID」をクリックします。
2.「ユーザー」のタブより「すべてのユーザー」をクリックします。
3.ワークフローを適用させる、該当のユーザーをクリックします。
4.「プロパティ」をクリックします。
5.「ジョブ情報」横の「鉛筆マーク」をクリックします。
6.所属部署やマネージャーなどの情報を入力し「保存」をクリックします。
※ここで入力した情報を基にワークフローが実行されます。
7.「連絡先情報」横の「鉛筆マーク」をクリックします。
8.メールアドレスを入力し「保存」をクリックします。
9.詳細情報の入力が完了しました。
3.ワークフローの作成
ワークフローを作成します。従業員の退職のタイミングに合わせて特定のタスクが適用されるように、ワークフローを構成します。
1.Microsoft Entra 管理センターを開き、「Identity Governance」のタブより「ライフサイクル ワークフロー」をクリックします。
2.「ワークフローの作成」をクリックします。
3.ワークフローのテンプレートを使用します。「従業員の事前オフボーディング」の「選択」をクリックします。
※「退職前・退職日当日・退職後」からオフボーディングを実施するタイミングを選択できます。
4.テンプレートでは、すでに従業員が退職したときのオフボーディングタスクや、設定が構成されています。どのような設定がされているのかを確認していきます。
5.「トリガーの詳細」では、以下のように設定されています。「次へ:スコープの構成」をクリックします。
————————————————————————————————–
イベントからの日数:1
イベントのタイミング:次より前
イベント ユーザー属性:employeeLeaveDateTime
—————————————————————————————————
※ここでは、「従業員の退職日より1日前(=退職日前日)にワークフローが実行される」というように設定されています。
6.「スコープの詳細」では、以下のように設定されています。「次へ:タスクの確認」をクリックします。
——————————————————————————————————
プロパティ:department(部署)
演算子:equal(値とプロパティが一致する場合に条件を満たす)
値:Marketing(マーケティング部)
——————————————————————————————————-
※ここでは、「ユーザーの部署が”Marketing”である場合に適用される」というルールが設定されています。
※実行時には、目次2 手順6にて入力した情報が基になります。
7.「ワークフロー タスク」には、すでに2つのタスクが構成されています。
8.それでは1つずつ紹介していきます。まずは、「選択したグループからユーザーを削除する」 のタスクをクリックします。
9.タスクをクリックすると、構成の詳細が確認できます。「0グループ選択済み」をクリックします。
10.該当部署のグループなど、削除するグループにチェックを入れ「選択」をクリックします。
11.「保存」をクリックします。
12.次に、「選択した Teamsからユーザーを削除する」のタスクをクリックします。
13.「0チームが選択されました」をクリックします。
14.該当部署のチームなど、削除するチームにチェックを入れ「選択」をクリックします。
15.「保存」をクリックします。
16.「次へ:確認と作成」をクリックします。
17.「スケジュールの有効化」にチェックを入れ「作成」をクリックします。
18.ワークフローが正常に作成されました。
4.退職者タスクの実施
ワークフロー結果を確認します。
<フローの実行>既定では、3時間ごとに実行されるようにスケジュールされていますが、最小1時間~最大24時間までの間隔で変更可能です。スケジュール方法はこちら
※フローを今すぐ実行させる方法はこちら
1.作成したタスクをクリックします。
2.「ワークフロー履歴」をクリックします。
3.ワークフローの実行結果が表示されます。
4.状態が「完了」となっていることが確認できます。合計タスク数の数字をクリックします。
5.2つのタスクがすべて正常に実行されたことがわかります。
6.それぞれのタスクが実行された結果を見ていきましょう。Microsoft Entra 管理センターで、該当のユーザーを開きます。
7.「グループ」を見ると、正常に「jiroyamada」のグループが削除されていることが確認できました。
8.Teamsのチーム「yjk365」のメンバーから「高橋 三郎」が削除されていることがわかります。
5.ワークフローをすぐに手動で実行する方法
ワークフローの実行は、既定では3時間ごとに実行されるようにスケジュールされていますが、最小1時間~最大24時間までの間隔で変更可能です。※スケジュール方法はこちら
ここでは、ワークフローをすぐに実行する方法を説明します。
1.すぐに実行させたいワークフローにチェックを入れ、「オンデマンドで実行」をクリックします。
2.「ユーザーの選択」をクリックします。
3.実行させるユーザーにチェックを入れ、「選択」をクリックします。
4.「ワークフローの実行」をクリックします。
5.ワークフローがオンデマンドで実行され、処理が開始されました。
6.ワークフローの実行スケジュールを変更する方法
ワークフローの実行は、既定では3時間ごとに実行されるようにスケジュールされています。※フローを今すぐ実行させる方法はこちら
ここでは、既定の実行スケジュールを変更する方法を説明します。
1.ライフサイクル ワークフローを開き、「ワークフロー設定の表示」をクリックします。
2.「ワークフロー スケジュール」にて、最小1時間~最大24時間までの間隔で実行スケジュールの変更が可能です。変更が完了したら「保存」をクリックします。
3.設定が正常に反映され、ワークフロー スケジュールが変更されました。
◎ワークフローの活用シリーズ紹介◎
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
・「新入社員のオンボーディングを自動化する方法」
新入社員の「入社日」、または「入社○日前」などに合わせて特定のフローを実行できます。
・「従業員の異動プロセスを自動化する方法」
従業員の「属性」が変更された場合や、「グループのメンバー」から削除された場合などに合わせて特定のフローを実行できます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
その他お困りごとも動画で解説!
