Microsoft Entra ID Governance 应用了 Microsoft Security Copilot 的功能,以在配置自定义工作流以跨 JML 方案管理用户的生命周期时节省标识管理员的时间和精力。 它还有助于使用自然语言更有效地自定义工作流,以配置工作流信息,包括自定义任务、执行工作流和获取工作流见解。
本文介绍如何在 Microsoft Entra 管理中心中使用 Security Copilot 处理生命周期工作流,适用于以下使用案例:
先决条件
- 启用了安全 Copilot 的租户。 有关详细信息,请参阅 Microsoft 安全 Copilot 入门指南。
- Microsoft Entra ID Governance 许可证。
- 生命周期工作流管理员的分配角色
在 Microsoft Entra 中启动安全助手
请根据具体的用例,使用合适的管理角色登录到 Microsoft Entra 管理中心。
从 Microsoft Entra 管理中心的 Copilot 按钮启动 Security Copilot。
请参阅以下用例和提示,以检索信息或使用自然语言查询执行操作。
为新的生命周期工作流创建分步指南
Security Copilot 可以给你提供指导,帮助你创建新的生命周期工作流的步骤。 提供说明,指明当工作流被触发时要执行的操作,以及定义此工作流应针对哪些用户(范围)和何时应运行(触发条件)。 例如:
在市场营销部门为新入职员工创建一个生命周期工作流,该工作流将发送欢迎电子邮件和 TAP,并将他们添加到“我的租户中的所有用户”组中。 此外,提供启用工作流计划的选项。
查看返回的结果以查看工作流包含的内容,然后按照步骤在 Microsoft Entra 管理中心 创建新工作流 。 创建工作流后,可以在启用计划之前执行验证测试。
浏览可用的工作流配置
使用Microsoft安全 Copilot,可以有效地管理各种生命周期工作流。 下面是可以使用安全 Copilot 完成的一些常见任务:
例如:
- 列出我的租户中的所有生命周期工作流
- 列出用于创建新工作流的所有受支持的工作流模板
- 我的生命周期工作流设置是什么?
- 可以使用生命周期工作流自动执行哪些离开任务?
- 哪些模板可用于创建移动器工作流?
分析活动工作流列表
借助Microsoft安全 Copilot,可以轻松分析和管理活动工作流列表并检索特定的工作流信息。
例如:
- 获取名为 {workflow name} 的生命周期工作流。
- 列出我租户环境中的所有 Mover 工作流。
- 列出我的租户中所有已被删除的生命周期工作流。
- 列出在我的租户中所有已禁用的生命周期工作流。
- 显示禁用的工作流 {workflow} 的详细信息。
排除生命周期工作流运行故障
可以使用 Security Copilot 帮助排查工作流运行问题。 安全 Copilot 使用提供的信息来生成和返回指定工作流的给定时间段内工作流历史记录的丰富摘要。
浏览特定工作流的工作流处理结果:
- 汇总过去 7 天内 {workflow} 的运行。
- 过去 24 小时内工作流运行的次数。
- 过去 7 天内此工作流无法处理哪些用户?
- 过去 7 天内 {workflow} 哪些任务失败?
- 显示过去 7 天内 {workflow} 的用户处理结果摘要。
浏览跨工作流的工作流处理结果:
- 过去 7 天内处理了多少个工作流?
- 过去 14 天内工作流成功处理了多少用户?
- 过去 7 天内运行最多的工作流?
- 过去 30 天内哪些任务失败最多?
- 在过去 7 天内,哪些工作流失败最多?
- 过去 30 天内执行了多少个移动器工作流?
比较生命周期工作流的版本
可以使用 Security Copilot 比较工作流程版本。 Security Copilot 使用提供的信息生成并返回指定工作流两个版本的详细内容摘要,同时阐明这些版本之间的核心差异,包括任务和执行条件。
例如:
- 列出 {workflow} 的所有工作流版本。
- 告诉我谁是最后修改了 {workflow} 的人,以及修改的时间。
- 显示此工作流的 {version #} 的详细信息。
- 此工作流的最后一个版本发生了哪些更改?
- 比较此工作流的最后两个版本。
- 比较{version #}和{version #}的此工作流。