ライフサイクル ワークフローには、一般的なライフサイクル管理シナリオを自動化するように設計された多くの事前構成済みタスクが付属しています。 これらの組み込みタスクは、組織のニーズに合わせてカスタマイズされたワークフローを作成するために利用できます。 これらのタスクを数秒で構成して、新しいワークフローを作成できます。 これらのタスクには、就職者 - 異動者 - 退職者モデルに基づくカテゴリもあり、ニーズに基づいてワークフローに簡単に配置できます。 この記事では、タスクの完全な一覧、各タスクに共通するパラメーターの情報、特定のタスクごとに必要な固有のパラメーターの一覧を示します。
サポートされているタスク
ライフサイクル ワークフローの各組み込みタスクは、taskDefinitionID という名前の識別子を含んでおり、新しいワークフローを最初から作成するために使ったり、組織のニーズに合うようにワークフロー テンプレートに挿入したりできます。 ライフサイクル ワークフローで使用できるテンプレートについて詳しくは、「ライフサイクル ワークフロー テンプレート」をご覧ください。
注
ライフサイクル ワークフローは、日常的なプロセスを自動化することで、Microsoft Entra ID ガバナンスの人事主導のプロビジョニングを強化します。 人事のプロビジョニングがユーザー アカウントの作成と属性の更新を管理する一方で、ライフサイクル ワークフローはタスクのさらなる自動化を実現します。
現在、ライフサイクル ワークフローでは次のタスクがサポートされています。
| タスク | taskdefinitionID | カテゴリ | Active Directory の互換性 |
|---|---|---|---|
| 新規採用者にウェルカム メールを送信する | 70b29d51-b59a-4773-9280-8841dfd3f2ea | 就職者 | |
| オンボード リマインダーのメールを送信する | 3C860712-2D37-42A4-928F-5C93935D26A1 | 就職者 | |
| 一時アクセス パスを生成し、ユーザーのマネージャーにメールで送信する | 1b555e50-7f65-41d5-b514-5894a026d10d | 就職者 | |
| ユーザーの移動をマネージャーに通知するメールを送信する | aab41899-9972-422a-9d97-f626014578b7 | Mover | |
| ユーザーにアクセス パッケージの割り当てを要求する | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be | Joiner、Mover | |
| ユーザーへのライセンスの割り当て | 683c87a4-2ad4-420b-97d4-220d90afcd24 | Joiner、Mover | |
| ユーザーをグループに追加する | 22085229-5809-45e8-97fd-270d28d66910 | 就職者、退職者、異動者 | |
| ユーザーをチームに追加する | e440ed8d-25a1-4618-84ce-091ed5be5594 | 就職者、退職者、異動者 | |
| ユーザー アカウントの有効化 | 6fc52c9d-398b-4305-9763-15f42c1676fc | 就職者、退職者 | |
| カスタム タスク拡張機能を実行する | 4262b724-8dba-4fad-afc3-43fcbb497a0e | 就職者、退職者、異動者 | |
| ユーザー アカウントを無効にする | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 | 退職者 | |
| 選択したグループからユーザーを削除する | 1953a66c-751c-45e5-8bfe-01462c70da3c | 就職者、退職者、異動者 | |
| ユーザーをすべてのグループから削除する | b3a31406-2a15-4c9a-b25b-a658fa5f07fc | 退職者 | |
| ユーザーをチームから削除する | 06aa7acb-01af-4824-8899-b14e5ed788d6 | 退職者 | |
| すべてのチームからユーザーを削除する | 81f7b200-2816-4b3b-8c5d-dc556f07b024 | 退職者 | |
| ユーザーのアクセス パッケージの割り当てを削除する | 4a0b64f2-c7ec-46ba-b117-18f262946c50 | 退職者、異動者 | |
| ユーザーのすべてのアクセス パッケージ割り当てを削除する | 42ae2956-193d-4f39-be06-691b8ac4fa1d | 退職者 | |
| ユーザーに対するすべての保留中のアクセス パッケージ割り当て要求を取り消す | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 | 退職者 | |
| 選択したライセンス割り当てをユーザーから削除する | 5fc402a8-daaf-4b7b-9203-da868b05fc5f | 退職者、異動者 | |
| ユーザーのすべての更新トークンを取り消す | 509589a4-0466-4471-829e-49c5e502bdee | 退職者、異動者 | |
| ユーザーからすべてのライセンス割り当てを削除する | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e | 退職者 | |
| ユーザーを削除する | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff | 退職者 | |
| ユーザーの最終在籍日の前にマネージャーにメールを送信する | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 | 退職者 | |
| ユーザーの最終在籍日にメールを送信する | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 | 退職者 | |
| ユーザーの最終在籍日の後でユーザーのマネージャーにメールを送信する | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce | 退職者 | |
| ユーザーの非アクティブに関する電子メールを送信する (プレビュー) | 92f74cb4-f1b6-4ec0-b766-96210f56edc2 | 退職者 |
タスクの共通パラメーター
タスクの共通パラメーターは、すべてのタスクに含まれる固有ではないパラメーターです。 新しいワークフローまたはワークフロー テンプレートにタスクを追加するときに、要件に合わせてこれらのパラメーターをカスタマイズして構成できます。
| パラメーター | Definition |
|---|---|
| カテゴリ | タスクの 1 つまたは複数のカテゴリを示す読み取り専用の文字列。 taskDefinitionID が選ばれると自動的に決定されます。 |
| taskDefinitionId | 実行するタスクを決定する taskDefinition を参照する文字列。 |
| 有効化されている | タスクが実行するように設定されているかどうかを示すブール値。 "true" に設定すると、タスクが実行されます。 既定値は true です。 |
| displayName | タスクを識別する一意の文字列。 |
| 説明 | 管理で使用するタスクの目的を説明する文字列。 (省略可能) |
| executionSequence | ワークフローでのタスクの実行順序を示す読み取り専用の整数。 |
| continueOnError | このタスクでエラーが発生したら後続のワークフローの実行を停止するかどうかを決定するブール値。 |
| 引数 | 特定のタスクに関連する固有のパラメーターが含まれています。 |
メール タスクの共通パラメーター
すべての基本的なタスク パラメータに加えて、[基本] のメール タスクには、メールの受信者を設定する機能も含まれています。
メールの受信者には以下が挙げられます。
- マネージャー メール属性 (プレビュー): ワークフローを実行するユーザーのマネージャーのメール。
- ユーザー メール属性 (デフォルト): ワークフローが実行されるユーザーのメール。
- スポンサー メール属性 (プレビュー): スポンサー、またはワークフローが実行されるユーザーのスポンサーのメール。
- 選択したユーザー (プレビュー): 手動で指定したメール ユーザー。
注
追加の CC 受信者は、受信者がユーザー自身またはそのマネージャーである場合にのみ使用できます。 複数の CC 受信者が存在する場合は、1 つの個々のメールにコピーされます。
[ 電子メールのカスタマイズ ] で、タスクによって送信される特定の電子メール メッセージをカスタマイズできます。 メールをカスタマイズする場合は、次の引数を設定できます。
- 件名: メールの件名をカスタマイズします。
- メッセージ本文: 送信されるメールの本文をカスタマイズし、 HTML 要素を使用してさらにカスタマイズできます。
- メール言語翻訳: メール受信者の言語設定をオーバーライドします。 カスタム テキストはカスタマイズされないため、この言語をカスタム テキストと同じ言語に設定することをお勧めします。
このプロセスに関するステップ バイ ステップ ガイドについては、「ワークフロー タスクによって送信されるメールをカスタマイズする」を参照してください。
メール内の動的属性
カスタマイズされたメールを使用すると、件名と本文に動的属性を含めて、これらのメールを個人用に設定することができます。 含めることができる動的属性の一覧は次のとおりです。
| 属性 | Definition |
|---|---|
| userDisplayName | ユーザーの表示名。 |
| userEmployeeHireDate | ユーザーの従業員の雇用日。 |
| userEmployeeLeaveDateTime | ユーザーの従業員の退職日時。 |
| managerDisplayName | ユーザーのマネージャーの表示名。 |
| temporaryAccessPass | 生成された一時アクセス パス。 Generate TAP And Send Email (TAP を生成してメールを送信する) タスクでのみ使用できます。 |
| userPrincipalName | ユーザーの userPrincipalName。 |
| managerEmail | マネージャーのメールアドレス。 |
| userSurname | ユーザーの姓 |
| userGivenName | ユーザーの名。 |
注
これらの属性をカスタマイズされたメールまたは件名に追加する場合は、適切に埋め込む必要があります。 これを行うためのステップ バイ ステップ ガイドについては、「カスタマイズされたメール内の属性を書式設定する」を参照してください。
タスクの詳細
このセクションでは、特定のタスクごとに、それが正常に実行するために必要な、パラメーターや前提条件などの詳細情報について説明します。 パラメーターは、Microsoft Entra 管理センターと Microsoft Graph の両方に表示されるとおりに記載示されています。 ライフサイクル ワークフローのタスクの編集に関する一般的な情報については、「ワークフローのバージョンを管理する」をご覧ください。
新規採用者にウェルカム メールを送信する
ライフサイクル ワークフローでは、組織の新規採用者へのウェルカム メールの送信を自動化できます。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
[新規採用者にウェルカム メールを送信する] タスクを実行するための Microsoft Entra の前提条件:
- ユーザーに関する設定済みのメール属性。
Microsoft Graph の場合、"新規採用者にウェルカム メールを送信する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | joiner |
| displayName | Send Welcome Email (ウェルカム メールを送信する) (ユーザーがカスタマイズ可能) |
| 説明 | Send welcome email to new hire (新規採用者にウェルカム メールを送信する) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 70b29d51-b59a-4773-9280-8841dfd3f2ea |
| 引数 | 省略可能な一般的なメール タスク パラメーターを指定できます。含まれていない場合は、既定の動作が有効になります。 |
ワークフロー内での使用例:
{
"category": "joiner",
"continueOnError": false,
"description": "Send welcome email to new hire",
"displayName": "Send Welcome Email",
"isEnabled": true,
"taskDefinitionId": "70b29d51-b59a-4773-9280-8841dfd3f2ea",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,ac17d108-60cd-4eb2-a4b4-084cacda33f2"
},
{
"name": "customSubject",
"value": "Welcome to the organization {{userDisplayName}}!"
},
{
"name": "customBody",
"value": "Welcome to our organization {{userGivenName}} {{userSurname}}.\n\nFor more information, reach out to your manager {{managerDisplayName}} at {{managerEmail}}."
},
{
"name": "locale",
"value": "en-us"
}
]
}
オンボード リマインダーのメールを送信する
ライフサイクル ワークフローを使用すると、組織内の新入社員のマネージャーにオンボーディング リマインダー メールを自動送信できます。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
[オンボード リマインダーのメールを送信する] タスクを実行するための Microsoft Entra の前提条件:
- ユーザーに関する設定済みのマネージャー属性。
- ユーザーに関する設定済みのマネージャーのメール属性。
Microsoft Graph の場合、"オンボード リマインダーのメールを送信する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | joiner |
| displayName | オンボード リマインダーのメールを送信する (ユーザーがカスタマイズ可能) |
| 説明 | オンボード リマインダーのメールをユーザーのマネージャーに送信する (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 3C860712-2D37-42A4-928F-5C93935D26A1 |
| 引数 | 省略可能な一般的なメール タスク パラメーターを指定できます。含まれていない場合は、既定の動作が有効になります。 |
ワークフロー内での使用例:
{
"category": "joiner",
"continueOnError": false,
"description": "Send onboarding reminder email to user\u2019s manager",
"displayName": "Send onboarding reminder email",
"isEnabled": true,
"taskDefinitionId": "3C860712-2D37-42A4-928F-5C93935D26A1",
"arguments": [
{
"name": "cc",
"value": "e94ad2cd-d590-4b39-8e46-bb4f8e293f85,068fa0c1-fa00-4f4f-8411-e968d921c3e7"
},
{
"name": "customSubject",
"value": "Reminder: {{userDisplayName}} is starting soon"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} is starting soon.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
一時アクセス パスを生成し、ユーザーのマネージャーにメールで送信します
Microsoft Entra では、一時アクセス パス (TAP) を使用して、パスワードレスの資格情報をユーザーに設定することができます。 また、Microsoft Entra セルフサービス パスワード リセットを使用して、通常のパスワードを設定することもできます。 このタスクでは、ライフサイクル ワークフローを使用すると、一時アクセス パス (TAP) を自動的に生成して、それを新しいユーザーのマネージャーに送信することができます。 また、ユーザーのマネージャーに送信されるメールをカスタマイズすることもできます。
注
ユーザーの従業員の入社日は、一時アクセス パスの開始時刻として使用されます。 TAP の有効期間タスクの設定と ユーザーの雇用日の時刻部分 が適切に設定されていることを確認して、ユーザーが最初の日を開始したときに TAP が有効であることを確認します。 ワークフロー実行時の採用日が既に過去のものである場合、現在の時刻が開始時刻として使用されます。
Microsoft Entra 管理センターでこのタスクを使用すると、タスクに名前を付け説明を入力でます。 以下も設定する必要があります。
- アクティブ化期間 - パスコードがアクティブな期間。
-
1 回のみ使用 - パスコードを 1 回だけ使用できる場合。
[一時アクセス パスを生成してユーザーのマネージャーにメールで送信する] タスクを実行するための Microsoft Entra の前提条件:
- ユーザーに関する設定済みのマネージャー属性。
- ユーザーに関する設定済みのマネージャーのメール属性。
- TAP テナント ポリシーが有効になっており、[アクティブ化期間] と [1 回のみ使用] で選択した値がポリシーの許容範囲内である必要があります。 詳しくは、「一時アクセス パス ポリシーを有効にする」をご覧ください
重要
ワークフローでこのタスクが自分のために実行されるようになっているユーザーは、他の認証方法、サインイン、Microsoft Entra ロールの割り当でもこのタスクが自分に対して機能するようにはしないでください。
Microsoft Graph の場合、"一時アクセス パスを生成してユーザーのマネージャーにメールで送信する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | joiner |
| displayName | GenerateTAPAndSendEmail (ユーザーがカスタマイズ可能) |
| 説明 | Generate Temporary Access Password and send via email to user's manager (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 1b555e50-7f65-41d5-b514-5894a026d10d |
| 引数 | 引数には、name パラメーター "tapLifetimeInMinutes" が含まれています。これは、startDateTime から始まる temporaryAccessPass の有効期間 (分単位) です。 最小 10、最大 43200 (30 日に相当)。 引数には tapIsUsableOnce パラメーターも含まれていて、パスコードが 1 回の使用に制限されるかどうかを決定します。 true の場合、パスは 1 回だけ使用できます。false の場合、パスは temporaryAccessPass の有効期間内で複数回使用できます。 また、省略可能な一般的なメール タスク パラメーターを指定できます。含まれていない場合は、既定の動作が有効になります。 |
ワークフロー内での使用例:
{
"category": "joiner",
"continueOnError": false,
"description": "Generate Temporary Access Pass and send via email to user's manager",
"displayName": "Generate TAP and Send Email",
"isEnabled": true,
"taskDefinitionId": "1b555e50-7f65-41d5-b514-5894a026d10d",
"arguments": [
{
"name": "tapLifetimeMinutes",
"value": "480"
},
{
"name": "tapIsUsableOnce",
"value": "false"
},
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,9d208c40-7eb6-46ff-bebd-f30148c39b47"
},
{
"name": "customSubject",
"value": "Temporary access pass for your new employee {{userDisplayName}}"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nPlease find the temporary access pass for your new employee {{userDisplayName}} below:\n\n{{temporaryAccessPass}}\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
ユーザーの移動をマネージャーに通知するメールを送信する
ユーザーが組織内で異動する場合、ライフサイクル ワークフローを使用すると、ユーザーのマネージャーにメールを送信して異動を通知することができます。 また、ユーザーのマネージャーに送信されるメールをカスタマイズすることもできます。
[マネージャーにユーザーの異動を通知するメールを送信する] タスクを実行するための Microsoft Entra の前提条件:
- ユーザーに関する設定済みのマネージャー属性。
- ユーザーに関する設定済みのマネージャーのメール属性。
Microsoft Graph の場合、[マネージャーにユーザーの異動を通知するメールを送信する] タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | Mover |
| displayName | マネージャーにユーザーの異動を通知するメールを送信する (ユーザーによるカスタマイズ可能) |
| 説明 | ユーザーのマネージャーにユーザーの異動を通知するメールを送信する (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | aab41899-9972-422a-9d97-f626014578b7 |
| 引数 | 省略可能な一般的なメール タスク パラメーターを指定できます。含まれていない場合は、既定の動作が有効になります。 |
ワークフロー内での使用例:
{
"category": "mover",
"continueOnError": false,
"description": "Send email to notify user\u2019s manager of user move",
"displayName": "Send email to notify manager of user move",
"isEnabled": true,
"taskDefinitionId": "aab41899-9972-422a-9d97-f626014578b7",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}} has moved"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nwe are reaching out to let you know {{userDisplayName}} has moved in the organization.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
ユーザーにアクセス パッケージの割り当てを要求する
ユーザーのアクセス パッケージの割り当てを要求できるようにします。 アクセス パッケージ用に承認プロセスが構成されていて、そのプロセスを実行する必要がある場合は、Enforce policy approval setting for admin direct assignments エンタイトルメント管理設定をオプトインする必要があります。 アクセス パッケージの詳細については、「アクセス パッケージの概要とそれを使用して管理できるリソースについて」を参照してください。
このタスクのタスク名と説明はカスタマイズできます。 ユーザーに対して要求されているアクセス パッケージとポリシーも選択する必要があります。
Microsoft Graph の場合、[ユーザー アクセス パッケージの割り当てを要求する] タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 就職者、異動者 |
| displayName | ユーザー アクセス パッケージの割り当てを要求する (ユーザーによるカスタマイズ可能) |
| 説明 | 選択したアクセス パッケージへのユーザー割り当てを要求する (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | c1ec1e76-f374-4375-aaa6-0bb6bd4c60be |
| 引数 | 引数には、"assignmentPolicyId" と "accessPackageId" の 2 つの名前パラメーターが含まれています。 |
ワークフロー内での使用例:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Request user assignment to selected access package",
"displayName": "Request user access package assignment",
"isEnabled": true,
"taskDefinitionId": "c1ec1e76-f374-4375-aaa6-0bb6bd4c60be",
"arguments": [
{
"name": "assignmentPolicyId",
"value": "00d6fd25-6695-4f4a-8186-e4c6f901d2c1"
},
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
ユーザーへのライセンスの割り当て
ユーザーへのライセンスの割り当てを許可します。 ライセンスをユーザーに割り当てるには、「usageLocation」属性セットが設定されている必要があります。
| パラメーター | Definition |
|---|---|
| カテゴリ | 就職者、異動者 |
| displayName | ユーザーへのライセンスの割り当て (ユーザーによるカスタマイズ可能) |
| 説明 | 選択したライセンスをユーザーに割り当てます (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | 683c87a4-2ad4-420b-97d4-220d90afcd24 |
| 引数 | 引数には、"SKU ID" 値を受け取る "licenses" という名前のパラメーターが 1 つ含まれています。 これらの値の全一覧については、「ライセンスのための製品名とサービス プラン識別子」を参照してください。 |
ワークフロー内での使用例:
{
"category": "joiner,mover",
"continueOnError": false,
"description": "Assign selected licenses to the user",
"displayName": "Assign licenses to user",
"isEnabled": true,
"taskDefinitionId": "683c87a4-2ad4-420b-97d4-220d90afcd24",
"arguments": [
{
"name": "licenses",
"value": "a403ebcc-fae0-4ca2-8c8c-7a907fd6c235"
}
]
}
ユーザーをグループに追加する
ユーザーを Microsoft 365 およびクラウド専用のセキュリティ グループに追加できるようにします。 メール対応、配布、動的およびロール割り当て可能のグループはサポートされていません。 オンプレミスの AD グループベースのアプリケーションとリソースへのアクセスを制御するには、グループの書き戻しを有効にする必要があります。 詳細については、Microsoft Entra Cloud Sync グループの書き戻しとエンタイトルメント管理でのグループ ライトバックの使用に関する記事を参照してください。
このタスクのタスク名と説明はカスタマイズできます。
Microsoft Graph の場合、"ユーザーをグループに追加する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 就職者、退職者 |
| displayName | AddUserToGroup (ユーザーがカスタマイズ可能) |
| 説明 | Add user to group (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 22085229-5809-45e8-97fd-270d28d66910 |
| 引数 | 引数には、"groupID" である name パラメーターと、ユーザーを追加するグループのグループ ID である value パラメーターが含まれます。 |
{
"category": "joiner,leaver",
"description": "Add user to groups",
"displayName": "AddUserToGroup",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "22085229-5809-45e8-97fd-270d28d66910",
"arguments": [
{
"name": "groupID",
"value": "0732f92d-6eb5-4560-80a4-4bf242a7d501"
}
]
}
ユーザーをチームに追加する
既存の静的チームにユーザーを追加できます。 このタスクのタスク名と説明はカスタマイズできます。
Microsoft Graph の場合、"ユーザーをチームに追加する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 就職者、退職者 |
| displayName | AddUserToTeam (ユーザーがカスタマイズ可能) |
| 説明 | Add user to team (ユーザーがカスタマイズ可能) |
| taskDefinitionId | e440ed8d-25a1-4618-84ce-091ed5be5594 |
| 引数 | 引数には、"teamID" である名前パラメーターと、ユーザーを追加する既存のチームのチーム ID である値パラメーターが含まれます。 |
{
"category": "joiner,leaver",
"description": "Add user to team",
"displayName": "AddUserToTeam",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "e440ed8d-25a1-4618-84ce-091ed5be5594",
"arguments": [
{
"name": "teamID",
"value": "e3cc382a-c4b6-4a8c-b26d-a9a3855421bd"
}
]
}
ユーザー アカウントの有効化
ユーザー アカウントの有効化を許可します。 同期されたオンプレミス ユーザーに対してこのタスクを実行するための前提条件については、「ユーザー アカウントのタスク」を参照してください。 Microsoft Entra ロールの割り当てを持つユーザーはサポートされていません。また、ロール割り当て可能なグループのメンバーシップまたは所有権を持つユーザーもサポートされていません。 Microsoft Entra ID のオンプレミスの Active Directory への人事主導のプロビジョニングを利用し、HR ソースからのデータに基づいて、accountDisabled への属性マッピングを使用して同期されたアカウントを無効および有効にすることもできます。 詳細については、Workday の属性マッピングの構成に関するページおよび SuccessFactors の属性マッピングの構成に関するページを参照してください。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、"ユーザー アカウントを有効にする" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 就職者、退職者 |
| displayName | EnableUserAccount (ユーザーがカスタマイズ可能) |
| 説明 | Enable user account (ユーザー アカウントを有効にする) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 6fc52c9d-398b-4305-9763-15f42c1676fc |
| 引数 | 省略可能な enableOnPremisesAccount 引数を含めることができます。 この値は、同期されたオンプレミス ユーザーに対してタスクを実行する場合は true、同期されたオンプレミス ユーザーに対してタスクを実行しない場合は false のいずれかのブール値です。 |
{
"category": "joiner,leaver",
"description": "Enable user account",
"displayName": "EnableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "6fc52c9d-398b-4305-9763-15f42c1676fc",
"arguments": [
{
"name": "enableOnPremisesAccount",
"value": "true"
}
]
}
カスタム タスク拡張機能を実行する
カスタム タスク拡張機能を起動するようにワークフローを構成できます。 このタスクのタスク名と説明は、Microsoft Entra 管理センターを使用してカスタマイズできます。
[カスタム タスク拡張機能を実行する] タスクを実行するための Microsoft Entra の前提条件:
- カスタム タスク拡張機能と互換性のあるロジック アプリ。 詳しくは、ライフサイクル ワークフローの拡張性に関する記事をご覧ください。
Microsoft Graph の場合、"カスタム タスク拡張機能を実行する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 就職者、退職者 |
| displayName | Run a Custom Task Extension (カスタム タスク拡張機能を実行する) (ユーザーがカスタマイズ可能) |
| 説明 | カスタム タスク拡張機能を実行し、外部システムにコールアウトします。 (ユーザーがカスタマイズできる) |
| taskDefinitionId | d79d1fcc-16be-490c-a865-f4533b1639ee |
| 引数 | 引数には、"customTaskExtensionID" である名前パラメーターと、ロジック アプリに関する情報を含む以前に作成された拡張機能の ID である値パラメーターが含まれます。 |
{
"category": "joiner,leaver",
"description": "Run a Custom Task Extension to call-out to an external system.",
"displayName": "Run a Custom Task Extension",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "d79d1fcc-16be-490c-a865-f4533b1639ee",
"arguments": [
{
"name": "customTaskExtensionID",
"value": "<ID of your Custom Task Extension>"
}
]
}
ライフサイクル ワークフローで実行するためのロジック アプリの設定について詳しくは、カスタム ライフサイクル ワークフロー タスクでの Logic Apps のトリガーに関する記事をご覧ください。
ユーザー アカウントを無効にする
ユーザー アカウントの無効化を許可します。 同期されたオンプレミス ユーザーに対してこのタスクを実行するための前提条件については、「ユーザー アカウントのタスク」を参照してください。 Microsoft Entra ロールの割り当てを持つユーザーはサポートされていません。また、ロール割り当て可能なグループのメンバーシップまたは所有権を持つユーザーもサポートされていません。 Microsoft Entra ID のオンプレミスの Active Directory への人事主導のプロビジョニングを利用し、HR ソースからのデータに基づいて、accountDisabled への属性マッピングを使用して同期されたアカウントを無効および有効にすることができます。 詳細については、Workday の属性マッピングの構成に関するページおよび SuccessFactors の属性マッピングの構成に関するページを参照してください。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、"ユーザー アカウントを無効にする" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 就職者、退職者 |
| displayName | DisableUserAccount (ユーザーがカスタマイズ可能) |
| 説明 | Disable user account (ユーザー アカウントを無効にする) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950 |
| 引数 | 省略可能な disableOnPremisesAccount 引数を含めることができます。 この値は、同期されたオンプレミス ユーザーに対してタスクを実行する場合は true、同期されたオンプレミス ユーザーに対してタスクを実行しない場合は false のいずれかのブール値です。 |
{
"category": "joiner,leaver",
"description": "Disable user account",
"displayName": "DisableUserAccount",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1dfdfcc7-52fa-4c2e-bf3a-e3919cc12950",
"arguments": [
{
"name": "disableOnPremisesAccount",
"value": "true"
}
]
}
選択したグループからユーザーを削除する
Microsoft 365 とクラウド専用のセキュリティ グループからユーザーを削除できるようにします。 メール対応、配布、動的およびロール割り当て可能のグループはサポートされていません。 オンプレミスの AD グループベースのアプリケーションとリソースへのアクセスを制御するには、グループの書き戻しを有効にする必要があります。 詳細については、Microsoft Entra Cloud Sync グループの書き戻しとエンタイトルメント管理でのグループ ライトバックの使用に関する記事を参照してください。
このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、"ユーザーを選択したグループから削除する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | Remove user from selected groups (ユーザーを選択したグループから削除する) (ユーザーがカスタマイズ可能) |
| 説明 | 選択した Microsoft Entra グループのメンバーシップからユーザーを削除する (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | 1953a66c-751c-45e5-8bfe-01462c70da3c |
| 引数 | 引数には、"groupID" である名前パラメーターと、ユーザーを削除するグループのグループ ID である値パラメーターが含まれます。 |
{
"category": "leaver",
"displayName": "Remove user from selected groups",
"description": "Remove user from membership of selected Azure AD groups",
"isEnabled": true,
"continueOnError": true,
"taskDefinitionId": "1953a66c-751c-45e5-8bfe-01462c70da3c",
"arguments": [
{
"name": "groupID",
"value": "GroupId1, GroupId2, GroupId3, ..."
}
]
}
ユーザーをすべてのグループから削除する
メンバーであるすべての Microsoft 365 およびクラウド専用セキュリティ グループからユーザーを削除できるようにします。 メール対応、配布、動的およびロール割り当て可能のグループはサポートされていません。 オンプレミスの AD グループベースのアプリケーションとリソースへのアクセスを制御するには、グループの書き戻しを有効にする必要があります。 詳しくは、Microsoft Entra Cloud Sync グループの書き戻しに関する記事を参照してください。
このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、"ユーザーをすべてのグループから削除する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | Remove user from all groups (ユーザーをすべてのグループから削除する) (ユーザーがカスタマイズ可能) |
| 説明 | すべての Microsoft Entra グループのメンバーシップからユーザーを削除する) (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | b3a31406-2a15-4c9a-b25b-a658fa5f07fc |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove user from all groups",
"description": "Remove user from all Azure AD groups memberships",
"isEnabled": true,
"taskDefinitionId": "b3a31406-2a15-4c9a-b25b-a658fa5f07fc",
"arguments": []
}
ユーザーを Teams から削除する
ユーザーを 1 つまたは複数の静的チームから削除できます。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、"ユーザーを Teams から削除する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 就職者、退職者 |
| displayName | Remove user from selected Teams (ユーザーを選択した Teams から削除する) (ユーザーがカスタマイズ可能) |
| 説明 | Remove user from membership of selected Teams (選択した Teams のメンバーシップからユーザーを削除する) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 06aa7acb-01af-4824-8899-b14e5ed788d6 |
| 引数 | 引数には、"teamID" である name パラメーターと、ユーザーを削除する Teams の Teams ID である value パラメーターが含まれます。 |
{
"category": "joiner,leaver",
"continueOnError": true,
"displayName": "Remove user from selected Teams",
"description": "Remove user from membership of selected Teams",
"isEnabled": true,
"taskDefinitionId": "06aa7acb-01af-4824-8899-b14e5ed788d6",
"arguments": [
{
"name": "teamID",
"value": "TeamId1, TeamId2, TeamId3, ..."
}
]
}
すべての Teams からユーザーを削除する
ユーザーをメンバーになっているすべての静的チームから削除できます。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、"すべての Teams からユーザーを削除する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | Remove user from all Teams memberships (すべての Teams メンバーシップからユーザーを削除する) (ユーザーがカスタマイズ可能) |
| 説明 | Remove user from all Teams (すべての Teams からユーザーを削除する) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 81f7b200-2816-4b3b-8c5d-dc556f07b024 |
{
"category": "leaver",
"continueOnError": true,
"description": "Remove user from all Teams",
"displayName": "Remove user from all Teams memberships",
"isEnabled": true,
"taskDefinitionId": "81f7b200-2816-4b3b-8c5d-dc556f07b024",
"arguments": []
}
ユーザーのアクセス パッケージの割り当てを削除する
ユーザーのアクセス パッケージの割り当てを削除できるようにします。 アクセス パッケージの詳細については、「アクセス パッケージの概要とそれを使用して管理できるリソースについて」を参照してください。
このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。 また、割り当てを削除するアクセス パッケージを選択する必要もあります。
Microsoft Graph の場合、[ユーザーのアクセス パッケージの割り当てを削除する] タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 退職者、異動者 |
| displayName | ユーザーのアクセス パッケージの割り当てを削除する (ユーザーによるカスタマイズ可能) |
| 説明 | 選択したアクセス パッケージのユーザー割り当てを削除する (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | 4a0b64f2-c7ec-46ba-b117-18f262946c50 |
| 引数 | 引数には、「accessPackageId」という name パラメーターが含まれています。 |
{
"category": "leaver, mover",
"continueOnError": false,
"description": "Remove user assignment of selected access package",
"displayName": "Remove access package assignment for user",
"isEnabled": true,
"taskDefinitionId": "4a0b64f2-c7ec-46ba-b117-18f262946c50",
"arguments": [
{
"name": "accessPackageId",
"value": "2ae5d6e5-6cbe-4710-82f2-09ef6ffff0d0"
}
]
}
ユーザーのすべてのアクセス パッケージ割り当てを削除する
ユーザーのすべてのアクセス パッケージの割り当てを削除できるようにします。 アクセス パッケージの詳細については、「アクセス パッケージの概要とそれを使用して管理できるリソースについて」を参照してください。
タスク名、説明、アクセス パッケージの割り当てを直ちに削除するか、Microsoft Entra 管理センターでこのタスクを一定の日数後に削除するかをカスタマイズできます。
Microsoft Graph の場合、[ユーザーのすべてのアクセス パッケージ割り当てを削除する] タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | ユーザーのすべてのアクセス パッケージ割り当てを削除する (ユーザーによるカスタマイズ可能) |
| 説明 | ユーザーに割り当てられているすべてのアクセス パッケージを削除する (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | 42ae2956-193d-4f39-be06-691b8ac4fa1d |
| 引数 | 引数には、"daysUntilExpiration" である名前パラメーターと、ユーザーのすべてのアクセス パッケージ割り当ての有効期限が切れるまでの日数を示す値パラメーターが含まれます。 |
ワークフロー内での使用例:
{
"category": "leaver",
"continueOnError": false,
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"isEnabled": true,
"taskDefinitionId": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"arguments": [
{
"description": "Remove all access packages assigned to the user",
"displayName": "Remove all access package assignments for user",
"id": "42ae2956-193d-4f39-be06-691b8ac4fa1d",
"version": 1,
"parameters": [
{
"name": "daysUntilExpiration",
"values": [],
"valueType": "string"
}
]
}
]
ユーザーに対するすべての保留中のアクセス パッケージ割り当て要求を取り消す
ユーザーのすべての保留中のアクセス パッケージ割り当て要求を取り消すことができます。 アクセス パッケージの詳細については、「アクセス パッケージの概要とそれを使用して管理できるリソースについて」を参照してください。
このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、[ユーザーに対するすべての保留中のアクセス パッケージ割り当て要求を取り消す] タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | ユーザーの保留中のアクセス パッケージ割り当て要求を取り消す (ユーザーによるカスタマイズ可能) |
| 説明 | ユーザーのすべての保留中のアクセス パッケージ割り当て要求を取り消す (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | 498770d9-bab7-4e4c-b73d-5ded82a1d0b3 |
ワークフロー内での使用例:
{
"category": "leaver",
"continueOnError": false,
"description": "Cancel all access package assignment requests pending for the user",
"displayName": "Cancel all pending access package assignment requests for user",
"isEnabled": true,
"taskDefinitionId": "498770d9-bab7-4e4c-b73d-5ded82a1d0b3",
"arguments": []
}
選択したライセンス割り当てをユーザーから削除する
選択したライセンス割り当てをユーザーから削除します。
このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、[選択したライセンス割り当てをユーザーから削除する] タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 退職者、異動者 |
| displayName | ユーザーのすべてのライセンスを削除する (ユーザーによるカスタマイズ可能) |
| 説明 | ユーザーに割り当てられている選択されたライセンスを削除する (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | 5fc402a8-daaf-4b7b-9203-da868b05fc5f |
| 引数 | 引数には、"SKU ID" 値を受け取る "licenses" という名前のパラメーターが 1 つ含まれています。 これらの値の全一覧については、「ライセンスのための製品名とサービス プラン識別子」を参照してください。 |
ワークフロー内での使用例:
{
"category": "leaver, mover",
"description": "Remove selected licenses assigned to the user",
"displayName": "Remove licenses from user",
"id": "5fc402a8-daaf-4b7b-9203-da868b05fc5f",
"version": 1,
"parameters": [
{
"name": "licenses",
"values": [],
"valueType": "string"
}
]
}
ユーザーのすべての更新トークンを取り消す
ユーザーのすべての更新トークンとブラウザー セッション トークンを取り消すことができます。 これにより、外部ユーザーのサインイン セッションを除き (外部ユーザーはホーム テナントを通じてサインインするため)、ユーザーのアプリケーションに発行されたすべての更新トークンとブラウザー セッション トークンが無効になります。
このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、[ユーザーのすべての更新トークンを取り消す] タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | 退職者、異動者 |
| displayName | ユーザーのすべての更新トークンを取り消す |
| 説明 | ユーザーのすべての更新トークンを取り消す |
| taskDefinitionId | 509589a4-0466-4471-829e-49c5e502bdee |
{
"category": "leaver, mover",
"continueOnError": false,
"description": "Revoke all refresh tokens for user",
"displayName": "Revoke all refresh tokens for user",
"isEnabled": true,
"taskDefinitionId": "509589a4-0466-4471-829e-49c5e502bdee",
"arguments": []
}
ユーザーからすべてのライセンス割り当てを削除する
ユーザーからすべての直接ライセンス割り当てを削除できます。 グループ ベースのライセンス割り当ての場合、タスクを実行して、ライセンスの割り当てが含まれるグループからユーザーを削除します。
このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、"ユーザーからすべてのライセンス割り当てを削除する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | Remove all licenses for user (ユーザーのすべてのライセンスを削除する) (ユーザーがカスタマイズ可能) |
| 説明 | Remove all licenses assigned to the user (ユーザーに割り当てられているすべてのライセンスを削除する) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 8fa97d28-3e52-4985-b3a9-a1126f9b8b4e |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Remove all licenses for user",
"description": "Remove all licenses assigned to the user",
"isEnabled": true,
"taskDefinitionId": "8fa97d28-3e52-4985-b3a9-a1126f9b8b4e",
"arguments": []
}
ユーザーの削除
ユーザー アカウントを削除できます。 同期されたオンプレミス ユーザーに対してこのタスクを実行するための前提条件については、「ユーザー アカウントのタスク」を参照してください。 Microsoft Entra ロールの割り当てを持つユーザーはサポートされていません。また、ロール割り当て可能なグループのメンバーシップまたは所有権を持つユーザーもサポートされていません。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
Microsoft Graph の場合、"ユーザーを削除する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | Delete user account (ユーザー アカウントを削除する) (ユーザーがカスタマイズ可能) |
| 説明 | Microsoft Entra ID でユーザー アカウントを削除する (ユーザーによるカスタマイズ可能) |
| taskDefinitionId | 8d18588d-9ad3-4c0f-99d0-ec215f0e3dff |
| 引数 | 省略可能な deleteOnPremisesAccount 引数を含めることができます。 この値は、同期されたオンプレミス ユーザーに対してタスクを実行する場合は true、オンプレミス ユーザーに対してタスクを実行しない場合は false のいずれかのブール値です。 |
{
"category": "leaver",
"continueOnError": true,
"displayName": "Delete user account",
"description": "Delete user account in Azure AD",
"isEnabled": true,
"taskDefinitionId": "8d18588d-9ad3-4c0f-99d0-ec215f0e3dff",
"arguments": [
{
"name": "deleteOnPremisesAccount",
"value": "true"
}
]
}
ユーザーの最終在籍日の前にマネージャーにメールを送信する
最終在籍日の前にユーザーのマネージャーにメールを送信できます。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
[ユーザーの最終在籍日の前にメールを送信する] タスクを実行するための Microsoft Entra の前提条件:
- ユーザーに関する設定済みのマネージャー属性。
- ユーザーに関する設定済みのマネージャーのメール属性。
Microsoft Graph の場合、Send email before user's last day (ユーザーの最終在籍日の前にメールを送信する) タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | Send email before user’s last day (ユーザーの最終在籍日の前にメールを送信する) (ユーザーがカスタマイズ可能) |
| 説明 | Send offboarding email to user’s manager before the last day of work (最終在籍日の前にユーザーのマネージャーにオフボーディング メールを送信する) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 52853a3e-f4e5-4eb8-bb24-1ac09a1da935 |
| 引数 | 省略可能な一般的なメール タスク パラメーターを指定できます。含まれていない場合は、既定の動作が有効になります。 |
ワークフロー内での使用例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager before the last day of work",
"displayName": "Send email before user’s last day",
"isEnabled": true,
"taskDefinitionId": "52853a3e-f4e5-4eb8-bb24-1ac09a1da935",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "Reminder that {{userDisplayName}}'s last day is coming up"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is coming up.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
ユーザーの最終日にメールを送信する
最終在籍日にユーザーのマネージャーにメールを送信できます。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
[ユーザーの最終在籍日にメールを送信する] タスクを実行するための Microsoft Entra の前提条件:
- ユーザーに関する設定済みのマネージャー属性。
- ユーザーに関する設定済みのマネージャーのメール属性。
Microsoft Graph の場合、"ユーザーの最終在籍日にメールを送信する" タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | Send email on user’s last day (ユーザーの最終在籍日にメールを送信する) (ユーザーがカスタマイズ可能) |
| 説明 | Send offboarding email to user’s manager on the last day of work (最終在籍日にユーザーのマネージャーにオフボーディング メールを送信する) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 9c0a1eaf-5bda-4392-9d9e-6e155bb57411 |
| 引数 | 省略可能な一般的なメール タスク パラメーターを指定できます。含まれていない場合は、既定の動作が有効になります。 |
ワークフロー内での使用例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager on the last day of work",
"displayName": "Send email on user’s last day",
"isEnabled": true,
"taskDefinitionId": "9c0a1eaf-5bda-4392-9d9e-6e155bb57411",
"arguments": [
{
"name": "cc",
"value": "068fa0c1-fa00-4f4f-8411-e968d921c3e7,e94ad2cd-d590-4b39-8e46-bb4f8e293f85"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s last day"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}}'s last day is today and their access will be revoked.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
ユーザーの最終在籍日の後でユーザーのマネージャーにメールを送信する
ユーザーの最終在籍日の後でユーザーのマネージャーにオフボーディング情報を含むメールを送信できます。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
![ワークフロー タスク: [ユーザーの最終在籍日の後でユーザーのマネージャーにオフボーディング メールを送信する] のスクリーンショット。](media/lifecycle-workflow-task/offboard-email-manager.png)
[ユーザーの最終在籍日の後でユーザーのマネージャーにメールを送信する] タスクを実行するための Microsoft Entra の前提条件:
- ユーザーに関する設定済みのマネージャー属性。
- ユーザーに関する設定済みのマネージャーのメール属性。
Microsoft Graph の場合、[ユーザーの最終在籍日の後でユーザーのマネージャーにメールを送信する] タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | ユーザーの最終在籍日の後でユーザーのマネージャーにメールを送信する |
| 説明 | Send offboarding email to user’s manager after the last day of work (最終在籍日の後でユーザーのマネージャーにオフボーディング メールを送信する) (ユーザーがカスタマイズ可能) |
| taskDefinitionId | 6f22ddd4-b3a5-47a4-a846-0d7c201a49ce |
| 引数 | 省略可能な一般的なメール タスク パラメーターを指定できます。含まれていない場合は、既定の動作が有効になります。 |
ワークフロー内での使用例:
{
"category": "leaver",
"continueOnError": false,
"description": "Send offboarding email to user’s manager after the last day of work",
"displayName": "Send email after user’s last day",
"isEnabled": true,
"taskDefinitionId": "6f22ddd4-b3a5-47a4-a846-0d7c201a49ce",
"arguments": [
{
"name": "cc",
"value": "ac17d108-60cd-4eb2-a4b4-084cacda33f2,7d3ee937-edcc-46b0-9e2c-f832e01231ea"
},
{
"name": "customSubject",
"value": "{{userDisplayName}}'s accounts will be deleted today"
},
{
"name": "customBody",
"value": "Hello {{managerDisplayName}}\n\nthis is a reminder that {{userDisplayName}} left the organization a while ago and today their disabled accounts will be deleted.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}
ユーザーの非アクティブに関する電子メールを送信する (プレビュー)
非アクティブなユーザーに関する情報を含む電子メールを、最後のサインインとして指定した日数後にユーザーのマネージャーに送信できるようにします。 このタスクのタスク名と説明は、Microsoft Entra 管理センターでカスタマイズできます。
ユーザー非アクティブ (プレビュー) タスクに関する電子メールの送信を実行するための Microsoft Entra の前提条件は次のとおりです。
- ユーザーに関する設定済みのマネージャー属性。
- ユーザーに関する設定済みのマネージャーのメール属性。
Microsoft Graph の場合、 ユーザー非アクティブ (プレビュー) タスクに関する電子メールの送信 タスクのパラメーターは次のとおりです。
| パラメーター | Definition |
|---|---|
| カテゴリ | leaver |
| displayName | ユーザーの非アクティブに関する電子メールを送信する (プレビュー) |
| 説明 | ユーザーが非アクティブであることをマネージャーに通知する (ユーザーによってカスタマイズ可能) |
| taskDefinitionId | 92f74cb4-f1b6-4ec0-b766-96210f56edc2 |
| 引数 | 省略可能な一般的なメール タスク パラメーターを指定できます。含まれていない場合は、既定の動作が有効になります。 |
ワークフロー内での使用例:
{
"category": "leaver",
"continueOnError": false,
"description": " Notify manager that user has been inactive",
"displayName": "Send email about user inactivity (Preview)",
"isEnabled": true,
"taskDefinitionId": "92f74cb4-f1b6-4ec0-b766-96210f56edc2",
"arguments": [
{
"name": "cc",
"value": "1bda0458-cb4b-473d-baf5-61125c86a6d3,7f552c25-e0f6-40b6-b4e0-36bb40ba7fb6"
},
{
"name": "customSubject",
"value": "[UserDisplayName]’s account has been inactive for [NumberofDays] days."
},
{
"name": "customBody",
"value": "We’re notifying you that a recent sign-in for [UserDisplayName]’s user account has not been detected, and the account is considered inactive. The last sign in was [LastSigninDate]. To maintain a secure environment, your organization may have already started the process to disable or delete this user account.\n\nPlease check your organization’s policies and take appropriate action if this user account is still needed.\n\nRegards\nYour IT department"
},
{
"name": "locale",
"value": "en-us"
}
]
}