员工离职流程管理

不当的离职管理流程会使组织面临关键数据丢失的风险。例如，若未及时撤销离职员工的访问权限，其可能篡改甚至窃取关键数据，导致机密泄露。此类行为还可能引发合规违规问题，后续修复成本往往极其高昂。

但在多数组织中，员工离职后需耗费数周甚至数月才能完成用户账户及关联权限的彻底撤销。简言之，IT管理员必须在不同应用程序间切换，才能在用户账户从AD删除后执行以下操作：

• 需在 Microsoft 365 中执行的任务：
  • 删除Microsoft 365账户
• 在 Google Workspace 中需执行的任务：
  • 删除 Google Workspace 账户
• 需在 Microsoft Exchange 中执行的任务：
  • 删除用户邮箱
• 在ITSM工具中需执行的任务：
  • 提交请求以撤销已删除用户账户的访问权限。
• 需通知的利益相关方：
  • 通过电子邮件或短信向IT管理员、团队经理及用户发送账户删除通知。

ADManager Plus的编排模板可在此场景中发挥作用，通过简单步骤自动实现安全彻底的用户离职流程：

1. 创建新的编排模板

1. 以管理员身份登录ADManager Plus。
2. 导航至自动化选项卡 → 配置 → 编排 → 编排模板。
3. 点击创建新模板按钮。
4. 为模板输入合适的名称和描述。
5. 创建自定义编排模板时，可从下列模块中拖放所需组件构建模板，
• Exchange 操作
• 禁用邮箱 - 禁用与用户账户关联的邮箱。
• 云操作
• 删除 Microsoft 365 账户 - 删除关联的 Microsoft 365 账户。
• 自定义操作
• Webhook- 选择已配置ITSM工具API（如支持）的Webhook模板，该模板将触发撤销用户权限的请求。
  创建新Webhook模板请按以下步骤操作。
• 通知模板- 选择所需的通知模板。
  创建新通知模板请按以下步骤操作。
6. 模板创建完成后点击保存。若需撤销所有修改，请点击清除工作流按钮重新开始。

2. 创建新的Webhook模板，向ITSM工具发起用户权限撤销请求

1. 以管理员身份登录ADManager Plus。
2. 导航至自动化选项卡 → 配置 → 编排 → 编排模板。
3. 点击配置Webhook。
4. 在URL字段中输入API调用地址。
   注：以下信息可从目标应用程序的API文档中获取：
5. 在方法字段中选择以下HTTP方法之一：
• 获取 - 用于读取
• 写入 - 更新或替换
• 发布 - 创建
• 删除 - 用于删除
6. 在“标头”字段中，可添加所需的API标头并映射至对应值。
7. 同样，在参数字段中可添加对应的API参数并映射其参数值。
8. 选择合适的消息类型选项并点击保存。
   注意：可使用列出的宏来配置头部和参数。
   若要在URL和消息类型字段中使用宏，需手动输入。

3. 创建事件驱动自动化配置编排模板的触发条件：

开始前请确保邮件服务器设置正确配置。更多信息请参阅此处。

1. 以管理员身份登录ADManager Plus。
2. 导航至自动化选项卡 → 配置 → 事件驱动自动化。
3. 点击页面右上角的创建新自动化按钮。
4. 为配置文件输入合适的名称和描述。
5. 在条件部分添加触发模板执行的条件。
6. 在事件驱动自动化中，从列表中添加步骤1创建的编排模板。
7. 点击保存。