このプレイブックは、アカウントが終了、無効化、または分離されている従業員が認証情報を使用してログインしようとするとトリガーされます。Sailpoint でのユーザーの ID 状態は、通常は終了日に更新され、無効になります。

終了日から 30 日というのが、分離された状態へと更新されるのに理想的な期間です。Sailpoint でビジネスロジックを使用して RSA アカウントを削除し、30 日後に Active Directory (AD) グループメンバーシップを削除できます。