Ce playbook se déclenche lorsqu’un employé dont le compte est résilié, désactivé ou séparé tente de se connecter avec ses informations d’identification. L’état d’identité de l’utilisateur dans le point de navigation est généralement mis à jour pour être désactivé à la date de résiliation.

30 jours est le délai idéal à partir de la date d’arrêt pour qu’il soit mis à jour vers un état séparé. Vous pouvez utiliser la logique métier dans le point de navigation pour supprimer les comptes RSA et supprimer les appartenances à des groupes Active Directory (AD) après 30 jours.