Este playbook é acionado quando um funcionário cuja conta está encerrada, desabilitada ou separada tenta fazer login com suas credenciais. O estado de identidade do usuário no ponto de navegação geralmente é atualizado para desabilitado na data de rescisão.

30 dias é o tempo ideal a partir da data de rescisão para que ele seja atualizado para um estado separado. Você pode usar a lógica de negócios no ponto de navegação para excluir as contas RSA e remover as associações de grupo do Active Directory (AD) após 30 dias.