Synchronizace atributů pro pracovní postupy životního cyklu

Pracovní postupy obsahují konkrétní úlohy, které se můžou automaticky spouštět pro uživatele na základě zadaných podmínek spuštění. Automatické plánování pracovních postupů je podporováno na základě atributů uživatele employeeHireDate a employeeLeaveDateTime v Microsoft Entra ID.

Aby bylo možné plně využívat pracovní postupy životního cyklu, mělo by být zřizování uživatelů automatizované a plánování relevantních atributů by se mělo synchronizovat.

Plánování relevantních atributů

V následující tabulce jsou uvedeny relevantní atributy plánování (trigger) a podporované metody synchronizace.

Atribut	Typ	Podporováno v příchozím zřizování lidských zdrojů	Podporováno v cloudové synchronizaci Microsoft Entra Connect	Podporováno v Microsoft Entra Connect Sync
datumNastupuZamestnance	Posun data a času	Ano	Ano	Ano
datum a čas odchodu zaměstnance	Posun data a času	Ano	Ano	Ano

Poznámka:

Ruční nastavení employeeLeaveDateTime pro uživatele jen v cloudu vyžaduje zvláštní oprávnění. Další informace najdete v tématu: Konfigurace vlastnosti employeeLeaveDateTime pro uživatele

Tento dokument vysvětluje, jak nastavit synchronizaci z místního prostředí pomocí cloudové synchronizace Microsoft Entra Connect nebo Microsoft Entra Connect pro požadované atributy.

Poznámka:

Ve službě Active Directory neexistuje žádný odpovídající atribut EmployeeHireDate ani EmployeeLeaveDateTime. Pokud synchronizujete z místní služby AD, budete muset v AD identifikovat atribut, který se dá použít. Tento atribut musí být řetězec.

Principy formátování EmployeeHireDate a EmployeeLeaveDateTime

EmployeeHireDate a EmployeeLeaveDateTime obsahují data a časy, které musí být formátovány určitým způsobem. To znamená, že možná budete muset použít výraz k převodu hodnoty vašeho zdrojového atributu na formát EmployeeHireDate nebo EmployeeLeaveDateTime přijímá. Následující tabulka popisuje očekávaný formát a poskytuje ukázkový výraz o tom, jak převést hodnoty.

Scénář	Výraz/formát	Cíl	Další informace
Zřizování uživatelů z Workday do služby Active Directory	FormatDateTime([StatusHireDate], ;"yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ")	Atribut řetězce lokálního AD	Mapování atributů pro Workday
Poskytování uživatelů z SuccessFactors do Active Directory	FormatDateTime([datum_ukončení], ,"M/d/yyyy hh:mm:ss tt","yyyyMMddHHmmss.fZ")	Atribut řetězce lokálního AD	Mapování atributů pro faktory úspěchu SAP
Vlastní import do služby Active Directory	Musí být ve formátu yyyyMMddHHmmss.fZ.	Atribut řetězce lokálního AD	Mapování atributů pro jakýkoli jiný systém záznamů
Uživatelské rozhraní API Microsoft Graphu	Musí být ve formátu "RRRR-MM-DDThh:mm:ssZ"	DatumNástupuZaměstnance a DatumOdchoduZaměstnance
Zřizování uživatelů z Workday do Microsoft Entra	Může použít přímé mapování. Není potřeba žádný výraz, ale lze ho použít k úpravě časové části EmployeeHireDate a EmployeeLeaveDateTime.	DatumNástupuZaměstnance a DatumOdchoduZaměstnance
SuccessFactors pro zřizování uživatelů Microsoft Entra	Může použít přímé mapování. Není potřeba žádný výraz, ale lze ho použít k úpravě časové části EmployeeHireDate a EmployeeLeaveDateTime.	DatumNástupuZaměstnance a DatumOdchoduZaměstnance

Další informace o výrazech naleznete v tématu Referenční informace k zápisu výrazů pro mapování atributů v Microsoft Entra ID.

Příklady výrazů v tabulce používají endDate pro SAP a StatusHireDate for Workday. Můžete se ale rozhodnout používat různé atributy.

Můžete například použít StatusContinuousFirstDayOfWork místo StatusHireDate pro Workday. V tomto případě by váš výraz byl:

FormatDateTime([StatusContinuousFirstDayOfWork], , "yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ")

Následující tabulka obsahuje seznam navrhovaných atributů a jejich doporučení pro scénáře.

Atribut lidských zdrojů	Personální systém	Scénář	Atribut Microsoft Entra
DatumNástupuStatut	pracovní den	Truhlář	DatumNastupuZaměstnance
StatusNepřetržitéPrvníDenPráce	pracovní den	Truhlář	DatumNastupuZaměstnance
StatusDatumNástupuDoPracovníhoProcesu	pracovní den	Truhlář	DatumNastupuZaměstnance
StavPůvodníDatumPřijetí	pracovní den	Truhlář	DatumNastupuZaměstnance
DatumUkončeníZaměstnání	pracovní den	Opouštějící osoba	ZaměstnaneckéDatumČas
DatumRezignaceStavu	pracovní den	Opouštějící osoba	ZaměstnaneckéDatumČas
DatumOdchoduDoDůchoduStatus	pracovní den	Opouštějící osoba	ZaměstnaneckéDatumČas
DatumUkončeníStavu	pracovní den	Opouštějící osoba	ZaměstnaneckéDatumČas
datum začátku	SAP SF	Truhlář	DatumNastupuZaměstnance
datumPrvníhoZaměstnání	SAP SF	Truhlář	DatumNastupuZaměstnance
datum poslední práce	SAP SF	Opouštějící osoba	ZaměstnaneckéDatumČas
datumKonce	SAP SF	Opouštějící osoba	ZaměstnaneckéDatumČas

Další atributy najdete v referencích atributů Workday a SAP SuccessFactors.

Důležitost času

Pokud chcete zajistit přesnost načasování plánovaných pracovních postupů, je důležité zvážit:

• Časová část atributu musí být nastavena odpovídajícím způsobem, například employeeHireDate by měla mít čas na začátku dne, například 1:00 nebo 5:00 a employeeLeaveDateTime měl by mít čas na konci dne, například 9:00 nebo 11PM.
• Pracovní postupy nebudou spuštěny dříve než čas zadaný v atributu, ale plán tenanta (výchozí 3h) může zpozdit spuštění pracovního postupu. Pokud například nastavíte employeeHireDate hodnotu 8AM, ale plán tenanta se nespustí do 9:00, pracovní postup se do té doby nezpracuje. Pokud nový zaměstnanec nastupuje v 8:00, měli byste nastavit čas na hodnotu jako (počáteční čas – pracovní plán), aby se zajistilo, že se spustí před příchodem zaměstnance.
• Doporučujeme, abyste při použití dočasného přístupu (TAP) nastavili maximální životnost na 24 hodin. Tímto zajistíte, že TAP nevyprší poté, co byl odeslán zaměstnanci, který může být v jiném časovém pásmu. Další informace naleznete v tématu Konfigurace dočasného přístupového hesla v Microsoft Entra ID pro registraci metod ověření bez hesla.
• Při importu dat byste měli vědět, jestli a jak zdroj poskytuje uživatelům informace o časovém pásmu, aby mohli potenciálně provádět úpravy, aby se zajistila přesnost časování.

Vytvoření vlastního pravidla synchronizace v cloudové synchronizaci Microsoft Entra Connect pro EmployeeHireDate

Následující kroky vás provedou vytvořením synchronizačního pravidla pomocí cloudové synchronizace.

1. V Centru pro správu Microsoft Entra přejděte na >hybridní správu>Microsoft Entra Connect.
2. Vyberte Spravovat Microsoft Entra Connect cloudovou synchronizaci.
3. V části Konfigurace vyberte konfiguraci.
4. Kliknutím můžete upravit mapování. Tento odkaz otevře obrazovku mapování atributů.
5. Vyberte Přidat atribut.
6. Vyplňte následující informace:
   • Typ mapování: Přímý
   • Atribut zdroje: msDS-cloudExtensionAttribute1
   • Výchozí hodnota: Ponechte prázdné
   • Cílový atribut: employeeHireDate
   • Použít toto mapování: Vždy
7. Vyberte Použít.
8. Zpět na obrazovce Mapování atributů byste měli vidět nové mapování atributů.
9. Vyberte Uložit schéma.

Další informace o atributech naleznete v tématu Mapování atributů v cloudové synchronizaci Microsoft Entra Connect.

Vytvoření vlastního pravidla synchronizace v Microsoft Entra Connect for EmployeeHireDate

Následující příklad vás provede nastavením vlastního synchronizačního pravidla, které synchronizuje atribut Active Directory s atributem employeeHireDate v Microsoft Entra ID.

1. Otevřete okno PowerShellu jako správce a spusťte Set-ADSyncScheduler -SyncCycleEnabled $false ho a zakažte plánovač.
2. Přejděte na Start\Microsoft Entra Connect\ a otevřete Editor synchronizačních pravidel.
3. Ujistěte se, že je směr v horní části nastavený na Příchozí.
4. Vyberte položku Přidat pravidlo.
5. Na obrazovce Vytvořit příchozí synchronizační pravidlo zadejte následující informace a vyberte Další.
   • Jméno: In from AD - EmployeeHireDate
   • Připojený systém: contoso.com
   • Typ připojeného systémového objektu: uživatel
   • Typ objektu Metaverse: person
   • Priorita: 20
6. Na obrazovce Filtr oboru vyberte Další.
7. Na obrazovce Pravidla pro připojení vyberte Další.
8. Na obrazovce Transformace v části Přidat transformace zadejte následující informace.
   • Typ toku: Přímý
   • Cílový atribut: employeeHireDate
   • Zdroj: msDS-cloudExtensionAttribute1
9. Vyberte Přidat.
10. V editoru synchronizačních pravidel se ujistěte, že je směr v horní části nastavený na Odchozí.
11. Vyberte položku Přidat pravidlo.
12. Na obrazovce Vytvořit pravidlo odchozí synchronizace zadejte následující informace a vyberte Další.
    • Název: Out to Microsoft Entra ID - EmployeeHireDate
    • Připojený systém: <váš nájemce>
    • Typ připojeného systémového objektu: uživatel
    • Typ objektu Metaverse: person
    • Priorita: 21
13. Na obrazovce Filtr oboru vyberte Další.
14. Na obrazovce Pravidla pro připojení vyberte Další.
15. Na obrazovce Transformace v části Přidat transformace zadejte následující informace.
    • Typ toku: Přímý
    • Cílový atribut: employeeHireDate
    • Zdroj: employeeHireDate
16. Vyberte Přidat.
17. Zavřete editor synchronizačních pravidel.
18. Znovu povolte plánovač spuštěním Set-ADSyncScheduler -SyncCycleEnabled $truepříkazu .

Poznámka:

• msDS-cloudExtensionAttribute1 je ukázkový zdroj.
• Počínaje verzí Microsoft Entra Connect 2.0.3.0employeeHireDate se přidá do výchozího pravidla Out to Microsoft Entra ID, takže kroky 10–16 se nevyžadují.
• Počínaje verzí Microsoft Entra Connect 2.1.19.0employeeLeaveDateTime se přidá do výchozího pravidla Out to Microsoft Entra ID, takže kroky 10–16 se nevyžadují.

Další informace naleznete v tématu Přizpůsobení synchronizačního pravidla a provedení změny výchozí konfigurace.

Úprava mapování atributů v aplikaci zřizování

Jakmile nastavíte aplikaci pro zřizování, budete moct upravit mapování atributů. Po vytvoření aplikace získáte seznam výchozích mapování mezi HRM a službou Active Directory. Odtud můžete buď upravit existující mapování, nebo přidat nové mapování.

Pokud chcete toto mapování aktualizovat, postupujte takto:

1. Přihlaste se do centra pro správu Microsoft Entra jako správce aplikací.

2. Přejděte dopodnikové aplikace>.

3. Otevřete zřízenou aplikaci.

4. Vyberte Zřizování a pak vyberte Upravit mapování atributů.

5. Vyberte Zobrazit upřesňující možnosti a pak vyberte Upravit seznam atributů pro místní službu Active Directory.

6. Přidejte zdrojový atribut nebo atributy vytvořené jako typ String a zaškrtněte políčko, aby byl vyžadován.

   Poznámka:

   Počet a název přidaných zdrojových atributů bude záviset na tom, které atributy synchronizujete ze služby Active Directory.

7. Zvolte Uložit.

8. Odtud musíte namapovat atributy HRM na přidané atributy služby Active Directory. Uděláte to tak, že přidáte nové mapování pomocí výrazu.

9. Výraz se musí shodovat s formátováním, které najdete v oddílu Understanding EmployeeHireDate a EmployeeLeaveDateTime .

10. Vyberte ok.

Jak ověřit tyto hodnoty atributů v Microsoft Entra ID

Pokud chcete zkontrolovat hodnoty nastavené u těchto vlastností u uživatelských objektů v Microsoft Entra ID, můžete použít sadu Microsoft Graph PowerShell SDK. Příklad:

# Import Module
Import-Module Microsoft.Graph.Users

# Define the necessary scopes
$Scopes =@("User.Read.All", "User-LifeCycleInfo.Read.All")

# Connect using the scopes defined and select the Beta API Version
Connect-MgGraph -Scopes $Scopes


# Query a user, using its user ID, and return the desired properties
$user = Get-MgUser -UserID "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" -Property EmployeeLeaveDateTime
$User.EmployeeLeaveDateTime

Další kroky

• Co jsou pracovní postupy životního cyklu?
• Vytvoření vlastního pracovního postupu pomocí Centra pro správu Microsoft Entra
• Konfigurace aplikace pro příchozí zřizování řízené rozhraním API (veřejná verze Preview)
• Vytvoření pracovního postupu životního cyklu