Configuración del aprovisionamiento de usuarios de Workday en Microsoft Entra

2025-04-30

El objetivo de este artículo es mostrar los pasos que debe realizar para aprovisionar datos de trabajo de Workday en Microsoft Entra ID.

Nota:

Use este artículo si los usuarios que desea aprovisionar desde Workday son usuarios solo en la nube que no necesitan una cuenta de AD local. Si los usuarios solo necesitan una cuenta de AD local o una cuenta de AD y Microsoft Entra, consulte el artículo sobre la configuración del aprovisionamiento de usuarios de Workday en Active Directory .

En el vídeo siguiente se proporciona información general rápida de los pasos necesarios al planear la integración del aprovisionamiento con Workday.

Información general

El servicio de aprovisionamiento de usuarios de Microsoft Entra se integra con la API de recursos humanos de Workday para aprovisionar cuentas de usuario. El flujo de trabajo de aprovisionamiento de usuarios de Workday compatible con el servicio de aprovisionamiento de usuarios de Microsoft Entra permite la automatización de los siguientes escenarios de recursos humanos y de administración del ciclo de vida de identidades:

Contratación de nuevos empleados : cuando se agrega un nuevo empleado a Workday, se crea automáticamente una cuenta de usuario en microsoft Entra ID y, opcionalmente, Microsoft 365 y otras aplicaciones SaaS compatibles con Microsoft Entra ID, con reescritura de la dirección de correo electrónico en Workday.
Actualizaciones de perfiles y atributos de empleado: cuando se actualiza un registro de empleado en Workday (por ejemplo, su nombre, título o administrador), su cuenta de usuario se actualiza automáticamente en Microsoft Entra ID y, opcionalmente, Microsoft 365 y otras aplicaciones SaaS compatibles con el identificador de Microsoft Entra.
Despidos de empleados: cuando un empleado finaliza en Workday, su cuenta de usuario se deshabilita automáticamente en el identificador de Microsoft Entra y, opcionalmente, Microsoft 365 y otras aplicaciones SaaS compatibles con el identificador de Microsoft Entra.
Recontrataciones de empleados: cuando un empleado se vuelve a contratar en Workday, su cuenta antigua se puede reactivar o volver a aprovisionar automáticamente (dependiendo de su preferencia) a Microsoft Entra ID y, opcionalmente, Microsoft 365 y otras aplicaciones SaaS compatibles con el identificador de Microsoft Entra.

¿Para quién es más adecuada esta solución de aprovisionamiento de usuarios?

Esta solución de aprovisionamiento de usuarios de Workday a Microsoft Entra es ideal para:

Organizaciones que desean una solución basada en la nube precompilada para el aprovisionamiento de usuarios de Workday
Organizaciones que necesitan aprovisionamiento de usuarios directo de Workday a Microsoft Entra ID
Organizaciones que necesitan aprovisionamiento de usuarios mediante los datos obtenidos de Workday
Organizaciones que usan Microsoft 365 para el correo electrónico

Arquitectura de la solución

En esta sección se describe la arquitectura de la solución de aprovisionamiento de usuarios de un extremo a otro para usuarios que solo están en la nube. Hay dos flujos relacionados:

Flujo de datos de RR. HH. autoritativo: de Workday a Microsoft Entra ID: En este flujo, los eventos de trabajo (como New Hires, Transfers, Terminations) se producen primero en Workday y, a continuación, los datos del evento fluyen a Microsoft Entra ID. En función del evento, puede dar lugar a operaciones de creación, actualización, habilitación o deshabilitación en Microsoft Entra ID.
Flujo de escritura diferida: desde Active Directory local a Workday: Una vez completada la creación de la cuenta en Active Directory, se sincroniza con el identificador de Entra de Microsoft a través de Microsoft Entra Connect y se puede escribir información como correo electrónico, nombre de usuario y número de teléfono en Workday.

Flujo de datos de usuarios de un extremo a otro

El equipo de RR. HH. realiza las transacciones de trabajadores (empleados que se incorporan a la empresa, se trasladan o la se van, o nuevas contrataciones, transferencias o terminaciones de contratos) en Workday Employee Central
El servicio de aprovisionamiento de Microsoft Entra ejecuta las sincronizaciones programadas de las identidades de Workday EC e identifica los cambios que deben procesarse para la sincronización con Active Directory local.
El servicio de aprovisionamiento de Microsoft Entra determina el cambio e invoca la operación create/update/enable/disable para el usuario en Microsoft Entra id.
Si la aplicación Workday Writeback está configurada, recupera atributos como correo electrónico, nombre de usuario y número de teléfono de Microsoft Entra ID.
El servicio de aprovisionamiento de Microsoft Entra establece el correo electrónico, el nombre de usuario y el número de teléfono en Workday.

Planeamiento de la implementación

La configuración del aprovisionamiento de usuarios controlado por Workday a Microsoft Entra ID requiere un planeamiento considerable que abarca distintos aspectos, como:

Determinación del identificador coincidente
Asignación de atributos
Transformación de atributos
Filtros de ámbito

Consulte el plan de implementación de RR. HH . en la nube para obtener instrucciones completas sobre estos temas.

Configuración de un usuario de integración en Workday

Consulte la sección Configuración del usuario del sistema de integración para crear una cuenta de usuario del sistema de integración de Workday con permisos para recuperar datos de trabajo.

Configuración del aprovisionamiento de usuarios de Workday para Microsoft Entra ID

En las secciones siguientes se describen los pasos para configurar el aprovisionamiento de usuarios desde Workday en Microsoft Entra para implementaciones exclusivas en la nube.

Adición de la aplicación del conector de aprovisionamiento de Microsoft Entra y creación de la conexión a Workday
Configurar las asignaciones de atributos de Workday y Microsoft Entra
Habilitación e inicio del aprovisionamiento de usuarios

Parte 1: agregación de la aplicación del conector de aprovisionamiento de Microsoft Entra y creación de la conexión con Workday

Para configurar el aprovisionamiento de Workday en Microsoft Entra para usuarios solo en la nube:

Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
Busque Workday en el aprovisionamiento de usuarios de Microsoft Entra y agregue esa aplicación desde la galería.
Una vez agregada la aplicación y se muestra la pantalla de detalles de la aplicación, seleccione Aprovisionamiento.
Cambie el modode aprovisionamiento a Automático.

Complete la sección Credenciales de administrador de la manera siguiente:

Nombre de usuario de Workday : escriba el nombre de usuario de la cuenta del sistema de integración de Workday, con el nombre de dominio de inquilino anexado. Debe tener un aspecto similar al siguiente: nombredeusuario@contoso4
Contraseña de Workday: Escriba la contraseña de la cuenta del sistema de integración de Workday.

URL de API de servicios web de Workday: Escriba la URL del punto de conexión de servicios web de Workday para el tenant. La dirección URL determina la versión de la API de Workday Web Services utilizada por el conector.

Formato de dirección URL	Versión de la API WWS usada	Cambios de XPATH necesarios
https://####.workday.com/ccx/service/tenantName	v21.1	No
https://####.workday.com/ccx/service/tenantName/Human_Resources	v21.1	No
https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.#	v##. #	Sí

Nota:

Si no se especifica ninguna información de versión en la dirección URL, la aplicación usa Workday Web Services (WWS) v21.1 y no se requieren cambios en las expresiones de la API XPATH predeterminadas que se incluyen con la aplicación. Para usar una versión específica de la API WWS, especifique el número de versión en la dirección URL.
Ejemplo: https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0

Si usa una API de WWS v30.0 y versiones posteriores, antes de activar el trabajo de aprovisionamiento, actualice las expresiones de la API XPATH en Asignación de atributos - Opciones avanzadas ->> Editar lista de atributos para Workday, que hace referencia a la sección Administración de la configuración y referencia de atributos de Workday.

Correo electrónico de notificación: Escriba su dirección de correo electrónico y active la casilla "Enviar correo electrónico si se produce un error".
Haga clic en el botón Probar conexión .
Si la prueba de conexión se realiza correctamente, haga clic en el botón Guardar de la parte superior. Si se produce un error, compruebe que la dirección URL y las credenciales de Workday sean válidas en Workday.

Parte 2: Configuración de asignaciones de atributos de Workday y Microsoft Entra

En esta sección configurará cómo fluyen los datos de los usuarios de Workday a Microsoft Entra ID para los usuarios que solo están en la nube.

En la pestaña Aprovisionamiento, en Asignaciones, haga clic en Sincronizar trabajos con el identificador de Entra de Microsoft.
En el campo Ámbito del objeto de origen, puede seleccionar qué conjuntos de usuarios de Workday deben estar dentro del ámbito para el aprovisionamiento a Microsoft Entra ID, definiendo un conjunto de filtros basados en atributos. El ámbito predeterminado es "todos los usuarios de Workday". Filtros de ejemplo:
- Ejemplo: ámbito de los usuarios que tengan los id. de trabajo comprendidos entre 1000000 y 2000000
  - Atributo: WorkerID
  - Operador: REGEX Match
  - Valor: (1[0-9][0-9][0-9][0-9][0-9][0-9])
- Ejemplo: solo los trabajadores temporales, no los empleados habituales
  - Atributo: ContingentID
  - Operador: IS NOT NULL
En el campo Acciones de objeto de destino , puede filtrar globalmente qué acciones se realizan en el identificador de Entra de Microsoft. Crear y actualizar son más comunes.
En la sección Asignaciones de atributos, puede definir cómo los atributos individuales de Workday se asignan a los atributos de Active Directory.
Haga clic en una asignación de atributos existente para actualizarla o haga clic en Agregar nueva asignación en la parte inferior de la pantalla para agregar nuevas asignaciones. Las asignaciones de atributos admiten estas propiedades:
- Tipo de asignación
  - Directo : escribe el valor del atributo Workday en el atributo AD, sin cambios.
  - Constante : escriba un valor estático de cadena constante en el atributo de AD.
  - Expresión : permite escribir un valor personalizado en el atributo de AD, en función de uno o varios atributos de Workday. Para obtener más información, consulte este artículo sobre expresiones.
- Atributo de origen : atributo de usuario de Workday. Si el atributo que busca no está presente, consulte Personalización de la lista de atributos de usuario de Workday.
- Valor predeterminado : opcional. Si el atributo de origen tiene un valor vacío, la asignación escribirá este valor. La configuración más habitual consiste en dejarlo en blanco.
- Atributo de destino : atributo de usuario en Microsoft Entra ID.
- Buscar coincidencias con los objetos que usan este atributo : indica si este atributo se debe usar para identificar de forma única a los usuarios entre Workday y Microsoft Entra ID. Este valor se suele establecer en el campo ID. del trabajador de Workday, que se suele asignar al atributo de ID. de empleado (nuevo) o a un atributo de extensión de Microsoft Entra ID.
- Precedencia de coincidencia : se pueden establecer varios atributos coincidentes. Si hay varios, se evalúan en el orden definido por este campo. En el momento en que se encuentre una coincidencia, no se evaluarán más atributos coincidentes.
- Aplicar esta asignación
  - Siempre : aplique esta asignación en las acciones de creación y actualización del usuario.
  - Solo durante la creación : aplique esta asignación solo en las acciones de creación de usuarios.
Para guardar las asignaciones, haga clic en Guardar en la parte superior de la sección Attribute-Mapping.

Habilitar e iniciar el aprovisionamiento de usuarios

Una vez completadas las configuraciones de la aplicación de aprovisionamiento de Workday, puede activar el servicio de aprovisionamiento.

Sugerencia

De forma predeterminada, al activar el servicio de aprovisionamiento, se iniciarán las operaciones de aprovisionamiento para todos los usuarios del ámbito. Si hay errores en la asignación o problemas con los datos de Workday, puede que se produzcan errores con el trabajo de aprovisionamiento y que entre en estado de cuarentena. Para evitar esto, como procedimiento recomendado, se recomienda configurar el filtro Ámbito de objeto de origen y probar las asignaciones de atributos con algunos usuarios de prueba antes de iniciar la sincronización completa para todos los usuarios. Una vez haya verificado que las asignaciones funcionan y que obtiene los resultados deseados, puede quitar el filtro o expandirlo gradualmente para incluir más usuarios.

En la pestaña Aprovisionamiento , establezca estado de aprovisionamiento en Activado.
Haga clic en Guardar.
Esta operación inicia la sincronización inicial, que puede tardar una cantidad de horas variable, según el número de usuarios que haya en el inquilino de Workday. Puede consultar en la barra de progreso el seguimiento del progreso del ciclo de sincronización.
En cualquier momento, compruebe la pestaña Aprovisionamiento del Centro de administración de Microsoft Entra para ver qué acciones ha realizado el servicio de aprovisionamiento. Los registros de aprovisionamiento enumeran todos los eventos de sincronización individuales realizados por el servicio de aprovisionamiento, como los usuarios que se leen fuera de Workday y, a continuación, se agregan o actualizan a Microsoft Entra ID.
Una vez completada la sincronización inicial, escribirá un informe de resumen de auditoría en la pestaña Aprovisionamiento , como se muestra a continuación.