Oktatóanyag: A Workday konfigurálása a Microsoft Entra felhasználói kiépítéséhez
Az oktatóanyag célja a munkavégző adatok Workdayből Microsoft Entra-azonosítóba való kiépítéséhez szükséges lépések bemutatása.
Feljegyzés
Ezt az oktatóanyagot akkor használja, ha a Workdayből kiépíteni kívánt felhasználók csak felhőalapú felhasználók, akiknek nincs szükségük helyszíni AD-fiókra. Ha a felhasználóknak csak helyszíni AD-fiókra, illetve AD- és Microsoft Entra-fiókra van szükségük, tekintse meg a Workday Active Directory-felhasználók üzembe helyezésének konfigurálásával kapcsolatos oktatóanyagot.
Az alábbi videó gyors áttekintést nyújt a Workdaynel való üzembe helyezési integráció megtervezésének lépéseiről.
Áttekintés
A Microsoft Entra felhasználói kiépítési szolgáltatása integrálható a Workday Human Resources API-val a felhasználói fiókok kiépítéséhez. A Microsoft Entra felhasználói kiépítési szolgáltatás által támogatott Workday-felhasználókiépítési munkafolyamatok a következő emberi erőforrások és identitás életciklus-kezelési forgatókönyvek automatizálását teszik lehetővé:
Új alkalmazottak felvétele – Amikor új alkalmazottat ad hozzá a Workdayhez, a rendszer automatikusan létrehoz egy felhasználói fiókot a Microsoft Entra-azonosítóban, és opcionálisan a Microsoft Entra ID által támogatott Microsoft 365- és egyéb SaaS-alkalmazásokat, és visszaírja az e-mail-címet a Workdaybe.
Alkalmazotti attribútumok és profilfrissítések – Ha egy alkalmazotti rekord frissül a Workdayben (például a neve, a beosztása vagy a felettese), a felhasználói fiókja automatikusan frissül a Microsoft Entra-azonosítóval, és opcionálisan a Microsoft 365-tel és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokkal.
Alkalmazotti felmondások – Ha egy alkalmazottat a Workdayben szüntetnek meg, a felhasználói fiók automatikusan le lesz tiltva a Microsoft Entra-azonosítóban, és opcionálisan a Microsoft 365 és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokban.
Alkalmazotti rehires – Ha egy alkalmazottat újrakér a Workdayben, a régi fiókja automatikusan újraaktiválható vagy újra kiépíthető (az Ön igényeinek megfelelően) a Microsoft Entra-azonosítóra, és opcionálisan a Microsoft 365-re és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokra.
Kiknek ideális ez a felhasználói kiépítési megoldás?
Ez a Workday to Microsoft Entra felhasználói kiépítési megoldás ideális a következőkhöz:
Azok a szervezetek, amelyek előre elkészített, felhőalapú megoldást szeretnének a Workday-felhasználók kiépítéséhez
Azok a szervezetek, amelyek közvetlen felhasználói kiépítést igényelnek a Workdaytől a Microsoft Entra-azonosítóig
Azok a szervezetek, amelyek megkövetelik a felhasználók kiépítését a Workdayből beszerzett adatokkal
A Microsoft 365-öt e-mailben használó szervezetek
Megoldásarchitektúra
Ez a szakasz a végfelhasználói kiépítési megoldás architektúrát ismerteti a kizárólag felhőalapú felhasználók számára. Két kapcsolódó folyamat létezik:
Mérvadó HR-adatfolyam – a Workdaytől a Microsoft Entra-azonosítóig: Ebben a folyamatban a feldolgozói események (például új alkalmazottak, átadások, leállások) először a Workdayben fordulnak elő, majd az eseményadatok a Microsoft Entra-azonosítóba kerülnek. Az eseménytől függően előfordulhat, hogy a Microsoft Entra ID-ban műveletek hozhatók létre/frissíthetők/engedélyezhetők/tilthatók le.
Visszaírási folyamat – a helyi Active Directory és a Workday között: Miután a fiók létrehozása befejeződött az Active Directoryban, szinkronizálva lesz a Microsoft Entra-azonosítóval a Microsoft Entra Csatlakozás keresztül, és az olyan információk, mint az e-mail, a felhasználónév és a telefonszám visszaírhatók a Workdaybe.
Végfelhasználói adatfolyam
- A HR-csapat feldolgozói tranzakciókat hajt végre (Joiners/Movers/Leavers vagy New Hires/Transfers/Terminations) a Workday Employee Centralban
- A Microsoft Entra kiépítési szolgáltatás a Workday EC-ből futtatja az identitások ütemezett szinkronizálását, és azonosítja azokat a módosításokat, amelyeket fel kell dolgozni a helyi Active Directory való szinkronizáláshoz.
- A Microsoft Entra kiépítési szolgáltatás határozza meg a Microsoft Entra-azonosítóban lévő felhasználó létrehozási/frissítési/engedélyezési/letiltási műveletét, és meghívja azt.
- Ha a Workday Visszaíró alkalmazás konfigurálva van, olyan attribútumokat kér le, mint az e-mail, a felhasználónév és a telefonszám a Microsoft Entra-azonosítóból.
- A Microsoft Entra kiépítési szolgáltatás beállítja az e-maileket, a felhasználónevet és a telefonszámot a Workdayben.
Tervezés és üzembe helyezés
A Cloud HR-alapú felhasználók workdayről Microsoft Entra ID-ra történő kiépítésének konfigurálása jelentős tervezést igényel, amely különböző szempontokat fed le, például:
- Az egyező azonosító meghatározása
- Attribútumleképezés
- Attribútumátalakítás
- Hatókörszűrők
A témakörökre vonatkozó átfogó irányelvekért tekintse meg a felhőbeli HR üzembehelyezési tervét .
Integrációs rendszer felhasználójának konfigurálása a Workdayben
Tekintse meg az integrációs rendszer felhasználójának konfigurálását a Workday integrációs rendszer felhasználói fiókjának létrehozásához a feldolgozói adatok lekérésére vonatkozó engedélyekkel.
Felhasználó-kiépítés konfigurálása a Workdayből a Microsoft Entra-azonosítóba
A következő szakaszok ismertetik a felhasználók kiépítésének a Workdayből a Microsoft Entra ID-be való konfigurálásának lépéseit a csak felhőalapú üzemelő példányokhoz.
- A Microsoft Entra kiépítési összekötő alkalmazás hozzáadása és a Workday-kapcsolat létrehozása
- Workday és Microsoft Entra attribútumleképezések konfigurálása
- Felhasználói kiépítés engedélyezése és elindítása
1. rész: A Microsoft Entra kiépítési összekötő alkalmazás hozzáadása és a Workday-kapcsolat létrehozása
A Workday konfigurálása a Microsoft Entra kiépítésére csak felhőalapú felhasználók számára:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
Keresse meg a Workdayt a Microsoft Entra felhasználói kiépítésében, és adja hozzá az alkalmazást a katalógusból.
Az alkalmazás hozzáadása és az alkalmazás részletei képernyő megjelenítése után válassza a Kiépítés lehetőséget.
Módosítsa a kiépítésimódot automatikusra.
Töltse ki a Rendszergazda hitelesítő adatok szakaszt az alábbiak szerint:
Workday Felhasználónév – Adja meg a Workday integrációs rendszerfiókjának felhasználónevét, amelyhez hozzá van fűzve a bérlő tartományneve. A következőhöz hasonlóan kell kinéznie: username@contoso4
Workday jelszó – Adja meg a Workday integrációs rendszerfiók jelszavát
Workday Web Services API URL-címe – Adja meg a bérlő Workday webszolgáltatások végpontjának URL-címét. Az URL-cím határozza meg az összekötő által használt Workday Web Services API verzióját.
URL-formátum HASZNÁLT WWS API-verzió XPATH-módosítások szükségesek https://####.workday.com/ccx/service/tenantName v21.1 Nem https://####.workday.com/ccx/service/tenantName/Human_Resources v21.1 Nem https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.# v##. # Igen Feljegyzés
Ha az URL-címben nincs megadva verzióinformáció, az alkalmazás a Workday Web Services (WWS) 21.1-es verzióját használja, és nem szükséges módosítani az alkalmazáshoz szállított alapértelmezett XPATH API-kifejezéseket. Egy adott WWS API-verzió használatához adja meg a verziószámot az URL-címben
Példa:https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0
Ha WWS API v30.0+-t használ, mielőtt bekapcsolná a kiépítési feladatot, frissítse az XPATH API-kifejezéseket az Attribútumleképezés – Speciális beállítások –>> A Workday attribútumlistájának szerkesztése szakaszában, amely a konfiguráció és a Workday attribútumreferenciájának kezelése című szakaszra hivatkozik.Értesítési e-mail – Adja meg az e-mail-címét, és jelölje be az "E-mail küldése sikertelenség esetén" jelölőnégyzetet.
Kattintson a Tesztelés Csatlakozás ion gombra.
Ha a kapcsolati teszt sikeres, kattintson a felül található Mentés gombra. Ha nem sikerül, ellenőrizze, hogy a Workday URL-címe és hitelesítő adatai érvényesek-e a Workdayben.
2. rész: A Workday és a Microsoft Entra attribútumleképezéseinek konfigurálása
Ebben a szakaszban konfigurálja, hogyan áramolnak a felhasználói adatok a Workdayből a Microsoft Entra ID-be a csak felhőalapú felhasználók számára.
A Hozzárendelések alatti Kiépítés lapon kattintson a Feldolgozók szinkronizálása a Microsoft Entra-azonosítóra.
A Forrásobjektum hatóköre mezőben megadhatja, hogy a Workdayben mely felhasználói csoportok legyenek hatókörben a Microsoft Entra ID-nak való kiépítéshez, ha attribútumalapú szűrőket határoznak meg. Az alapértelmezett hatókör "minden felhasználó a Workdayben". Példaszűrők:
Példa: Hatókör a 1000000 és 2000000 közötti feldolgozóazonosítóval rendelkező felhasználókra
Attribútum: WorkerID
Operátor: REGEX-egyezés
Érték: (1[0-9][0-9][0-9][0-9][0-9][0-9])
Példa: Csak függő munkavállalók és nem rendszeres alkalmazottak
Attribútum: ContingentID
Operátor: NEM NULL
A Célobjektum-műveletek mezőben globálisan szűrheti, hogy milyen műveleteket hajtanak végre a Microsoft Entra-azonosítón. A létrehozás és a frissítés a leggyakoribb.
Az Attribútumleképezések szakaszban megadhatja, hogy az egyes Workday-attribútumok hogyan képezhetők le Active Directory-attribútumokra.
A frissítéshez kattintson egy meglévő attribútumleképezésre, vagy kattintson a képernyő alján található Új leképezés hozzáadása elemre az új leképezések hozzáadásához. Az egyes attribútumleképezések a következő tulajdonságokat támogatják:
Leképezés típusa
Közvetlen – A Workday attribútum értékét írja az AD attribútumba módosítás nélkül
Állandó – Statikus, állandó sztringérték írása az AD attribútumba
Kifejezés – Lehetővé teszi egyéni érték írását az AD-attribútumba egy vagy több Workday-attribútum alapján. További információt a kifejezésekről szóló cikkben talál.
Forrásattribútum – A Workday felhasználói attribútuma. Ha a keresett attribútum nem található, olvassa el a Workday felhasználói attribútumok listájának testreszabásával kapcsolatos témakört.
Alapértelmezett érték – Nem kötelező. Ha a forrásattribútum üres értékkel rendelkezik, a leképezés ehelyett ezt az értéket fogja írni. A leggyakoribb konfiguráció az, hogy ezt hagyja üresen.
Célattribútum – A Microsoft Entra ID felhasználói attribútuma.
Az attribútumot használó objektumok egyezése – Azt jelzi, hogy ezt az attribútumot kell-e használni a felhasználók egyedi azonosítására a Workday és a Microsoft Entra ID között. Ez az érték általában a Workday Munkavégző azonosítója mezőjében van beállítva, amely általában az Alkalmazotti azonosító attribútumra (új) vagy a Microsoft Entra ID bővítményattribútumára van leképezve.
Egyező sorrend – Több egyező attribútum is beállítható. Ha több van, azokat a mező által meghatározott sorrendben értékeli ki a rendszer. Amint talál egyezést, a rendszer nem értékeli ki a további egyező attribútumokat.
A leképezés alkalmazása
Always – A leképezés alkalmazása a felhasználólétrehozási és a frissítési műveletekre is
Csak a létrehozás során – A leképezés alkalmazása csak a felhasználólétrehozási műveletekre
A leképezések mentéséhez kattintson a Mentés gombra az Attribútum-leképezés szakasz tetején.
Felhasználói kiépítés engedélyezése és elindítása
A Workday kiépítési alkalmazáskonfigurációinak befejezése után bekapcsolhatja a kiépítési szolgáltatást.
Tipp.
A kiépítési szolgáltatás bekapcsolásakor alapértelmezés szerint az üzembe helyezési műveleteket kezdeményezi a hatókörben lévő összes felhasználó számára. Ha hibák lépnek fel a leképezési vagy a Workday-adatproblémákban, előfordulhat, hogy a kiépítési feladat meghiúsul, és karanténba kerül. Ennek elkerülése érdekében ajánlott eljárásként javasoljuk, hogy konfigurálja a Forrásobjektum-hatókör szűrőt, és tesztelje az attribútumleképezéseket néhány tesztfelhasználóval, mielőtt elindítja a teljes szinkronizálást az összes felhasználó számára. Miután ellenőrizte, hogy a leképezések működnek-e, és megadja-e a kívánt eredményt, eltávolíthatja a szűrőt, vagy fokozatosan kibonthatja, hogy több felhasználót is bevonjon.
A Kiépítés lapon állítsa be a kiépítés állapotát Be értékre.
Kattintson a Mentés gombra.
Ez a művelet elindítja a kezdeti szinkronizálást, amely változó számú órát vehet igénybe attól függően, hogy hány felhasználó van a Workday-bérlőben. A szinkronizálási ciklus előrehaladásának nyomon követéséhez ellenőrizze a folyamatjelző sávot.
Az Entra Felügyeleti központban bármikor ellenőrizheti, hogy milyen műveleteket hajtott végre a kiépítési szolgáltatás. A kiépítési naplók felsorolják a kiépítési szolgáltatás által végrehajtott összes egyéni szinkronizálási eseményt, például azt, hogy mely felhasználókat olvassák ki a Workdayből, majd hozzáadják vagy frissítik a Microsoft Entra-azonosítóra.
Miután a kezdeti szinkronizálás befejeződött, egy naplózási összefoglaló jelentést fog írni a Kiépítés lapra, ahogy az alább látható.
Következő lépések
- További információ a Microsoft Entra ID- és Workday-integrációs forgatókönyvekről és webszolgáltatás-hívásokról
- További információ a bejövő kiépítés támogatott Workday-attribútumairól
- Megtudhatja, hogyan konfigurálhatja a Workday Visszaírást
- Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről
- Megtudhatja, hogyan konfigurálhatja az egyszeri bejelentkezést a Workday és a Microsoft Entra ID között
- Megtudhatja, hogyan exportálhatja és importálhatja a kiépítési konfigurációkat
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: