Oktatóanyag: A Workday konfigurálása a Microsoft Entra felhasználói kiépítéséhez

Az oktatóanyag célja a munkavégző adatok Workdayből Microsoft Entra-azonosítóba való kiépítéséhez szükséges lépések bemutatása.

Feljegyzés

Ezt az oktatóanyagot akkor használja, ha a Workdayből kiépíteni kívánt felhasználók csak felhőalapú felhasználók, akiknek nincs szükségük helyszíni AD-fiókra. Ha a felhasználóknak csak helyszíni AD-fiókra, illetve AD- és Microsoft Entra-fiókra van szükségük, tekintse meg a Workday Active Directory-felhasználók üzembe helyezésének konfigurálásával kapcsolatos oktatóanyagot.

Az alábbi videó gyors áttekintést nyújt a Workdaynel való üzembe helyezési integráció megtervezésének lépéseiről.

Áttekintés

A Microsoft Entra felhasználói kiépítési szolgáltatása integrálható a Workday Human Resources API-val a felhasználói fiókok kiépítéséhez. A Microsoft Entra felhasználói kiépítési szolgáltatás által támogatott Workday-felhasználókiépítési munkafolyamatok a következő emberi erőforrások és identitás életciklus-kezelési forgatókönyvek automatizálását teszik lehetővé:

• Új alkalmazottak felvétele – Amikor új alkalmazottat ad hozzá a Workdayhez, a rendszer automatikusan létrehoz egy felhasználói fiókot a Microsoft Entra-azonosítóban, és opcionálisan a Microsoft Entra ID által támogatott Microsoft 365- és egyéb SaaS-alkalmazásokat, és visszaírja az e-mail-címet a Workdaybe.

• Alkalmazotti attribútumok és profilfrissítések – Ha egy alkalmazotti rekord frissül a Workdayben (például a neve, a beosztása vagy a felettese), a felhasználói fiókja automatikusan frissül a Microsoft Entra-azonosítóval, és opcionálisan a Microsoft 365-tel és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokkal.

• Alkalmazotti felmondások – Ha egy alkalmazottat a Workdayben szüntetnek meg, a felhasználói fiók automatikusan le lesz tiltva a Microsoft Entra-azonosítóban, és opcionálisan a Microsoft 365 és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokban.

• Alkalmazotti rehires – Ha egy alkalmazottat újrakér a Workdayben, a régi fiókja automatikusan újraaktiválható vagy újra kiépíthető (az Ön igényeinek megfelelően) a Microsoft Entra-azonosítóra, és opcionálisan a Microsoft 365-re és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokra.

Kiknek ideális ez a felhasználói kiépítési megoldás?

Ez a Workday to Microsoft Entra felhasználói kiépítési megoldás ideális a következőkhöz:

• Azok a szervezetek, amelyek előre elkészített, felhőalapú megoldást szeretnének a Workday-felhasználók kiépítéséhez

• Azok a szervezetek, amelyek közvetlen felhasználói kiépítést igényelnek a Workdaytől a Microsoft Entra-azonosítóig

• Azok a szervezetek, amelyek megkövetelik a felhasználók kiépítését a Workdayből beszerzett adatokkal

• A Microsoft 365-öt e-mailben használó szervezetek

Megoldásarchitektúra

Ez a szakasz a végfelhasználói kiépítési megoldás architektúrát ismerteti a kizárólag felhőalapú felhasználók számára. Két kapcsolódó folyamat létezik:

• Mérvadó HR-adatfolyam – a Workdaytől a Microsoft Entra-azonosítóig: Ebben a folyamatban a feldolgozói események (például új alkalmazottak, átadások, leállások) először a Workdayben fordulnak elő, majd az eseményadatok a Microsoft Entra-azonosítóba kerülnek. Az eseménytől függően előfordulhat, hogy a Microsoft Entra ID-ban műveletek hozhatók létre/frissíthetők/engedélyezhetők/tilthatók le.

• Visszaírási folyamat – a helyi Active Directory és a Workday között: Miután a fiók létrehozása befejeződött az Active Directoryban, szinkronizálva lesz a Microsoft Entra-azonosítóval a Microsoft Entra Csatlakozás keresztül, és az olyan információk, mint az e-mail, a felhasználónév és a telefonszám visszaírhatók a Workdaybe.

  

Végfelhasználói adatfolyam

1. A HR-csapat feldolgozói tranzakciókat hajt végre (Joiners/Movers/Leavers vagy New Hires/Transfers/Terminations) a Workday Employee Centralban
2. A Microsoft Entra kiépítési szolgáltatás a Workday EC-ből futtatja az identitások ütemezett szinkronizálását, és azonosítja azokat a módosításokat, amelyeket fel kell dolgozni a helyi Active Directory való szinkronizáláshoz.
3. A Microsoft Entra kiépítési szolgáltatás határozza meg a Microsoft Entra-azonosítóban lévő felhasználó létrehozási/frissítési/engedélyezési/letiltási műveletét, és meghívja azt.
4. Ha a Workday Visszaíró alkalmazás konfigurálva van, olyan attribútumokat kér le, mint az e-mail, a felhasználónév és a telefonszám a Microsoft Entra-azonosítóból.
5. A Microsoft Entra kiépítési szolgáltatás beállítja az e-maileket, a felhasználónevet és a telefonszámot a Workdayben.

Tervezés és üzembe helyezés

A Cloud HR-alapú felhasználók workdayről Microsoft Entra ID-ra történő kiépítésének konfigurálása jelentős tervezést igényel, amely különböző szempontokat fed le, például:

• Az egyező azonosító meghatározása
• Attribútumleképezés
• Attribútumátalakítás
• Hatókörszűrők

A témakörökre vonatkozó átfogó irányelvekért tekintse meg a felhőbeli HR üzembehelyezési tervét .

Integrációs rendszer felhasználójának konfigurálása a Workdayben

Tekintse meg az integrációs rendszer felhasználójának konfigurálását a Workday integrációs rendszer felhasználói fiókjának létrehozásához a feldolgozói adatok lekérésére vonatkozó engedélyekkel.

Felhasználó-kiépítés konfigurálása a Workdayből a Microsoft Entra-azonosítóba

A következő szakaszok ismertetik a felhasználók kiépítésének a Workdayből a Microsoft Entra ID-be való konfigurálásának lépéseit a csak felhőalapú üzemelő példányokhoz.

• A Microsoft Entra kiépítési összekötő alkalmazás hozzáadása és a Workday-kapcsolat létrehozása
• Workday és Microsoft Entra attribútumleképezések konfigurálása
• Felhasználói kiépítés engedélyezése és elindítása

1. rész: A Microsoft Entra kiépítési összekötő alkalmazás hozzáadása és a Workday-kapcsolat létrehozása

A Workday konfigurálása a Microsoft Entra kiépítésére csak felhőalapú felhasználók számára:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.

3. Keresse meg a Workdayt a Microsoft Entra felhasználói kiépítésében, és adja hozzá az alkalmazást a katalógusból.

4. Az alkalmazás hozzáadása és az alkalmazás részletei képernyő megjelenítése után válassza a Kiépítés lehetőséget.

5. Módosítsa a kiépítésimódot automatikusra.

6. Töltse ki a Rendszergazda hitelesítő adatok szakaszt az alábbiak szerint:

   • Workday Felhasználónév – Adja meg a Workday integrációs rendszerfiókjának felhasználónevét, amelyhez hozzá van fűzve a bérlő tartományneve. A következőhöz hasonlóan kell kinéznie: username@contoso4

   • Workday jelszó – Adja meg a Workday integrációs rendszerfiók jelszavát

   • Workday Web Services API URL-címe – Adja meg a bérlő Workday webszolgáltatások végpontjának URL-címét. Az URL-cím határozza meg az összekötő által használt Workday Web Services API verzióját.

     URL-formátum	HASZNÁLT WWS API-verzió	XPATH-módosítások szükségesek
     https://####.workday.com/ccx/service/tenantName	v21.1	Nem
     https://####.workday.com/ccx/service/tenantName/Human_Resources	v21.1	Nem
     https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.#	v##. #	Igen

     Feljegyzés

     Ha az URL-címben nincs megadva verzióinformáció, az alkalmazás a Workday Web Services (WWS) 21.1-es verzióját használja, és nem szükséges módosítani az alkalmazáshoz szállított alapértelmezett XPATH API-kifejezéseket. Egy adott WWS API-verzió használatához adja meg a verziószámot az URL-címben
     Példa: https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0
     
     Ha WWS API v30.0+-t használ, mielőtt bekapcsolná a kiépítési feladatot, frissítse az XPATH API-kifejezéseket az Attribútumleképezés – Speciális beállítások –>> A Workday attribútumlistájának szerkesztése szakaszában, amely a konfiguráció és a Workday attribútumreferenciájának kezelése című szakaszra hivatkozik.

   • Értesítési e-mail – Adja meg az e-mail-címét, és jelölje be az "E-mail küldése sikertelenség esetén" jelölőnégyzetet.

   • Kattintson a Tesztelés Csatlakozás ion gombra.

   • Ha a kapcsolati teszt sikeres, kattintson a felül található Mentés gombra. Ha nem sikerül, ellenőrizze, hogy a Workday URL-címe és hitelesítő adatai érvényesek-e a Workdayben.

2. rész: A Workday és a Microsoft Entra attribútumleképezéseinek konfigurálása

Ebben a szakaszban konfigurálja, hogyan áramolnak a felhasználói adatok a Workdayből a Microsoft Entra ID-be a csak felhőalapú felhasználók számára.

1. A Hozzárendelések alatti Kiépítés lapon kattintson a Feldolgozók szinkronizálása a Microsoft Entra-azonosítóra.

2. A Forrásobjektum hatóköre mezőben megadhatja, hogy a Workdayben mely felhasználói csoportok legyenek hatókörben a Microsoft Entra ID-nak való kiépítéshez, ha attribútumalapú szűrőket határoznak meg. Az alapértelmezett hatókör "minden felhasználó a Workdayben". Példaszűrők:

   • Példa: Hatókör a 1000000 és 2000000 közötti feldolgozóazonosítóval rendelkező felhasználókra

     • Attribútum: WorkerID

     • Operátor: REGEX-egyezés

     • Érték: (1[0-9][0-9][0-9][0-9][0-9][0-9])

   • Példa: Csak függő munkavállalók és nem rendszeres alkalmazottak

     • Attribútum: ContingentID

     • Operátor: NEM NULL

3. A Célobjektum-műveletek mezőben globálisan szűrheti, hogy milyen műveleteket hajtanak végre a Microsoft Entra-azonosítón. A létrehozás és a frissítés a leggyakoribb.

4. Az Attribútumleképezések szakaszban megadhatja, hogy az egyes Workday-attribútumok hogyan képezhetők le Active Directory-attribútumokra.

5. A frissítéshez kattintson egy meglévő attribútumleképezésre, vagy kattintson a képernyő alján található Új leképezés hozzáadása elemre az új leképezések hozzáadásához. Az egyes attribútumleképezések a következő tulajdonságokat támogatják:

   • Leképezés típusa

     • Közvetlen – A Workday attribútum értékét írja az AD attribútumba módosítás nélkül

     • Állandó – Statikus, állandó sztringérték írása az AD attribútumba

     • Kifejezés – Lehetővé teszi egyéni érték írását az AD-attribútumba egy vagy több Workday-attribútum alapján. További információt a kifejezésekről szóló cikkben talál.

   • Forrásattribútum – A Workday felhasználói attribútuma. Ha a keresett attribútum nem található, olvassa el a Workday felhasználói attribútumok listájának testreszabásával kapcsolatos témakört.

   • Alapértelmezett érték – Nem kötelező. Ha a forrásattribútum üres értékkel rendelkezik, a leképezés ehelyett ezt az értéket fogja írni. A leggyakoribb konfiguráció az, hogy ezt hagyja üresen.

   • Célattribútum – A Microsoft Entra ID felhasználói attribútuma.

   • Az attribútumot használó objektumok egyezése – Azt jelzi, hogy ezt az attribútumot kell-e használni a felhasználók egyedi azonosítására a Workday és a Microsoft Entra ID között. Ez az érték általában a Workday Munkavégző azonosítója mezőjében van beállítva, amely általában az Alkalmazotti azonosító attribútumra (új) vagy a Microsoft Entra ID bővítményattribútumára van leképezve.

   • Egyező sorrend – Több egyező attribútum is beállítható. Ha több van, azokat a mező által meghatározott sorrendben értékeli ki a rendszer. Amint talál egyezést, a rendszer nem értékeli ki a további egyező attribútumokat.

   • A leképezés alkalmazása

     • Always – A leképezés alkalmazása a felhasználólétrehozási és a frissítési műveletekre is

     • Csak a létrehozás során – A leképezés alkalmazása csak a felhasználólétrehozási műveletekre

6. A leképezések mentéséhez kattintson a Mentés gombra az Attribútum-leképezés szakasz tetején.

Felhasználói kiépítés engedélyezése és elindítása

A Workday kiépítési alkalmazáskonfigurációinak befejezése után bekapcsolhatja a kiépítési szolgáltatást.

Tipp.

A kiépítési szolgáltatás bekapcsolásakor alapértelmezés szerint az üzembe helyezési műveleteket kezdeményezi a hatókörben lévő összes felhasználó számára. Ha hibák lépnek fel a leképezési vagy a Workday-adatproblémákban, előfordulhat, hogy a kiépítési feladat meghiúsul, és karanténba kerül. Ennek elkerülése érdekében ajánlott eljárásként javasoljuk, hogy konfigurálja a Forrásobjektum-hatókör szűrőt, és tesztelje az attribútumleképezéseket néhány tesztfelhasználóval, mielőtt elindítja a teljes szinkronizálást az összes felhasználó számára. Miután ellenőrizte, hogy a leképezések működnek-e, és megadja-e a kívánt eredményt, eltávolíthatja a szűrőt, vagy fokozatosan kibonthatja, hogy több felhasználót is bevonjon.

1. A Kiépítés lapon állítsa be a kiépítés állapotát Be értékre.

2. Kattintson a Mentés gombra.

3. Ez a művelet elindítja a kezdeti szinkronizálást, amely változó számú órát vehet igénybe attól függően, hogy hány felhasználó van a Workday-bérlőben. A szinkronizálási ciklus előrehaladásának nyomon követéséhez ellenőrizze a folyamatjelző sávot.

4. Az Entra Felügyeleti központban bármikor ellenőrizheti, hogy milyen műveleteket hajtott végre a kiépítési szolgáltatás. A kiépítési naplók felsorolják a kiépítési szolgáltatás által végrehajtott összes egyéni szinkronizálási eseményt, például azt, hogy mely felhasználókat olvassák ki a Workdayből, majd hozzáadják vagy frissítik a Microsoft Entra-azonosítóra.

5. Miután a kezdeti szinkronizálás befejeződött, egy naplózási összefoglaló jelentést fog írni a Kiépítés lapra, ahogy az alább látható.

   

Következő lépések

• További információ a Microsoft Entra ID- és Workday-integrációs forgatókönyvekről és webszolgáltatás-hívásokról
• További információ a bejövő kiépítés támogatott Workday-attribútumairól
• Megtudhatja, hogyan konfigurálhatja a Workday Visszaírást
• Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről
• Megtudhatja, hogyan konfigurálhatja az egyszeri bejelentkezést a Workday és a Microsoft Entra ID között
• Megtudhatja, hogyan exportálhatja és importálhatja a kiépítési konfigurációkat