Merencanakan aplikasi HR cloud ke provisi pengguna Microsoft Entra

Secara historis, staf TI telah mengandalkan metode manual untuk membuat, memperbarui, dan menghapus karyawan. Mereka telah menggunakan metode seperti mengunggah file CSV atau skrip kustom untuk menyinkronkan data karyawan. Proses provisi ini rentan terhadap kesalahan, tidak aman, dan sulit dikelola.

Untuk mengelola siklus hidup identitas karyawan, vendor, atau pekerja kontingen, layanan provisi pengguna Microsoft Entra menawarkan integrasi dengan aplikasi sumber daya manusia (SDM) berbasis cloud. Contoh aplikasi termasuk Workday dan SuccessFactors.

MICROSOFT Entra ID menggunakan integrasi ini untuk mengaktifkan proses aplikasi SDM cloud (aplikasi) berikut:

• Memprovisikan pengguna ke Direktori Aktif: Memprovisikan kumpulan pengguna yang dipilih dari aplikasi SDM cloud ke dalam satu atau beberapa domain Direktori Aktif.
• Memprovisikan pengguna khusus cloud ke ID Microsoft Entra: Dalam skenario di mana Direktori Aktif tidak digunakan, provisikan pengguna langsung dari aplikasi SDM cloud ke ID Microsoft Entra.
• Tulis kembali ke aplikasi HR cloud: Tulis alamat email dan atribut nama pengguna dari Microsoft Entra kembali ke aplikasi HR cloud.

Video berikut memberikan panduan tentang merencanakan integrasi provisi berbasis SDM Anda.

Catatan

Rencana penyebaran ini menunjukkan kepada Anda cara menyebarkan aplikasi HR cloud Anda dengan provisi pengguna Microsoft Entra. Untuk mengetahui informasi tentang cara menyebarkan provisi pengguna otomatis ke aplikasi software as a service (SaaS), lihat Merencanakan penyebaran provisi pengguna otomatis.

Skenario HR yang diaktifkan

Layanan provisi pengguna Microsoft Entra memungkinkan otomatisasi skenario manajemen siklus hidup identitas berbasis SDM berikut:

• Perekrutan karyawan baru: Menambahkan karyawan ke aplikasi SDM cloud secara otomatis membuat pengguna di Direktori Aktif dan ID Microsoft Entra. Menambahkan akun pengguna menyertakan opsi untuk menulis kembali alamat email dan atribut nama pengguna ke aplikasi SDM cloud.
• Pembaruan atribut dan profil karyawan: Saat rekaman karyawan seperti nama, judul, atau manajer diperbarui di aplikasi SDM cloud, akun pengguna mereka secara otomatis diperbarui di Direktori Aktif dan ID Microsoft Entra.
• Penghentian karyawan: Saat karyawan dihentikan di aplikasi SDM cloud, akun pengguna mereka secara otomatis dinonaktifkan di Direktori Aktif dan ID Microsoft Entra.
• Perekrutan ulang karyawan: Saat karyawan di-rehired di aplikasi SDM cloud, akun lama mereka dapat diaktifkan kembali atau diprovisikan ulang secara otomatis ke Direktori Aktif dan ID Microsoft Entra.

Untuk siapa integrasi ini paling cocok?

Integrasi aplikasi HR cloud dengan provisi pengguna Microsoft Entra sangat cocok untuk organisasi yang:

• Menginginkan solusi bawaan berbasis cloud untuk provisi pengguna SDM cloud.
• Memerlukan provisi pengguna langsung dari aplikasi HR cloud ke Direktori Aktif atau ID Microsoft Entra.
• Mengharuskan pengguna untuk diprovisikan dengan menggunakan data yang diperoleh dari aplikasi SDM cloud.
• Menyinkronkan pengguna yang bergabung, berpindah, dan keluar. Sinkronisasi terjadi antara satu atau beberapa forest Direktori Aktif, domain, dan OU hanya berdasarkan informasi perubahan yang terdeteksi di aplikasi SDM cloud.
• Gunakan Microsoft 365 untuk email.

Learn

Provisi pengguna menciptakan fondasi untuk tata kelola identitas yang berkelanjutan. Ini meningkatkan kualitas proses bisnis yang bergantung pada data identitas otoritatif.

Syarat

Artikel ini menggunakan istilah berikut:

• Sistem sumber: Repositori pengguna yang disediakan microsoft Entra ID. Contohnya adalah aplikasi HR cloud seperti Workday atau SuccessFactors.
• Sistem target: Repositori pengguna yang disediakan id Microsoft Entra. Contohnya adalah Direktori Aktif, ID Microsoft Entra, Microsoft 365, atau aplikasi SaaS lainnya.
• Proses Joiners-Movers-Leavers: Istilah yang digunakan untuk karyawan baru, transfer, dan penghentian dengan menggunakan aplikasi HR cloud sebagai sistem catatan. Proses selesai saat layanan berhasil menyediakan atribut yang diperlukan untuk sistem target.

Manfaat utama

Kemampuan provisi TI yang digerakkan oleh SDM ini menawarkan manfaat bisnis yang signifikan sebagai berikut:

• Meningkatkan produktivitas: Kini Anda dapat mengotomatisasi penetapan akun pengguna dan lisensi Microsoft 365 serta menyediakan akses ke grup utama. Mengotomatisasi penetapan memberi karyawan baru akses langsung ke alat pekerjaan mereka dan meningkatkan produktivitas.
• Mengelola risiko: Mengotomatiskan perubahan berdasarkan status karyawan atau keanggotaan grup untuk meningkatkan keamanan. Otomatisasi ini memastikan bahwa identitas pengguna dan akses ke aplikasi kunci diperbarui secara otomatis. Misalnya, pembaruan di aplikasi SDM saat pengguna bertransisi atau membiarkan organisasi mengalir secara otomatis.
• Kepatuhan dan tata kelola alamat: ID Microsoft Entra mendukung log provisi asli untuk permintaan provisi pengguna yang dilakukan oleh aplikasi sistem sumber dan target. Dengan audit, Anda dapat melacak siapa yang memiliki akses ke aplikasi dari satu layar.
• Mengelola biaya: Provisi otomatis mengurangi biaya dengan menghindari inefisiensi dan kesalahan manusia yang terkait dengan provisi manual. Ini mengurangi kebutuhan akan solusi provisi pengguna yang dikembangkan khusus yang dibangun dari waktu ke waktu dengan menggunakan platform warisan dan usang.

Pelisensian

Untuk mengonfigurasi aplikasi HR cloud ke integrasi provisi pengguna Microsoft Entra, Anda memerlukan lisensi Microsoft Entra ID P1 atau P2 yang valid dan lisensi untuk aplikasi SDM cloud, seperti Workday atau SuccessFactors.

Anda juga memerlukan lisensi langganan Microsoft Entra ID P1 atau yang lebih tinggi yang valid untuk setiap pengguna yang bersumber dari aplikasi SDM cloud dan disediakan ke Direktori Aktif atau ID Microsoft Entra.

Penggunaan Alur Kerja Siklus Hidup dan fitur Tata Kelola ID Microsoft Entra lainnya dalam proses provisi memerlukan lisensi Tata Kelola ID Microsoft Entra.

Prasyarat

• Peran Administrator Identitas Hibrid untuk mengonfigurasi agen provisi Koneksi.
• Peran Administrator Aplikasi untuk mengonfigurasi aplikasi provisi.
• Instans pengujian dan produksi aplikasi HR cloud.
• Izin administrator di aplikasi HR cloud untuk membuat pengguna integrasi sistem dan membuat perubahan untuk menguji data karyawan untuk tujuan pengujian.
• Untuk provisi pengguna ke Direktori Aktif, server yang menjalankan Windows Server 2016 atau yang lebih tinggi diperlukan untuk menghosting agen provisi Microsoft Entra Koneksi. Server ini harus menjadi server tingkat 0 berdasarkan model tingkat administratif Direktori Aktif.
• Microsoft Entra Koneksi untuk menyinkronkan pengguna antara Direktori Aktif dan ID Microsoft Entra.

Sumber daya pelatihan

Sumber	Tautan dan deskripsi
Video	Apa yang dimaksud dengan provisi pengguna di Azure Active Directory?
	Cara menyebarkan provisi pengguna di Azure Directory Active
Tutorial	Daftar tutorial tentang cara mengintegrasikan aplikasi SaaS dengan Microsoft Entra ID
	Tutorial: Mengonfigurasi provisi pengguna otomatis dengan Workday
	Tutorial: Mengonfigurasi provisi pengguna otomatis dengan SAP SuccessFactors
FAQ	Provisi pengguna otomatis
	Provisi dari Workday ke ID Microsoft Entra

Solusi Arsitektur

Contoh berikut menjelaskan arsitektur solusi provisi pengguna ujung ke ujung untuk lingkungan hibrid umum dan mencakup:

• Aliran data HR otoritatif dari aplikasi HR cloud ke Direktori Aktif. Dalam alur ini, peristiwa HR (proses Joiners-Movers-Leavers) dimulai di penyewa aplikasi HR cloud. Layanan provisi Microsoft Entra dan agen provisi Microsoft Entra Koneksi menyediakan data pengguna dari penyewa aplikasi SDM cloud ke Direktori Aktif. Bergantung pada peristiwa tersebut, mungkin menyebabkan operasi dibuat, diperbarui, diaktifkan, dan dinonaktifkan di Direktori Aktif.
• Sinkronkan dengan ID Microsoft Entra dan tulis kembali email dan nama pengguna dari Active Directory lokal ke aplikasi HR cloud. Setelah akun diperbarui di Direktori Aktif, akun disinkronkan dengan ID Microsoft Entra melalui Microsoft Entra Koneksi. Alamat email dan atribut nama pengguna dapat ditulis ulang ke penyewa aplikasi HR cloud.

Deskripsi proses provisi

Langkah utama berikut ditunjukkan dalam diagram:

1. Tim HR melakukan transaksi di penyewa aplikasi HR cloud.
2. Layanan provisi Microsoft Entra menjalankan siklus terjadwal dari penyewa aplikasi SDM cloud dan mengidentifikasi perubahan pada proses untuk disinkronkan dengan Direktori Aktif.
3. Layanan provisi Microsoft Entra memanggil agen provisi Microsoft Entra Koneksi dengan payload permintaan yang berisi operasi buat, perbarui, aktifkan, dan nonaktifkan akun Direktori Aktif.
4. Agen provisi Microsoft Entra Koneksi menggunakan akun layanan untuk mengelola data akun Direktori Aktif.
5. Microsoft Entra Koneksi menjalankan sinkronisasi delta untuk menarik pembaruan di Direktori Aktif.
6. Pembaruan Direktori Aktif disinkronkan dengan ID Microsoft Entra.
7. Layanan provisi Microsoft Entra menulis kembali atribut email dan nama pengguna dari ID Microsoft Entra ke penyewa aplikasi HR cloud.

Merencanakan proyek penerapan

Pertimbangkan kebutuhan organisasi Anda saat Anda menentukan strategi penerapan ini di lingkungan Anda.

Melibatkan pemangku kepentingan yang tepat

Saat proyek teknologi gagal, mereka biasanya melakukannya karena ekspektasi yang tidak sesuai pada dampak, hasil, dan tanggung jawab. Untuk menghindari kegagalan ini, pastikan Anda melibatkan pemangku kepentingan yang tepat. Pastikan juga bahwa peran pemangku kepentingan dalam proyek dipahami dengan baik. Dokumentasikan pemangku kepentingan dan input serta akuntabilitas proyek mereka.

Sertakan perwakilan dari organisasi HR yang dapat memberikan masukan tentang proses bisnis HR yang ada dan identitas pekerja ditambah persyaratan pemrosesan data pekerjaan.

Merencanakan komunikasi

Komunikasi sangat penting untuk keberhasilan semua layanan baru. Berkomunikasi secara proaktif dengan pengguna Anda tentang kapan dan bagaimana pengalaman mereka berubah. Beri tahu mereka cara mendapatkan dukungan jika mengalami masalah.

Merencanakan uji coba

Mengintegrasikan proses bisnis HR dan alur kerja identitas dari aplikasi HR cloud ke sistem target memerlukan sejumlah besar validasi data, transformasi data, pembersihan data, dan pengujian ujung ke ujung sebelum Anda dapat menyebarkan solusi ke dalam produksi.

Jalankan konfigurasi awal di lingkungan uji coba sebelum Anda menskalakannya ke semua pengguna dalam produksi.

Memilih aplikasi konektor provisi HR cloud

Untuk memfasilitasi provisi Microsoft Entra dari aplikasi HR cloud ke Direktori Aktif, Anda dapat menambahkan beberapa aplikasi konektor provisi dari galeri aplikasi Microsoft Entra:

• Aplikasi HR cloud ke provisi pengguna Direktori Aktif: Aplikasi konektor provisi ini memfasilitasi provisi akun pengguna dari aplikasi HR cloud ke satu domain Direktori Aktif. Jika Anda memiliki beberapa domain, Anda dapat menambahkan satu instans aplikasi ini dari galeri aplikasi Microsoft Entra untuk setiap domain Direktori Aktif yang perlu Anda provisikan.
• Aplikasi Cloud HR ke provisi pengguna Microsoft Entra: Microsoft Entra Koneksi adalah alat yang digunakan untuk menyinkronkan Direktori Aktif pada pengguna lokal ke ID Microsoft Entra. Aplikasi Cloud HR untuk provisi pengguna Microsoft Entra adalah konektor yang Anda gunakan untuk memprovisikan pengguna khusus cloud dari aplikasi HR cloud ke satu penyewa Microsoft Entra.
• Write-back aplikasi Cloud HR: Aplikasi konektor provisi ini memfasilitasi write-back alamat email pengguna dari ID Microsoft Entra ke aplikasi HR cloud.

Misalnya, gambar berikut mencantumkan aplikasi konektor Workday yang tersedia di galeri aplikasi Microsoft Entra.

Bagan alur keputusan

Gunakan bagan alur keputusan berikut untuk mengidentifikasi aplikasi provisi HR cloud mana yang relevan dengan skenario Anda.

Merancang topologi penyebaran agen provisi Microsoft Entra Koneksi

Integrasi provisi antara aplikasi HR cloud dan Direktori Aktif memerlukan empat komponen:

• Penyewa aplikasi HR cloud
• Aplikasi konektor provisi
• Agen provisi Microsoft Entra Koneksi
• Domain Direktori Aktif

Topologi penyebaran agen provisi Microsoft Entra Koneksi bergantung pada jumlah penyewa aplikasi SDM cloud dan domain anak Direktori Aktif yang ingin Anda integrasikan. Jika Anda memiliki beberapa domain Direktori Aktif, itu tergantung pada apakah domain Direktori Aktif berdekatan atau terputus-putus.

Berdasarkan keputusan Anda, pilih salah satu skenario penyebaran:

• Penyewa aplikasi cloud HR tunggal -> targetkan satu atau beberapa domain turunan Active Directory Domain Services di forest tepercaya
• Penyewa aplikasi cloud HR tunggal -> targetkan beberapa domain turunan di forest Active Directory Domain Services yang terputus-putus

Penyewa aplikasi cloud HR tunggal -> targetkan satu atau beberapa domain turunan Active Directory Domain Services di forest tepercaya

Kami merekomendasikan konfigurasi produksi berikut:

Persyaratan	Rekomendasi
Jumlah agen provisi Microsoft Entra Koneksi untuk disebarkan.	Dua (untuk ketersediaan tinggi dan failover).
Jumlah provisi aplikasi konektor untuk dikonfigurasi.	Satu aplikasi per domain anak.
Host server untuk agen provisi Microsoft Entra Koneksi.	Windows Server 2016 dengan garis pandang ke pengontrol domain Direktori Aktif yang di-geolokasi. Dapat hidup berdampingan dengan layanan Microsoft Entra Koneksi.

Penyewa aplikasi cloud HR tunggal -> targetkan beberapa domain turunan di forest Active Directory Domain Services yang terputus-putus

Skenario ini melibatkan provisi pengguna dari aplikasi HR cloud ke domain di forest Direktori Aktif yang terputus-putus.

Kami merekomendasikan konfigurasi produksi berikut:

Persyaratan	Rekomendasi
Jumlah agen provisi Microsoft Entra Koneksi untuk disebarkan secara lokal	Dua per forest Active Directory yang terputsar.
Jumlah aplikasi konektor provisi yang akan dikonfigurasi	Satu aplikasi per domain anak.
Host server untuk agen provisi Microsoft Entra Koneksi.	Windows Server 2016 dengan garis pandang ke pengontrol domain Direktori Aktif yang di-geolokasi. Dapat hidup berdampingan dengan layanan Microsoft Entra Koneksi.

Persyaratan agen provisi Microsoft Entra Koneksi

Solusi provisi pengguna aplikasi SDM cloud ke Direktori Aktif memerlukan penyebaran satu atau beberapa agen provisi Microsoft Entra Koneksi. Agen ini harus disebarkan pada server yang menjalankan Windows Server 2016 atau yang lebih besar. Server harus memiliki minimal RAM 4 GB dan runtime .NET 4.7.1+. Pastikan bahwa server host memiliki akses jaringan ke domain Direktori Aktif target.

Untuk menyiapkan lingkungan lokal, wizard konfigurasi agen provisi Microsoft Entra Koneksi mendaftarkan agen dengan penyewa Microsoft Entra Anda, membuka port, memungkinkan akses ke URL, dan mendukung konfigurasi proksi HTTPS keluar.

Agen provisi mengonfigurasi Akun Layanan Terkelola Global (GMSA) untuk berkomunikasi dengan domain Direktori Aktif.

Anda dapat memilih pengontrol domain yang harus menangani permintaan provisi. Jika Anda memiliki beberapa pengontrol domain yang didistribusikan secara geografis, instal agen provisi di situs yang sama dengan pengontrol domain pilihan Anda. Posisi ini meningkatkan keandalan dan performa solusi ujung ke ujung.

Untuk ketersediaan tinggi, Anda dapat menyebarkan lebih dari satu agen provisi Microsoft Entra Koneksi. Daftarkan agen untuk menangani kumpulan domain Direktori Aktif lokal yang sama.

Mendesain topologi penyebaran aplikasi penyediaan HR

Bergantung pada jumlah domain Direktori Aktif yang terlibat dalam konfigurasi provisi pengguna masuk, Anda dapat mempertimbangkan salah satu topologi penyebaran berikut. Setiap diagram topologi menggunakan contoh skenario penyebaran untuk menyoroti aspek konfigurasi. Gunakan contoh yang sangat menyerupai persyaratan penyebaran Anda untuk menentukan konfigurasi yang memenuhi kebutuhan Anda.

Topologi penyebaran satu: Aplikasi tunggal untuk memprovisikan semua pengguna dari Cloud HR ke domain Active Directory lokal tunggal

Topologi penyebaran satu adalah topologi penyebaran yang paling umum. Gunakan topologi ini, jika Anda perlu menyediakan semua pengguna dari Cloud HR ke satu domain AD dan aturan provisi yang sama berlaku untuk semua pengguna.

Aspek konfigurasi yang menonjol

• Siapkan dua node agen provisi untuk ketersediaan tinggi dan failover.
• Gunakan wizard konfigurasi agen provisi untuk mendaftarkan domain AD Anda dengan penyewa Microsoft Entra Anda.
• Saat mengonfigurasi aplikasi provisi, pilih domain AD dari drop-down domain yang terdaftar.
• Jika Anda menggunakan filter cakupan, konfigurasikan lewati bendera penghapusan cakupan untuk mencegah penonaktifan akun yang tidak disengaja.

Topologi penyebaran dua: Memisahkan aplikasi untuk memprovisikan kumpulan pengguna yang berbeda dari Cloud HR ke domain Active Directory lokal tunggal

Topologi ini mendukung persyaratan bisnis di mana logika pemetaan dan provisi atribut berbeda berdasarkan jenis pengguna (karyawan/kontraktor), lokasi pengguna, atau unit bisnis pengguna. Anda juga dapat menggunakan topologi ini untuk mendelegasikan administrasi dan pemeliharaan provisi pengguna masuk berdasarkan divisi atau negara/wilayah.

Aspek konfigurasi yang menonjol

• Siapkan dua node agen provisi untuk ketersediaan tinggi dan failover.
• Buat aplikasi penyediaan HR2AD untuk setiap set pengguna berbeda yang ingin Anda provisikan.
• Gunakan filter cakupan di aplikasi provisi untuk menentukan pengguna untuk memproses setiap aplikasi.
• Dalam skenario di mana referensi manajer perlu diselesaikan di seluruh set pengguna yang berbeda, buat aplikasi provisi HR2AD terpisah. Misalnya, kontraktor yang melaporkan kepada manajer yang merupakan karyawan. Gunakan aplikasi terpisah untuk memperbarui hanya atribut manajer . Atur cakupan aplikasi ini ke semua pengguna.
• Konfigurasikan lewati bendera penghapusan cakupan untuk mencegah penonaktifan akun yang tidak disengaja.

Catatan

Jika Anda tidak memiliki domain AD pengujian dan menggunakan kontainer TEST OU di AD, Anda dapat menggunakan topologi ini untuk membuat dua aplikasi terpisah HR2AD (Produksi) dan HR2AD (Pengujian). Gunakan aplikasi HR2AD (Pengujian) untuk menguji perubahan pemetaan atribut Anda sebelum mempromosikannya ke aplikasi HR2AD (Produksi).

Topologi penyebaran tiga: Memisahkan aplikasi untuk memprovisikan kumpulan pengguna yang berbeda dari Cloud HR ke beberapa domain Active Directory lokal (tidak ada visibilitas lintas domain)

Gunakan topologi tiga untuk mengelola beberapa domain AD anak independen milik forest yang sama. Pastikan bahwa manajer selalu ada di domain yang sama dengan pengguna. Pastikan juga bahwa aturan pembuatan ID unik Anda untuk atribut seperti userPrincipalName, samAccountName, dan mail tidak memerlukan pencarian di seluruh forest. Topologi tiga menawarkan fleksibilitas mendelegasikan administrasi setiap pekerjaan provisi berdasarkan batas domain.

Misalnya: Dalam diagram, aplikasi provisi disiapkan untuk setiap wilayah geografis: Amerika Utara (NA), Eropa, Timur Tengah dan Afrika (EMEA) dan Asia Pasifik (APAC). Bergantung pada lokasi, pengguna diprovisikan ke domain AD masing-masing. Delegasi administrasi aplikasi provisi mungkin sehingga administrator EMEA dapat mengelola konfigurasi provisi pengguna secara independen milik wilayah EMEA.

Aspek konfigurasi yang menonjol

• Siapkan dua node agen provisi untuk ketersediaan tinggi dan failover.
• Gunakan wizard konfigurasi agen provisi untuk mendaftarkan semua domain AD turunan dengan penyewa Microsoft Entra Anda.
• Buat aplikasi provisi HR2AD terpisah untuk setiap domain target.
• Saat mengonfigurasi aplikasi provisi, pilih domain AD turunan masing-masing dari menu drop-down domain AD yang tersedia.
• Gunakan filter cakupan di aplikasi provisi untuk menentukan pengguna yang diproses setiap aplikasi.
• Konfigurasikan lewati bendera penghapusan cakupan untuk mencegah penonaktifan akun yang tidak disengaja.

Topologi penyebaran empat: Memisahkan aplikasi untuk memprovisikan set pengguna yang berbeda dari Cloud HR ke beberapa domain Active Directory lokal (dengan visibilitas lintas domain)

Gunakan topologi empat untuk mengelola beberapa domain AD anak independen milik forest yang sama. Manajer pengguna mungkin ada di domain lain. Selain itu, aturan pembuatan ID unik Anda untuk atribut seperti userPrincipalName, samAccountName , dan mail memerlukan pencarian di seluruh forest.

Misalnya: Dalam diagram, aplikasi provisi disiapkan untuk setiap wilayah geografis: Amerika Utara (NA), Eropa, Timur Tengah dan Afrika (EMEA) dan Asia Pasifik (APAC). Bergantung pada lokasi, pengguna diprovisikan ke domain AD masing-masing. Referensi manajer lintas domain dan pencarian di seluruh hutan ditangani dengan mengaktifkan pengejaran rujukan pada agen provisi.

Aspek konfigurasi yang menonjol

• Siapkan dua node agen provisi untuk ketersediaan tinggi dan failover.
• Mengonfigurasi pengejaran rujukan di agen provisi.
• Gunakan wizard konfigurasi agen provisi untuk mendaftarkan domain AD induk dan semua domain AD turunan dengan penyewa Microsoft Entra Anda.
• Buat aplikasi provisi HR2AD terpisah untuk setiap domain target.
• Saat mengonfigurasi setiap aplikasi provisi, pilih domain AD induk dari drop-down domain AD yang tersedia. Memilih domain induk memastikan pencarian di seluruh forest saat menghasilkan nilai unik untuk atribut seperti userPrincipalName, samAccountName, dan mail.
• Gunakan parentDistinguishedName dengan pemetaan ekspresi untuk membuat pengguna secara dinamis di domain turunan yang benar dan kontainer OU.
• Gunakan filter cakupan di aplikasi provisi untuk menentukan pengguna yang diproses setiap aplikasi.
• Untuk mengatasi referensi manajer lintas domain, buat aplikasi provisi HR2AD terpisah untuk memperbarui hanya atribut manajer. Atur cakupan aplikasi ini ke semua pengguna.
• Konfigurasikan lewati bendera penghapusan cakupan untuk mencegah penonaktifan akun yang tidak disengaja.

Topologi penyebaran 5: Aplikasi tunggal untuk memprovisikan semua pengguna dari Cloud HR ke beberapa domain Direktori Aktif lokal (dengan visibilitas lintas domain)

Gunakan topologi ini jika Anda ingin menggunakan satu aplikasi provisi untuk mengelola pengguna milik semua domain AD induk dan turunan Anda. Topologi ini direkomendasikan jika aturan provisi konsisten di semua domain dan tidak ada persyaratan untuk pendelegasian administrasi pekerjaan provisi. Topologi ini mendukung penyelesaian referensi manajer lintas domain dan dapat melakukan pemeriksaan keunikan di seluruh forest.

Misalnya: Dalam diagram, satu aplikasi provisi mengelola pengguna yang ada di tiga domain anak yang berbeda yang dikelompokkan menurut wilayah: Amerika Utara (NA), Eropa, Timur Tengah dan Afrika (EMEA) dan Asia Pasifik (APAC). Pemetaan atribut untuk parentDistinguishedName digunakan untuk membuat pengguna secara dinamis di domain turunan yang sesuai. Referensi manajer lintas domain dan pencarian di seluruh hutan ditangani dengan mengaktifkan pengejaran rujukan pada agen provisi.

Aspek konfigurasi yang menonjol

• Siapkan dua node agen provisi untuk ketersediaan tinggi dan failover.
• Mengonfigurasi pengejaran rujukan di agen provisi.
• Gunakan wizard konfigurasi agen provisi untuk mendaftarkan domain AD induk dan semua domain AD turunan dengan penyewa Microsoft Entra Anda.
• Buat satu aplikasi provisi HR2AD untuk seluruh forest.
• Saat mengonfigurasi aplikasi provisi, pilih domain AD induk dari drop-down domain AD yang tersedia. Memilih domain induk memastikan pencarian di seluruh forest saat menghasilkan nilai unik untuk atribut seperti userPrincipalName, samAccountName, dan mail.
• Gunakan parentDistinguishedName dengan pemetaan ekspresi untuk membuat pengguna secara dinamis di domain turunan yang benar dan kontainer OU.
• Jika Anda menggunakan filter cakupan, konfigurasikan lewati bendera penghapusan cakupan untuk mencegah penonaktifan akun yang tidak disengaja.

Topologi penyebaran 6: Pisahkan aplikasi untuk memprovisikan pengguna yang berbeda dari Cloud HR ke forest Direktori Aktif lokal yang terputus

Gunakan topologi ini jika infrastruktur IT Anda telah memutuskan koneksi forest AD dan Anda perlu memprovisikan pengguna ke forest yang berbeda berdasarkan afiliasi bisnis. Misalnya: Pengguna yang bekerja untuk anak perusahaan Contoso perlu diprovisikan ke domain contoso.com, sementara pengguna yang bekerja untuk anak perusahaan Fabrikam perlu diprovisikan ke dalam domain fabrikam.com.

Aspek konfigurasi yang menonjol

• Siapkan dua set agen provisi yang berbeda untuk ketersediaan dan failover tinggi, satu untuk setiap forest.
• Buat dua aplikasi provisi yang berbeda, satu untuk setiap forest.
• Jika Anda perlu menyelesaikan referensi lintas domain di dalam forest, aktifkan pengejaran rujukan di agen provisi.
• Buat aplikasi provisi HR2AD terpisah untuk setiap forest terputus.
• Saat mengonfigurasi setiap aplikasi provisi, pilih domain AD induk yang sesuai dari drop-down nama domain AD yang tersedia.
• Konfigurasikan lewati bendera penghapusan cakupan untuk mencegah penonaktifan akun yang tidak disengaja.

Topologi penyebaran 7: Pisahkan aplikasi untuk memprovisikan pengguna yang berbeda dari beberapa Cloud HR ke forest Direktori Aktif lokal yang terputus

Dalam organisasi besar, tidak jarang memiliki beberapa sistem SDM. Selama skenario M&A (merger dan akuisisi) bisnis, Anda mungkin menemukan kebutuhan untuk menyambungkan Direktori Aktif lokal ke beberapa sumber HR. Kami merekomendasikan topologi jika Anda memiliki beberapa sumber SDM dan ingin menyalurkan data identitas dari sumber SDM ini ke domain Active Directory lokal yang sama atau berbeda.

Aspek konfigurasi yang menonjol

• Siapkan dua set agen provisi yang berbeda untuk ketersediaan dan failover tinggi, satu untuk setiap forest.
• Jika Anda perlu menyelesaikan referensi lintas domain di dalam forest, aktifkan pengejaran rujukan di agen provisi.
• Buat aplikasi provisi HR2AD terpisah untuk setiap sistem HR dan kombinasi Direktori Aktif lokal.
• Saat mengonfigurasi setiap aplikasi provisi, pilih domain AD induk yang sesuai dari drop-down nama domain AD yang tersedia.
• Konfigurasikan lewati bendera penghapusan cakupan untuk mencegah penonaktifan akun yang tidak disengaja.

Merencanakan filter cakupan dan pemetaan atribut

Saat Anda mengaktifkan provisi dari aplikasi HR cloud ke Direktori Aktif atau ID Microsoft Entra, pusat admin Entra mengontrol nilai atribut melalui pemetaan atribut.

Menentukan filter cakupan

Gunakan filter cakupan untuk menentukan aturan berbasis atribut yang menentukan pengguna mana yang harus disediakan dari aplikasi SDM cloud ke Direktori Aktif atau ID Microsoft Entra.

Saat Anda memulai proses Joiners, kumpulkan persyaratan berikut:

• Apakah aplikasi HR cloud digunakan untuk mempekerjakan karyawan maupun pekerja kontingen?
• Apakah Anda berencana menggunakan aplikasi SDM cloud ke provisi pengguna Microsoft Entra untuk mengelola karyawan dan pekerja kontingen?
• Apakah Anda berencana untuk meluncurkan aplikasi HR cloud ke provisi pengguna Microsoft Entra hanya untuk subset pengguna aplikasi SDM cloud? Contohnya mungkin hanya karyawan.

Bergantung pada persyaratan Anda, saat mengonfigurasi pemetaan atribut, Anda dapat mengatur bidang Cakupan Objek Sumber untuk memilih kumpulan pengguna di aplikasi HR cloud mana yang harus berada dalam cakupan untuk provisi ke Direktori Aktif. Untuk mengetahui informasi selengkapnya, lihat tutorial aplikasi HR cloud untuk filter cakupan yang umum digunakan.

Menentukan atribut yang cocok

Dengan provisi, Anda mendapatkan kemampuan untuk mencocokkan akun yang ada antara sistem sumber dan target. Saat mengintegrasikan aplikasi SDM cloud dengan layanan provisi Microsoft Entra, Anda dapat mengonfigurasi pemetaan atribut untuk menentukan data pengguna apa yang harus mengalir dari aplikasi SDM cloud ke Direktori Aktif atau ID Microsoft Entra.

Saat Anda memulai proses Joiners, kumpulkan persyaratan berikut:

• Apa ID unik di aplikasi HR cloud ini yang digunakan untuk mengidentifikasi setiap pengguna?
• Dari perspektif siklus hidup identitas, bagaimana Anda menangani perekrutan kembali? Apakah perekrutan kembali menyimpan ID karyawan lama mereka?
• Apakah Anda memproses perekrutan mendatang dan membuat akun Direktori Aktif untuk mereka terlebih dahulu?
• Dari perspektif siklus hidup identitas, bagaimana Anda menangani konversi karyawan ke pekerja kontingen, atau sebaliknya?
• Apakah pengguna yang dikonversi menyimpan akun Direktori Aktif lama mereka atau apakah mereka mendapatkan yang baru?

Bergantung pada kebutuhan Anda, MICROSOFT Entra ID mendukung pemetaan atribut-ke-atribut langsung dengan memberikan nilai konstanta atau menulis ekspresi untuk pemetaan atribut. Fleksibilitas ini memberi Anda kontrol tertinggi atas apa yang diisi dalam atribut aplikasi yang ditargetkan. Anda dapat menggunakan Microsoft Graph API dan Graph Explorer untuk mengekspor pemetaan atribut provisi pengguna dan skema ke file JSON dan mengimpornya kembali ke ID Microsoft Entra.

Secara default, atribut di aplikasi cloud HR yang mewakili ID karyawan unik digunakan sebagai atribut pencocokan yang dipetakan ke atribut unik di Active Directory Domain Services. Misalnya, dalam skenario aplikasi Workday, atribut WorkdayWorkerID dipetakan ke atribut employeeID Active Directory Domain Services.

Anda dapat mengatur beberapa atribut yang cocok dan menetapkan prioritas pencocokan. Atribut dievaluasi pada pencocokan prioritas. Segera setelah ditemukan kecocokan, tidak ada atribut pencocokan lebih lanjut yang dievaluasi.

Anda juga dapat menyesuaikan pemetaan atribut default, seperti mengubah atau menghapus pemetaan atribut yang ada. Anda juga dapat membuat pemetaan atribut baru sesuai dengan kebutuhan bisnis Anda. Untuk mengetahui informasi selengkapnya, lihat tutorial aplikasi HR cloud (seperti Workday) untuk daftar atribut kustom yang akan dipetakan.

Menentukan status akun pengguna

Secara default, aplikasi konektor provisi memetakan status profil pengguna SDM ke status akun pengguna. Status digunakan untuk menentukan apakah akan mengaktifkan atau menonaktifkan akun pengguna.

Saat Anda memulai proses Joiners-Leavers, kumpulkan persyaratan berikut.

Proses	Persyaratan
Joiners	Dari perspektif siklus hidup identitas, bagaimana Anda menangani perekrutan kembali? Apakah perekrutan kembali menyimpan ID karyawan lama mereka?
	Apakah Anda memproses perekrutan mendatang dan membuat akun Direktori Aktif untuk mereka terlebih dahulu? Apakah akun ini dibuat dalam status diaktifkan atau dinonaktifkan?
	Dari perspektif siklus hidup identitas, bagaimana Anda menangani konversi karyawan ke pekerja kontingen, atau sebaliknya?
	Apakah pengguna yang dikonversi menyimpan akun Direktori Aktif lama mereka, atau apakah mereka mendapatkan yang baru?
Leavers	Apakah penghentian ditangani secara berbeda untuk karyawan dan pekerja kontingen di Direktori Aktif?
	Tanggal efektif apa yang dipertimbangkan untuk memproses penghentian pengguna?
	Bagaimana konversi karyawan dan pekerja kontingen memengaruhi akun Direktori Aktif yang ada?
	Bagaimana Anda memproses operasi Rescind di Direktori Aktif? Operasi Rescind perlu ditangani jika perekrutan mendatang dibuat di Direktori Aktif sebagai bagian dari proses Joiner.

Bergantung pada persyaratan Anda, Anda mungkin menyesuaikan logika pemetaan dengan menggunakan ekspresi Microsoft Entra sehingga akun Direktori Aktif diaktifkan atau dinonaktifkan berdasarkan kombinasi titik data.

Memetakan aplikasi HR cloud ke atribut pengguna Direktori Aktif

Setiap aplikasi HR cloud dikirim dengan pemetaan aplikasi HR cloud default ke Direktori Aktif.

Saat Anda memulai proses Joiners-Movers-Leavers, kumpulkan persyaratan berikut.

Proses	Persyaratan
Joiners	Apakah proses pembuatan akun Direktori Aktif bersifat manual, otomatis, atau otomatis sebagian?
	Apakah Anda berencana untuk menyebarluaskan atribut kustom dari aplikasi HR cloud ke Direktori Aktif?
Movers	Atribut apa yang ingin Anda proses setiap kali operasi Movers berlangsung di aplikasi HR cloud?
	Apakah Anda melakukan validasi atribut tertentu pada saat pembaruan pengguna? Jika ya, berikan detailnya.
Leavers	Apakah penghentian ditangani secara berbeda untuk karyawan dan pekerja kontingen di Direktori Aktif?
	Tanggal efektif apa yang dipertimbangkan untuk memproses penghentian pengguna?
	Bagaimana konversi karyawan dan pekerja kontingen memengaruhi akun Direktori Aktif yang ada?

Bergantung pada persyaratan Anda, Anda dapat mengubah pemetaan untuk memenuhi tujuan integrasi Anda. Untuk mengetahui informasi selengkapnya, lihat tutorial aplikasi HR cloud tertentu (seperti Workday) untuk daftar atribut kustom yang akan dipetakan.

Membuat nilai atribut yang unik

Atribut seperti CN, samAccountName, dan UPN memiliki batasan unik. Anda mungkin perlu menghasilkan nilai atribut unik saat memulai proses Joiners.

Fungsi ID Microsoft Entra SelectUniqueValues mengevaluasi setiap aturan lalu memeriksa nilai yang dihasilkan untuk keunikan dalam sistem target. Misalnya, lihat Membuat nilai unik untuk atribut userPrincipalName (UPN).

Catatan

Fungsi ini saat ini hanya didukung untuk provisi pengguna Workday ke Direktori Aktif dan provisi pengguna SuccessFactors ke Direktori Aktif. Ini tidak dapat digunakan dengan aplikasi provisi lainnya.

Mengonfigurasi penetapan kontainer OU Direktori Aktif

Ini adalah persyaratan umum untuk menempatkan akun pengguna Direktori Aktif ke dalam kontainer berdasarkan unit bisnis, lokasi, dan departemen. Saat Anda memulai proses Movers, dan jika ada perubahan organisasi pengawas, Anda mungkin perlu memindahkan pengguna dari satu OU ke OU lain di Direktori Aktif.

Gunakan fungsi Switch() untuk mengonfigurasi logika bisnis untuk penetapan OU, dan memetakannya ke atribut parentDistinguishedName Direktori Aktif.

Misalnya, jika Anda ingin membuat pengguna di OU berdasarkan atribut Municipality HR, Anda dapat menggunakan ekspresi berikut:

Switch([Municipality], "OU=Default,OU=Users,DC=contoso,DC=com", "Dallas", "OU=Dallas,OU=Users,DC=contoso,DC=com", "Austin", "OU=Austin,OU=Users,DC=contoso,DC=com", "Seattle", "OU=Seattle,OU=Users,DC=contoso,DC=com", "London", "OU=London,OU=Users,DC=contoso,DC=com")

Dengan ekspresi ini, jika nilai Kotamadya adalah Dallas, Austin, Seattle, atau London, akun pengguna dibuat di unit organisasi yang sesuai. Jika tidak ada kecocokan, akun dibuat di OU default.

Merencanakan pengiriman kata sandi akun pengguna baru

Saat memulai proses Joiners, Anda perlu mengatur dan mengirimkan kata sandi sementara akun pengguna baru. Dengan provisi pengguna cloud HR ke Microsoft Entra, Anda dapat meluncurkan kemampuan pengaturan ulang kata sandi mandiri (SSPR) ID Microsoft Entra untuk pengguna pada hari pertama.

SSPR adalah cara sederhana bagi administrator IT untuk memungkinkan pengguna mereset kata sandi mereka atau membuka kunci akun mereka. Anda dapat memprovisikan atribut Nomor Seluler dari aplikasi HR cloud ke Direktori Aktif dan menyinkronkannya dengan ID Microsoft Entra. Setelah atribut Nomor Ponsel berada di ID Microsoft Entra, Anda dapat mengaktifkan SSPR untuk akun pengguna. Kemudian pada hari pertama, pengguna baru dapat menggunakan nomor ponsel terdaftar dan terverifikasi untuk autentikasi. Lihat dokumentasi SSPR untuk detail tentang cara mengisi informasi kontak autentikasi sebelumnya.

Merencanakan untuk siklus awal

Saat layanan provisi Microsoft Entra berjalan untuk pertama kalinya, layanan ini melakukan siklus awal terhadap aplikasi SDM cloud untuk membuat rekam jepret semua objek pengguna di aplikasi HR cloud. Waktu yang dibutuhkan untuk siklus awal secara langsung tergantung pada berapa banyak pengguna yang ada dalam sistem sumber. Siklus awal untuk beberapa penyewa aplikasi HR cloud dengan lebih dari 100.000 pengguna dapat memakan waktu lama.

Untuk penyewa aplikasi HR cloud (>30.000 pengguna), jalankan siklus awal dalam tahap progresif. Mulai pembaruan bertahap hanya setelah Anda memvalidasi bahwa atribut yang benar diatur dalam Direktori Aktif untuk skenario provisi pengguna yang berbeda. Ikuti urutan di sini.

1. Jalankan siklus awal hanya untuk sekumpulan pengguna terbatas dengan mengatur filter cakupan.
2. Verifikasi provisi akun Direktori Aktif dan nilai atribut yang ditetapkan untuk pengguna yang dipilih untuk eksekusi pertama. Jika hasilnya memenuhi harapan Anda, perluas filter cakupan untuk secara progresif menyertakan lebih banyak pengguna dan memverifikasi hasil untuk eksekusi kedua.

Setelah Anda puas dengan hasil siklus awal untuk pengguna pengujian, mulai pembaruan bertahap.

Merencanakan pengujian dan keamanan

Penyebaran terdiri dari tahapan mulai dari pilot awal hingga mengaktifkan provisi pengguna. Pada setiap tahap, pastikan Anda menguji hasil yang diharapkan. Selain itu, audit siklus provisi.

Merencanakan pengujian

Setelah Mengonfigurasi aplikasi HR cloud ke provisi pengguna Microsoft Entra, jalankan kasus pengujian untuk memverifikasi apakah solusi ini memenuhi persyaratan organisasi Anda.

Skenario	Hasil yang diharapkan
Karyawan baru dipekerjakan di aplikasi HR cloud.	- Akun pengguna disediakan di Direktori Aktif. - Pengguna dapat masuk ke aplikasi domain Direktori Aktif dan melakukan tindakan yang diinginkan. - Jika Microsoft Entra Koneksi Sync dikonfigurasi, akun pengguna juga akan dibuat di ID Microsoft Entra.
Pengguna dihentikan di aplikasi HR cloud.	- Akun pengguna dinonaktifkan di Active Directory Domain Services. - Pengguna tidak dapat masuk ke aplikasi perusahaan apa pun yang dilindungi oleh Active Directory Domain Services.
Organisasi pengawas pengguna diperbarui di aplikasi HR cloud.	Berdasarkan pemetaan atribut, akun pengguna berpindah dari satu OU ke OU lainnya di Direktori Aktif.
HR memperbarui pengelola pengguna di aplikasi HR cloud.	Bidang pengelola di Direktori Aktif diperbarui untuk mencerminkan nama pengelola baru.
HR mempekerjakan kembali karyawan menjadi peran baru.	Perilaku tergantung pada bagaimana aplikasi HR cloud dikonfigurasi untuk menghasilkan ID karyawan. Jika ID karyawan lama digunakan untuk karyawan yang di-rehired, konektor mengaktifkan akun Direktori Aktif yang ada untuk pengguna. Jika karyawan yang di-rehired mendapatkan ID karyawan baru, konektor membuat akun Direktori Aktif baru untuk pengguna.
HR mengubah karyawan menjadi pekerja kontrak atau sebaliknya.	Akun Direktori Aktif baru dibuat untuk persona baru dan akun lama dinonaktifkan pada tanggal efektif konversi.

Gunakan hasil sebelumnya untuk menentukan cara mengubah penerapan provisi pengguna otomatis Anda ke dalam produksi berdasarkan garis waktu yang Anda tetapkan.

Tip

Gunakan teknik seperti pengurangan data dan pembersihan data saat Anda merefresh lingkungan pengujian dengan data produksi untuk menghapus atau menutupi data pribadi sensitif agar mematuhi standar privasi dan keamanan.

Merencanakan keamanan

Umum untuk mewajibkan tinjauan keamanan sebagai bagian dari penyebaran layanan baru. Jika peninjauan keamanan diperlukan atau belum dilakukan, lihat banyak laporan resmi ID Microsoft Entra yang memberikan gambaran umum identitas sebagai layanan.

Rencanakan pembatalan

Penerapan provisi pengguna HR cloud mungkin gagal berfungsi seperti yang diinginkan di lingkungan produksi. Jika demikian, langkah pemulihan berikut dapat membantu Anda kembali ke status baik yang diketahui sebelumnya.

1. Tinjau log provisi untuk menentukan operasi yang salah yang dilakukan pada pengguna atau grup yang terpengaruh. Untuk mengetahui informasi selengkapnya tentang log dan laporan ringkasan provisi, lihat Mengelola provisi pengguna aplikasi HR cloud.
2. Status baik terakhir yang diketahui dari pengguna atau grup yang terpengaruh dapat ditentukan melalui log provisi atau dengan meninjau sistem target (ID Microsoft Entra atau Direktori Aktif).
3. Bekerjalah dengan pemilik aplikasi untuk memperbarui pengguna atau grup yang terpengaruh langsung di aplikasi dengan menggunakan nilai status baik terakhir yang diketahui.

Menyebarkan aplikasi HR cloud

Pilih aplikasi HR cloud yang selaras dengan persyaratan solusi Anda.

Workday: Untuk mengimpor profil pekerja dari Workday ke Direktori Aktif dan ID Microsoft Entra, lihat Tutorial: Mengonfigurasi Workday untuk provisi pengguna otomatis. Secara opsional, Anda dapat menulis ulang alamat email, nama pengguna, dan nomor telepon ke Workday.

SAP SuccessFactors: Untuk mengimpor profil pekerja dari SuccessFactors ke Direktori Aktif dan ID Microsoft Entra, lihat Tutorial: Mengonfigurasi SAP SuccessFactors untuk provisi pengguna otomatis. Secara opsional, Anda dapat menulis ulang alamat email dan nama pengguna ke SuccessFactors.

Mengelola konfigurasi Anda

ID Microsoft Entra dapat memberikan lebih banyak wawasan tentang penggunaan provisi pengguna dan kesehatan operasional organisasi Anda melalui log provisi dan laporan.

Mendapatkan wawasan dari laporan dan log

Setelah siklus awal berhasil, layanan provisi Microsoft Entra terus menjalankan pembaruan bertahap back-to-back tanpa batas waktu, pada interval yang ditentukan dalam tutorial khusus untuk setiap aplikasi, sampai salah satu peristiwa berikut terjadi:

• Layanan dihentikan secara manual. Siklus awal baru dipicu dengan menggunakan pusat admin Microsoft Entra atau perintah Microsoft Graph API yang sesuai.
• Siklus awal baru dipicu karena perubahan pemetaan atribut atau filter cakupan.
• Proses provisi masuk ke karantina karena tingkat kesalahan yang tinggi. Proses provisi tetap di karantina selama lebih dari empat minggu, pada saat itu secara otomatis dinonaktifkan.

Untuk meninjau peristiwa ini dan semua aktivitas lain yang dilakukan oleh layanan provisi, pelajari cara meninjau log dan mendapatkan laporan tentang provisi aktivitas.

Log Azure Monitor

Semua aktivitas yang dilakukan oleh layanan provisi dicatat dalam log provisi Microsoft Entra. Anda dapat merutekan log provisi Microsoft Entra ke log Azure Monitor untuk analisis lebih lanjut. Dengan log Azure Monitor (juga dikenal sebagai ruang kerja Analitik Log), Anda dapat membuat kueri data untuk menemukan peristiwa, menganalisis tren, dan melakukan korelasi di berbagai sumber data. Tonton video ini untuk mempelajari manfaat menggunakan log Azure Monitor untuk log Microsoft Entra dalam skenario pengguna praktis.

Instal tampilan analitik log untuk log aktivitas Microsoft Entra untuk mendapatkan akses ke laporan bawaan seputar peristiwa provisi di lingkungan Anda.

Untuk informasi selengkapnya, lihat cara menganalisis log aktivitas Microsoft Entra dengan log Azure Monitor Anda.

Mengelola data pribadi

Microsoft Entra Koneksi agen provisi yang diinstal di server Windows membuat log di log peristiwa Windows yang mungkin berisi data pribadi tergantung pada aplikasi SDM cloud Anda ke pemetaan atribut Direktori Aktif. Untuk mematuhi kewajiban privasi pengguna, siapkan tugas terjadwal Windows untuk menghapus log peristiwa dan memastikan tidak ada data yang disimpan di luar 48 jam.

Layanan provisi Microsoft Entra tidak menghasilkan laporan, melakukan analitik, atau memberikan wawasan di luar 30 hari karena layanan tidak menyimpan, memproses, atau menyimpan data apa pun melebihi 30 hari.

Pecahkan masalah

Untuk memecahkan masalah apa pun yang mungkin muncul selama provisi, lihat artikel berikut:

• Masalah saat mengonfigurasi provisi pengguna ke aplikasi Microsoft Entra Gallery
• Menyinkronkan atribut dari Active Directory lokal Anda ke ID Microsoft Entra untuk provisi ke aplikasi
• Masalah saat menyimpan kredensial administrator saat mengonfigurasi provisi pengguna ke aplikasi Microsoft Entra Gallery
• Tidak ada pengguna yang diprovisikan ke aplikasi Microsoft Entra Gallery
• Sekumpulan pengguna yang salah sedang diprovisikan ke aplikasi Microsoft Entra Gallery
• Menyiapkan Pemantau Peristiwa Windows untuk pemecahan masalah agen
• Menyiapkan Log Provisi pusat admin Entra untuk pemecahan masalah layanan
• Memahami log untuk operasi pembuatan Akun Pengguna AD
• Memahami log untuk operasi pembaruan Pengelola
• Mengatasi kesalahan yang umum ditemui

Langkah berikutnya

• Menulis ekspresi untuk pemetaan atribut
• Gambaran umum API sinkronisasi Microsoft Entra
• Mengabaikan penghapusan akun pengguna yang keluar dari cakupan
• Microsoft Entra Koneksi Provisioning Agent: Riwayat rilis versi