Konfigurasikan Workday untuk penyediaan pengguna otomatis dengan Microsoft Entra ID

2025-06-18

Tujuan dari artikel ini adalah untuk menunjukkan langkah-langkah yang perlu Anda lakukan untuk memprovisikan profil pekerja dari Workday ke Active Directory (AD) lokal.

Catatan

Gunakan artikel ini, jika pengguna yang ingin Anda provisikan dari Workday memerlukan akun AD lokal dan akun Microsoft Entra.

Jika pengguna dari Workday hanya memerlukan akun Microsoft Entra (pengguna khusus cloud), lihat artikel tentang mengonfigurasi Workday ke provisi pengguna MICROSOFT Entra ID .
Untuk mengonfigurasi tulis balik atribut seperti alamat email, nama pengguna, dan nomor telepon dari ID Microsoft Entra ke Workday, lihat artikel tentang mengonfigurasi tulis balik Workday.

Video berikut ini memberikan gambaran umum singkat tentang langkah-langkah yang terlibat saat merencanakan integrasi provisi Anda dengan Workday.

Gambaran Umum

Layanan penyediaan pengguna Microsoft Entra terintegrasi dengan Workday Human Resources API untuk menyediakan akun pengguna. Alur kerja provisi pengguna Workday yang didukung oleh layanan provisi pengguna Microsoft Entra memungkinkan otomatisasi sumber daya manusia dan skenario manajemen siklus hidup identitas berikut:

Mempekerjakan karyawan baru - Saat karyawan baru ditambahkan ke Workday, akun pengguna secara otomatis dibuat di Direktori Aktif, ID Microsoft Entra, dan secara opsional Microsoft 365 dan aplikasi SaaS lainnya yang didukung oleh ID Microsoft Entra, dengan tulis balik informasi kontak yang dikelola IT ke Workday.
Pembaruan atribut dan profil karyawan - Saat catatan karyawan diperbarui di Workday (seperti nama, judul, atau manajer mereka), akun pengguna mereka secara otomatis diperbarui di Direktori Aktif, ID Microsoft Entra, dan secara opsional Microsoft 365 dan aplikasi SaaS lainnya yang didukung oleh ID Microsoft Entra.
Penghentian karyawan - Saat karyawan dihentikan di Workday, akun pengguna mereka secara otomatis dinonaktifkan di Direktori Aktif, ID Microsoft Entra, dan secara opsional Microsoft 365 dan aplikasi SaaS lainnya yang didukung oleh ID Microsoft Entra.
Perekrutan ulang karyawan - Saat karyawan di-rehired di Workday, akun lama mereka dapat diaktifkan kembali atau disediakan kembali secara otomatis (tergantung pada preferensi Anda) ke Direktori Aktif, ID Microsoft Entra, dan secara opsional Microsoft 365 dan aplikasi SaaS lainnya yang didukung oleh ID Microsoft Entra.

Yang baru

Bagian ini menangkap peningkatan integrasi Workday baru-baru ini. Untuk daftar pembaruan komprehensif, perubahan dan arsip yang direncanakan, kunjungi Apa yang baru di ID Microsoft Entra?

Okt 2020 - Provisi yang diaktifkan sesuai permintaan untuk Workday: Dengan menggunakan provisi sesuai permintaan , Anda sekarang dapat menguji provisi end-to-end untuk profil pengguna tertentu di Workday untuk memverifikasi pemetaan atribut dan logika ekspresi Anda.
Mei 2020 - Kemampuan untuk menulis balik nomor telepon ke Workday: Selain email dan nama pengguna, Anda sekarang dapat menulis balik nomor telepon kantor dan nomor telepon seluler dari ID Microsoft Entra ke Workday. Untuk detail selengkapnya, lihat tutorial aplikasi tulis balik.
April 2020 - Dukungan untuk versi terbaru Workday Web Services (WWS) API: Dua kali setahun pada bulan Maret dan September, Workday memberikan pembaruan kaya fitur yang membantu Anda memenuhi tujuan bisnis Dan mengubah tuntutan tenaga kerja. Untuk mengikuti fitur baru yang dikirimkan oleh Workday, Anda dapat langsung menentukan versi API WWS yang ingin Anda gunakan di URL koneksi. Untuk detail tentang cara menentukan versi Workday API, lihat bagian tentang mengonfigurasi konektivitas Workday.

Paling cocok untuk siapakah solusi penyediaan pengguna ini?

Solusi penyediaan pengguna Workday ini sangat cocok untuk:

Organisasi yang menginginkan solusi berbasis cloud bawaan untuk provisi pengguna Workday
Organisasi yang memerlukan provisi pengguna langsung dari Workday ke Direktori Aktif, atau ID Microsoft Entra
Organisasi yang mengharuskan pengguna untuk diprovisikan menggunakan data yang diperoleh dari modul HCM Workday (lihat Get_Workers)
Organisasi yang memerlukan pengguna yang bergabung, dipindahkan, atau keluar untuk disinkronkan ke satu atau beberapa Hutan Direktori Aktif, Domain, dan Unit Organisasi (OU) hanya berdasarkan perubahan yang terdeteksi pada modul HCM Workday (lihat Get_Workers)
Organisasi menggunakan Microsoft 365 untuk email

Solusi Arsitektur

Bagian ini menjelaskan arsitektur solusi provisi pengguna end-to-end untuk lingkungan hibrid umum. Ada dua aliran terkait:

Aliran data SDM otoritatif – dari Workday ke Active Directory lokal: Dalam alur ini, peristiwa pekerja seperti Karyawan Baru, Transfer, Penghentian pertama kali terjadi di penyewa SDM Workday cloud dan kemudian data peristiwa mengalir ke Direktori Aktif lokal melalui ID Microsoft Entra dan Agen Provisi. Tergantung pada peristiwa tersebut, hal ini dapat menyebabkan operasi buat, perbarui, aktifkan, atau nonaktifkan dalam AD.
Alur tulis balik – dari Active Directory lokal ke Workday: Setelah pembuatan akun selesai di Direktori Aktif, pembuatan akun disinkronkan dengan ID Microsoft Entra melalui Microsoft Entra Connect dan informasi seperti email, nama pengguna, dan nomor telepon dapat ditulis kembali ke Workday.

Diagram konseptual gambaran umum.

Alur data pengguna ujung-ke-ujung

Tim Sumber Daya Manusia melakukan transaksi pekerja (Perekrutan/Berpindah/Meninggalkan atau Karyawan Baru/Mutasi/Pemutusan) di Workday HCM
Layanan provisi Microsoft Entra menjalankan sinkronisasi identitas terjadwal dari SDM Workday dan mengidentifikasi perubahan yang perlu diproses untuk sinkronisasi dengan Active Directory lokal.
Layanan provisi Microsoft Entra mengaktifkan Agen Provisi Microsoft Entra Connect di tempat dengan payload permintaan yang berisi operasi pembuatan/pembaruan/pengaktifan/pemenonaktifan akun AD.
Microsoft Entra Connect Provisioning Agent menggunakan akun layanan untuk menambahkan/memperbarui data akun AD.
Mesin Microsoft Entra Connect /AD Sync menjalankan sinkronisasi delta untuk menarik pembaruan di AD.
Pembaruan Direktori Aktif disinkronkan dengan ID Microsoft Entra.
Jika aplikasi Tulis Balik Workday dikonfigurasi, aplikasi menulis kembali atribut seperti email, nama pengguna, dan nomor telepon ke Workday.

Merencanakan implementasi Anda

Mengonfigurasi penyediaan pengguna dari Workday ke Active Directory memerlukan perencanaan yang cermat yang mencakup berbagai aspek seperti:

Penyiapan agen provisi Microsoft Entra Connect
Jumlah aplikasi provisioning pengguna Workday ke AD untuk dikerahkan
Memilih pengidentifikasi pencocokan, pemetaan atribut, transformasi, dan filter cakupan yang tepat

Lihat rencana penyebaran SDM cloud untuk panduan komprehensif dan praktik terbaik yang direkomendasikan.

Mengonfigurasi pengguna sistem integrasi di Workday

Persyaratan umum dari semua konektor penyediaan Workday adalah memerlukan kredensial pengguna sistem integrasi Workday untuk terhubung ke API Sumber Daya Manusia Workday. Bagian ini menjelaskan cara membuat pengguna sistem integrasi di Workday dan memiliki bagian berikut:

Membuat pengguna sistem integrasi
Membuat grup keamanan integrasi
Mengonfigurasi izin kebijakan keamanan domain
Mengonfigurasi izin kebijakan keamanan proses bisnis
Mengaktifkan perubahan kebijakan keamanan

Catatan

Anda dapat melewati prosedur ini dan sebaliknya menggunakan akun administrator Workday sebagai akun integrasi sistem. Ini mungkin berfungsi dengan baik untuk demo, tetapi tidak disarankan untuk penyebaran produksi.

Membuat pengguna sistem integrasi

Untuk membuat pengguna sistem integrasi:

Masuk ke penyewa Workday Anda menggunakan akun administrator. Di Aplikasi Workday, masukkan buat pengguna baru di kotak pencarian, lalu klik Buat Pengguna untuk Sistem Integrasi.
Selesaikan tugas Buat Pengguna Sistem Integrasi dengan memberikan nama pengguna dan kata sandi untuk Pengguna Sistem Integrasi baru.
- Biarkan opsi Wajibkan Kata Sandi Baru di Masuk Berikutnya tidak dicentang , karena pengguna ini masuk secara terprogram.
- Biarkan Menit Batas Waktu Sesi dengan nilai default 0, yang mencegah sesi pengguna kehabisan waktu sebelum waktunya.
- Pilih opsi Jangan Izinkan Sesi UI karena menyediakan lapisan keamanan tambahan yang mencegah pengguna dengan kata sandi sistem integrasi masuk ke Workday.

Membuat grup keamanan integrasi

Dalam langkah ini, Anda akan membuat grup keamanan sistem integrasi yang tidak dibatasi atau dibatasi di Workday dan menetapkan pengguna sistem integrasi yang dibuat pada langkah sebelumnya ke grup ini.

Untuk membuat grup keamanan:

Masukkan buat grup keamanan di kotak pencarian, lalu klik Buat Grup Keamanan.
Selesaikan tugas Buat Grup Keamanan .
- Ada dua jenis grup keamanan di Workday:
  - Tidak dibatasi: Semua anggota grup keamanan dapat mengakses semua instans data yang diamankan oleh grup keamanan.
  - Dibatasi: Semua anggota grup keamanan memiliki akses kontekstual ke subset instans data (baris) yang dapat diakses oleh grup keamanan.
- Tanyakan kepada mitra integrasi Workday Anda untuk memilih jenis grup keamanan yang sesuai untuk integrasi.
- Setelah Anda mengetahui jenis grup, pilih Grup Keamanan Sistem Integrasi (Tidak Dibatasi) atau Grup Keamanan Sistem Integrasi (Dibatasi) dari dropdown Jenis Grup Keamanan Penyewa .
Setelah pembuatan Grup Keamanan berhasil, Anda akan melihat halaman tempat Anda dapat menetapkan anggota ke Grup Keamanan. Tambahkan pengguna sistem integrasi baru yang dibuat pada langkah sebelumnya ke grup keamanan ini. Jika Anda menggunakan grup keamanan yang dibatasi , Anda harus memilih cakupan organisasi yang sesuai.

Mengonfigurasi izin kebijakan keamanan domain

Dalam langkah ini, Anda akan memberikan izin kebijakan keamanan domain untuk data pekerja ke grup keamanan.

Untuk mengonfigurasi izin kebijakan keamanan domain:

Masukkan Keanggotaan dan Akses Grup Keamanan di kotak pencarian dan klik tautan laporan.
Cari dan pilih grup keamanan yang dibuat di langkah sebelumnya.
Klik elipsis (...) di samping nama grup dan dari menu, pilih Grup > Keamanan Pertahankan Izin Domain untuk Grup Keamanan
Di bawah Izin Integrasi, tambahkan domain berikut ke daftar Kebijakan Keamanan Domain yang mengizinkan Akses Put
- Provisi Akun Eksternal
- Data Pekerja: Laporan Pekerja Publik
- Data Orang: Informasi Kontak Kerja (diperlukan jika Anda berencana menulis balik data kontak dari ID Microsoft Entra ke Workday)
- Akun Workday (diperlukan jika Anda berencana untuk menulis balik nama pengguna/UPN dari ID Microsoft Entra ke Workday)
Di bawah Izin Integrasi, tambahkan domain berikut ke daftar Kebijakan Keamanan Domain yang mengizinkan Dapatkan akses
- Data Pekerja: Pekerja
- Data Pekerja: Semua Posisi
- Data Pekerja: Informasi Staf Saat Ini
- Data Pekerja: Judul Bisnis di Profil Pekerja
- Data Pekerja: Pekerja Yang Memenuhi Syarat (Opsional - tambahkan ini untuk mengambil data kualifikasi pekerja untuk provisi)
- Data Pekerja: Keterampilan dan Pengalaman (Opsional - tambahkan ini untuk mengambil data keterampilan pekerja untuk provisi)
Setelah menyelesaikan langkah-langkah di atas, layar izin muncul seperti yang ditunjukkan di bawah ini:
Klik OK dan Selesai pada layar berikutnya untuk menyelesaikan konfigurasi.

Mengonfigurasi izin kebijakan keamanan proses bisnis

Dalam langkah ini, Anda akan memberikan izin kebijakan "keamanan proses bisnis" untuk data pekerja ke grup keamanan.

Catatan

Langkah ini hanya diperlukan untuk menyiapkan konektor aplikasi Workday Writeback.

Untuk mengonfigurasi izin kebijakan keamanan proses bisnis:

Masukkan Kebijakan Proses Bisnis di kotak pencarian, lalu klik tautan Edit tugas Kebijakan Keamanan Proses Bisnis .
Di kotak teks Jenis Proses Bisnis , cari Kontak dan pilih Proses bisnis Perubahan Kontak Kerja dan klik OK.
Pada halaman Edit Kebijakan Keamanan Proses Bisnis , gulir ke bagian Ubah Informasi Kontak Kerja (Layanan Web) .
Pilih dan tambahkan grup keamanan sistem integrasi baru ke daftar grup keamanan yang bisa memulai permintaan layanan web.
Klik Selesai.

Mengaktifkan perubahan kebijakan keamanan

Untuk mengaktifkan perubahan kebijakan keamanan:

Masukkan aktifkan dalam kotak pencarian, lalu klik tautan Aktifkan Perubahan Kebijakan Keamanan Tertunda.
Mulai tugas Aktifkan Perubahan Kebijakan Keamanan Tertunda dengan memasukkan komentar untuk tujuan audit, lalu klik OK.
Selesaikan tugas pada layar berikutnya dengan mencentang kotak centang Konfirmasi, lalu klik OK.

Prasyarat pemasangan Agen Provisioning

Tinjau prasyarat penginstalan agen penyediaan sebelum melanjutkan ke bagian berikutnya.

Mengonfigurasi penyediaan pengguna dari Workday ke Direktori Aktif

Bagian ini menyediakan langkah-langkah untuk penyediaan akun pengguna dari Workday ke setiap domain Direktori Aktif dalam cakupan integrasi Anda.

Tambahkan aplikasi konektor provisi dan unduh Agen Provisi
Menginstal dan mengonfigurasi Agen Provisi lokal
Mengonfigurasi konektivitas ke Workday dan Direktori Aktif
Mengonfigurasi pemetaan atribut
Mengaktifkan dan meluncurkan penyediaan pengguna

Bagian 1: Menambahkan aplikasi konektor provisi dan mengunduh Provisioning Agent

Untuk mengonfigurasi provisi Workday ke Direktori Aktif:

Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
Cari Workday ke Provisi Pengguna Direktori Aktif, dan tambahkan aplikasi tersebut dari galeri.
Setelah aplikasi ditambahkan dan layar detail aplikasi ditampilkan, pilih Penyediaan.
Ubah PenyiapanMode menjadi Otomatis.
Klik pada spanduk informasi yang ditampilkan untuk mengunduh Agen Penyediaan.

Bagian 2: Menginstal dan mengonfigurasi Provisioning Agent lokal

Untuk memprovisi pada Active Directory lokal, Provisioning Agent harus diinstal pada server yang bergabung dengan domain dengan akses jaringan ke domain Active Directory yang diinginkan.

Transfer alat penginstal agen yang diunduh ke host server dan ikuti langkah-langkah yang tercantum di bagian Instal agen untuk menyelesaikan konfigurasi agen.

Bagian 3: Di aplikasi penyediaan, konfigurasikan konektivitas ke Workday dan Direktori Aktif

Dalam langkah ini, kami membangun konektivitas dengan Workday dan Active Directory.

Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri Entra ID>aplikasi perusahaan> Workday ke Aplikasi Penyediaan Pengguna Direktori Aktif yang dibuat di Bagian 1.

Lengkapi bagian Info Masuk Admin sebagai berikut:

Nama Pengguna Workday – Masukkan nama pengguna akun sistem integrasi Workday, dengan nama domain penyewa ditambahkan. Ini akan terlihat seperti: username@tenant_name
Kata sandi Workday – Masukkan kata sandi akun sistem integrasi Workday

URL API Workday Web Services – Masukkan URL ke titik akhir layanan web Workday untuk penyewa Anda. URL menentukan versi API Layanan Web Workday yang digunakan oleh konektor.

Format URL	WWS versi API yang digunakan	Perubahan XPATH diperlukan
https://####.workday.com/ccx/service/tenantName	v21.1	Tidak
https://####.workday.com/ccx/service/tenantName/Human_Resources	v21.1	Tidak
https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.#	v##. #	Ya

Catatan

Jika tidak ada informasi versi yang ditentukan dalam URL, aplikasi menggunakan Workday Web Services (WWS) v21.1 dan tidak ada perubahan yang diperlukan untuk ekspresi API XPATH default yang dikirim dengan aplikasi. Untuk menggunakan versi API WWS tertentu, tentukan nomor versi di URL
Contoh: https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0

Jika Anda menggunakan WWS API v30.0+, sebelum mengaktifkan pekerjaan provisi, perbarui ekspresi XPATH API di bawah Pemetaan Atribut -> Opsi Tingkat Lanjut -> Edit daftar atribut untuk Workday yang mengacu pada bagian Mengelola konfigurasi dan referensi atribut Workday Anda.

Forest Active Directory - "Nama" domain Active Directory Anda, seperti yang terdaftar di agen. Gunakan menu tarik-turun untuk memilih domain target untuk provisi. Nilai ini biasanya merupakan string seperti: contoso.com
Kontainer Direktori Aktif - Masukkan DN kontainer tempat agen harus membuat akun pengguna secara default. Contoh: OU=Pengguna Standar,OU=Users,DC=contoso,DC=test

Catatan

Pengaturan ini hanya berlaku untuk pembentukan akun pengguna jika atribut parentDistinguishedName tidak dikonfigurasi dalam pemetaan atribut. Pengaturan ini tidak digunakan untuk operasi pencarian atau pembaruan pengguna. Seluruh sub pohon domain berada di dalam cakupan operasi pencarian.
Email Pemberitahuan – Masukkan alamat email Anda, dan centang kotak centang "kirim email jika kegagalan terjadi".

Catatan

Layanan provisi Microsoft Entra mengirim pemberitahuan email jika pekerjaan provisi masuk ke status karantina .
Klik tombol Uji Koneksi . Jika pengujian koneksi berhasil, klik tombol Simpan di bagian atas. Jika gagal, periksa kembali apakah kredensial Workday dan kredensial AD yang dikonfigurasi pada penyetelan agen valid.
Setelah kredensial berhasil disimpan, bagian Pemetaan menampilkan pemetaan default Menyinkronkan Pekerja Workday ke Direktori Aktif di Lokasi

Bagian 4: Mengonfigurasi pemetaan atribut

Di bagian ini, Anda mengonfigurasi bagaimana data pengguna mengalir dari Workday ke Direktori Aktif.

Pada tab Penyediaan di bawah Pemetaan, klik Sinkronkan Pekerja Workday ke Active Directory Lokal.
Di bidang Cakupan Objek Sumber , Anda dapat memilih kumpulan pengguna mana di Workday yang harus berada dalam cakupan provisi ke AD, dengan menentukan sekumpulan filter berbasis atribut. Cakupan default adalah “semua pengguna di Workday”. Contoh filter:
- Contoh: Cakupan untuk pengguna dengan ID Pekerja antara 1000000 dan 2000000 (tidak termasuk 2000000)
  - Atribut: WorkerID
  - Operator: Pencocokan REGEX
  - Nilai: (1[0-9][0-9][0-9][0-9][0-9][0-9])
- Contoh: Hanya karyawan dan bukan pekerja kontingen
  - Atribut: EmployeeID
  - Operator: bukan NULL
Petunjuk / Saran

Saat mengonfigurasi aplikasi provisi untuk pertama kalinya, Anda perlu menguji dan memverifikasi pemetaan dan ekspresi atribut Anda untuk memastikan bahwa aplikasi tersebut memberi Anda hasil yang diinginkan. Microsoft merekomendasikan penggunaan filter cakupan di bawah Cakupan Objek Sumber dan provisi sesuai permintaan untuk menguji pemetaan Anda dengan beberapa pengguna uji dari Workday. Setelah memverifikasi bahwa pemetaan berfungsi, Anda dapat menghapus filter atau memperluasnya secara bertahap untuk menyertakan lebih banyak pengguna.

Perhatian

Perilaku default dari mesin provisi adalah untuk menonaktifkan/menghapus pengguna yang keluar dari cakupan. Ini mungkin tidak diinginkan dalam integrasi Workday ke AD Anda. Untuk mengambil alih perilaku default ini, lihat artikel Melewati penghapusan akun pengguna yang keluar dari cakupan
Di bidang Tindakan Objek Target , Anda dapat memfilter tindakan apa yang dilakukan secara global di Direktori Aktif. Buat dan Perbarui adalah yang paling umum.
Di bagian Pemetaan atribut, Anda dapat menentukan bagaimana atribut-atribut individual Workday dipetakan ke atribut-atribut Active Directory.
Klik pemetaan atribut yang ada untuk memperbaruinya, atau klik Tambahkan pemetaan baru di bagian bawah layar untuk menambahkan pemetaan baru. Pemetaan atribut individual mendukung properti ini:
- Jenis Pemetaan
  - Langsung – Menulis nilai atribut Workday ke atribut AD, tanpa perubahan
  - Konstanta - Menulis nilai string statis dan konstanta ke atribut AD
  - Ekspresi – Memungkinkan Anda menulis nilai kustom ke atribut AD, berdasarkan satu atau beberapa atribut Workday. Untuk informasi selengkapnya, lihat artikel tentang ekspresi ini.
- Atribut sumber - Atribut pengguna dari Workday. Jika atribut yang Anda cari tidak ada, lihat Menyesuaikan daftar atribut pengguna Workday.
- Nilai bawaan – Opsional (bisa diubah). Jika atribut sumber memiliki nilai kosong, pemetaan menulis nilai ini sebagai gantinya. Konfigurasi yang paling umum adalah membiarkannya kosong.
- Atribut target – Atribut pengguna di Direktori Aktif.
- Cocokkan objek menggunakan atribut ini – Apakah pemetaan ini harus digunakan untuk mengidentifikasi pengguna secara unik antara Workday dan Active Directory. Nilai ini biasanya ditetapkan pada bidang ID Pekerja untuk Workday, yang biasanya dipetakan ke salah satu atribut ID Karyawan di Active Directory.
- Prioritas pencocokan – Beberapa atribut yang cocok dapat diatur. Ketika ada beberapa, mereka akan dievaluasi dalam urutan yang ditentukan oleh bidang ini. Segera setelah ditemukan kecocokan, tidak ada atribut pencocokan lebih lanjut yang dievaluasi.
- Terapkan pemetaan ini
  - Selalu – Terapkan pemetaan ini pada tindakan pembuatan dan pembaruan pengguna
  - Hanya selama pembuatan - Terapkan pemetaan ini hanya pada tindakan pembuatan pengguna
Untuk menyimpan pemetaan Anda, klik Simpan di bagian atas bagian Attribute-Mapping.

Di bawah ini adalah beberapa contoh pemetaan atribut antara Workday dan Direktori Aktif, dengan beberapa ekspresi umum

Ekspresi yang memetakan ke atribut parentDistinguishedName digunakan untuk menyediakan pengguna ke OU yang berbeda-beda berdasarkan satu atau beberapa atribut sumber Workday. Contoh ini di sini menempatkan pengguna di OU yang berbeda berdasarkan kota tempat mereka berada.
Atribut userPrincipalName di Direktori Aktif dihasilkan menggunakan fungsi de-duplikasi SelectUniqueValue yang memeriksa keberadaan nilai yang dihasilkan di domain AD target dan hanya mengaturnya jika unik.
ada dokumentasi tentang menulis ekspresi di sini. Bagian ini menyertakan contoh tentang cara menghapus karakter khusus.

Atribut Hari Kerja	ATRIBUT DIREKTORI AKTIF	ID YANG COCOK?	BUAT / PERBARUI
WorkerID	ID Karyawan	Ya	Ditulis hanya saat membuat
PreferredNameData	Cina		Ditulis hanya saat membuat
PilihUniqueValue( Join("@", Join(".", [FirstName], [LastName]), "contoso.com"), Join("@", Join(".", Mid([FirstName], 1, 1), [LastName]), "contoso.com"), Join("@", Join(".", Mid([FirstName], 1, 2), [LastName]), "contoso.com"))	namaPenggunaUtama		Ditulis hanya saat membuat
`Replace(Mid(Replace([UserID], , "([\\/\\\\\\[\\]\\:\\;\\\|\\=\\,\\+\\\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)$", , "", , )`	sAMAccountName		Ditulis hanya saat membuat
Switch([Active], , "0", "Benar", "1", "Salah")	akun dinonaktifkan		Buat + perbarui
Nama Depan	givenNama		Buat + perbarui
NamaBelakang	Sn		Buat + perbarui
PreferredNameData	nama tampilan		Buat + perbarui
Firma	perusahaan		Buat + perbarui
Organisasi Supervisi	departemen		Buat + perbarui
ManagerReference	manajer		Buat + perbarui
BusinessTitle	judul		Buat + perbarui
AddressLineData	alamat jalan		Buat + perbarui
Kotamadya	l		Buat + perbarui
CountryReferenceTwoLetter	co		Buat + perbarui
CountryReferenceTwoLetter	c		Buat + perbarui
CountryRegionReference	stasiun		Buat + perbarui
WorkSpaceReference	Nama Kantor Pengiriman Fisik		Buat + perbarui
Kode Pos	Kode Pos		Buat + perbarui
Telepon Kerja Utama	nomor telepon		Buat + perbarui
Faks	nomor telepon faksimili		Buat + perbarui
Telepon selular	ponsel		Buat + perbarui
LocalReference	bahasaYangDiutamakan		Buat + perbarui
Switch([Municipality], "OU=Default Users,DC=contoso,DC=com", "Dallas", "OU=Dallas,OU=Users,DC=contoso,DC=com", "Austin", "OU=Austin,OU=Users,DC=contoso,DC=com", "Seattle", "OU=Seattle,OU=Users,DC=contoso,DC=com", "London", "OU=London,OU=Users,DC=contoso,DC=com")	nama induk yang dibedakan		Buat + perbarui

Setelah konfigurasi pemetaan atribut selesai, Anda dapat menguji provisi untuk satu pengguna menggunakan provisi sesuai permintaan lalu mengaktifkan dan meluncurkan layanan provisi pengguna.

Mengaktifkan dan meluncurkan penyediaan pengguna

Setelah konfigurasi aplikasi provisi Workday selesai dan Anda telah memverifikasi provisi untuk satu pengguna dengan provisi sesuai permintaan, Anda dapat mengaktifkan layanan provisi.

Petunjuk / Saran

Secara default saat Anda mengaktifkan layanan provisi, layanan ini memulai operasi provisi untuk semua pengguna dalam cakupan. Jika ada kesalahan dalam pemetaan atau masalah data Workday, maka pekerjaan penyediaan mungkin gagal dan masuk ke status karantina. Untuk menghindari hal ini, sebagai praktik terbaik, kami sarankan untuk mengonfigurasi filter Cakupan Objek Sumber dan menguji pemetaan atribut Anda dengan beberapa pengguna pengujian menggunakan provisi sesuai permintaan sebelum meluncurkan sinkronisasi penuh untuk semua pengguna. Setelah Anda memverifikasi bahwa pemetaan berfungsi dan memberi Anda hasil yang diinginkan, maka Anda dapat menghapus filter atau secara bertahap memperluasnya untuk menyertakan lebih banyak pengguna.

Buka bilah Provisi dan klik Mulai provisi.
Operasi ini memulai sinkronisasi awal, yang dapat memakan waktu jumlah jam variabel tergantung pada berapa banyak pengguna di penyewa Workday. Anda dapat memeriksa bilah kemajuan untuk melacak kemajuan siklus sinkronisasi.
Kapan saja, periksa tab Provisi di pusat admin Microsoft Entra untuk melihat tindakan apa yang telah dilakukan layanan provisi. Log provisi mencantumkan semua peristiwa sinkronisasi individual yang dilakukan oleh layanan provisi, seperti pengguna mana yang dibaca keluar dari Workday lalu kemudian ditambahkan atau diperbarui ke Direktori Aktif. Lihat bagian Pemecahan Masalah untuk petunjuk tentang cara meninjau log provisi dan memperbaiki kesalahan provisi.
Setelah sinkronisasi awal selesai, laporan ringkasan audit ditulis di tab Provisioning, seperti yang ditunjukkan di bawah ini.

Tanya Jawab Umum (FAQ)

Pertanyaan kemampuan solusi
Pertanyaan Agen Penyediaan
Pertanyaan pemetaan dan konfigurasi atribut Workday ke AD

Pertanyaan kemampuan solusi

Saat memproses karyawan baru dari Workday, bagaimana solusi mengatur kata sandi untuk akun pengguna baru di Direktori Aktif?

Ketika agen penyediaan lokal mendapatkan permintaan untuk membuat akun AD baru, secara otomatis menghasilkan kata sandi acak kompleks yang dirancang untuk memenuhi persyaratan kompleksitas kata sandi yang ditentukan oleh server AD dan mengatur ini pada objek pengguna. Kata sandi ini tidak dicatat di mana pun.

Apakah solusi mendukung pengiriman pemberitahuan email setelah operasi penyediaan selesai?

Tidak, mengirim pemberitahuan email setelah menyelesaikan operasi provisi tidak didukung dalam rilis saat ini.

Apakah solusi ini menyimpan cache profil pengguna Workday di cloud Microsoft Entra atau pada tingkat agen penyediaan?

Tidak, solusi tidak mempertahankan cache profil pengguna. Layanan provisi Microsoft Entra hanya bertindak sebagai pemroses data, membaca data dari Workday dan menulis ke Direktori Aktif target atau ID Microsoft Entra. Lihat bagian Mengelola data pribadi untuk detail yang terkait dengan privasi pengguna dan retensi data.

Apakah solusi mendukung penetapan grup AD lokal untuk pengguna?

Fungsionalitas ini saat ini tidak didukung. Solusi yang direkomendasikan adalah menyebarkan skrip PowerShell yang meminta data log provisioning dari titik akhir Microsoft Graph API dan menggunakannya untuk memicu skenario seperti penugasan kelompok. Skrip PowerShell ini dapat dilampirkan ke penjadwal tugas dan digunakan pada kotak yang sama yang menjalankan agen penyediaan.

API Workday mana yang digunakan solusi untuk mengirim kueri dan memperbarui profil pekerja Workday?

Solusi saat ini menggunakan API Workday berikut:

Format URL API Workday Web Services yang digunakan di bagian Info Masuk Admin , menentukan versi API yang digunakan untuk Get_Workers
- Jika format URL adalah: https://####.workday.com/ccx/service/tenantName , maka API v21.1 akan digunakan.
- Jika format URL adalah: https://####.workday.com/ccx/service/tenantName/Human_Resources , maka API v21.1 akan digunakan
- Jika format URL adalah: https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.# , maka versi API yang ditentukan akan digunakan. (Contoh: jika v34.0 ditentukan, maka digunakan.)
Fitur Workday Email Writeback menggunakan Change_Work_Contact_Information (v30.0)
Fitur Workday Username Writeback menggunakan Update_Workday_Account (v31.2)

Bisakah saya mengonfigurasi penyewa HCM Workday saya dengan dua penyewa Microsoft Entra?

Ya, konfigurasi ini didukung. Berikut adalah langkah-langkah tingkat tinggi untuk mengonfigurasi skenario ini:

Sebarkan agen provisi #1 dan daftarkan dengan penyewa Microsoft Entra #1.
Sebarkan agen pemenuhan #2 dan daftarkan ke penyewa Microsoft Entra #2.
Berdasarkan "Domain Anak" yang dikelola oleh setiap Agen Penyediaan, konfigurasikan setiap agen tersebut dengan domain-domainnya. Satu agen dapat menangani beberapa domain.
Di pusat admin Microsoft Entra, siapkan Aplikasi Provisi Pengguna Workday ke AD di setiap penyewa dan konfigurasikan dengan domain masing-masing.

Umpan balik Anda sangat dihargai karena membantu kami mengatur arah untuk rilis dan peningkatan di masa mendatang. Kami menyambut semua umpan balik dan mendorong Anda untuk mengirimkan saran ide atau peningkatan Anda di forum umpan balik ID Microsoft Entra. Untuk umpan balik khusus yang terkait dengan integrasi Workday, pilih kategori Aplikasi SaaS dan cari menggunakan kata kunci Workday untuk menemukan umpan balik yang ada yang terkait dengan Workday.

Cuplikan layar UserVoice Workday.

Ketika menyarankan ide baru, periksa dahulu untuk melihat apakah orang lain telah menyarankan fitur serupa. Dalam hal ini, Anda dapat memberikan suara mendukung pada permintaan fitur atau peningkatan. Anda juga dapat meninggalkan komentar mengenai kasus penggunaan spesifik Anda untuk menunjukkan dukungan Anda atas ide tersebut dan menunjukkan bagaimana fitur tersebut berharga bagi Anda juga.

Pertanyaan Agen Penyediaan

Apa versi GA dari Agen Penyediaan?

Lihat Microsoft Entra Connect Provisioning Agent: Riwayat rilis versi untuk versi GA terbaru dari Agen Provisi.

Bagaimana cara mengetahui versi Agen Penyediaan saya?

Masuk ke server Windows tempat penginstalan Agen Penyediaan.
Buka Panel> KontrolHapus Instalan atau Ubah menu Program.
Cari versi yang sesuai dengan entri Microsoft Entra Connect Provisioning Agent.

Apakah Microsoft secara otomatis mendorong pembaruan Agen Penyediaan?

Ya, Microsoft secara otomatis memperbarui agen provisi jika layanan Windows Microsoft Entra Connect Agent Updater aktif dan berjalan.

Dapatkah saya menginstal Agen Provisi di server yang sama yang menjalankan Microsoft Entra Connect?

Ya, Anda dapat menginstal Agen Provisi di server yang sama yang menjalankan Microsoft Entra Connect.

Pada saat konfigurasi, Agen Provisi meminta kredensial admin Microsoft Entra. Apakah Agen menyimpan kredensial secara lokal di server?

Selama konfigurasi, Agen Penyediaan meminta kredensial admin Microsoft Entra hanya untuk menghubungkan ke penyewa Microsoft Entra Anda. Ini tidak menyimpan kredensial secara lokal di server. Namun mempertahankan kredensial yang digunakan untuk menyambungkan ke domain Active Directory lokal di brankas kata sandi Windows lokal.

Bagaimana cara mengonfigurasi Agen Penyediaan untuk menggunakan server proksi untuk komunikasi HTTP outbound?

Agen Penyediaan mendukung penggunaan proxy keluar. Anda dapat mengonfigurasinya dengan mengedit file konfigurasi agen C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\AADConnectProvisioningAgent.exe.config. Tambahkan baris berikut ke dalamnya, menjelang akhir file tepat sebelum tag penutup </configuration> . Ganti variabel [proxy-server] dan [proxy-port] dengan nama server proksi dan nilai port.

    <system.net>
          <defaultProxy enabled="true" useDefaultCredentials="true">
             <proxy
                usesystemdefault="true"
                proxyaddress="http://[proxy-server]:[proxy-port]"
                bypassonlocal="true"
             />
         </defaultProxy>
    </system.net>

Bagaimana cara memastikan bahwa Agen Provisi dapat berkomunikasi dengan penyewa Microsoft Entra dan tidak ada firewall yang memblokir port yang diperlukan oleh agen?

Anda juga dapat memeriksa apakah semua port yang diperlukan terbuka.

Dapatkah satu Agen Penyediaan dikonfigurasi untuk menyediakan beberapa domain AD?

Ya, satu Agen Penyediaan dapat dikonfigurasi untuk menangani beberapa domain AD selama agen memiliki garis pandang ke pengendali domain masing-masing. Microsoft merekomendasikan untuk menyiapkan sekelompok 3 agen provisi yang melayani sekumpulan domain AD yang sama untuk memastikan ketersediaan tinggi dan memberikan dukungan failover.

Bagaimana cara menghapus pendaftaran domain yang terkait dengan Agen Penyediaan saya?

*, dapatkan ID penyewa Microsoft Entra Anda.

Masuk ke server Windows yang menjalankan Agen Penyediaan.
Buka PowerShell sebagai Administrator Windows.

Ubah ke direktori yang berisi skrip pendaftaran dan jalankan perintah berikut menggantikan parameter [ID penyewa] dengan nilai ID penyewa Anda.

cd "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\RegistrationPowershell\Modules\PSModulesFolder"
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\RegistrationPowershell\Modules\PSModulesFolder\MicrosoftEntraPrivateNetworkConnectorPSModule.psd1"
Get-PublishedResources -TenantId "[tenant ID]"

Dari daftar agen yang muncul – salin nilai id bidang dari sumber daya yang resourceName-nya sama dengan nama domain AD Anda.

Tempelkan nilai ID ke dalam perintah ini dan jalankan perintah di PowerShell.

Remove-PublishedResource -ResourceId "[resource ID]" -TenantId "[tenant ID]"

Jalankan sekali lagi wizard konfigurasi Agen.
Agen lain, yang sebelumnya ditetapkan ke domain ini perlu dikonfigurasi ulang.

Bagaimana cara menghapus instalasi Agen Penyediaan?

Masuk ke server Windows tempat penginstalan Agen Penyediaan.
Buka Panel> KontrolHapus Instalan atau Ubah menu Program
Hapus instalan program berikut:
- Agen Provisi Microsoft Entra Connect
- Microsoft Entra Pembaruan Agen Koneksi
- Paket Agen Penyediaan Microsoft Entra Connect

Pertanyaan tentang pemetaan atribut dan konfigurasi di Workday ke AD

Bagaimana cara mencadangkan atau mengekspor salinan aktif Pemetaan Atribut dan Skema Penyediaan Workday saya?

Anda dapat menggunakan Microsoft Graph API untuk mengekspor konfigurasi Penyediaan Pengguna Workday Anda. Lihat langkah-langkah di bagian Mengekspor dan Mengimpor konfigurasi Pemetaan Atribut Provisi Pengguna Workday Anda untuk detailnya.

Saya memiliki atribut khusus di Workday dan Direktori Aktif. Bagaimana cara mengonfigurasi solusi untuk bekerja dengan atribut kustom saya?

Solusi ini mendukung atribut Workday dan Direktori Aktif kustom. Untuk menambahkan atribut kustom Anda ke skema pemetaan, buka bilah Pemetaan Atribut dan gulir ke bawah untuk memperluas bagian Tampilkan opsi tingkat lanjut.

Cuplikan layar Edit Daftar Atribut.

Untuk menambahkan atribut Workday kustom Anda, pilih opsi Edit daftar atribut untuk Workday dan untuk menambahkan atribut AD kustom Anda, pilih opsi Edit daftar atribut untuk Direktori Aktif Lokal.

Lihat juga:

Menyesuaikan daftar atribut pengguna Workday

Bagaimana cara mengonfigurasi solusi untuk hanya memperbarui atribut di AD berdasarkan perubahan Workday dan tidak membuat akun AD baru?

Konfigurasi ini dapat dicapai dengan mengatur Tindakan Objek Target di bilah Pemetaan Atribut seperti yang ditunjukkan di bawah ini:

Cuplikan layar tindakan Perbarui.

Pilih kotak centang "Perbarui" hanya untuk operasi pembaruan agar diteruskan dari Workday ke AD.

Bisakah saya menyediakan foto pengguna dari Workday ke Direktori Aktif?

Solusi saat ini tidak mendukung pengaturan atribut biner seperti thumbnailPhoto dan jpegPhoto di Direktori Aktif.

Masuk ke bagian "Penyediaan" dari aplikasi Provisioning Workday Anda.
Klik pada Pemetaan Atribut
Di bawah Pemetaan, pilih Sinkronkan Pekerja Workday ke Direktori Aktif Lokal (atau Sinkronkan Pekerja Workday ke ID Microsoft Entra).
Pada halaman Pemetaan Atribut, gulir ke bawah dan centang kotak "Tampilkan Opsi Tingkat Lanjut". Klik Edit daftar atribut untuk Workday
Di bilah yang terbuka, temukan atribut "Seluler" dan klik pada baris tersebut untuk dapat mengedit Ekspresi API

Ganti Ekspresi API dengan ekspresi baru berikut, yang mengambil nomor ponsel kerja hanya jika "Bendera Penggunaan Publik" diatur ke "True" di Workday.

 wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Contact_Data/wd:Phone_Data[translate(string(wd:Phone_Device_Type_Reference/@wd:Descriptor),'abcdefghijklmnopqrstuvwxyz','ABCDEFGHIJKLMNOPQRSTUVWXYZ')='MOBILE' and translate(string(wd:Usage_Data/wd:Type_Data/wd:Type_Reference/@wd:Descriptor),'abcdefghijklmnopqrstuvwxyz','ABCDEFGHIJKLMNOPQRSTUVWXYZ')='WORK' and string(wd:Usage_Data/@wd:Public)='1']/@wd:Formatted_Phone

Simpan Daftar Atribut.
Simpan Pemetaan Atribut.
Bersihkan status saat ini dan hidupkan ulang sinkronisasi penuh.

Bagaimana cara memformat nama tampilan dalam AD berdasarkan atribut departemen/negara/kota pengguna dan menangani varians regional?

ini adalah persyaratan umum untuk mengonfigurasi atribut displayName di AD sehingga juga menyediakan informasi tentang departemen dan negara/wilayah pengguna. Misalnya, jika John Smith bekerja di Departemen Pemasaran di AS, Anda mungkin ingin displayName-nya muncul sebagai Smith, John (Marketing-US).

Berikut adalah cara Anda dapat menangani persyaratan tersebut untuk membangun CN atau displayName untuk menyertakan atribut seperti perusahaan, unit bisnis, kota, atau negara/wilayah.

Setiap atribut Workday diambil menggunakan ekspresi API XPATH yang mendasar, yang dapat dikonfigurasi dalam Pemetaan Atribut -> Bagian Tingkat Lanjut -> Edit daftar atribut untuk Workday. Berikut adalah ekspresi API XPATH default untuk atribut Workday PreferredFirstName, PreferredLastName, Company dan SupervisoryOrganization .

Atribut di Workday	Ekspresi API XPATH
Nama Depan Pilihan	wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Name_Data/wd:Preferred_Name_Data/wd:Name_Detail_Data/wd:First_Name/text()
NamaBelakangPilihan	wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Name_Data/wd:Preferred_Name_Data/wd:Name_Detail_Data/wd:Last_Name/text()
Perusahaan	wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='Company']/wd:Organization_Reference/@wd:Descriptor
Organisasi Pengawasan	wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='Supervisory']/wd:Organization_Name/text()

Konfirmasikan dengan tim Workday Anda bahwa ekspresi API di atas valid untuk konfigurasi penyewa Workday Anda. Jika perlu, Anda dapat mengeditnya seperti yang dijelaskan di bagian Menyesuaikan daftar atribut pengguna Workday.

Demikian pula informasi negara/wilayah yang ada di Workday diambil menggunakan XPATH berikut: wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference

Ada 5 atribut terkait negara/kawasan yang tersedia di bagian Daftar atribut Workday.

Atribut di Workday	Ekspresi API XPATH
CountryReference	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[@wd:type='ISO_3166-1_Alpha-3_Code']/text()
CountryReferenceFriendly	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/@wd:Descriptor
ReferensiNegaraNumerik	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[@wd:type='ISO_3166-1_Numeric-3_Code']/text()
CountryReferenceTwoLetter	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[@wd:type='ISO_3166-1_Alpha-2_Code']/text()
CountryRegionReference	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Region_Reference/@wd:Descriptor

Untuk membangun ekspresi pemetaan atribut yang tepat, identifikasi atribut Workday mana yang "secara otoritatif" mewakili nama depan, nama belakang, negara/wilayah, dan departemen pengguna. Katakanlah atributnya masing-masing adalah PreferredFirstName, PreferredLastName, CountryReferenceTwoLetter dan SupervisoryOrganization . Anda dapat menggunakan ini untuk membangun ekspresi atribut displayName AD sebagai berikut untuk mendapatkan nama tampilan seperti Smith, John (Marketing-US).
```
 Append(Join(", ",[PreferredLastName],[PreferredFirstName]), Join(""," (",[SupervisoryOrganization],"-",[CountryReferenceTwoLetter],")"))
```
Setelah Anda memiliki ekspresi yang tepat, edit tabel Pemetaan Atribut dan ubah pemetaan atribut displayName seperti yang ditunjukkan di bawah ini:
Memperluas contoh di atas, katakanlah Anda ingin mengonversi nama kota yang berasal dari Workday menjadi nilai singkat dan kemudian menggunakannya untuk membangun nama tampilan seperti Smith, John (CHI) atau Doe, Jane (NYC), maka hasil ini dapat dicapai menggunakan ekspresi Switch dengan atribut Workday Municipality sebagai variabel penentu.
```
Switch
(
  [Municipality],
  Join(", ", [PreferredLastName], [PreferredFirstName]),  
       "Chicago", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(CHI)"),
       "New York", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(NYC)"),
       "Phoenix", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(PHX)")
)
```
Lihat juga:

Bagaimana cara menggunakan SelectUniqueValue untuk menghasilkan nilai unik untuk atribut samAccountName?

Katakanlah Anda ingin menghasilkan nilai unik untuk atribut samAccountName menggunakan kombinasi atribut FirstName dan LastName dari Workday. Di bawah ini adalah ekspresi yang bisa Anda gunakan untuk memulai.

SelectUniqueValue(
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,1), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , ),
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,2), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , ),
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,3), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , )
)

Cara kerja ekspresi di atas: Jika penggunanya adalah John Smith, nama pengguna pertama yang dihasilkan adalah JSmith, jika JSmith sudah ada, maka diubah menjadi JoSmith, jika nama tersebut sudah digunakan, maka akan menghasilkan JohSmith. Ekspresi ini juga memastikan bahwa nilai yang dihasilkan memenuhi batasan panjang dan pembatasan karakter khusus yang terkait dengan samAccountName.

Lihat juga:

Bagaimana cara menghapus karakter dengan diakritik dan mengonversinya menjadi alfabet bahasa Inggris normal?

Gunakan fungsi NormalizeDiacritics untuk menghapus karakter khusus dalam nama depan dan nama belakang pengguna, sambil membuat alamat email atau nilai CN untuk pengguna.

Kiat pemecahan masalah

Bagian ini menyediakan panduan khusus tentang cara memecahkan masalah provisi dengan integrasi Workday Anda menggunakan log provisi Microsoft Entra dan log Pemantau Peristiwa Windows Server. Ini dibangun di atas langkah-langkah pemecahan masalah umum dan konsep yang diambil dalam Tutorial: Pelaporan tentang provisi akun pengguna otomatis

Bagian ini mencakup aspek pemecahan masalah berikut:

Mengonfigurasi agen provisi untuk memancarkan log Penampil Peristiwa
Menyiapkan Windows Event Viewer untuk pemecahan masalah agen
Menyiapkan Log Penyediaan Pusat Admin Microsoft Entra untuk pemecahan masalah layanan
Memahami log untuk operasi pembuatan Akun Pengguna AD
Memahami log untuk operasi pembaruan Manajer
Mengatasi kesalahan yang umum ditemui

Mengonfigurasi agen penyediaan untuk mengeluarkan log Penampil Peristiwa

Masuk ke komputer Windows Server tempat agen penyediaan digunakan
Hentikan layanan Microsoft Entra Connect Provisioning Agent.
Buat salinan file konfigurasi asli: C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\AADConnectProvisioningAgent.exe.config.

Ganti bagian <system.diagnostics> yang sudah ada dengan yang berikut ini.

Konfigurasi pendengar etw memancarkan pesan ke log EventViewer
Konfigurasi pendengar textWriterListener mengirim pesan pelacakan ke file ProvAgentTrace.log. Hapus komentar pada baris yang terkait dengan textWriterListener hanya untuk pemecahan masalah tingkat lanjut.

  <system.diagnostics>
      <sources>
      <source name="AAD Connect Provisioning Agent">
          <listeners>
          <add name="console"/>
          <add name="etw"/>
          <!-- <add name="textWriterListener"/> -->
          </listeners>
      </source>
      </sources>
      <sharedListeners>
      <add name="console" type="System.Diagnostics.ConsoleTraceListener" initializeData="false"/>
      <add name="etw" type="System.Diagnostics.EventLogTraceListener" initializeData="Azure AD Connect Provisioning Agent">
          <filter type="System.Diagnostics.EventTypeFilter" initializeData="All"/>
      </add>
      <!-- <add name="textWriterListener" type="System.Diagnostics.TextWriterTraceListener" initializeData="C:/ProgramData/Microsoft/Azure AD Connect Provisioning Agent/Trace/ProvAgentTrace.log"/> -->
      </sharedListeners>
  </system.diagnostics>

Mulai layanan Microsoft Entra Connect Provisioning Agent.

Menyiapkan Pemantau Peristiwa Windows untuk pemecahan masalah agen

Masuk ke komputer Windows Server tempat Agen Penyediaan diterapkan
Buka aplikasi desktop Windows Server Event Viewer .
Pilih Aplikasi Log > Windows.
Gunakan opsi Filter Log Saat Ini... untuk melihat semua peristiwa yang dicatat di bawah sumber Microsoft Entra Connect Provisioning Agent dan kecualikan peristiwa dengan ID Peristiwa "5", dengan menentukan filter "-5" seperti yang ditunjukkan di bawah ini.

Catatan

ID Peristiwa 5 menangkap pesan bootstrap dari agen ke layanan cloud Microsoft Entra, oleh karena itu kami menyaringnya saat menganalisis file log.
Klik OK dan urutkan tampilan hasil menurut kolom Tanggal dan Waktu .

Menyiapkan Log Penyediaan di pusat admin Microsoft Entra untuk pemecahan masalah layanan

Luncurkan pusat admin Microsoft Entra, dan navigasikan ke bagian Provisi aplikasi provisi Workday Anda.
Gunakan tombol Kolom pada halaman Log Provisi untuk hanya menampilkan kolom berikut dalam tampilan (Tanggal, Aktivitas, Status, Alasan Status). Konfigurasi ini memastikan Anda hanya fokus pada data yang relevan untuk pemecahan masalah.
Gunakan parameter kueri Target dan Rentang Tanggal untuk memfilter tampilan.
- Atur parameter Kueri target ke "ID Pekerja" atau "ID Karyawan" dari objek pekerja Workday.
- Atur Rentang Tanggal ke periode waktu yang relevan yang ingin Anda selidiki untuk kesalahan atau masalah dengan penyediaan.

Memahami log untuk operasi pembuatan Akun Pengguna AD

Saat karyawan baru di Workday terdeteksi (katakanlah dengan ID Karyawan 21023), layanan provisi Microsoft Entra mencoba membuat akun pengguna AD baru untuk pekerja dan dalam prosesnya membuat 4 rekaman log provisi seperti yang dijelaskan di bawah ini:

Saat Anda mengklik salah satu rekaman log provisi, halaman Detail Aktivitas terbuka. Berikut adalah halaman Detail Aktivitas yang ditampilkan untuk setiap jenis catatan log.

Catatan Impor Workday: Catatan log ini menampilkan informasi pekerja yang diambil dari Workday. Gunakan informasi di bagian Detail Tambahan dari catatan log untuk memecahkan masalah pengambilan data dari Workday. Contoh rekaman diperlihatkan di bawah ini bersama dengan penunjuk tentang cara menginterpretasikan setiap bidang.

ErrorCode : None  // Use the error code captured here to troubleshoot Workday issues
EventName : EntryImportAdd // For full sync, value is "EntryImportAdd" and for delta sync, value is "EntryImport"
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID (usually the Worker ID or Employee ID field)
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the record

Catatan Impor AD: Catatan log ini menampilkan informasi akun yang diambil dari AD. Karena selama pembuatan pengguna awal tidak ada akun AD, Alasan Status Aktivitas menunjukkan bahwa tidak ada akun dengan nilai atribut ID pencocokan yang ditemukan di Active Directory. Gunakan informasi di bagian Detail Tambahan dari catatan log untuk memecahkan masalah pengambilan data dari Workday. Contoh rekaman diperlihatkan di bawah ini bersama dengan penunjuk tentang cara menginterpretasikan setiap bidang.
```
ErrorCode : None // Use the error code captured here to troubleshoot Workday issues
EventName : EntryImportObjectNotFound // Implies that object wasn't found in AD
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID
```
Untuk menemukan catatan log Agen Penyediaan yang sesuai dengan operasi impor AD ini, buka log Event Viewer Windows dan gunakan opsi menu Cari... untuk menemukan entri log yang berisi nilai atribut ID Pencocokan/Gabung Properti (dalam hal ini 21023).

Cari entri dengan Event ID = 9, yang memberi Anda filter pencarian LDAP yang digunakan oleh agen untuk memperoleh akun AD. Anda dapat memverifikasi apakah ini adalah filter pencarian yang tepat untuk mengambil entri pengguna yang unik.

Rekaman yang langsung mengikuti dengan ID Event = 2 mencatat hasil dari operasi pencarian dan apakah operasi tersebut mengembalikan hasil apapun.
Rekaman tindakan aturan sinkronisasi: Rekaman log ini menampilkan hasil aturan pemetaan atribut dan filter cakupan yang dikonfigurasi bersama dengan tindakan provisi yang diambil untuk memproses peristiwa Workday yang masuk. Gunakan informasi di bagian Detail Tambahan dari catatan log untuk memecahkan masalah dengan tindakan sinkronisasi. Contoh rekaman diperlihatkan di bawah ini bersama dengan penunjuk tentang cara menginterpretasikan setiap bidang.
```
ErrorCode : None // Use the error code captured here to troubleshoot sync issues
EventName : EntrySynchronizationAdd // Implies that the object is added
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the profile in Workday
```
Jika ada masalah dengan ekspresi pemetaan atribut Anda atau data Workday yang masuk mengalami masalah (misalnya: nilai kosong atau null untuk atribut yang diperlukan), maka Anda akan mengamati kegagalan pada tahap ini dengan ErrorCode yang memberikan detail kegagalan.
Catatan Ekspor AD: Catatan log ini menampilkan hasil operasi pembuatan akun AD bersama dengan nilai atribut yang ditetapkan dalam proses. Gunakan informasi di bagian Detail Tambahan dari catatan log untuk memecahkan masalah dengan operasi pembuatan akun. Contoh rekaman diperlihatkan di bawah ini bersama dengan penunjuk tentang cara menginterpretasikan setiap bidang. Di bagian "Detail Tambahan", "EventName" diatur ke "EntryExportAdd", "JoiningProperty" diatur ke nilai atribut Matching ID, "SourceAnchor" diatur ke WorkdayID (WID) yang terkait dengan rekaman, dan "TargetAnchor" diatur ke nilai atribut AD "ObjectGuid" dari pengguna yang baru dibuat.
```
ErrorCode : None // Use the error code captured here to troubleshoot AD account creation issues
EventName : EntryExportAdd // Implies that object is created
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the profile in Workday
TargetAnchor : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb // set to the value of the AD "objectGuid" attribute of the new user
```
Untuk menemukan rekaman log Agen Penyediaan yang sesuai dengan operasi ekspor AD ini, buka log Penampil Peristiwa Windows dan gunakan opsi menu Temukan... untuk menemukan entri log yang berisi nilai atribut Properti Penggabungan/ID yang Sesuai (dalam hal ini 21023).

Cari rekaman HTTP POST yang sesuai dengan tanda waktu operasi ekspor dengan ID Peristiwa = 2. Rekaman ini berisi nilai atribut yang dikirim oleh layanan provisi ke agen provisi.

Segera setelah kejadian di atas, harus ada kejadian lain yang menangkap respons dari operasi pembuatan akun AD. Acara ini mengembalikan objectGuid baru yang dibuat di AD dan ditetapkan sebagai atribut TargetAnchor dalam layanan provisioning.

Memahami log untuk operasi pembaruan manajer

Atribut manager adalah atribut referensi dalam AD. Layanan penyediaan tidak mengatur atribut manajer sebagai bagian dari proses pembuatan pengguna. Sebaliknya, atribut manajer diatur sebagai bagian dari proses pembaruan setelah akun AD dibuat untuk pengguna. Memperluas contoh di atas, katakanlah karyawan baru dengan ID Karyawan "21451" diaktifkan di Workday dan manajer karyawan baru (21023) sudah memiliki akun AD. Dalam skenario ini, mencari log Provisi untuk pengguna 21451 muncul 5 entri.

4 catatan pertama mirip dengan yang telah kami jelajahi sebagai bagian dari operasi pembuatan pengguna. Catatan ke-5 adalah ekspor yang berhubungan dengan pembaruan atribut manajer. Catatan log menampilkan hasil operasi pembaruan akun AD oleh manajer, yang dilakukan menggunakan atribut objectGuid.

// Modified Properties
Name : manager
New Value : "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" // objectGuid of the user 21023

// Additional Details
ErrorCode : None // Use the error code captured here to troubleshoot AD account creation issues
EventName : EntryExportUpdate // Implies that object is created
JoiningProperty : 21451 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : 9603bf594b9901693f307815bf21870a // WorkdayID of the user
TargetAnchor : 43b668e7-1d73-401c-a00a-fed14d31a1a8 // objectGuid of the user 21451

Mengatasi kesalahan yang umum ditemui

Bagian ini mencakup kesalahan yang umum terjadi dalam penyediaan pengguna Workday dan cara menyelesaikannya. Kesalahan dikelompokkan sebagai berikut:

Kesalahan agen penyediaan
Kesalahan konektivitas
Kesalahan pembuatan akun pengguna AD
Kesalahan pembaruan akun pengguna AD

Kesalahan agen penyediaan

#	Skenario Kesalahan	Kemungkinan Penyebabnya	Resolusi yang Direkomendasikan
1.	Kesalahan saat menginstal agen provisi dengan pesan kesalahan: Layanan 'Microsoft Entra Connect Provisioning Agent' (AADConnectProvisioningAgent) gagal dimulai. Verifikasi bahwa Anda memiliki hak istimewa yang memadai untuk memulai sistem.	Kesalahan ini biasanya muncul jika Anda mencoba menginstal agen provisi pada pengendali domain dan kebijakan grup mencegah layanan dimulai. ini juga terlihat jika Anda memiliki versi agen sebelumnya yang berjalan dan Anda belum menghapus instalannya sebelum memulai penginstalan baru.	Pasang agen penyediaan di server non-DC. Pastikan versi agen sebelumnya dicopot sebelum memasang agen baru.
2.	Layanan Windows 'Microsoft Entra Connect Provisioning Agent' dalam status Mulai dan tidak beralih ke status Berjalan .	Sebagai bagian dari penginstalan, wizard agen membuat akun lokal (NT Service\AADConnectProvisioningAgent) di server dan ini adalah akun masuk yang digunakan untuk memulai layanan. Jika kebijakan keamanan di server Windows Anda mencegah akun lokal menjalankan layanan, Anda akan mengalami kesalahan ini.	Buka konsol Layanan. Klik kanan pada Layanan Windows 'Microsoft Entra Connect Provisioning Agent' dan di tab masuk tentukan akun administrator domain untuk menjalankan layanan. Memulai ulang server
3	Saat mengonfigurasi agen provisi dengan domain AD Anda di langkah Sambungkan Direktori Aktif, wizard membutuhkan waktu lama untuk mencoba memuat skema AD dan akhirnya kehabisan waktu.	Galat ini biasanya muncul jika panduan tidak dapat menghubungi server pengendali domain Active Directory karena masalah firewall.	Pada layar wizard Sambungkan Direktori Aktif , saat memberikan kredensial untuk domain AD Anda, ada opsi yang disebut Pilih prioritas pengontrol domain. Gunakan opsi ini untuk memilih pengendali domain yang berada di situs yang sama dengan server agen penyediaan dan pastikan bahwa tidak ada aturan firewall yang memblokir komunikasi.

Kesalahan konektivitas

Jika layanan penyediaan tidak dapat terhubung ke Workday atau Active Directory, hal itu dapat menyebabkan penyediaan masuk ke keadaan yang dikarantina. Gunakan tabel di bawah ini untuk memecahkan masalah konektivitas.

#	Skenario Kesalahan	Kemungkinan Penyebabnya	Resolusi yang Direkomendasikan
1.	Saat Anda mengklik Uji Koneksi, Anda mendapatkan pesan kesalahan: Ada kesalahan saat menyambungkan ke Direktori Aktif. Pastikan bahwa Agen Provisi lokal berjalan dan dikonfigurasi dengan domain Direktori Aktif yang benar.	Kesalahan ini biasanya muncul jika agen provisi tidak berjalan atau ada komunikasi pemblokiran firewall antara ID Microsoft Entra dan agen provisi. Anda mungkin juga melihat kesalahan ini jika domain belum dikonfigurasi di Agen Wizard.	Buka konsol Layanan di server Windows untuk mengonfirmasi bahwa agen sedang berjalan. Buka wizard agen penyediaan dan pastikan bahwa domain yang benar terdaftar dengan agen.
2.	Tugas penyediaan masuk ke status karantina selama akhir pekan (Jum-Sab) dan kami mendapatkan pemberitahuan email bahwa ada kesalahan dengan sinkronisasi.	Salah satu penyebab umum untuk kesalahan ini adalah waktu henti Workday yang direncanakan. Perlu dicatat bahwa jika Anda menggunakan tenant implementasi Workday, Workday telah menjadwalkan waktu henti untuk tenant implementasinya selama akhir pekan (biasanya dari Jumat malam hingga Sabtu pagi) dan selama waktu itu aplikasi provisi Workday dapat masuk ke keadaan karantina karena tidak dapat terhubung ke Workday. Keadaan ini kembali normal setelah penyewa implementasi Workday kembali online. Pada kasus yang jarang terjadi, Anda mungkin juga melihat kesalahan ini, jika kata sandi Pengguna Sistem Integrasi berubah karena refresh penyewa atau jika akun dalam keadaan terkunci atau kedaluwarsa.	Tanyakan kepada mitra integrasi atau administrator Workday Anda untuk melihat kapan Workday menjadwalkan waktu henti untuk mengabaikan pesan peringatan selama periode waktu henti dan mengonfirmasi ketersediaan setelah instans Workday kembali online.

Kesalahan pembuatan akun pengguna AD

#	Skenario Kesalahan	Kemungkinan Penyebabnya	Resolusi yang Direkomendasikan
1.	Kegagalan operasi ekspor pada log penyediaan dengan pesan Kesalahan: OperationsError-SvcErr: Terjadi kesalahan operasi. Tidak ada referensi unggul yang telah dikonfigurasi untuk layanan direktori. Oleh karena itu, layanan direktori tidak dapat mengeluarkan rujukan ke objek di luar forest ini.	Kesalahan ini biasanya muncul jika OU Kontainer Direktori Aktif tidak diatur dengan benar atau jika ada masalah dengan Pemetaan Ekspresi yang digunakan untuk parentDistinguishedName.	Periksa parameter OU Kontainer Direktori Aktif untuk kesalahan ketik. Jika Anda menggunakan parentDistinguishedName dalam pemetaan atribut, pastikan bahwa itu selalu mengevaluasi ke kontainer yang diketahui dalam domain AD. Periksa peristiwa Ekspor di log provisi untuk melihat nilai yang dihasilkan.
2.	Kegagalan operasi ekspor dalam log provisi dengan kode kesalahan: SystemForCrossDomainIdentityManagementBadResponse dan pesan Kesalahan: ConstraintViolation-AtrErr: Nilai dalam permintaan tidak valid. Nilai untuk atribut tidak berada dalam rentang nilai yang dapat diterima. \nDetail Kesalahan: CONSTRAINT_ATT_TYPE - perusahaan.	Meskipun kesalahan ini khusus untuk atribut perusahaan , Anda mungkin melihat kesalahan ini untuk atribut lain seperti CN juga. Kesalahan ini muncul karena pembatasan skema yang ditegakkan oleh Active Directory (AD). Secara default, atribut seperti perusahaan dan CN di AD memiliki batas atas 64 karakter. Jika nilai yang berasal dari Workday lebih dari 64 karakter, maka Anda akan melihat pesan kesalahan ini.	Periksa peristiwa Ekspor di log provisi untuk melihat nilai atribut yang dilaporkan dalam pesan kesalahan. Pertimbangkan untuk memotong nilai yang berasal dari Workday menggunakan fungsi Mid atau mengubah pemetaan ke atribut AD yang tidak memiliki batasan panjang yang sama.

Kesalahan pembaruan akun pengguna AD

Selama proses pembaruan akun pengguna AD, layanan penyediaan membaca informasi dari Workday dan AD, menjalankan aturan pemetaan atribut dan menentukan apakah ada perubahan yang perlu diterapkan. Oleh karena itu, peristiwa pembaruan dipicu. Jika salah satu langkah ini mengalami kegagalan, langkah tersebut dicatat dalam log provisi. Gunakan tabel di bawah ini untuk memecahkan masalah kesalahan pembaruan umum.

#	Skenario Kesalahan	Kemungkinan Penyebabnya	Resolusi yang Direkomendasikan
1.	Kegagalan tindakan aturan sinkronisasi di log provisi dengan pesan EventName = EntrySynchronizationError dan ErrorCode = EndpointUnavailable.	Kesalahan ini muncul jika layanan penyediaan tidak dapat mengambil data profil pengguna dari Direktori Aktif karena kesalahan pemrosesan yang ditemui oleh agen penyediaan di tempat.	Periksa log Penampil Peristiwa Agen Penyediaan Sumber Daya untuk kejadian kesalahan yang mengindikasikan masalah pada operasi baca (Filter dengan ID Peristiwa #2).
2.	Atribut manajer di AD tidak diperbarui untuk pengguna tertentu di AD.	Penyebab paling mungkin dari kesalahan ini adalah jika Anda menggunakan aturan cakupan dan manajer pengguna bukan bagian dari cakupan. Anda juga dapat mengalami masalah ini jika atribut ID pencocokan manajer (seperti EmployeeID) tidak ditemukan di domain AD target atau tidak diatur ke nilai yang benar.	Tinjau filter scoping dan tambahkan pengguna manajer dalam cakupan. Periksa profil manajer di AD untuk memastikan bahwa ada nilai untuk atribut ID yang cocok.

Mengelola konfigurasi Anda

Bagian ini menjelaskan bagaimana Anda dapat memperluas, menyesuaikan, dan mengelola konfigurasi penyediaan pengguna berbasis Workday lebih lanjut. Bagian ini membahas topik-topik berikut:

Menyesuaikan daftar atribut pengguna Workday
Mengekspor dan mengimpor konfigurasi Anda

Mengustomisasi daftar atribut pengguna Workday

Aplikasi provisi Workday untuk Direktori Aktif dan ID Microsoft Entra menyertakan daftar default atribut pengguna Workday yang dapat Anda pilih. Namun, daftar ini tidak komprehensif. Workday mendukung ratusan atribut pengguna yang mungkin, yang dapat menjadi standar atau unik bagi penyewa Workday Anda.

Layanan provisi Microsoft Entra mendukung kemampuan untuk menyesuaikan daftar atau atribut Workday Anda untuk menyertakan atribut apa pun yang diekspos dalam operasi Get_Workers API Sumber Daya Manusia.

Untuk melakukan perubahan ini, Anda harus menggunakan Workday Studio untuk mengekstrak ekspresi XPath yang mewakili atribut yang ingin Anda gunakan, lalu menambahkannya ke konfigurasi provisi Menggunakan editor atribut tingkat lanjut.

Untuk mengambil ekspresi XPath untuk atribut pengguna Workday:

Unduh dan instal Workday Studio. Anda memerlukan akun komunitas Workday untuk mengakses alat penginstal.
Unduh file Workday Human_Resources WSDL khusus untuk versi API WWS yang Anda rencanakan untuk digunakan dari Direktori Layanan Web Workday
Luncurkan Workday Studio.
Dari bilah perintah, pilih opsi Workday > Test Web Service di Tester .
Pilih Eksternal, dan pilih file WSDL Human_Resources yang Anda unduh di langkah 2.
Atur bidang Lokasi ke https://IMPL-CC.workday.com/ccx/service/TENANT/Human_Resources, tetapi ganti "IMPL-CC" dengan jenis instans aktual Anda, dan "PENYEWA" dengan nama penyewa asli Anda.
Atur Operasi ke Dapatkan_Pekerja
Klik tautan konfigurasi kecil di bawah panel Permintaan/Respons untuk mengatur kredensial Workday Anda. Periksa Autentikasi, lalu masukkan nama pengguna dan kata sandi untuk akun sistem integrasi Workday Anda. Pastikan untuk memformat nama pengguna sebagai name@tenant, dan biarkan opsi WS-Security UsernameToken dipilih.
Pilih OK.

Di panel Permintaan , tempelkan XML di bawah ini. Atur Employee_ID ke ID karyawan pengguna nyata di penyewa Workday Anda. Atur wd:version ke versi WWS yang Anda rencanakan untuk digunakan. Pilih pengguna yang memiliki atribut yang diisi yang ingin Anda ekstrak.

<?xml version="1.0" encoding="UTF-8"?>
<env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="https://www.w3.org/2001/XMLSchema">
  <env:Body>
    <wd:Get_Workers_Request xmlns:wd="urn:com.workday/bsvc" wd:version="v21.1">
      <wd:Request_References wd:Skip_Non_Existing_Instances="true">
        <wd:Worker_Reference>
          <wd:ID wd:type="Employee_ID">21008</wd:ID>
        </wd:Worker_Reference>
      </wd:Request_References>
      <wd:Response_Group>
        <wd:Include_Reference>true</wd:Include_Reference>
        <wd:Include_Personal_Information>true</wd:Include_Personal_Information>
        <wd:Include_Employment_Information>true</wd:Include_Employment_Information>
        <wd:Include_Management_Chain_Data>true</wd:Include_Management_Chain_Data>
        <wd:Include_Organizations>true</wd:Include_Organizations>
        <wd:Include_Reference>true</wd:Include_Reference>
        <wd:Include_Transaction_Log_Data>true</wd:Include_Transaction_Log_Data>
        <wd:Include_Photo>true</wd:Include_Photo>
        <wd:Include_User_Account>true</wd:Include_User_Account>
      <wd:Include_Roles>true</wd:Include_Roles>
      </wd:Response_Group>
    </wd:Get_Workers_Request>
  </env:Body>
</env:Envelope>

Klik Kirim Permintaan (panah hijau) untuk menjalankan perintah. Jika berhasil, respons akan muncul di panel Respons . Pastikan untuk memeriksa respons agar berisi data ID pengguna yang Anda masukkan, dan tidak terdapat kesalahan.
Jika berhasil, salin XML dari panel Respons dan simpan sebagai file XML.
Di bilah perintah Workday Studio, pilih File > Buka File... dan buka file XML yang Anda simpan. Tindakan ini membuka file di editor XML Workday Studio.
Di pohon file, navigasikan melalui /env: Amplop > env: Body > wd:Get_Workers_Response > wd:Response_Data > wd: Worker untuk menemukan data pengguna Anda.
Di bawah wd: Pekerja, temukan atribut yang ingin Anda tambahkan, dan pilih.
Salin ekspresi XPath untuk atribut yang Anda pilih dari bidang Jalur Dokumen .
Hapus awalan /env:Envelope/env:Body/wd:Get_Workers_Response/wd:Response_Data/ dari ekspresi yang disalin.
Jika item terakhir dalam ekspresi yang disalin adalah simpul (misalnya: "/wd: Birth_Date"), tambahkan /text() di akhir ekspresi. Ini tidak diperlukan jika item terakhir adalah atribut (misalnya: "/@wd: type").
Hasilnya harus seperti berikut wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Birth_Date/text(). Nilai ini adalah apa yang Anda salin dan masukkan ke pusat admin Microsoft Entra.

Untuk menambahkan atribut pengguna Workday kustom Anda ke konfigurasi provisi Anda:

Luncurkan pusat admin Microsoft Entra, dan navigasikan ke bagian Provisi aplikasi provisi Workday Anda, seperti yang dijelaskan sebelumnya dalam tutorial ini.
Atur Status Provisi ke Nonaktif, dan pilih Simpan. Langkah ini membantu memastikan perubahan Anda hanya berlaku saat Anda siap.
Di bawah Pemetaan, pilih Sinkronkan Pekerja Workday ke Direktori Aktif Lokal (atau Sinkronkan Pekerja Workday ke ID Microsoft Entra).
Gulir ke bagian bawah layar berikutnya, dan pilih Perlihatkan opsi tingkat lanjut.
Pilih Edit daftar atribut untuk Workday.
Gulir ke bagian bawah daftar atribut ke tempat bidang input berada.
Untuk Nama, masukkan nama tampilan untuk atribut Anda.
Untuk Jenis, pilih jenis yang sesuai dengan atribut Anda (String paling umum).
Untuk Ekspresi API, masukkan ekspresi XPath yang Anda salin dari Workday Studio. Contoh: wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Birth_Date/text()
Pilih Tambahkan Atribut.
Pilih Simpan di atas, lalu Ya ke dialog. Tutup layar Pemetaan Atribut jika masih terbuka.
Kembali ke tab Provisi utama, pilih Sinkronkan Pekerja Workday ke Direktori Aktif Lokal (atau Sinkronkan Pekerja ke ID Microsoft Entra) lagi.
Pilih Tambahkan pemetaan baru.
Atribut baru Anda sekarang akan muncul di daftar Atribut sumber .
Tambahkan pemetaan untuk atribut baru sesuai keinginan Anda.
Setelah selesai, ingatlah untuk mengatur Status Provisi kembali ke Aktif dan simpan.

Mengekspor dan mengimpor konfigurasi Anda

Lihat artikel Mengekspor dan mengimpor konfigurasi provisi

Mengelola data pribadi

Solusi penyediaan Workday untuk Direktori Aktif mengharuskan agen penyediaan dipasang pada server Windows lokal, dan agen ini membuat log di log Kejadian Windows yang mungkin berisi data pribadi tergantung pada pemetaan atribut Workday to AD Anda. Untuk mematuhi kewajiban privasi pengguna, Anda dapat memastikan bahwa tidak ada data yang disimpan dalam log Kejadian di luar 48 jam dengan menyiapkan tugas terjadwal Windows untuk menghapus log kejadian.

Layanan provisi Microsoft Entra termasuk dalam kategori pemroses data klasifikasi GDPR. Sebagai saluran pemroses data, layanan ini menyediakan layanan pemrosesan data kepada mitra utama dan konsumen akhir. Layanan provisi Microsoft Entra tidak menghasilkan data pengguna dan tidak memiliki kontrol independen atas data pribadi apa yang dikumpulkan dan cara penggunaannya. Pengambilan data, agregasi, analisis, dan pelaporan di layanan provisi Microsoft Entra didasarkan pada data perusahaan yang ada.

Catatan

Untuk informasi tentang melihat atau menghapus data pribadi, silakan tinjau panduan Microsoft tentang permintaan subjek data Windows untuk situs GDPR . Untuk informasi umum tentang GDPR, lihat bagian GDPR dari Pusat Kepercayaan Microsoft dan bagian GDPR portal Kepercayaan Layanan.

Sehubungan dengan retensi data, layanan provisi Microsoft Entra tidak menghasilkan laporan, melakukan analitik, atau memberikan wawasan lebih dari 30 hari. Oleh karena itu, layanan provisi Microsoft Entra tidak menyimpan, memproses, atau menyimpan data apa pun melebihi 30 hari. Desain ini sesuai dengan peraturan GDPR, peraturan kepatuhan privasi Microsoft, dan kebijakan penyimpanan data Microsoft Entra.

Bagikan melalui

Konfigurasikan Workday untuk penyediaan pengguna otomatis dengan Microsoft Entra ID

Gambaran Umum

Yang baru

Paling cocok untuk siapakah solusi penyediaan pengguna ini?

Solusi Arsitektur

Alur data pengguna ujung-ke-ujung

Merencanakan implementasi Anda

Mengonfigurasi pengguna sistem integrasi di Workday

Membuat pengguna sistem integrasi

Membuat grup keamanan integrasi

Mengonfigurasi izin kebijakan keamanan domain

Mengonfigurasi izin kebijakan keamanan proses bisnis

Mengaktifkan perubahan kebijakan keamanan

Prasyarat pemasangan Agen Provisioning

Mengonfigurasi penyediaan pengguna dari Workday ke Direktori Aktif

Bagian 1: Menambahkan aplikasi konektor provisi dan mengunduh Provisioning Agent

Bagian 2: Menginstal dan mengonfigurasi Provisioning Agent lokal

Bagian 3: Di aplikasi penyediaan, konfigurasikan konektivitas ke Workday dan Direktori Aktif

Bagian 4: Mengonfigurasi pemetaan atribut

Di bawah ini adalah beberapa contoh pemetaan atribut antara Workday dan Direktori Aktif, dengan beberapa ekspresi umum

Mengaktifkan dan meluncurkan penyediaan pengguna

Tanya Jawab Umum (FAQ)

Pertanyaan kemampuan solusi

Saat memproses karyawan baru dari Workday, bagaimana solusi mengatur kata sandi untuk akun pengguna baru di Direktori Aktif?

Apakah solusi mendukung pengiriman pemberitahuan email setelah operasi penyediaan selesai?

Apakah solusi ini menyimpan cache profil pengguna Workday di cloud Microsoft Entra atau pada tingkat agen penyediaan?

Apakah solusi mendukung penetapan grup AD lokal untuk pengguna?

API Workday mana yang digunakan solusi untuk mengirim kueri dan memperbarui profil pekerja Workday?

Bisakah saya mengonfigurasi penyewa HCM Workday saya dengan dua penyewa Microsoft Entra?

Bagaimana cara menyarankan peningkatan atau meminta fitur baru yang terkait dengan integrasi Workday dan Microsoft Entra?

Pertanyaan Agen Penyediaan

Apa versi GA dari Agen Penyediaan?

Bagaimana cara mengetahui versi Agen Penyediaan saya?

Apakah Microsoft secara otomatis mendorong pembaruan Agen Penyediaan?

Dapatkah saya menginstal Agen Provisi di server yang sama yang menjalankan Microsoft Entra Connect?

Pada saat konfigurasi, Agen Provisi meminta kredensial admin Microsoft Entra. Apakah Agen menyimpan kredensial secara lokal di server?

Bagaimana cara mengonfigurasi Agen Penyediaan untuk menggunakan server proksi untuk komunikasi HTTP outbound?

Bagaimana cara memastikan bahwa Agen Provisi dapat berkomunikasi dengan penyewa Microsoft Entra dan tidak ada firewall yang memblokir port yang diperlukan oleh agen?

Dapatkah satu Agen Penyediaan dikonfigurasi untuk menyediakan beberapa domain AD?

Bagaimana cara menghapus pendaftaran domain yang terkait dengan Agen Penyediaan saya?

Bagaimana cara menghapus instalasi Agen Penyediaan?

Pertanyaan tentang pemetaan atribut dan konfigurasi di Workday ke AD

Bagaimana cara mencadangkan atau mengekspor salinan aktif Pemetaan Atribut dan Skema Penyediaan Workday saya?

Saya memiliki atribut khusus di Workday dan Direktori Aktif. Bagaimana cara mengonfigurasi solusi untuk bekerja dengan atribut kustom saya?

Bagaimana cara mengonfigurasi solusi untuk hanya memperbarui atribut di AD berdasarkan perubahan Workday dan tidak membuat akun AD baru?

Bisakah saya menyediakan foto pengguna dari Workday ke Direktori Aktif?

Bagaimana cara menyinkronkan nomor ponsel dari Workday berdasarkan persetujuan pengguna untuk penggunaan publik?

Bagaimana cara memformat nama tampilan dalam AD berdasarkan atribut departemen/negara/kota pengguna dan menangani varians regional?

Bagaimana cara menggunakan SelectUniqueValue untuk menghasilkan nilai unik untuk atribut samAccountName?

Bagaimana cara menghapus karakter dengan diakritik dan mengonversinya menjadi alfabet bahasa Inggris normal?

Kiat pemecahan masalah

Mengonfigurasi agen penyediaan untuk mengeluarkan log Penampil Peristiwa

Menyiapkan Pemantau Peristiwa Windows untuk pemecahan masalah agen

Menyiapkan Log Penyediaan di pusat admin Microsoft Entra untuk pemecahan masalah layanan

Memahami log untuk operasi pembuatan Akun Pengguna AD

Memahami log untuk operasi pembaruan manajer

Mengatasi kesalahan yang umum ditemui

Kesalahan agen penyediaan

Kesalahan konektivitas

Kesalahan pembuatan akun pengguna AD

Kesalahan pembaruan akun pengguna AD

Mengelola konfigurasi Anda

Mengustomisasi daftar atribut pengguna Workday

Mengekspor dan mengimpor konfigurasi Anda

Mengelola data pribadi

Konten terkait

Saran dan Komentar

Sumber Daya Tambahan: