Delen via

Kenmerken synchroniseren voor levenscycluswerkstromen

  • Artikel

Werkstromen bevatten specifieke taken, die automatisch kunnen worden uitgevoerd voor gebruikers op basis van de opgegeven uitvoervoorwaarden. Automatische werkstroomplanning wordt ondersteund op basis van de gebruikerskenmerken employeeHireDate en employeeLeaveDateTime in Microsoft Entra ID.

Als u optimaal gebruik wilt maken van levenscycluswerkstromen, moet het inrichten van gebruikers worden geautomatiseerd en moeten de relevante kenmerken van de planning worden gesynchroniseerd.

Relevante kenmerken plannen

In de volgende tabel ziet u de relevante kenmerken van de planning (trigger) en de methoden voor synchronisatie die worden ondersteund.

Kenmerk Type Ondersteund in binnenkomende inrichting van HR Ondersteuning in Microsoft Entra Verbinding maken cloudsynchronisatie Ondersteuning in Microsoft Entra Verbinding maken Sync
employeeHireDate DateTimeOffset Ja Ja Ja
employeeLeaveDateTime DateTimeOffset Ja Ja Ja

Notitie

Voor het handmatig instellen van de employeeLeaveDateTime voor gebruikers in de cloud zijn speciale machtigingen vereist. Zie voor meer informatie: De eigenschap employeeLeaveDateTime voor een gebruiker configureren

In dit document wordt uitgelegd hoe u synchronisatie kunt instellen vanuit on-premises Microsoft Entra Verbinding maken cloudsynchronisatie of Microsoft Entra-Verbinding maken voor de vereiste kenmerken.

Notitie

Er is geen overeenkomend kenmerk EmployeeHireDate of EmployeeLeaveDateTime in Active Directory. Als u synchroniseert vanuit on-premises AD, moet u een kenmerk in AD identificeren dat kan worden gebruikt. Dit kenmerk moet een tekenreeks zijn.

Informatie over de opmaak EmployeeHireDate en EmployeeLeaveDateTime

De EmployeeHireDate en EmployeeLeaveDateTime bevatten datums en tijden die op een specifieke manier moeten worden opgemaakt. Dit betekent dat u mogelijk een expressie moet gebruiken om de waarde van uw bronkenmerk te converteren naar een indeling die de EmployeeHireDate of EmployeeLeaveDateTime accepteert. De volgende tabel bevat een overzicht van de verwachte indeling en geeft een voorbeeldexpressie over het converteren van de waarden.

Scenario Expressie/opmaak Doel Meer informatie
Gebruikersinrichting van Workday naar Active Directory FormatDateTime([StatusHireDate], ,"yyyy-MM-ddzzz", "yyyyMMMddHHmmss.fZ") Kenmerk on-premises AD-tekenreeks Kenmerktoewijzingen voor Workday
SuccessFactors naar Active Directory-gebruikersinrichting FormatDateTime([endDate], "M/d/yyyy hh:mm:ss tt","jjjjMMdHmmss.fZ") Kenmerk on-premises AD-tekenreeks Kenmerktoewijzingen voor SAP-succesfactoren
Aangepaste import naar Active Directory Moet de indeling jjjjMMddHHmmss.fZ hebben Kenmerk on-premises AD-tekenreeks Kenmerktoewijzingen voor elk ander recordsysteem
Microsoft Graph User API Moet de notatie JJJJ-MM-DDThh:mm:ssZ hebben EmployeeHireDate en EmployeeLeaveDateTime
Gebruikersinrichting van Workday naar Microsoft Entra Kan een directe toewijzing gebruiken. Er is geen expressie nodig, maar kan worden gebruikt om het tijdgedeelte van EmployeeHireDate en EmployeeLeaveDateTime aan te passen EmployeeHireDate en EmployeeLeaveDateTime
SuccessFactors voor microsoft Entra-inrichting van gebruikers Kan een directe toewijzing gebruiken. Er is geen expressie nodig, maar kan worden gebruikt om het tijdgedeelte van EmployeeHireDate en EmployeeLeaveDateTime aan te passen EmployeeHireDate en EmployeeLeaveDateTime

Zie Naslaginformatie voor het schrijven van expressies voor kenmerktoewijzingen in Microsoft Entra ID voor meer informatie over expressies.

De expressievoorbeelden in de tabel maken gebruik van endDate voor SAP en StatusHireDate voor Workday. U kunt er echter voor kiezen om verschillende kenmerken te gebruiken.

U kunt bijvoorbeeld StatusContinuousFirstDayOfWork gebruiken in plaats van StatusHireDate voor Workday. In dit geval is uw expressie:

FormatDateTime([StatusContinuousFirstDayOfWork], , "yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ")

De volgende tabel bevat een lijst met voorgestelde kenmerken en de bijbehorende scenarioaanaanvelingen.

HR-kenmerk HR-systeem Scenario Microsoft Entra-kenmerk
StatusHireDate Werkdag Joiner EmployeeHireDate
StatusContinuousFirstDayOfWork Werkdag Joiner EmployeeHireDate
StatusDateEnteredWorkforce Werkdag Joiner EmployeeHireDate
StatusOriginalHireDate Werkdag Joiner EmployeeHireDate
StatusEndEmploymentDate Werkdag Verlof EmployeeLeaveDateTime
StatusResignationDate Werkdag Verlof EmployeeLeaveDateTime
StatusRetirementDate Werkdag Verlof EmployeeLeaveDateTime
StatusTerminationDate Werkdag Verlof EmployeeLeaveDateTime
startDate SAP SF Joiner EmployeeHireDate
firstDateWorked SAP SF Joiner EmployeeHireDate
lastDateWorked SAP SF Verlof EmployeeLeaveDateTime
endDate SAP SF Verlof EmployeeLeaveDateTime

Zie de naslaginformatie over het Workday-kenmerk en sap SuccessFactors-kenmerk voor meer kenmerken.

Urgentie van tijd

Om de nauwkeurigheid van de timing van geplande werkstromen te garanderen, is het van cruciaal belang om rekening te houden met:

  • Het tijdgedeelte van het kenmerk moet dienovereenkomstig worden ingesteld, bijvoorbeeld het employeeHireDate moet een tijd hebben aan het begin van de dag, zoals 1AM of 5AM en het employeeLeaveDateTime moet tijd hebben aan het einde van de dag, zoals 19:00 of 11:00 uur
  • De werkstromen worden niet eerder uitgevoerd dan de tijd die is opgegeven in het kenmerk, maar de tenantplanning (standaard 3h) kan de uitvoering van de werkstroom vertragen. Als u bijvoorbeeld de employeeHireDate optie 8AM instelt, maar de tenantplanning pas na 9:00 uur wordt uitgevoerd, wordt de werkstroom pas daarna verwerkt. Als een nieuwe medewerker begint om 8:00 uur, wilt u de tijd instellen op iets als (begintijd - tenantplanning) om ervoor te zorgen dat deze wordt uitgevoerd voordat de werknemer aankomt.
  • Het wordt aanbevolen dat als u gebruikmaakt van tijdelijke toegangspas (TAP), u de maximale levensduur instelt op 24 uur. Als u dit doet, zorgt u ervoor dat de TAP niet is verlopen nadat deze is verzonden naar een werknemer die zich mogelijk in een andere tijdzone bevindt. Zie Tijdelijke toegangspas configureren in Microsoft Entra ID voor het registreren van verificatiemethoden zonder wachtwoord voor meer informatie.
  • Wanneer u de gegevens importeert, moet u weten of en hoe de bron tijdzone-informatie biedt voor uw gebruikers om mogelijk aanpassingen aan te brengen om de nauwkeurigheid van de timing te garanderen.

Een aangepaste synchronisatieregel maken in Microsoft Entra Verbinding maken cloudsynchronisatie voor EmployeeHireDate

De volgende stappen helpen u bij het maken van een synchronisatieregel met behulp van cloudsynchronisatie.

  1. Blader in het Microsoft Entra-beheercentrum naar >Hybride beheer>van Microsoft Entra Verbinding maken.
  2. Selecteer Microsoft Entra beheren Verbinding maken cloudsynchronisatie.
  3. Selecteer uw configuratie onder Configuratie.
  4. Selecteer Klik om toewijzingen te bewerken. Met deze koppeling opent u het scherm Kenmerktoewijzingen.
  5. Selecteer Kenmerk toevoegen.
  6. Vul de volgende gegevens in:
    • Toewijzingstype: Direct
    • Bronkenmerk: msDS-cloudExtensionAttribute1
    • Standaardwaarde: Leeg laten
    • Doelkenmerk: employeeHireDate
    • Deze toewijzing toepassen: Altijd Schermopname van de toewijzing van cloudkenmerken.
  7. Selecteer Toepassen.
  8. Als u terug bent op het scherm Kenmerktoewijzingen, ziet u de nieuwe kenmerktoewijzing.
  9. Selecteer Schema opslaan.

Zie Kenmerktoewijzing in Microsoft Entra Verbinding maken cloudsynchronisatie voor meer informatie over kenmerken.

Een aangepaste synchronisatieregel maken in Microsoft Entra Verbinding maken for EmployeeHireDate

In het volgende voorbeeld wordt uitgelegd hoe u een aangepaste synchronisatieregel instelt waarmee het Active Directory-kenmerk wordt gesynchroniseerd met het kenmerk employeeHireDate in Microsoft Entra ID.

  1. Open een PowerShell-venster als beheerder en voer deze uit Set-ADSyncScheduler -SyncCycleEnabled $false om de planner uit te schakelen.
  2. Ga naar Start\Microsoft Entra Verbinding maken\ en open de editor voor synchronisatieregels
  3. Zorg ervoor dat de richting bovenaan is ingesteld op Inkomend.
  4. Selecteer Regel toevoegen.
  5. Voer in het scherm Regel voor binnenkomende synchronisatie maken de volgende informatie in en selecteer Volgende.
    • Naam: In van AD - EmployeeHireDate
    • Verbinding maken ed System: contoso.com
    • Verbinding maken ed systeemobjecttype: gebruiker
    • Metaverse-objecttype: persoon
    • Prioriteit: 20 Schermopname van het maken van de basisbeginselen van een binnenkomende synchronisatieregel.
  6. Selecteer Volgende in het scherm Bereikfilter.
  7. Selecteer Volgende in het scherm Join-regels.
  8. Voer in het scherm Transformaties, onder Transformaties toevoegen, de volgende informatie in.
    • FlowType: Direct
    • Doelkenmerk: employeeHireDate
    • Bron: msDS-cloudExtensionAttribute1 Schermopname van het maken van binnenkomende synchronisatieregeltransformaties.
  9. Selecteer Toevoegen.
  10. Controleer in de editor voor synchronisatieregels of de richting bovenaan is ingesteld op Uitgaand.
  11. Selecteer Regel toevoegen.
  12. Voer in het scherm Regel voor uitgaande synchronisatie maken de volgende informatie in en selecteer Volgende.
    • Naam: Out to Microsoft Entra ID - EmployeeHireDate
    • Verbinding maken ed System: <uw tenant>
    • Verbinding maken ed systeemobjecttype: gebruiker
    • Metaverse-objecttype: persoon
    • Prioriteit: 21
  13. Selecteer Volgende in het scherm Bereikfilter.
  14. Selecteer Volgende in het scherm Join-regels.
  15. Voer in het scherm Transformaties, onder Transformaties toevoegen, de volgende informatie in.
    • FlowType: Direct
    • Doelkenmerk: employeeHireDate
    • Bron: employeeHireDate Schermopname van het maken van uitgaande synchronisatieregeltransformaties.
  16. Selecteer Toevoegen.
  17. De synchronisatieregelseditor sluiten
  18. Schakel de scheduler opnieuw in door uit te voeren Set-ADSyncScheduler -SyncCycleEnabled $true.

Notitie

  • msDS-cloudExtensionAttribute1 is een voorbeeldbron.
  • Beginnend met Microsoft Entra Verbinding maken 2.0.3.0, employeeHireDate wordt toegevoegd aan de standaardregel Out to Microsoft Entra ID, dus stappen 10-16 zijn niet vereist.
  • Beginnend met Microsoft Entra Verbinding maken 2.1.19.0, employeeLeaveDateTime wordt toegevoegd aan de standaardregel Out to Microsoft Entra ID, dus stappen 10-16 zijn niet vereist.

Zie Een synchronisatieregel aanpassen en een wijziging aanbrengen in de standaardconfiguratie voor meer informatie.

Kenmerktoewijzing bewerken in de inrichtingstoepassing

Zodra u de inrichtingstoepassing hebt ingesteld, kunt u de kenmerktoewijzing bewerken. Wanneer de app is gemaakt, krijgt u een lijst met standaardtoewijzingen tussen uw HRM en Active Directory. Hier kunt u de bestaande toewijzing bewerken of nieuwe toewijzing toevoegen.

Als u deze toewijzing wilt bijwerken, doet u het volgende:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Globale Beheer istrator.

  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.

  3. Open uw ingerichte toepassing.

  4. Selecteer Inrichten en selecteer vervolgens Kenmerktoewijzing bewerken.

  5. Selecteer Geavanceerde opties weergeven en selecteer vervolgens Kenmerklijst bewerken voor on-premises Active Directory. Schermopname van het bewerken van een on-premises kenmerk.

  6. Voeg het bronkenmerk of de kenmerken toe die zijn gemaakt als typetekenreeks en schakel het selectievakje voor vereist in. Schermopname van de bron-API-lijst.

    Notitie

    Het aantal en de naam van de toegevoegde bronkenmerken zijn afhankelijk van de kenmerken die u synchroniseert vanuit Active Directory.

  7. Selecteer Opslaan.

  8. Hier moet u de HRM-kenmerken toewijzen aan de toegevoegde Active Directory-kenmerken. Hiervoor voegt u nieuwe toewijzing toe met behulp van een expressie.

  9. Uw expressie moet overeenkomen met de opmaak die is gevonden in de opmaaksectie Understanding EmployeeHireDate en EmployeeLeaveDateTime. Schermopname van het instellen van kenmerkindeling.

  10. Selecteer OK.

Deze kenmerkwaarden controleren in Microsoft Entra-id

Als u de waarden wilt controleren die zijn ingesteld op deze eigenschappen op gebruikersobjecten in Microsoft Entra ID, kunt u de Microsoft Graph PowerShell SDK gebruiken. Voorbeeld:

# Import Module
Import-Module Microsoft.Graph.Users

# Define the necessary scopes
$Scopes =@("User.Read.All", "User-LifeCycleInfo.Read.All")

# Connect using the scopes defined and select the Beta API Version
Connect-MgGraph -Scopes $Scopes


# Query a user, using its user ID, and return the desired properties
$user = Get-MgUser -UserID "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" -Property EmployeeLeaveDateTime
$User.EmployeeLeaveDateTime

Schermopname van het resultaat.

Volgende stappen