Como sincronizar atributos para fluxos de trabalho do ciclo de vida

Os fluxos de trabalho contêm tarefas específicas, que podem ser executadas automaticamente pelos utilizadores com base nas condições de execução especificadas. O agendamento automático de fluxo de trabalho é suportado com base nos atributos de usuário employeeHireDate e employeeLeaveDateTime no Microsoft Entra ID.

Para aproveitar ao máximo os fluxos de trabalho do ciclo de vida, o provisionamento do usuário deve ser automatizado e os atributos relevantes de agendamento devem ser sincronizados.

Agendamento de atributos relevantes

A tabela a seguir mostra os atributos relevantes de agendamento (gatilho) e os métodos de sincronização suportados.

Atributo	Type	Suportado no provisionamento de entrada de RH	Suporte na sincronização na nuvem do Microsoft Entra Connect	Suporte no Microsoft Entra Connect Sync
funcionárioHireDate	DateTimeOffset	Sim	Sim	Sim
funcionárioLeaveDateTime	DateTimeOffset	Sim	Sim	Sim

Nota

A configuração manual do employeeLeaveDateTime para usuários somente na nuvem requer permissões especiais. Para obter mais informações, consulte: Configurar a propriedade employeeLeaveDateTime para um usuário

Este documento explica como configurar a sincronização a partir da sincronização na nuvem local do Microsoft Entra Connect ou do Microsoft Entra Connect para os atributos necessários.

Nota

Não há nenhum atributo EmployeeHireDate ou EmployeeLeaveDateTime correspondente no Ative Directory. Se estiver sincronizando a partir do AD local, você precisará identificar um atributo no AD que possa ser usado. Esse atributo deve ser uma cadeia de caracteres.

Noções básicas sobre a formatação EmployeeHireDate e EmployeeLeaveDateTime

O EmployeeHireDate e o EmployeeLeaveDateTime contêm datas e horas que devem ser formatadas de uma maneira específica. Isso significa que talvez seja necessário usar uma expressão para converter o valor do atributo source em um formato aceito por EmployeeHireDate ou EmployeeLeaveDateTime. A tabela a seguir descreve o formato esperado e fornece uma expressão de exemplo sobre como converter os valores.

Cenário	Expressão/Formato	Destino	Mais Informações
Dia de trabalho para o provisionamento de usuários do Ative Directory	FormatDateTime([StatusHireDate], ,"aaaa-MM-ddzzz", "aaaaMMddHHmmss.fZ")	Atributo de cadeia de caracteres do AD local	Mapeamentos de atributos para Workday
SuccessFactors para provisionamento de usuários do Ative Directory	FormatDateTime([endDate], ,"M/d/aaaa hh:mm:ss tt","aaaaMMddHHmmss.fZ")	Atributo de cadeia de caracteres do AD local	Mapeamentos de atributos para fatores de sucesso SAP
Importação personalizada para o Ative Directory	Deve estar no formato "aaaaMMddHHmmss.fZ"	Atributo de cadeia de caracteres do AD local	Mapeamentos de atributos para qualquer outro sistema de registro
API de usuário do Microsoft Graph	Deve estar no formato "AAAA-MM-DDThh:mm:ssZ"	EmployeeHireDate e EmployeeLeaveDateTime
Dia útil para provisionamento de usuários do Microsoft Entra	Pode usar um mapeamento direto. Nenhuma expressão é necessária, mas pode ser usada para ajustar a parte de tempo de EmployeeHireDate e EmployeeLeaveDateTime	EmployeeHireDate e EmployeeLeaveDateTime
SuccessFactors para provisionamento de usuários do Microsoft Entra	Pode usar um mapeamento direto. Nenhuma expressão é necessária, mas pode ser usada para ajustar a parte de tempo de EmployeeHireDate e EmployeeLeaveDateTime	EmployeeHireDate e EmployeeLeaveDateTime

Para obter mais informações sobre expressões, consulte Referência para escrever expressões para mapeamentos de atributos no Microsoft Entra ID.

Os exemplos de expressão na tabela usam endDate para SAP e StatusHireDate para Workday. No entanto, você pode optar por usar atributos diferentes.

Por exemplo, você pode usar StatusContinuousFirstDayOfWork em vez de StatusHireDate para Workday. Neste caso, a sua expressão seria:

FormatDateTime([StatusContinuousFirstDayOfWork], , "yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ")

A tabela a seguir tem uma lista de atributos sugeridos e suas recomendações de cenário.

Atributo HR	Sistema de RH	Cenário	Atributo Microsoft Entra
StatusHireDate	Workday	Marceneiro	FuncionárioHireDate
EstadoContínuoPrimeiro Dia de Trabalho	Workday	Marceneiro	FuncionárioHireDate
StatusDateEnteredWorkforce	Workday	Marceneiro	FuncionárioHireDate
StatusOriginalHireDate	Workday	Marceneiro	FuncionárioHireDate
StatusEndEmploymentDate	Workday	Abandono	FuncionárioSairDataHora
EstadoDemissão Data	Workday	Abandono	FuncionárioSairDataHora
StatusData de Aposentadoria	Workday	Abandono	FuncionárioSairDataHora
StatusData de Rescisão	Workday	Abandono	FuncionárioSairDataHora
startDate	SAP SF	Marceneiro	FuncionárioHireDate
firstDateTrabalhou	SAP SF	Marceneiro	FuncionárioHireDate
lastDateTrabalhou	SAP SF	Abandono	FuncionárioSairDataHora
endDate	SAP SF	Abandono	FuncionárioSairDataHora

Para obter mais atributos, consulte a referência de atributo Workday e a referência de atributo SAP SuccessFactors.

Importância do tempo

Para garantir a precisão de tempo dos fluxos de trabalho agendados, é crucial considerar:

• A parte de tempo do atributo deve ser definida de acordo, por exemplo, o deve ter um tempo no início do dia como 1AM ou 5AM e o employeeHireDateemployeeLeaveDateTime deve ter tempo no final do dia como 9PM ou 11PM
• Os fluxos de trabalho não serão executados antes do tempo especificado no atributo, no entanto, a agenda do locatário (padrão 3h) pode atrasar a execução do fluxo de trabalho. Por exemplo, se você definir como employeeHireDate 8h, mas a agenda do locatário não for executada até as 9h, o fluxo de trabalho não será processado até lá. Se uma nova contratação estiver começando às 8h, convém definir o horário para algo como (horário de início - horário do inquilino) para garantir que ele seja executado antes da chegada do funcionário.
• Recomenda-se que, se estiver a utilizar um passe de acesso temporário (TAP), defina o tempo de vida máximo para 24 horas. Fazer isso ajudará a garantir que a TAP não expirou depois de ser enviada para um funcionário que pode estar em um fuso horário diferente. Para obter mais informações, consulte Configurar o Passe de Acesso Temporário na ID do Microsoft Entra para registrar métodos de autenticação sem senha.
• Ao importar os dados, você deve entender se e como a fonte fornece informações de fuso horário para que seus usuários possam fazer ajustes para garantir a precisão do tempo.

Criar uma regra de sincronização personalizada na sincronização na nuvem do Microsoft Entra Connect para EmployeeHireDate

As etapas a seguir orientam você na criação de uma regra de sincronização usando a sincronização na nuvem.

1. No centro de administração do Microsoft Entra, navegue até >Gerenciamento híbrido>Microsoft Entra Connect.
2. Selecione Gerenciar sincronização na nuvem do Microsoft Entra Connect.
3. Em Configuração, selecione sua configuração.
4. Selecione Clique para editar mapeamentos. Este link abre a tela Mapeamentos de atributos.
5. Selecione Adicionar atributo.
6. Preencha as seguintes informações:
   • Tipo de mapeamento: Direto
   • Atributo de origem: msDS-cloudExtensionAttribute1
   • Valor padrão: Deixar em branco
   • Atributo de destino: employeeHireDate
   • Aplique este mapeamento: Sempre
7. Selecione Aplicar.
8. De volta à tela Mapeamentos de atributos, você verá seu novo mapeamento de atributos.
9. Selecione Salvar esquema.

Para obter mais informações sobre atributos, consulte Mapeamento de atributos na sincronização de nuvem do Microsoft Entra Connect.

Como criar uma regra de sincronização personalizada no Microsoft Entra Connect para EmployeeHireDate

O exemplo a seguir o orienta na configuração de uma regra de sincronização personalizada que sincroniza o atributo Ative Directory com o atributo employeeHireDate no Microsoft Entra ID.

1. Abra uma janela do PowerShell como administrador e execute Set-ADSyncScheduler -SyncCycleEnabled $false para desabilitar o agendador.
2. Vá para Iniciar\Microsoft Entra Connect\ e abra o Editor de Regras de Sincronização
3. Verifique se a direção na parte superior está definida como Entrada.
4. Selecione Adicionar Regra.
5. Na tela Criar regra de sincronização de entrada, insira as seguintes informações e selecione Avançar.
   • Nome: In de AD - EmployeeHireDate
   • Sistema conectado: contoso.com
   • Tipo de objeto do sistema conectado: usuário
   • Tipo de objeto do metaverso: pessoa
   • Precedência: 20
6. Na tela Filtro de escopo, selecione Avançar.
7. No ecrã Regras de adesão, selecione Seguinte.
8. Na tela Transformações, em Adicionar transformações, insira as seguintes informações.
   • FlowType: Direto
   • Atributo de destino: employeeHireDate
   • Fonte: msDS-cloudExtensionAttribute1
9. Selecione Adicionar.
10. No Editor de Regras de Sincronização, verifique se a direção na parte superior está definida como Saída.
11. Selecione Adicionar Regra.
12. Na tela Criar regra de sincronização de saída, insira as seguintes informações e selecione Avançar.
    • Nome: out to Microsoft Entra ID - EmployeeHireDate
    • Sistema conectado: <seu locatário>
    • Tipo de objeto do sistema conectado: usuário
    • Tipo de objeto do metaverso: pessoa
    • Precedência: 21
13. Na tela Filtro de escopo, selecione Avançar.
14. No ecrã Regras de adesão, selecione Seguinte.
15. Na tela Transformações, em Adicionar transformações, insira as seguintes informações.
    • FlowType: Direto
    • Atributo de destino: employeeHireDate
    • Fonte: employeeHireDate
16. Selecione Adicionar.
17. Feche o Editor de Regras de Sincronização
18. Habilite o agendador novamente executando Set-ADSyncScheduler -SyncCycleEnabled $true.

Nota

• msDS-cloudExtensionAttribute1 é uma fonte de exemplo.
• A partir do Microsoft Entra Connect 2.0.3.0, é adicionado à regra padrão 'out to Microsoft Entra ID', portanto, employeeHireDate as etapas 10 a 16 não são necessárias.
• A partir do Microsoft Entra Connect 2.1.19.0, é adicionado à regra padrão 'out to Microsoft Entra ID', portanto, employeeLeaveDateTime as etapas 10 a 16 não são necessárias.

Para obter mais informações, consulte Como personalizar uma regra de sincronização e Fazer uma alteração na configuração padrão.

Editar mapeamento de atributos no aplicativo de provisionamento

Depois de configurar seu aplicativo de provisionamento, você poderá editar seu mapeamento de atributos. Quando o aplicativo é criado, você obtém uma lista de mapeamentos padrão entre o HRM e o Ative Directory. A partir daí, você pode editar o mapeamento existente ou adicionar um novo mapeamento.

Para atualizar esse mapeamento, faça o seguinte:

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador Global.

2. Navegue até Aplicativos de identidade>>Aplicativos corporativos.

3. Abra seu aplicativo provisionado.

4. Selecione Provisionamento e, em seguida, selecione Editar mapeamento de atributos.

5. Selecione Mostrar opções avançadas e, em seguida, selecione editar lista de atributos para o Ative Directory no local.

6. Adicione seu atributo de origem ou atributos criados como Type String e selecione na CheckBox para obrigatório.

   Nota

   O número e o nome dos atributos de origem adicionados dependerão de quais atributos você está sincronizando do Ative Directory.

7. Selecione Guardar.

8. A partir daí, você deve mapear os atributos HRM para os atributos do Ative Directory adicionados. Para fazer isso, adicione novo mapeamento usando uma expressão.

9. Sua expressão deve corresponder à formatação encontrada na seção de formatação Understanding EmployeeHireDate e EmployeeLeaveDateTime.

10. Selecione ok.

Como verificar esses valores de atributo no Microsoft Entra ID

Para revisar os valores definidos nessas propriedades em objetos de usuário no Microsoft Entra ID, você pode usar o SDK do Microsoft Graph PowerShell. Por exemplo:

# Import Module
Import-Module Microsoft.Graph.Users

# Define the necessary scopes
$Scopes =@("User.Read.All", "User-LifeCycleInfo.Read.All")

# Connect using the scopes defined and select the Beta API Version
Connect-MgGraph -Scopes $Scopes


# Query a user, using its user ID, and return the desired properties
$user = Get-MgUser -UserID "9093a415-2968-48b5-808b-a1a6f006f7a3" -Property EmployeeLeaveDateTime
$User.EmployeeLeaveDateTime

Próximos passos

• O que são fluxos de trabalho do ciclo de vida?
• Criar um fluxo de trabalho personalizado usando o centro de administração do Microsoft Entra
• Configurar aplicativo de provisionamento de entrada controlado por API (visualização pública)
• Criar um fluxo de trabalho de ciclo de vida