排除与 HR 用户预配相关的 HR 管理员更新问题

2025-04-30

适用于：

Workday 到本地 Active Directory 的用户预配
Workday 到 Microsoft Entra 用户预配
SAP SuccessFactors 到本地 Active Directory 的用户预配
SAP SuccessFactors 到 Microsoft Entra 用户预配

了解管理员引用解析的工作原理

Microsoft Entra 预配服务自动更新管理器信息，以便Microsoft Entra ID 中的用户管理器关系始终与 HR 数据同步。它使用称为 管理器引用解析 的过程来准确更新 管理器 属性。在了解流程详细信息之前，请务必了解管理器信息如何存储在 Microsoft Entra ID 和本地 Active Directory 中。

在本地 Active Directory 中，管理器属性将经理帐户的 可分辨名称（dn） 存储在 AD 中。
在 Microsoft Entra ID 中， manager 属性是Microsoft Entra ID 中的 DirectoryObject 导航属性。在 Microsoft Entra 管理中心中查看用户记录时，它会在 Microsoft Entra ID 中显示经理记录的 displayName 。

管理员引用解析是一个两步过程：

步骤 1：使用一对称为 源定位点 和 目标定位点的属性，将经理的 HR 源记录与经理的目标帐户记录链接。
步骤 2：使用架构中定义的管理器引用属性以所需格式更新目标中的管理器属性。

每个应用的定位点属性和引用属性的默认值是：

应用名称	定位点属性	用户配置文件中的引用属性
工作日	WID	ManagerReference（它指向管理员记录的 WID）
SAP SuccessFactors	personIdExternal	manager（它指向管理员记录的 personIdExternal）
内部部署的 Active Directory	objectGUID	manager（它指向管理员记录的 DN）
Microsoft Entra 身份识别系统	objectId	manager（它指向管理员的 Microsoft Entra ID 记录）

成功更新管理器的先决条件

为了使管理员引用解析成功工作，应满足以下先决条件：

应将预配应用配置为使用定位点属性表中列出的默认源和目标定位点。请勿更改与这些定位点和引用属性关联的元数据属性（数据类型、API 表达式）。
与管理器属性关联的 API 表达式（XPATH for Workday 和 JSONPath for SuccessFactors）解析为有效的非 null 值。
- Workday ManagerReference 默认 XPATH API 表达式：wd:Worker/wd:Worker_Data/wd:Management_Chain_Data/wd:Worker_Supervisory_Management_Chain_Data[position()=1]/wd:Management_Chain_Data[last()=position()]/wd:Manager_Reference/wd:ID[@wd:type='WID']/text()
- SuccessFactors 管理器默认 JSONPath API 表达式：$.employmentNav.results[0].userNav.manager.empInfo.personIdExternal
管理员记录也必须在预配作业的范围内。
预配应用应在处理用户记录之前处理管理器记录。

注意

管理器属性映射必须是直接映射，不能包含多个源属性。不支持使用表达式映射执行管理器属性的条件分配。例如，不支持实现诸如“如果用户处于活动状态，则分配给 manager1，否则分配给 manager2”之类的逻辑。

按需预配不会更新管理器属性

故障排除	详情
问题	已成功配置入站预配应用。你将使用按需预配测试同步。它不会更新管理器属性，并收到错误消息“值无效”。
原因	预配作业未满足成功管理器更新的先决条件之一
分辨率	* 如果更改了默认管理器属性映射，请还原默认映射。 * 确保管理器记录在范围内，并且管理器 API 表达式解析为有效值。 * 首先运行管理员记录的按需预配，然后运行用户记录的按需预配。

完全同步不会更新管理器属性

故障排除	详情
问题	已成功配置入站预配应用。你正在使用一个范围筛选器来处理特定的人力资源记录。你观察到一些用户并未进行管理员解析。
原因	如果使用的是范围筛选器，则管理员记录很可能不在范围内。
分辨率	更新范围筛选器以将负责人记录包括在范围内