Microsoft Entra 布建如何與 Workday 整合
Microsoft Entra 使用者布建服務 與 Workday HCM 整合,以管理使用者的身分識別生命週期。 Microsoft Entra ID 提供三個預先建置的整合:
本文說明整合的運作方式,以及如何針對不同的 HR 案例自定義布建行為。
建立連線能力
限制對 Microsoft Entra 端點的 Workday API 存取
Microsoft Entra 布建服務會使用基本身份驗證來連線到 Workday Web 服務 API 端點。
若要進一步保護 Microsoft Entra 布建服務和 Workday 之間的連線,您可以限制存取,讓指定的整合系統使用者只能從允許的 Microsoft Entra IP 範圍存取 Workday API。 請洽詢 Workday 系統管理員,以在 Workday 租使用者中完成下列設定。
- 下載 Azure 公用雲端的最新 IP 範圍。
- 開啟檔案並搜尋標記 Microsoft Entra ID
- 複製元素 addressPrefixes 內所列的所有 IP 位址範圍,並使用範圍來建置您的 IP 位址清單。
- 登入 Workday 管理入口網站。
- 存取維護IP範圍工作,為 Azure 資料中心建立新的IP範圍。 將IP範圍指定為逗號分隔清單(使用 CIDR 表示法)。
- 存取 [ 管理驗證原則 ] 工作以建立新的驗證原則。 在驗證原則中,使用驗證允許清單來指定 Microsoft Entra IP 範圍,以及允許從此 IP 範圍存取的安全組。 儲存變更。
- 存取 [ 啟用所有擱置驗證原則變更 ] 工作,以確認變更。
使用限制安全組限制 Workday 中背景工作數據的存取
設定 Workday 整合系統用戶的預設步驟會授與存取權,以擷取 Workday 租使用者中的所有使用者。 在某些整合案例中,您可能會想要限制存取。 例如,只從 Get_Workers API 呼叫傳回特定監督組織中的使用者。
您可以使用 Workday 系統管理員和設定限制整合系統安全組來限制存取權。 如需 Workday 的詳細資訊,請參閱 Workday 社群 (本文所需的 Workday 社群存取權)。
在下列案例中,使用限制 ISSG 限制存取的策略(整合系統安全組)很有用:
- 階段式推出案例:您有大型 Workday 租使用者,並計劃執行分階段推出 Workday 至 Microsoft Entra ID 自動化布建。 在此案例中,我們建議設定受限 ISSG,而不是排除目前階段範圍中沒有 Microsoft Entra ID 範圍篩選的使用者,因此只有範圍內的背景工作角色才會顯示在 Microsoft Entra ID 中。
- 多個布建作業案例:您有大型 Workday 租使用者和多個 AD 網域,每個網域都支援不同的業務單位/部門/公司。 若要支援此拓撲,您想要執行多個 Workday 至 Microsoft Entra 布建作業,且每個作業都會布建一組特定的背景工作。 在此案例中,不建議使用 Microsoft Entra ID 範圍篩選來排除背景工作數據,建議您設定受限制的 ISSG,讓只有相關的背景工作數據才會顯示在 Microsoft Entra ID 中。
Workday 測試連線查詢
若要測試 Workday 的連線能力,Microsoft Entra ID 會傳送下列 Get_Workers Workday Web Services 要求。
<!-- Test connection query tries to retrieve one record from the first page -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to the test connection event -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Updated_From>2021-01-19T02:28:50.1491022Z</p1:Updated_From>
<p1:Updated_Through>2021-01-19T02:28:50.1491022Z</p1:Updated_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
<p1:Exclude_Employees>true</p1:Exclude_Employees>
<p1:Exclude_Contingent_Workers>true</p1:Exclude_Contingent_Workers>
<p1:Exclude_Inactive_Workers>true</p1:Exclude_Inactive_Workers>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:28:50.1491022Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:28:50.1491022Z</p1:As_Of_Entry_DateTime>
<p1:Page>1</p1:Page>
<p1:Count>1</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
</p1:Response_Group>
</Get_Workers_Request>
完整同步處理的運作方式
Workday 驅動布建內容中的完整同步 處理是指從 Workday 擷取所有身分識別的程式,並判斷要套用至每個背景工作角色物件的布建規則。 當您第一次開啟布建時,以及從 Microsoft Entra 系統管理中心或使用 Graph API 重新啟動布建時,就會發生完整同步處理。
Microsoft Entra ID 會傳送下列 Get_Workers Workday Web 服務要求來擷取背景工作數據。 查詢會查閱 Workday 事務歷史記錄,以取得對應至完整同步執行之時間的所有有效日期背景工作專案。
<!-- Workday full sync query -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to full sync run -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Type_References>
<p1:Transaction_Type_Reference>
<p1:ID p1:type="Business_Process_Type">Hire Employee</p1:ID>
</p1:Transaction_Type_Reference>
<p1:Transaction_Type_Reference>
<p1:ID p1:type="Business_Process_Type">Contract Contingent Worker</p1:ID>
</p1:Transaction_Type_Reference>
</p1:Transaction_Type_References>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:29:16.0094202Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:29:16.0094202Z</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Transaction_Log_Data>1</p1:Include_Transaction_Log_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
Response_Group節點可用來指定要從 Workday 擷取的背景工作屬性。 如需Response_Group節點中每個旗標的描述,請參閱 Workday Get_Workers API 檔。
Response_Group 節點中指定的特定旗標值是根據 Workday Microsoft Entra 布建應用程式中設定的屬性來計算。 如需用來設定旗標值的準則,請參閱支持的實體一節。
上述 查詢的 Workday 回應Get_Workers 包含背景工作記錄和頁面計數的數目。
<wd:Response_Results>
<wd:Total_Results>509</wd:Total_Results>
<wd:Total_Pages>17</wd:Total_Pages>
<wd:Page_Results>30</wd:Page_Results>
<wd:Page>1</wd:Page>
</wd:Response_Results>
若要擷取結果集的下一頁,下一個Get_Workers查詢會將頁碼指定為Response_Filter中的參數。
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:29:16.0094202Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:29:16.0094202Z</p1:As_Of_Entry_DateTime>
<p1:Page>2</p1:Page>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
Microsoft Entra 布建服務會處理每個頁面,並在完整同步處理期間逐一查看所有有效的背景工作角色。針對從 Workday 匯入的每個背景工作專案:
- XPATH 表達式會套用至從 Workday 擷取屬性值。
- 套用屬性對應和比對規則和
- 服務會決定目標中要執行的作業(Microsoft Entra ID / Active Directory)。
處理完成後,它會將與完整同步開始相關聯的時間戳儲存為浮浮水印。 此浮浮浮水印可作為累加同步迴圈的起點。
增量同步處理的運作方式
完整同步處理之後,Microsoft Entra 布建服務會 LastExecutionTimestamp 維護並使用它來建立差異查詢來擷取累加變更。 在累加同步處理期間,Microsoft Entra ID 會將下列類型的查詢傳送至 Workday:
查詢手動更新
下列 Get_Workers 要求查詢上次執行與目前運行時間之間發生的手動更新。
<!-- Workday incremental sync query for manual updates -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to last execution and current execution time -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Updated_From>2021-01-19T02:29:16.0094202Z</p1:Updated_From>
<p1:Updated_Through>2021-01-19T02:49:06.290136Z</p1:Updated_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:49:06.290136Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:49:06.290136Z</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
查詢有效日期的更新和終止
下列 Get_Workers 要求查詢上次執行與目前運行時間之間發生的有效日期更新。
<!-- Workday incremental sync query for effective-dated updates -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps with the UTC time corresponding to last execution and current execution time -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_Criteria>
<p1:Transaction_Log_Criteria_Data>
<p1:Transaction_Date_Range_Data>
<p1:Effective_From>2021-01-19T02:29:16.0094202Z</p1:Effective_From>
<p1:Effective_Through>2021-01-19T02:49:06.290136Z</p1:Effective_Through>
</p1:Transaction_Date_Range_Data>
</p1:Transaction_Log_Criteria_Data>
</p1:Request_Criteria>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-01-19T02:49:06.290136Z</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-01-19T02:49:06.290136Z</p1:As_Of_Entry_DateTime>
<p1:Page>1</p1:Page>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
查詢未來日期的雇用人員
如果上述任何查詢傳回未來日期的僱用,則會使用下列 Get_Workers 要求來擷取未來日期新進員工的相關信息。 新進員工的 WID 屬性可用來執行查閱,而有效日期會設定為雇用的日期和時間。
注意
Workday 中未來的雇用人員已將 [作用中] 字段設定為 “0”,並在僱用日期變更為 “1”。 連接器的設計方式會查詢在僱用日期生效的未來僱用資訊,這就是為什麼它一律會取得未來僱用背景工作角色配置檔,並將 [作用中] 字段設定為 “1”。 這可讓您在預先填入所有正確資訊之前,為未來的僱用人員設定 Microsoft Entra 配置檔。 如果您想要延遲為未來的僱用人員啟用 Microsoft Entra 帳戶,請使用轉換函式 DateDiff。
<!-- Workday incremental sync query to get new hire data effective as on hire date/first day of work -->
<!-- Replace version with Workday Web Services version present in your connection URL -->
<!-- Replace timestamps hire date/first day of work -->
<!-- Count specifies the number of records to return in each page -->
<!-- Response_Group flags derived from provisioning attribute mapping -->
<Get_Workers_Request p1:version="v21.1" xmlns:p1="urn:com.workday/bsvc" xmlns="urn:com.workday/bsvc">
<p1:Request_References>
<p1:Worker_Reference>
<p1:ID p1:type="WID">7bf6322f1ea101fd0b4433077f09cb04</p1:ID>
</p1:Worker_Reference>
</p1:Request_References>
<p1:Response_Filter>
<p1:As_Of_Effective_Date>2021-02-01T08:00:00+00:00</p1:As_Of_Effective_Date>
<p1:As_Of_Entry_DateTime>2021-02-01T08:00:00+00:00</p1:As_Of_Entry_DateTime>
<p1:Count>30</p1:Count>
</p1:Response_Filter>
<p1:Response_Group>
<p1:Include_Reference>1</p1:Include_Reference>
<p1:Include_Personal_Information>1</p1:Include_Personal_Information>
<p1:Include_Employment_Information>1</p1:Include_Employment_Information>
<p1:Include_Organizations>1</p1:Include_Organizations>
<p1:Exclude_Organization_Support_Role_Data>1</p1:Exclude_Organization_Support_Role_Data>
<p1:Exclude_Location_Hierarchies>1</p1:Exclude_Location_Hierarchies>
<p1:Exclude_Cost_Center_Hierarchies>1</p1:Exclude_Cost_Center_Hierarchies>
<p1:Exclude_Company_Hierarchies>1</p1:Exclude_Company_Hierarchies>
<p1:Exclude_Matrix_Organizations>1</p1:Exclude_Matrix_Organizations>
<p1:Exclude_Pay_Groups>1</p1:Exclude_Pay_Groups>
<p1:Exclude_Regions>1</p1:Exclude_Regions>
<p1:Exclude_Region_Hierarchies>1</p1:Exclude_Region_Hierarchies>
<p1:Exclude_Funds>1</p1:Exclude_Funds>
<p1:Exclude_Fund_Hierarchies>1</p1:Exclude_Fund_Hierarchies>
<p1:Exclude_Grants>1</p1:Exclude_Grants>
<p1:Exclude_Grant_Hierarchies>1</p1:Exclude_Grant_Hierarchies>
<p1:Exclude_Business_Units>1</p1:Exclude_Business_Units>
<p1:Exclude_Business_Unit_Hierarchies>1</p1:Exclude_Business_Unit_Hierarchies>
<p1:Exclude_Programs>1</p1:Exclude_Programs>
<p1:Exclude_Program_Hierarchies>1</p1:Exclude_Program_Hierarchies>
<p1:Exclude_Gifts>1</p1:Exclude_Gifts>
<p1:Exclude_Gift_Hierarchies>1</p1:Exclude_Gift_Hierarchies>
<p1:Include_Management_Chain_Data>1</p1:Include_Management_Chain_Data>
<p1:Include_Additional_Jobs>1</p1:Include_Additional_Jobs>
</p1:Response_Group>
</Get_Workers_Request>
擷取背景工作數據屬性
Get_Workers API 可以傳回與背景工作角色相關聯的不同數據集。 根據布建架構中所設定的 XPATH API 運算式 ,Microsoft Entra 布建服務會決定要從 Workday 擷取的數據集。 因此,Response_Group旗標是在Get_Workers要求中設定。
下表提供用來擷取特定數據集之對應組態的指引。
| # | Workday 實體 | 預設包含 | 要指定對應以擷取非預設實體的 XPATH 模式 |
|---|---|---|---|
| 1 | Personal Data |
Yes | wd:Worker_Data/wd:Personal_Data |
| 2 | Employment Data |
Yes | wd:Worker_Data/wd:Employment_Data |
| 3 | Additional Job Data |
Yes | wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0] |
| 4 | Organization Data |
Yes | wd:Worker_Data/wd:Organization_Data |
| 5 | Management Chain Data |
Yes | wd:Worker_Data/wd:Management_Chain_Data |
| 6 | Supervisory Organization |
Yes | SUPERVISORY |
| 7 | Company |
Yes | COMPANY |
| 8 | Business Unit |
No | BUSINESS_UNIT |
| 9 | Business Unit Hierarchy |
No | BUSINESS_UNIT_HIERARCHY |
| 10 | Company Hierarchy |
No | COMPANY_HIERARCHY |
| 11 | Cost Center |
No | COST_CENTER |
| 12 | Cost Center Hierarchy |
No | COST_CENTER_HIERARCHY |
| 13 | Fund |
No | FUND |
| 14 | Fund Hierarchy |
No | FUND_HIERARCHY |
| 15 | Gift |
No | GIFT |
| 16 | Gift Hierarchy |
No | GIFT_HIERARCHY |
| 17 | Grant |
No | GRANT |
| 18 | Grant Hierarchy |
No | GRANT_HIERARCHY |
| 19 | Business Site Hierarchy |
No | BUSINESS_SITE_HIERARCHY |
| 20 | Matrix Organization |
No | MATRIX |
| 21 | Pay Group |
No | PAY_GROUP |
| 22 | Programs |
No | PROGRAMS |
| 23 | Program Hierarchy |
No | PROGRAM_HIERARCHY |
| 24 | Region |
No | REGION_HIERARCHY |
| 25 | Location Hierarchy |
No | LOCATION_HIERARCHY |
| 26 | Account Provisioning Data |
No | wd:Worker_Data/wd:Account_Provisioning_Data |
| 27 | Background Check Data |
No | wd:Worker_Data/wd:Background_Check_Data |
| 28 | Benefit Eligibility Data |
No | wd:Worker_Data/wd:Benefit_Eligibility_Data |
| 29 | Benefit Enrollment Data |
No | wd:Worker_Data/wd:Benefit_Enrollment_Data |
| 30 | Career Data |
No | wd:Worker_Data/wd:Career_Data |
| 31 | Compensation Data |
No | wd:Worker_Data/wd:Compensation_Data |
| 32 | Contingent Worker Tax Authority Data |
No | wd:Worker_Data/wd:Contingent_Worker_Tax_Authority_Form_Type_Data |
| 33 | Development Item Data |
No | wd:Worker_Data/wd:Development_Item_Data |
| 34 | Employee Contracts Data |
No | wd:Worker_Data/wd:Employee_Contracts_Data |
| 35 | Employee Review Data |
No | wd:Worker_Data/wd:Employee_Review_Data |
| 36 | Feedback Received Data |
No | wd:Worker_Data/wd:Feedback_Received_Data |
| 37 | Worker Goal Data |
No | wd:Worker_Data/wd:Worker_Goal_Data |
| 38 | Photo Data |
No | wd:Worker_Data/wd:Photo_Data |
| 39 | Qualification Data |
No | wd:Worker_Data/wd:Qualification_Data |
| 40 | Related Persons Data |
No | wd:Worker_Data/wd:Related_Persons_Data |
| 41 | Role Data |
No | wd:Worker_Data/wd:Role_Data |
| 42 | Skill Data |
No | wd:Worker_Data/wd:Skill_Data |
| 43 | Succession Profile Data |
No | wd:Worker_Data/wd:Succession_Profile_Data |
| 44 | Talent Assessment Data |
No | wd:Worker_Data/wd:Talent_Assessment_Data |
| 45 | User Account Data |
No | wd:Worker_Data/wd:User_Account_Data |
| 46 | Worker Document Data |
No | wd:Worker_Data/wd:Worker_Document_Data |
注意
數據表中列出的每一個 Workday 實體都會受到 Workday 中的網域安全策略 保護。 如果您在設定正確的 XPATH 之後無法擷取與實體相關聯的任何屬性,請洽詢您的 Workday 系統管理員,以確保已針對與布建應用程式相關聯的整合系統使用者設定適當的網域安全策略。 例如,若要擷取技能數據,必須在 Workday 網域背景工作數據:技能與經驗上取得存取權。
以下是一些如何擴充 Workday 整合以符合特定需求的範例。
範例 1:擷取成本中心和支付群組資訊
假設您想要從 Workday 擷取下列數據集,並在布建規則中使用它們:
- 成本中心
- 成本中心階層
- 付款群組
根據預設,不會包含上述數據集。 若要擷取這些數據集:
以至少應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別應用程式企業應用程式]。>
選取您的 Workday 至 Active Directory / Microsoft Entra 使用者佈建應用程式。
選取 [ 布建]。
編輯對應,然後從進階區段開啟 Workday 屬性清單。
新增下列屬性定義,並將其標示為「必要」。 這些屬性不會對應至 Active Directory 或 Microsoft Entra ID 中的任何屬性。 它們可作為連接器的訊號,以擷取成本中心、成本中心階層和支付群組資訊。
屬性名稱 XPATH API 運算式 CostCenterHierarchyFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='COST_CENTER_HIERARCHY']/wd:Organization_Reference/@wd:Descriptor CostCenterFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='COST_CENTER']/wd:Organization_Data/wd:Organization_Code/text() PayGroupFlag wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='PAY_GROUP']/wd:Organization_Data/wd:Organization_Reference_ID/text() 在Get_Workers回應中提供成本中心和支付群組數據集之後,您可以使用 XPATH 值來擷取成本中心名稱、成本中心代碼和付款群組。
屬性名稱 XPATH API 運算式 CostCenterName wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Cost Center']/wd:Organization_Name/text() CostCenterCode wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Cost Center']/wd:Organization_Code/text() PayGroup wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/@wd:Descriptor='Pay Group']/wd:Organization_Name/text()
範例 2:擷取資格和技能數據
假設您想要擷取與使用者相關聯的認證。 這項資訊是限定性數據集的一部分。 若要取得此數據集作為Get_Workers回應的一部分,請使用下列 XPATH:
wd:Worker/wd:Worker_Data/wd:Qualification_Data/wd:Certification/wd:Certification_Data/wd:Issuer/text()
範例 3:擷取布建群組指派
假設您想要擷取 指派給背景工作角色的布建群組 。 這項資訊是帳戶布建數據集的一部分。 若要取得此數據,作為Get_Workers回應的一部分,請使用下列 XPATH:
wd:Worker/wd:Worker_Data/wd:Account_Provisioning_Data/wd:Provisioning_Group_Assignment_Data[wd:Status='Assigned']/wd:Provisioning_Group/text()
處理不同的 HR 案例
本節涵蓋如何針對下列 HR 案例自定義布建應用程式:
支援背景工作角色轉換
本節說明當背景工作從全職員工 (FTE) 轉換為分工 (CW) 或反之亦然時,Microsoft Entra 布建服務支援。 根據 Workday 中處理背景工作角色轉換的方式,可能會有不同的實作層面需要考慮。
- 案例 1:從 FTE 到 CW 的備份轉換,反之亦然
- 案例 2:今天雇用為 CW/FTE 的工人,今天對 FTE/CW 的變更
- 案例 3:僱用為 CW/FTE 的背景工作人員終止,在大幅差距后重新加入 FTE/CW
- 案例 4:背景工作角色為使用中 CW/FTE 時的未來日期轉換
案例 1:從 FTE 到 CW 的備份轉換,反之亦然
您的 HR 小組可能會基於有效的商務原因,在 Workday 中備份背景工作轉換交易。 範例包括薪資處理、預算合規性、法律需求和權益管理。 以下範例說明如何針對案例處理布建。
- 這是 2023 年 1 月 15 日,簡·多伊被聘為一名臨時工。 HR 為 Jane 提供全職職位。
- Jane 合約變更的條款需要備份交易,使其符合本月開始。 HR 會在 2023 年 1 月 15 日起始支援的背景工作角色轉換交易 Workday,生效日期為 2023 年 1 月 1 日。 現在 Jane 的 Workday 中有兩個背景工作配置檔。 CW 配置檔為非使用中,而 FTE 設定檔為使用中。
- Microsoft Entra 布建服務會在 2023 年 1 月 15 日的 Workday 事務歷史記錄中偵測到此變更。 服務會在下一個同步週期中自動布建新 FTE 配置檔的屬性。
- 布建應用程式組態不需要任何變更,即可處理此案例。
案例 2:今天雇用為 CW/FTE 的工人,今天對 FTE/CW 的變更
此案例與上述案例類似,不同之處在於 HR 會執行立即生效的背景工作角色轉換,而不是支援交易。 Microsoft Entra 布建服務會在 Workday 事務歷史記錄中偵測到此變更。 在下一個同步處理週期中,服務會自動使用使用中 FTE 配置檔布建任何相關聯的屬性。 布建應用程式組態不需要任何變更,即可處理此案例。
案例 3:僱用為 CW/FTE 的背景工作人員終止,在大幅差距后重新加入 FTE/CW
工人通常以一名臨時工的身份開始在公司工作,離開公司,然後在幾個月後重新加入為全職員工。 以下範例說明如何針對此案例處理布建。
- 這是 2023 年 1 月 1 日, 約翰史密斯開始作為一名分隊工人工作。 由於沒有任何 AD 帳戶與 John 的 WorkerID (比對屬性)相關聯,布建服務會建立新的 AD 帳戶,並將 John 的隊伍背景工作 WID (WorkdayID) 連結到 John 的 AD 帳戶。
- 約翰的合同於2023年1月31日結束。 在 1 月 31 日結束之後執行的布建週期中,已停用 John 的 AD 帳戶。
- John 申請另一個職位,並決定重新加入公司,作為 2023 年 5 月 1 日生效的全職員工。 HR 於 2023 年 4 月 15 日以員工身份輸入 John 的資訊。 現在 Workday for John 有兩個背景工作配置檔。 CW 配置檔為非使用中,而 FTE 設定檔為使用中。 這兩筆記錄具有相同 的 WorkerID ,但不同的 WID。
- 在 4 月 15 日累加周期期間,Microsoft Entra 布建服務會自動將 AD 帳戶的擁有權轉移至作用中背景工作配置檔。 在此情況下,它會取消與 AD 帳戶的分工配置檔連結,並建立 John 作用中員工配置檔與 John AD 帳戶之間的新連結。
- 布建應用程式組態不需要任何變更,即可處理此案例。
案例 4:背景工作角色為使用中 CW/FTE 時的未來日期轉換
有時候,當 HR 起始未來日期的背景工作轉換交易時,背景工作角色可能已經是作用中的背景工作角色。 以下範例說明如何針對此案例處理布建,以及支援此案例所需的設定變更。
這是 2023 年 1 月 1 日, 約翰史密斯開始作為一名分隊工人工作。 由於沒有任何 AD 帳戶與 John 的 WorkerID (比對屬性)相關聯,布建服務會建立新的 AD 帳戶,並將 John 的隊伍背景工作 WID (WorkdayID) 連結到 John 的 AD 帳戶。
1月15日,HR開始交易,將John從支隊員工轉換為2023年2月1日生效的全職員工。
由於 Microsoft Entra 布建服務會自動處理未來日期的雇用,因此它會在 1 月 15 日處理 John 的新全職員工配置檔,並使用全職雇用詳細數據更新 John 的配置檔,即使他仍然是一名員工。
若要避免此行為,並確保 John 的 FTE 詳細數據於 2023 年 2 月 1 日佈建,請執行下列設定變更。
組態變更
- 請洽詢 Workday 系統管理員,以建立稱為「未來日期轉換」的布建群組。
- 在 Workday 中實作邏輯,以將未來的日期轉換新增至此布建群組的員工/員工記錄。
- 更新 Microsoft Entra 布建應用程式以讀取此布建群組。 請參閱此處有關如何 擷取布建群組的指示
- 在 Microsoft Entra ID 中建立 範圍篩選器 ,以排除屬於此布建群組一部分的背景工作配置檔。
- 在 Workday 中,實作邏輯,以便在轉換日期生效時,Workday 會從 Workday 中的布建群組中移除相關的員工/隊伍背景工作記錄。
- 透過此設定,現有的員工/員工記錄會持續有效,而且布建變更只會在轉換當天進行。
注意
在初始完整同步處理期間,您可能會注意到與先前非使用中背景工作配置檔相關聯的屬性值流向已轉換背景工作角色的 AD 帳戶的行為。 這是暫時性的,而且當完整同步處理進行時,最終會由作用中背景工作配置檔中的屬性值覆寫。 完整同步處理完成且布建作業達到穩定狀態后,一律會在累加同步處理期間挑選作用中背景工作配置檔。
擷取國際作業指派和次要作業詳細數據
根據預設,Workday 連接器會擷取與背景工作主要工作相關聯的屬性。 連接器也支援擷取 Additional Job Data 與國際作業指派或次要作業相關聯的作業。
使用步驟來擷取與國際作業指派相關聯的屬性:
- 設定 Workday 連線 URL 會使用 Workday Web 服務 API 30.0 版或更新版本。 因此, 在您的 Workday 布建應用程式中設定正確的 XPATH 值 。
- 使用節點上的
Worker_Job_Data選取器@wd:Primary_Job=0來擷取正確的屬性。- 範例 1: 若要取得
SecondaryBusinessTitle,請使用 XPATHwd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0]/wd:Position_Data/wd:Business_Title/text() - 範例 2: 若要取得
SecondaryBusinessLocation,請使用 XPATHwd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Worker_Job_Data[@wd:Primary_Job=0]/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Location_Reference/@wd:Descriptor
- 範例 1: 若要取得