Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Celem tego artykułu jest pokazanie kroków, które należy wykonać, aby synchronizować dane pracownicze z Workday w Microsoft Entra ID.
Uwaga
Użyj tego artykułu, jeśli użytkownikami, których chcesz aprowizować z Workday, mają być użytkownicy korzystający wyłącznie z chmury i niepotrzebujący konta usługi AD na miejscu. Jeśli użytkownicy wymagają tylko lokalnego konta Active Directory albo zarówno konta Active Directory, jak i konta Microsoft Entra, zobacz artykuł na temat konfigurowania systemu Workday do usługi Active Directory provisionowania użytkowników.
Poniższy film wideo zawiera krótkie omówienie kroków związanych z planowaniem integracji provisioningu z Workday.
Omówienie
Usługa aprowizacji użytkowników Microsoft Entra integruje się z interfejsem API Workday dla zasobów ludzkich w celu aprowizacji kont użytkowników. Przepływy pracy udostępniania użytkowników Workday obsługiwane przez usługę udostępniania użytkowników Microsoft Entra automatyzują następujące scenariusze zarządzania zasobami ludzkimi i cyklem życia tożsamości.
Zatrudnianie nowych pracowników — Po dodaniu nowego pracownika do Workday, konto użytkownika jest automatycznie tworzone w usłudze Microsoft Entra ID oraz opcjonalnie w Microsoft 365 i innych aplikacjach SaaS obsługiwanych przez Microsoft Entra ID, ze zwrotnym zapisem adresu e-mail w Workday.
Aktualizacje atrybutów i profili pracowników — Po zaktualizowaniu rekordu pracownika w Workday (na przykład jego imienia, tytułu lub menedżera), konto użytkownika jest automatycznie aktualizowane w Microsoft Entra ID, a opcjonalnie w Microsoft 365 i innych aplikacjach SaaS obsługiwanych przez Microsoft Entra ID.
Rozwiązywanie umów z pracownikami — gdy pracownik jest zwalniany w Workday, jego konto użytkownika jest automatycznie wyłączane w Microsoft Entra ID oraz opcjonalnie w Microsoft 365 i innych aplikacjach SaaS obsługiwanych przez Microsoft Entra ID.
Ponowne zatrudnienie pracownika — po ponownym zatrudnieniu pracownika w usłudze Workday, jego stare konto może zostać automatycznie ponownie aktywowane lub ponownie przydzielone (w zależności od preferencji) do Microsoft Entra ID, a opcjonalnie do Microsoft 365 oraz innych aplikacji SaaS obsługiwanych przez Microsoft Entra ID.
Dla kogo najlepiej nadaje się to rozwiązanie aprowizacji użytkowników?
To rozwiązanie do zarządzania użytkownikami w systemie Workday dla Microsoft Entra idealnie nadaje się do:
Organizacje, które chcą wstępnie utworzonego rozwiązania opartego na chmurze na potrzeby aprowizacji użytkowników produktu Workday
Organizacje, które wymagają bezpośredniego aprowizowania użytkowników z Workday do Microsoft Entra ID
Organizacje, które wymagają przydzielania użytkowników przy użyciu danych uzyskanych z systemu Workday
Organizacje korzystające z platformy Microsoft 365 na potrzeby poczty e-mail
Architektura rozwiązania
W tej sekcji opisano architekturę rozwiązania do aprowizacji użytkowników końcowych dla użytkowników korzystających tylko z chmury. Istnieją dwa powiązane przepływy:
Autorytatywny przepływ danych HR – z Workday do Microsoft Entra ID: w tym przepływie zdarzenia pracownicze (takie jak nowi pracownicy, transfery, zakończenia) najpierw występują w Workday, a następnie dane zdarzeń są przesyłane do Microsoft Entra ID. W zależności od zdarzenia może to prowadzić do tworzenia/aktualizowania/włączania/wyłączania operacji w identyfikatorze Entra firmy Microsoft.
Przepływ zapisywania zwrotnego — od lokalnej usługi Active Directory do produktu Workday: Po zakończeniu tworzenia konta w usłudze Active Directory, jest ono synchronizowane z usługą Microsoft Entra ID za pośrednictwem programu Microsoft Entra Connect, a informacje takie jak adres e-mail, nazwa użytkownika i numer telefonu mogą zostać zapisane z powrotem do produktu Workday.
Przepływ danych użytkownika końcowego
- Zespół HR zarządza transakcjami pracowniczymi (Nowi pracownicy/Przeniesienia/Odejścia) w systemie Workday Employee Central.
- Usługa aprowizacji Microsoft Entra uruchamia zaplanowane synchronizacje tożsamości z Workday EC i identyfikuje zmiany, które należy przetworzyć na potrzeby synchronizacji z lokalnym Active Directory.
- Usługa zarządzania dostępem Microsoft Entra określa zmiany i wywołuje operacje utworzenia, aktualizacji, włączenia oraz wyłączenia dla użytkownika w usłudze Microsoft Entra ID.
- Jeśli aplikacja Workday Writeback jest skonfigurowana, pobiera atrybuty, takie jak adres e-mail, nazwa użytkownika i numer telefonu z identyfikatora Entra firmy Microsoft.
- Usługa aprowizacji Microsoft Entra ustawia adres e-mail, nazwę użytkownika i numer telefonu w Workday.
Planowanie wdrożenia
Konfigurowanie aprowizacji użytkowników opartych na usłudze Cloud HR z platformy Workday do Microsoft Entra ID wymaga znacznego planowania obejmującego różne aspekty, takie jak:
- Określanie zgodnego identyfikatora
- Mapowanie atrybutów
- Przekształcanie atrybutów
- Filtry zakresu określania
Zapoznaj się z planem wdrażania działu kadr w chmurze, aby uzyskać kompleksowe wskazówki dotyczące tych tematów.
Konfigurowanie użytkownika systemu integracji w programie Workday
Zapoznaj się z sekcją Konfigurowanie użytkownika systemu integracji w celu utworzenia konta użytkownika systemu integracji Workday z uprawnieniami do pobierania danych pracowników.
Konfigurowanie wdrażania użytkowników z Workday do Microsoft Entra ID
W poniższych sekcjach opisano kroki konfigurowania aprowizacji użytkowników z produktu Workday do identyfikatora Entra firmy Microsoft dla wdrożeń tylko w chmurze.
- Dodawanie łącznika aprowizacji aplikacji Microsoft Entra i tworzenie połączenia z usługą Workday
- Skonfiguruj mapowanie atrybutów Workday i Microsoft Entra
- Włącz i uruchom przydzielanie użytkowników
Część 1. Dodawanie aplikacji łącznika provisioningu Microsoft Entra i nawiązywanie połączenia z Workday
Aby skonfigurować aprowizowanie produktu Workday w usłudze Microsoft Entra dla użytkowników korzystających tylko z chmury:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
Wyszukaj aplikację Workday w witrynie Microsoft Entra user provisioning i dodaj aplikację z galerii.
Po dodaniu aplikacji i wyświetleniu ekranu szczegółów aplikacji wybierz Aprowizowanie.
Zmień tryb Provisioning na Automatyczny.
Wypełnij sekcję Poświadczenia administratora w następujący sposób:
Nazwa użytkownika produktu Workday — wprowadź nazwę użytkownika konta systemu integracji produktu Workday z dołączona nazwą domeny dzierżawy. Powinien wyglądać mniej więcej tak: username@contoso4
Hasło produktu Workday — wprowadź hasło konta systemu integracji produktu Workday
Adres URL interfejsu API usług sieciowych Workday — wprowadź adres URL punktu końcowego usług Workday dla twojego najemcy. Adres URL określa wersję interfejsu API Workday Web Services, którą wykorzystuje łącznik.
Format adresu URL Używana wersja interfejsu API WWS Wymagane zmiany XPATH https://####.workday.com/ccx/service/tenantName wersja 21.1 Nie. https://####.workday.com/ccx/service/tenantName/Human_Resources wersja 21.1 Nie. https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.# v##. # Tak Uwaga
Jeśli w adresie URL nie określono żadnych informacji o wersji, aplikacja używa usług Sieci Web Workday (WWS) w wersji 21.1, a żadne zmiany nie są wymagane do domyślnych wyrażeń interfejsu API XPATH dostarczanych z aplikacją. Aby użyć określonej wersji interfejsu API WWS, określ numer wersji w adresie URL
Przykład:https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0
Jeśli używasz interfejsu API WWS w wersji 30.0 lub nowszej, przed włączeniem zadania aprowizacji, zaktualizuj wyrażenia API XPATH w obszarze Mapowanie atrybutów -> Opcje zaawansowane -> Edytuj listę atrybutów dla Workday, odwołując się do sekcji Zarządzanie konfiguracją oraz referencji atrybutów Workday.Wiadomość e-mail z powiadomieniem — wprowadź swój adres e-mail i zaznacz pole wyboru "Wyślij wiadomość e-mail, jeśli wystąpi błąd".
Kliknij przycisk Testuj połączenie .
Jeśli test połączenia zakończy się pomyślnie, kliknij przycisk Zapisz u góry. Jeśli nie powiedzie się, sprawdź dokładnie, czy adres URL i poświadczenia Workday są prawidłowe w Workday.
Część 2: Konfigurowanie mapowań atrybutów Workday i Microsoft Entra
W tej sekcji skonfigurujesz przepływ danych użytkownika z produktu Workday do identyfikatora Entra firmy Microsoft dla użytkowników korzystających tylko z chmury.
Na karcie Aprowizowanie w sekcji Mapowania kliknij pozycję Synchronizuj pracowników z usługą Microsoft Entra ID.
W polu Zakres obiektu źródłowego można wybrać, które zestawy użytkowników w programie Workday powinny znajdować się w zakresie aprowizacji identyfikatora Entra firmy Microsoft, definiując zestaw filtrów opartych na atrybutach. Domyślnym zakresem jest "wszyscy użytkownicy w programie Workday". Przykładowe filtry:
Przykład: zakres dla użytkowników z identyfikatorami pracowników od 1000000 do 2000000
Atrybut: IdentyfikatorPracownika
Operator: Dopasowanie REGEX
Wartość: (1[0-9][0-9][0-9][0-9][0-9][0-9])
Przykład: Tylko warunkowi pracownicy, a nie stali pracownicy
Atrybut: ContingentID
Operator: NIE MA WARTOŚCI NULL
W polu Akcje obiektu docelowego można globalnie filtrować akcje wykonywane na identyfikatorze Entra firmy Microsoft. Tworzenie i aktualizowanie są najbardziej typowe.
W sekcji Mapowania atrybutów można zdefiniować sposób mapowania poszczególnych atrybutów produktu Workday na atrybuty usługi Active Directory.
Kliknij istniejące mapowanie atrybutów, aby go zaktualizować, lub kliknij pozycję Dodaj nowe mapowanie w dolnej części ekranu, aby dodać nowe mapowania. Pojedyncze mapowanie atrybutów obsługuje następujące właściwości:
Typ mapowania
Direct — zapisuje wartość atrybutu Workday do atrybutu AD bez zmian
Stała — zapisywanie statycznej, stałej wartości ciągu znaków w atrybucie AD
Wyrażenie — umożliwia zapisanie własnej wartości w atrybucie AD, opierając się na jednym lub kilku atrybutach Workday. Aby uzyskać więcej informacji, zobacz ten artykuł dotyczący wyrażeń.
Atrybut źródłowy — atrybut użytkownika z produktu Workday. Jeśli atrybut, którego szukasz, nie jest obecny, sprawdź Dostosowywanie listy atrybutów użytkowników Workday.
Wartość domyślna — opcjonalnie. Jeśli atrybut źródłowy ma pustą wartość, mapowanie spowoduje zapisanie tej wartości. Najbardziej typową konfiguracją jest pozostawienie tego pustego.
Atrybut docelowy — atrybut użytkownika w identyfikatorze Entra firmy Microsoft.
Dopasuj obiekty przy użyciu tego atrybutu — określa, czy ten atrybut powinien być używany do unikatowego identyfikowania użytkowników między programem Workday i identyfikatorem Entra firmy Microsoft. Ta wartość jest zazwyczaj ustawiana w polu Identyfikator pracownika w systemie Workday i z reguły mapowana na atrybut Identyfikatora pracownika (nowy) lub atrybut rozszerzenia w Microsoft Entra ID.
Priorytet dopasowania — można ustawić wiele pasujących atrybutów. Jeśli istnieje wiele, są one oceniane w kolejności zdefiniowanej przez to pole. Po znalezieniu dopasowania nie są oceniane żadne dalsze pasujące atrybuty.
Zastosuj to mapowanie
Zawsze — zastosuj to mapowanie zarówno w akcjach tworzenia użytkownika, jak i aktualizowania
Tylko podczas tworzenia — zastosuj to mapowanie tylko w akcjach tworzenia użytkownika
Aby zapisać mapowania, kliknij przycisk Zapisz w górnej części sekcji Mapowanie atrybutów.
Włącz i uruchom zarządzanie użytkownikami
Po zakończeniu konfiguracji aplikacji aprowizacji Workday możesz włączyć usługę aprowizacji.
Napiwek
Domyślnie, gdy włączysz usługę udostępniania, zainicjuje ona swoje operacje dla wszystkich użytkowników w zasięgu. Jeśli występują błędy w mapowaniu lub problemy z danymi Workday, to zadanie udostępniania może zakończyć się niepowodzeniem i przejść do stanu kwarantanny. Aby tego uniknąć, zalecamy skonfigurowanie filtru Zakres obiektu źródłowego i przetestowanie mapowań atrybutów przy użyciu kilku użytkowników testowych przed uruchomieniem pełnej synchronizacji dla wszystkich użytkowników. Po sprawdzeniu, czy mapowania działają i dają żądane wyniki, możesz usunąć filtr lub stopniowo rozwinąć go, aby uwzględnić więcej użytkowników.
Na zakładce Provisioning ustaw Stan konfiguracji na Włączony.
Kliknij przycisk Zapisz.
Ta operacja rozpoczyna początkową synchronizację, która może potrwać różną ilość godzin w zależności od liczby użytkowników obecnych w tenantcie Workday. Możesz sprawdzić pasek postępu, aby śledzić postęp cyklu synchronizacji.
W dowolnym momencie sprawdź kartę Aprowizacja w centrum administracyjnym firmy Microsoft Entra, aby zobaczyć, jakie akcje wykonała usługa aprowizacji. Rejestry aprowizacji wyświetlają listę wszystkich indywidualnych zdarzeń synchronizacji wykonanych przez usługę aprowizacji, takich jak użytkownicy, którzy są odczytywani z systemu Workday, a następnie dodawani lub aktualizowani w Microsoft Entra ID.
Po zakończeniu synchronizacji początkowej zapisze na karcie Aprowizacja raport podsumowania audytu, jak pokazano poniżej.
Powiązana zawartość
- Dowiedz się więcej o scenariuszach integracji usługi Microsoft Entra ID i Workday oraz wywołaniach usług internetowych
- Dowiedz się więcej o obsługiwanych atrybutach produktu Workday na potrzeby aprowizacji ruchu przychodzącego
- Dowiedz się, jak skonfigurować Workday Writeback
- Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty z działań związanych z konfigurowaniem
- Dowiedz się, jak skonfigurować logowanie jednokrotne między aplikacją Workday i identyfikatorem Microsoft Entra ID
- Dowiedz się, jak eksportować i importować konfiguracje aprowizacji