Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Цель этой статьи — показать шаги, которые необходимо предпринять для передачи данных о сотрудниках из Workday в Microsoft Entra ID.
Примечание.
Используйте эту статью, если пользователи, которые вы хотите подготовить из Workday, являются облачными пользователями, которые не нуждаются в локальной учетной записи AD. Если пользователям требуется только локальная учетная запись AD или учетная запись как AD, так и Microsoft Entra, см. статью о настройке Workday для провизирования пользователей в Active Directory.
В следующем видео представлен краткий обзор шагов, связанных с планированием интеграции подготовки с Workday.
Обзор
Служба подготовки пользователей Microsoft Entra интегрируется с API кадров Workday для подготовки учетных записей пользователей. Рабочие процессы подготовки пользователей Workday, поддерживаемые службой подготовки пользователей Microsoft Entra, обеспечивают автоматизацию следующих сценариев управления жизненным циклом кадров и удостоверений:
Наним новых сотрудников - Когда новый сотрудник добавляется в Workday, учетная запись пользователя автоматически создается в Microsoft Entra ID и, при необходимости, в Microsoft 365 и других приложениях SaaS, поддерживаемых Microsoft Entra ID, с обратным экспортом адреса электронной почты в Workday.
Обновления атрибутов и профилей сотрудников — когда информация о сотруднике, например его имя, должность или руководитель, обновляется в Workday, его учетная запись автоматически обновляется в Microsoft Entra ID и при необходимости в Microsoft 365 и других SaaS приложениях, поддерживаемых Microsoft Entra ID.
Завершение работы сотрудников. Когда сотрудник завершает работу в Workday, их учетная запись пользователя автоматически отключается в идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra.
Повторный приём на работу сотрудников - Когда сотрудник повторно принимается на работу в Workday, его старая учетная запись может быть автоматически активирована или повторно предоставлена (в зависимости от вашего предпочтения) для идентификатора Microsoft Entra ID и при необходимости Microsoft 365 и других приложений SaaS, поддерживаемых идентификатором Microsoft Entra ID.
Кому это решение подготовки пользователей подходит лучше всего?
Это решение по управлению пользователями из Workday в Microsoft Entra идеально подходит для:
Организации, которым необходимо готовое облачное решение для управления доступом пользователей в Workday
Организации, которым требуется прямое управление учётными записями пользователей из Workday в Microsoft Entra ID
организаций, которым требуется подготавливать пользователей с помощью данных, полученных из Workday;
организаций, использующих Microsoft 365 для электронной почты.
Архитектура решения
В этом разделе описывается архитектура сквозного решения для предоставления пользователей только облачных сервисов. Имеется два связанных потока:
Достоверный поток данных кадров — от Workday до идентификатора Microsoft Entra: В этом потоке рабочие события (например, новые сотрудники, передачи, завершения) сначала происходят в Workday, а затем данные события передаются в идентификатор Microsoft Entra. В зависимости от события может привести к созданию, обновлению и отключению операций в идентификаторе Microsoft Entra.
Поток обратной записи — из локальной службы Active Directory в Workday: После завершения создания учетной записи в Active Directory она синхронизируется с Microsoft Entra ID через Microsoft Entra Connect, и информацию, такую как электронная почта, имя пользователя и номер телефона, можно записать обратно в Workday.
Сквозной поток данных пользователей
- Команда отдела кадров выполняет транзакции с работниками (присоединение, перемещение и удаление или наем, перевод и увольнение) в Workday Employee Central.
- Служба подготовки учетных данных Microsoft Entra выполняет запланированные синхронизации удостоверений из Workday EC и определяет изменения, которые необходимо обрабатывать для синхронизации с локальной инфраструктурой Active Directory.
- Служба подготовки Microsoft Entra определяет изменение и инициирует операцию создания/обновления/активирования/деактивирования для пользователя в Microsoft Entra ID.
- Если приложение Workday Writeback настроено, он получает такие атрибуты, как электронная почта, имя пользователя и номер телефона из идентификатора Microsoft Entra.
- Служба подготовки Microsoft Entra задает электронную почту, имя пользователя и номер телефона в Workday.
Планирование развертывания
Настройка обеспечения пользователей, управляемого облачным HR, из Workday в Microsoft Entra ID требует значительного планирования, включая различные аспекты, такие как:
- Определение Идентификатора Сопоставления
- Сопоставление атрибутов
- преобразование атрибутов;
- Фильтры с областью действия
Ознакомьтесь с планом развертывания облачного отдела кадров , чтобы получить подробные рекомендации по этим темам.
Настройка пользователя системы интеграции в Workday
См. раздел настройки пользователя системы интеграции для создания учетной записи пользователя системы интеграции Workday с разрешениями на получение рабочих данных.
Настройка провижининга пользователей из Workday в Microsoft Entra ID
В следующих разделах описаны шаги по настройке предоставления пользователей из Workday в Microsoft Entra ID для развертываний только в облаке.
- Добавление приложения соединителя Microsoft Entra для управления доступом и создание подключения к Workday
- Настройка сопоставлений атрибутов Workday и Microsoft Entra
- Включение и запуск подготовки пользователей
Часть 1. Добавление соединительного приложения Microsoft Entra и создание подключения к Workday
Чтобы настроить подготовку Workday в Microsoft Entra для пользователей, доступных только в облаке:
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>Новое приложение.
Найдите Workday в подготовке пользователей Microsoft Entra и добавьте это приложение из коллекции.
После добавления приложения и отображения экрана сведений о приложении выберите "Подготовка".
Измените настройкурежима на "Автоматически".
Выполните раздел учетных данных администратора следующим образом:
Имя пользователя Workday — введите имя пользователя учетной записи системы интеграции Workday с добавленным доменным именем клиента. Это должно выглядеть примерно так: имя_пользователя@contoso4.
Пароль Workday — Введите пароль учетной записи системы интеграции Workday
URL-адрес API веб-служб Workday — Введите URL-адрес конечной точки веб-служб Workday для клиента. URL-адрес определяет версию API веб-служб Workday, используемую соединителем.
Формат URL-адреса Используемая версия API WWS Требуются изменения XPATH https://####.workday.com/ccx/service/tenantName версия 21.1 Нет https://####.workday.com/ccx/service/tenantName/Human_Resources версия 21.1 Нет https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.# версия ##.# Да Примечание.
Если в URL-адресе не указаны сведения о версии, приложение использует веб-службы Workday (WWS) версии 21.1 и не требуется вносить никаких изменений в выражения API XPATH по умолчанию, поставляемые с приложением. Чтобы использовать определенную версию API WWS, укажите номер версии в URL-адресе.
Пример:https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0
Если вы используете API WWS версии 30.0+, прежде чем включить задание подготовки, обновите выражения API XPATH в разделе "Сопоставление атрибутов "> Дополнительные параметры -> Изменить список атрибутов для Workday , ссылаясь на раздел "Управление конфигурацией и атрибутом Workday".Электронная почта уведомления — Введите свой адрес электронной почты и установите флажок "Отправить сообщение электронной почты, если происходит сбой".
Нажмите кнопку "Проверить подключение ".
Если тест подключения выполнен успешно, нажмите кнопку "Сохранить " в верхней части. В случае неудачи дважды проверьте правильность URL-адреса и учетных данных Workday в приложении Workday.
Часть 2. Настройка сопоставлений атрибутов Workday и Microsoft Entra
В этом разделе описано, как пользовательские данные передаются из Workday в идентификатор Microsoft Entra для пользователей только в облаке.
На вкладке "Подготовка" в разделе "Сопоставления" нажмите "Синхронизировать работников в Microsoft Entra ID".
В поле Область исходного объекта вы можете выбрать группы пользователей в Workday, которые должны быть включены в область обеспечения Microsoft Entra ID, определив набор фильтров на основе атрибутов. Область по умолчанию — "все пользователи в Workday". Примеры фильтров
Пример: охват пользователей с идентификаторами рабочих ролей в диапазоне от 1 000 000 до 2 000 000.
Атрибут: WorkerID
Оператор: REGEX Match
Значение: (1[0–9][0–9][0–9][0–9][0–9][0–9])
Пример: только временные работники, а не постоянные сотрудники
Атрибут: ContingentID
Оператор: IS NOT NULL
В поле "Действия целевого объекта " можно глобально отфильтровать действия, выполняемые в идентификаторе Microsoft Entra. Создание и обновление являются наиболее распространенными.
В разделе "Сопоставления атрибутов " можно определить, как отдельные атрибуты Workday сопоставляют с атрибутами Active Directory.
Щелкните существующее сопоставление атрибутов, чтобы обновить его, или нажмите кнопку "Добавить новое сопоставление " в нижней части экрана, чтобы добавить новые сопоставления. Отдельное сопоставление атрибутов поддерживает следующие свойства:
Тип сопоставления
Direct — записывает значение атрибута Workday в атрибут AD без изменений.
Константа — запись статического, константного строкового значения в атрибут AD
Выражение — позволяет записывать пользовательское значение в атрибут Active Directory на основе одного или нескольких атрибутов Workday. Дополнительные сведения см. в этой статье по выражениям.
Исходный атрибут — атрибут пользователя из Workday. Если нужный атрибут отсутствует, см. статью "Настройка списка атрибутов пользователя Workday".
Значение по умолчанию — необязательно. Если исходный атрибут имеет пустое значение, сопоставление запишет это значение. В наиболее распространенной конфигурации это поле остается пустым.
Целевой атрибут — атрибут пользователя в идентификаторе Microsoft Entra.
Сопоставление объектов с помощью этого атрибута — следует ли использовать этот атрибут для уникального идентификации пользователей между Workday и идентификатором Microsoft Entra. Это значение обычно задается в поле "Идентификатор работника" для Workday, которое как правило сопоставляется с атрибутом идентификатора сотрудника (новый) или атрибутом расширения в Microsoft Entra ID.
Соответствие приоритета — можно задать несколько атрибутов сопоставления. Когда их несколько, они оцениваются в порядке, установленном в этом поле. Как только соответствие найдено, дальнейшие атрибуты сопоставления не вычисляются.
Применение этого сопоставления
Всегда — применение этого сопоставления для действий по созданию и обновлению пользователей
Только во время создания — Применять это сопоставление только к действиям по созданию пользователей
Чтобы сохранить сопоставления, нажмите кнопку "Сохранить " в верхней части раздела Attribute-Mapping.
Включение и запуск подготовки пользователей
После завершения конфигураций приложения подготовки Workday можно включить службу подготовки.
Совет
По умолчанию при включении службы подготовки она инициализирует операции подготовки для всех пользователей, охваченных областью действия. При наличии ошибок в сопоставлении или проблем с данными Workday, процесс подготовки может завершиться ошибкой и войти в состояние карантина. Чтобы избежать этого, рекомендуется настроить фильтр области исходного объекта и проверить сопоставления атрибутов с несколькими тестовыми пользователями перед запуском полной синхронизации для всех пользователей. После проверки работоспособности сопоставлений и получения желаемых результатов можно либо удалить фильтр, либо постепенно расширять его, добавляя больше пользователей.
На вкладке "Подготовка" задайте для состояния подготовки значение"Вкл.".
Нажмите кнопку "Сохранить".
Эта операция запускает начальную синхронизацию, которая может занять переменное количество часов в зависимости от количества пользователей в клиенте Workday. Ход выполнения цикла синхронизации можно проверить по индикатору выполнения.
В любое время проверьте вкладку "Подготовка" в Центре администрирования Microsoft Entra, чтобы узнать, какие действия выполнила служба подготовки. Журналы предоставления перечисляют все отдельные события синхронизации, выполняемые службой обеспечения, например, какие пользователи считываются из Workday, а затем добавляются или обновляются в Microsoft Entra ID.
После завершения начальной синхронизации он напишет сводный отчет аудита на вкладке "Подготовка ", как показано ниже.
Связанное содержимое
- Дополнительные сведения о сценариях интеграции и вызовах веб-служб Microsoft Entra ID и Workday
- Дополнительные сведения о поддерживаемых атрибутах Workday для входящего предоставления
- Узнайте, как настроить функцию обратной записи Workday
- Узнайте, как просматривать журналы и получать отчеты об активности по обеспечению
- Узнайте, как настроить единый вход между Workday и идентификатором Microsoft Entra
- Узнайте, как экспортировать и импортировать конфигурации настройки