Поделиться через

Синхронизация атрибутов для рабочих процессов жизненного цикла

  • Статья

Рабочие процессы содержат определенные задачи, которые могут выполняться автоматически для пользователей на основе указанных условий выполнения. Автоматическое планирование рабочих процессов поддерживается на основе атрибутов пользователя employeeHireDate и employeeLeaveDateTime в идентификаторе Microsoft Entra.

Чтобы воспользоваться всеми преимуществами рабочих процессов жизненного цикла, подготовка пользователей должна быть автоматизирована, а планирование соответствующих атрибутов должно быть синхронизировано.

Планирование сопутствующих атрибутов

В следующей таблице показаны соответствующие атрибуты планирования (триггера) и поддерживаемые методы синхронизации.

Атрибут Тип Поддерживается при входящем обеспечении в сфере HR Поддерживается в облачной синхронизации Microsoft Entra Connect Поддерживается в Microsoft Entra Connect Sync
дата найма сотрудника DateTimeOffset Да Да Да
Дата и время ухода сотрудника DateTimeOffset (дата и время со смещением) Да Да Да

Примечание.

Для облачных пользователей ручная настройка параметра employeeLeaveDateTime требует специальных разрешений. Дополнительные сведения см. в разделе "Настройка свойства employeeLeaveDateTime для пользователя"

В этом документе объясняется, как настроить синхронизацию из локальной облачной синхронизации Microsoft Entra Connect или Microsoft Entra Connect для необходимых атрибутов.

Примечание.

В Active Directory отсутствует соответствующий атрибут EmployeeHireDate или EmployeeLeaveDateTime. При синхронизации из локальной службы AD необходимо определить атрибут в AD, который можно использовать. Этот атрибут должен быть строкой.

Основные сведения о форматировании атрибутов EmployeeHireDate и EmployeeLeaveDateTime

Атрибуты EmployeeHireDate и EmployeeLeaveDateTime содержат даты и время, которые должны быть отформатированы определенным образом. Это означает, что вам может потребоваться использовать выражение для преобразования значения вашего исходного атрибута в формат, который принимают EmployeeHireDate или EmployeeLeaveDateTime. В следующей таблице описывается ожидаемый формат и приведен пример выражения по преобразованию значений.

Сценарий Выражение/формат Цель Дополнительные сведения
Предоставление пользователей Workday в Active Directory FormatDateTime([StatusHireDate], ,"yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ") Локальный строковый атрибут AD Сопоставление атрибутов для Workday
Настройка пользователей из SuccessFactors в Active Directory FormatDateTime([endDate], "M/d/yyyy hh:mm:ss tt","yyyyMMddHHmmss.fZ") Локальный строковый атрибут AD Сопоставления атрибутов для SAP Success Factors
Настраиваемый импорт в Active Directory Должен иметь формат "yyyyMMddHHmmss.fZ" Локальный строковый атрибут AD Сопоставления атрибутов для любой другой системы записи
API пользователя Microsoft Graph Должен иметь формат "YYYY-MM-DDThh:mm:ssZ" ДатаПриемаСотрудника и ДатаУходаСотрудника
Настройка пользователей из Workday в Microsoft Entra Может использовать прямое сопоставление. Выражение не требуется, но его можно использовать для корректировки временной части даты приема на работу и даты увольнения сотрудника. EmployeeHireDate и EmployeeLeaveDateTime
SuccessFactors для подготовки пользователей Microsoft Entra Можно использовать прямое сопоставление. Выражение не требуется, но можно использовать для настройки части времени EmployeeHireDate и EmployeeLeaveDateTime ДатаПриемаНаРаботу и ДатаВремениУходаСРаботы

Дополнительные сведения о выражениях см. в справочнике по написанию выражений для сопоставления атрибутов в идентификаторе Microsoft Entra.

Примеры выражений в таблице используют endDate для SAP и StatusHireDate для Workday. Однако вы можете использовать различные атрибуты.

Например, можно использовать StatusContinuousFirstDayOfWork вместо StatusHireDate для Workday. В этом случае ваше выражение будет следующим:

FormatDateTime([StatusContinuousFirstDayOfWork], , "yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ")

В следующей таблице приведен список предлагаемых атрибутов и рекомендации по сценариям для них.

Атрибут отдела кадров Система управления персоналом Сценарий Атрибут Microsoft Entra
СтатусДатаНайма Рабочий день Вступление в компанию Дата найма сотрудника
СтатусНепрерывныйПервыйДеньРаботы Рабочий день Принятие сотрудника на работу ДатаПриемаНаРаботу
ДатаВступленияВРабочуюСилу Рабочий день Присоединившийся Дата найма сотрудника
СтатусОригинальнаяДатаПриемаНаРаботу Рабочий день Принятие сотрудника на работу Дата приема на работу
ДатаОкончанияТрудовыхОтношений Рабочий день Увольняющийся сотрудник ДатаВремяОтпускаСотрудника
ДатаУвольненияСтатуса рабочий день Увольняющийся сотрудник Дата и время отпуска сотрудника
Дата выхода на пенсию по статусу Workday Увольняющийся сотрудник Дата и время отпуска сотрудника
ДатаПрекращенияСтатуса Workday Увольняющийся сотрудник ДатаВремяОставленияСотрудника
startDate SAP SF Присоединившийся ДатаПриемаНаРаботуСотрудника
перваяДатаРаботы SAP SF Принятие сотрудника на работу Дата приема на работу
lastDateWorked SAP SF Увольняющийся сотрудник СотрудникОтпускДатаВремя
дата окончания SAP SF Увольняющийся сотрудник ДатаВремяОтпускаСотрудника

Для получения дополнительных атрибутов см. справочник по атрибутам Workday и справочник по атрибутам SAP SuccessFactors.

Важность времени

Чтобы обеспечить точность времени запланированных рабочих процессов, важно учитывать следующее:

  • Часть времени атрибута должна быть задана соответствующим образом, например в employeeHireDate должно быть время в начале дня, например 1:00 или 5:00, а в employeeLeaveDateTime должно быть время в конце дня, например 21:00 или 23:00
  • Рабочие процессы не будут выполняться раньше указанного в атрибуте времени, однако расписание клиента (по умолчанию 3h) может отложить выполнение рабочего процесса. Например, если задать для employeeHireDate время 8:00, но расписание клиента не будет выполняться до 9:00, рабочий процесс не будет обработан до этого момента. Если новый сотрудник начинает работать в 8 утра, следует установить время как (время начала - расписание арендатора), чтобы убедиться, что задача выполнена до прибытия сотрудника.
  • Если вы используете временный секретный код (TAP), рекомендуется задать максимальное время существования 24 часа. Это поможет убедиться, что срок действия TAP не истек после отправки сотруднику, который может находиться в другом часовом поясе. Дополнительные сведения см. в разделе "Настройка временного прохода доступа" в идентификаторе Microsoft Entra для регистрации методов проверки подлинности без пароля.
  • При импорте данных следует понимать, предоставляет ли источник сведения о часовом поясе для пользователей, чтобы они могли внести коррективы и обеспечить точность времени.

Создание настраиваемого правила синхронизации в облачной синхронизации Microsoft Entra Connect для EmployeeHireDate

Ниже описано, как создать правило синхронизации с помощью облачной синхронизации.

  1. В Центре администрирования Microsoft Entra перейдите к >Microsoft Entra Connect.
  2. Выберите "Управление облачной синхронизацией Microsoft Entra Connect".
  3. В разделе Конфигурация выберите свою конфигурацию.
  4. Выберите Щелкните, чтобы изменить сопоставления. Она открывает экран Сопоставления атрибутов.
  5. Нажмите кнопку Добавить атрибут.
  6. Введите следующие сведения:
    • Тип сопоставления: прямое
    • Атрибут источника: msDS-cloudExtensionAttribute1
    • Значение по умолчанию: оставьте пустым
    • Целевой атрибут: дата приема на работу сотрудника
    • Применение этого сопоставления: Всегда Снимок экрана: сопоставление облачных атрибутов.
  7. Выберите Применить.
  8. Вернитесь на экран Сопоставления атрибутов, где вы увидите новое сопоставление атрибутов.
  9. Выберите Сохранить схему.

Дополнительные сведения об атрибутах см. в разделе "Сопоставление атрибутов" в облачной синхронизации Microsoft Entra Connect.

Создание настраиваемого правила синхронизации в Microsoft Entra Connect для EmployeeHireDate

В следующем примере показано, как настроить настраиваемое правило синхронизации, которое синхронизирует атрибут Active Directory с атрибутом employeeHireDate в идентификаторе Microsoft Entra.

  1. Откройте окно PowerShell от имени администратора и запустите Set-ADSyncScheduler -SyncCycleEnabled $false , чтобы отключить планировщик.
  2. Перейдите в раздел Start\Microsoft Entra Connect\ и откройте редактор правил синхронизации
  3. Убедитесь, что для направления в верхней части задано значение Входящие.
  4. Выберите Добавить правило.
  5. На экране Создание правила синхронизации для входящего трафика введите следующие сведения и нажмите кнопку Далее.
    • Имя: Вход из AD — EmployeeHireDate
    • Подключенная система: contoso.com
    • Тип объекта подключенной системы: пользователь
    • Тип объекта метавселенной: человек
    • Приоритет: 20 Скриншот процесса создания базовых элементов правила входящей синхронизации.
  6. На экране Фильтр области действия выберите Далее.
  7. На экране Правила присоединения нажмите кнопку Далее.
  8. На экране Преобразования в разделе Добавление преобразований введите следующие сведения.
    • Тип потока: прямой
    • Целевой атрибут: дата найма сотрудника
    • Источник: msDS-cloudExtensionAttribute1 Снимок экрана: создание правил преобразования входящей синхронизации.
  9. Выберите Добавить.
  10. Убедитесь, что в редакторе правил синхронизации для направления в верхней части задано значение Исходящие.
  11. Выберите Добавить правило.
  12. На экране Создание правила синхронизации для исходящего трафика введите следующие сведения и нажмите кнопку Далее.
    • Имя: перенос в Microsoft Entra ID — ДатаПриемаНаРаботу
    • Подключенная система: <ваш клиент>
    • Тип объекта подключенной системы: пользователь
    • Тип объекта метавселенной: человек
    • Приоритет: 21
  13. На экране Фильтр области действия выберите Далее.
  14. На экране Правила присоединения нажмите кнопку Далее.
  15. На экране Преобразования в разделе Добавление преобразований введите следующие сведения.
    • Тип потока: прямой
    • Целевой атрибут: дата приема на работу сотрудника
    • Источник: employeeHireDate Снимок экрана создания преобразований правил исходящей синхронизации.
  16. Выберите Добавить.
  17. Закройте Редактор правил синхронизации
  18. Снова включите планировщик, выполнив команду Set-ADSyncScheduler -SyncCycleEnabled $true.

Примечание.

  • msDS-cloudExtensionAttribute1 — пример источника.
  • Начиная с Microsoft Entra Connect 2.0.3.0, employeeHireDate добавляется в правило по умолчанию "Out to Microsoft Entra ID", поэтому шаги 10-16 не требуются.
  • Начиная с Microsoft Entra Connect 2.1.19.0, employeeLeaveDateTime добавляется в правило по умолчанию "Out to Microsoft Entra ID", поэтому шаги 10-16 не требуются.

Дополнительные сведения см. в разделе Настройка правила синхронизации и Изменение конфигурации по умолчанию.

Редактирование сопоставления атрибутов в приложении управления пользователями.

После настройки приложения управления ресурсами вы сможете изменить его сопоставление атрибутов. При создании приложения вы получите список сопоставлений по умолчанию между HRM и Active Directory. Оттуда можно изменить существующее сопоставление или добавить новое сопоставление.

Чтобы обновить это сопоставление, выполните следующие действия.

  1. Войдите в административный центр Microsoft Entra как минимум в качестве администратора приложений .

  2. Перейдите к Identity>Applications>Enterprise applications.

  3. Откройте подготовленное приложение.

  4. Выберите "Настройка" и затем выберите Изменить сопоставление атрибутов.

  5. Выберите "Показать дополнительные параметры", а затем выберите "Изменить список атрибутов" для локальной службы Active Directory. Снимок экрана: редактирование локального атрибута.

  6. Добавьте исходный атрибут или атрибуты, созданные с типом String, и установите флажок для обязательности. Снимок экрана: список исходных API.

    Примечание.

    Число и имя добавленных исходных атрибутов зависит от того, какие атрибуты синхронизируются из Active Directory.

  7. Выберите Сохранить.

  8. Оттуда необходимо сопоставить атрибуты HRM с добавленными атрибутами Active Directory. Для этого добавьте новое сопоставление с помощью выражения.

  9. Ваше выражение должно соответствовать форматированию, представленному в разделе Понимание форматирования EmployeeHireDate и EmployeeLeaveDateTime. Снимок экрана: настройка формата атрибута.

  10. Нажмите кнопку "ОК".

Как проверить эти значения атрибутов в идентификаторе Microsoft Entra

Чтобы просмотреть значения, заданные в этих свойствах для пользовательских объектов в Microsoft Entra ID, можно использовать Microsoft Graph PowerShell SDK. Например:

# Import Module
Import-Module Microsoft.Graph.Users

# Define the necessary scopes
$Scopes =@("User.Read.All", "User-LifeCycleInfo.Read.All")

# Connect using the scopes defined and select the Beta API Version
Connect-MgGraph -Scopes $Scopes


# Query a user, using its user ID, and return the desired properties
$user = Get-MgUser -UserID "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" -Property EmployeeLeaveDateTime
$User.EmployeeLeaveDateTime

Снимок экрана: результат.

Следующие шаги