教程:将 Rippling HCM 与 Microsoft Entra ID/Active Directory 集成
本文档提供了一个分步指南,用于将 Rippling HCM 与 Microsoft Entra ID/Active Directory 集成。 这些步骤包括建立连接、配置属性映射、测试帐户预配、配置帐户访问规则和监视预配。 此集成允许 IT 管理员使用 Microsoft Entra ID 治理生命周期工作流自动执行业务流程。
有关如何集成 Rippling HCM 环境的详细指南,请参阅 Rippling 指南 和此处。 单击应用程序名称旁边的 帮助文档 链接。
下面是在 Rippling App Shop中配置应用与 Microsoft Entra ID/Active Directory 集成的高级步骤:
注意
下面列出的步骤和屏幕截图描述了在 Rippling 应用中生成的体验,并突出显示了集成深度和灵活性。
步骤 1 - 建立连接
在此步骤中,IT 管理员同意 Rippling 在其Microsoft Entra ID 租户中创建 API 驱动的预配应用。 IT 管理员还提供 Active Directory 域和组织单位容器的详细信息,用于创建新用户。
步骤 2 - 配置属性映射
应用集成有一个默认的 Rippling 用户字段到 Active Directory 属性的映射。 IT 管理员可以自定义此属性映射,并选择哪些用户字段从 Rippling 下游流向本地 Active Directory。 若要使用此集成Microsoft Entra ID 治理生命周期工作流,请确保属性映射中存在 用户开始日期 和 终止日期 字段。
步骤 3 - 测试帐户预配
在此步骤中,IT 管理员可以测试属性映射,并使用测试用户配置文件验证帐户创建或更新。
步骤 4 - 配置帐户访问规则
在此步骤中,IT 管理员为 Active Directory 配置帐户预配规则。 使用此步骤中的选项,IT 管理员可以围绕帐户创建和吊销强制实施业务策略。
步骤 5 - 监视预配
在此步骤中,IT 管理员可以监视 Rippling 执行的操作,并查看 操作历史记录 选项卡中的 API 调用。此处显示的数据对应于从 Microsoft Entra ID 预配日志中检索的信息。
使用上述步骤,一旦 Rippling 的员工数据在 Microsoft Entra ID 中可用,IT 管理员就可以配置 Microsoft Entra ID 治理生命周期工作流,以自动化 Joiner-Mover-Leaver 业务流程。