Kenmerken synchroniseren voor levenscycluswerkstromen
Werkstromen bevatten specifieke taken, die automatisch kunnen worden uitgevoerd voor gebruikers op basis van de opgegeven uitvoervoorwaarden. Automatische werkstroomplanning wordt ondersteund op basis van de gebruikerskenmerken employeeHireDate en employeeLeaveDateTime in Microsoft Entra ID.
Als u optimaal gebruik wilt maken van levenscycluswerkstromen, moet het inrichten van gebruikers worden geautomatiseerd en moeten de relevante kenmerken van de planning worden gesynchroniseerd.
In de volgende tabel ziet u de relevante kenmerken van de planning (trigger) en de methoden voor synchronisatie die worden ondersteund.
| Kenmerk | Type | Ondersteund in binnenkomende inrichting van HR | Ondersteund in Microsoft Entra Connect-cloudsynchronisatie | Ondersteund in Microsoft Entra Connect Sync |
|---|---|---|---|---|
| werknemerAanwervingsDatum | DateTimeOffset | Ja | Ja | Ja |
| werknemerVerlofDatumTijd | DateTimeOffset | Ja | Ja | Ja |
Notitie
Voor het handmatig instellen van de employeeLeaveDateTime voor gebruikers in de cloud zijn speciale machtigingen vereist. Zie voor meer informatie: De eigenschap employeeLeaveDateTime voor een gebruiker configureren
In dit document wordt uitgelegd hoe u synchronisatie instelt vanuit on-premises Microsoft Entra Connect-cloudsynchronisatie of Microsoft Entra Connect voor de vereiste kenmerken.
Notitie
Er is geen overeenkomend kenmerk EmployeeHireDate of EmployeeLeaveDateTime in Active Directory. Als u synchroniseert vanuit on-premises AD, moet u een kenmerk in AD identificeren dat kan worden gebruikt. Dit kenmerk moet een tekenreeks zijn.
De EmployeeHireDate en EmployeeLeaveDateTime bevatten datums en tijden die op een specifieke manier moeten worden opgemaakt. Dit betekent dat u mogelijk een expressie moet gebruiken om de waarde van uw bronkenmerk te converteren naar een indeling die de EmployeeHireDate of EmployeeLeaveDateTime accepteert. De volgende tabel bevat een overzicht van de verwachte indeling en geeft een voorbeeldexpressie over het converteren van de waarden.
| Scenario | Expressie/Opmaak | Doel | Meer informatie |
|---|---|---|---|
| Gebruikersprovisioning van Workday naar Active Directory | FormatDateTime([StatusHireDate], ,"yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ") | Kenmerk van de on-premises Active Directory-tekstring | Kenmerktoewijzingen voor Workday |
| SuccessFactors naar Active Directory-gebruikersvoorziening | FormatDateTime([endDate], ,"M/d/yyyy hh:mm:ss tt","yyyyMMddHHmmss.fZ") | Kenmerk on-premises AD-tekenreeks | Kenmerktoewijzingen voor SAP-succesfactoren |
| Aangepaste import naar Active Directory | Moet de indeling jjjjMMddHHmmss.fZ hebben | Kenmerk van de lokale AD-tekenreeks | Kenmerktoewijzingen voor elk ander recordsysteem |
| Microsoft Graph User API | Moet de notatie JJJJ-MM-DDThh:mm:ssZ hebben | DatumInDienst en Vertrekdatum | |
| Gebruikersvoorziening van Workday naar Microsoft Entra | Kan een directe mapping gebruiken. Er is geen expressie nodig, maar kan worden gebruikt om het tijdgedeelte van EmployeeHireDate en EmployeeLeaveDateTime aan te passen | WerknemerAannameDatum en WerknemerVertrekDatumTijd | |
| SuccessFactors naar Microsoft Entra-gebruikersvoorziening | Kan een directe mapping gebruiken. Er is geen expressie nodig, maar kan worden gebruikt om het tijdgedeelte van EmployeeHireDate en EmployeeLeaveDateTime aan te passen | MedewerkerAannamDatum en MedewerkerVertrekDatumTijd |
Voor meer informatie over expressies, zie Naslaginformatie voor het schrijven van expressies voor kenmerktoewijzingen in Microsoft Entra ID.
De expressievoorbeelden in de tabel maken gebruik van endDate voor SAP en StatusHireDate voor Workday. U kunt er echter voor kiezen om verschillende kenmerken te gebruiken.
U kunt bijvoorbeeld StatusContinuousFirstDayOfWork gebruiken in plaats van StatusHireDate voor Workday. In dit geval is uw expressie:
FormatDateTime([StatusContinuousFirstDayOfWork], , "yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ")
De volgende tabel bevat een lijst met voorgestelde kenmerken en de bijbehorende scenarioaanaanvelingen.
| HR-kenmerk | HR-systeem | Scenario | Microsoft Entra-kenmerk |
|---|---|---|---|
| StatusIndiensttredingsdatum | Werkdag | Meubelmaker | MedewerkerAanwervingsdatum |
| StatusVoortdurendeEersteWerkdag | Werkdag | Meubelmaker | DatumVanIndiensttredingMedewerker |
| StatusDatumBetredenArbeidsmarkt | Werkdag | Meubelmaker | DatumAanstellingWerknemer |
| StatusOorspronkelijkeIndiensttredingsdatum | Werkdag | Meubelmaker | DatumInDienstnameMedewerker |
| StatusEindeDienstverbandDatum | Werkdag | Vertrekker | WerknemerVerlofDatumTijd |
| StatusOntslagDatum | Werkdag | Vertrekker | WerknemerVerlofDatumTijd |
| StatusPensioendatum | Werkdag | Verlof | WerknemerVerlofDatumTijd |
| StatusBeëindigingsDatum | Werkdag | Vertrekker | DatumTijdVertrekMedewerker |
| startdatum | SAP SF | Meubelmaker | DatumVanInDiensttreding |
| firstDateWorked | SAP SF | Meubelmaker | DatumIndiensttredingMedewerker |
| lastDateWorked | SAP SF | Vertrekker | MedewerkerVerlofDatumTijd |
| einddatum | SAP SF | Vertrekker | WerknemerVerlofDatumTijd |
Voor meer attributen, raadpleeg de Workday-attributenreferentie en SAP SuccessFactors-attributenreferentie.
Om de nauwkeurigheid van de timing van geplande werkstromen te garanderen, is het van cruciaal belang om rekening te houden met:
- Het tijdgedeelte van het kenmerk moet dienovereenkomstig worden ingesteld, bijvoorbeeld het
employeeHireDatemoet een tijd hebben aan het begin van de dag, zoals 1AM of 5AM en hetemployeeLeaveDateTimemoet tijd hebben aan het einde van de dag, zoals 19:00 of 11:00 uur - De workflows worden niet eerder uitgevoerd dan de tijd die is opgegeven in het kenmerk, echter kan het huurderschema (standaard 3 uur) de uitvoering van de workflows vertragen. Als u bijvoorbeeld de
employeeHireDateoptie 8AM instelt, maar de tenantplanning pas na 9:00 uur wordt uitgevoerd, wordt de werkstroom pas daarna verwerkt. Als een nieuwe medewerker om 8:00 uur begint, wilt u de tijd instellen op bijvoorbeeld (begintijd - werkschema) om ervoor te zorgen dat alles gereed is voordat de werknemer arriveert. - Het wordt aanbevolen dat als u gebruikmaakt van tijdelijke toegangspas (TAP), u de maximale levensduur instelt op 24 uur. Als u dit doet, zorgt u ervoor dat de TAP niet is verlopen nadat deze is verzonden naar een werknemer die zich mogelijk in een andere tijdzone bevindt. Zie Tijdelijke toegangspas configureren in Microsoft Entra ID voor het registreren van verificatiemethoden zonder wachtwoord voor meer informatie.
- Wanneer u de gegevens importeert, moet u weten of en hoe de bron tijdzone-informatie biedt voor uw gebruikers om mogelijk aanpassingen aan te brengen om de nauwkeurigheid van de timing te garanderen.
Een aangepaste synchronisatieregel maken in Microsoft Entra Connect-cloudsynchronisatie voor EmployeeHireDate
De volgende stappen helpen u bij het maken van een synchronisatieregel met behulp van cloudsynchronisatie.
- Blader in het Microsoft Entra-beheercentrum naar >Hybride beheer>van Microsoft Entra Connect.
- Selecteer Microsoft Entra Connect-cloudsynchronisatie beheren.
- Selecteer uw configuratie onder Configuratie.
- Selecteer Klik om toewijzingen te bewerken. Deze koppeling opent het scherm Kenmerktoewijzingen.
- Selecteer Kenmerk toevoegen.
- Vul de volgende gegevens in:
- Toewijzingstype: Direct
- Bronkenmerk: msDS-cloudExtensionAttribute1
- Standaardwaarde: Leeg laten
- Doelkenmerk: werknemerIndiensttredingsdatum
- Altijd deze toewijzing toepassen:
- Kies Toepassen.
- Als u terug bent op het scherm Kenmerktoewijzingen, ziet u de nieuwe kenmerktoewijzing.
- Selecteer Schema opslaan.
Zie Kenmerktoewijzing in Microsoft Entra Connect-cloudsynchronisatie voor meer informatie over kenmerken .
In het volgende voorbeeld wordt uitgelegd hoe u een aangepaste synchronisatieregel instelt waarmee het Active Directory-kenmerk wordt gesynchroniseerd met het kenmerk employeeHireDate in Microsoft Entra ID.
- Open een PowerShell-venster als beheerder en voer deze uit
Set-ADSyncScheduler -SyncCycleEnabled $falseom de planner uit te schakelen. - Ga naar Start\Microsoft Entra Connect\ en open de editor voor synchronisatieregels
- Zorg ervoor dat de richting bovenaan is ingesteld op Inkomend.
- Selecteer Regel toevoegen.
- Voer op het scherm Binnenkomende synchronisatieregel maken de volgende informatie in en selecteer Volgende.
- Naam: Invoer van AD - Datum Inhuur Werknemer
- Verbonden systeem: contoso.com
- Type verbonden systeemobject: gebruiker
- Metaverse-objecttype: persoon
- Prioriteit: 20
- Op het scherm Scopingfilter, selecteer Volgende.
- Selecteer Volgende op het scherm Join-regels.
- Voer in het scherm Transformaties, onder Transformaties toevoegen, de volgende informatie in.
- FlowType: Direct
- Doelkenmerk: medewerkerAanwervingsdatum
- Bron: msDS-cloudExtensionAttribute1
- Selecteer Toevoegen.
- Controleer in de editor voor synchronisatieregels of de richting bovenaan is ingesteld op Uitgaand.
- Selecteer Regel toevoegen.
- Voer op het scherm Regel voor uitgaande synchronisatie maken de volgende informatie in en selecteer Volgende.
- Naam: Out to Microsoft Entra ID - EmployeeHireDate
- Verbonden systeem: <uw huurder>
- Type verbonden systeemobject: gebruiker
- Metaverse-objecttype: persoon
- Voorrang: 21
- Selecteer op het scherm BereikfilterVolgende.
- Selecteer Volgende in het scherm Join-regels.
- Voer in het scherm Transformaties, onder Transformaties toevoegen, de volgende informatie in.
- FlowType: Direct
- Doelkenmerk: employeeHireDate
- Bron: employeeHireDate
- Selecteer Toevoegen.
- De synchronisatieregelseditor sluiten
- Schakel de scheduler opnieuw in door uit te voeren
Set-ADSyncScheduler -SyncCycleEnabled $true.
Notitie
- msDS-cloudExtensionAttribute1 is een voorbeeldbron.
-
Beginnend met Microsoft Entra Connect 2.0.3.0,
employeeHireDatewordt toegevoegd aan de standaardregel Out to Microsoft Entra ID, dus stappen 10-16 zijn niet vereist. -
Beginnend met Microsoft Entra Connect 2.1.19.0,
employeeLeaveDateTimewordt toegevoegd aan de standaardregel Out to Microsoft Entra ID, dus stappen 10-16 zijn niet vereist.
Zie Een synchronisatieregel aanpassen en een wijziging aanbrengen in de standaardconfiguratie voor meer informatie.
Zodra u de provisioning-applicatie hebt ingesteld, kunt u de attribuutmapping bewerken. Wanneer de app is aangemaakt, ontvangt u een lijst met standaardtoewijzingen tussen uw HRM en Active Directory. Hier kunt u de bestaande koppeling bewerken of een nieuwe koppeling toevoegen.
Als u deze toewijzing wilt bijwerken, voert u de volgende stappen uit:
Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste een toepassingsbeheerderbent.
Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen.
Open uw ingerichte toepassing.
Selecteer Inrichten en selecteer vervolgens Kenmerktoewijzing bewerken.
Selecteer Geavanceerde opties weergeven en selecteer vervolgens Kenmerklijst bewerken voor on-premises Active Directory.
Voeg je bronattribuut of attributen toe die zijn aangemaakt als type String, en vink het selectievakje aan voor vereist.
Notitie
Het aantal en de naam van de toegevoegde bronkenmerken zijn afhankelijk van de kenmerken die u synchroniseert vanuit Active Directory.
Selecteer Opslaan.
Hier moet u de HRM-kenmerken toewijzen aan de toegevoegde Active Directory-kenmerken. Hiervoor voegt u een nieuwe toewijzing toe met behulp van een uitdrukking.
Uw uitdrukking moet overeenkomen met de opmaak zoals beschreven in de sectie Understanding EmployeeHireDate en EmployeeLeaveDateTime formatting.
Selecteer OK.
Als u de waarden wilt controleren die zijn ingesteld op deze eigenschappen op gebruikersobjecten in Microsoft Entra ID, kunt u de Microsoft Graph PowerShell SDK gebruiken. Voorbeeld:
# Import Module
Import-Module Microsoft.Graph.Users
# Define the necessary scopes
$Scopes =@("User.Read.All", "User-LifeCycleInfo.Read.All")
# Connect using the scopes defined and select the Beta API Version
Connect-MgGraph -Scopes $Scopes
# Query a user, using its user ID, and return the desired properties
$user = Get-MgUser -UserID "00aa00aa-bb11-cc22-dd33-44ee44ee44ee" -Property EmployeeLeaveDateTime
$User.EmployeeLeaveDateTime
