Workday'i otomatik kullanıcı sağlama için yapılandırma

Makale
05/22/2024

Bu makalenin amacı, Workday'den şirket içi Active Directory'ye (AD) çalışan profilleri sağlamak için gerçekleştirmeniz gereken adımları göstermektir.

Not

Workday'den sağlamak istediğiniz kullanıcıların şirket içi AD hesabına ve Microsoft Entra hesabına ihtiyacı varsa bu makaleyi kullanın.

Workday kullanıcılarının yalnızca Microsoft Entra hesabına (yalnızca bulut kullanıcıları) ihtiyacı varsa, lütfen Workday'i Microsoft Entra Id kullanıcı sağlama yapılandırma makalesine bakın.
Microsoft Entra ID'den Workday'e e-posta adresi, kullanıcı adı ve telefon numarası gibi özniteliklerin geri yazmasını yapılandırmak için Workday geri yazmayapılandırma makalesine bakın.

Aşağıdaki video, Workday ile sağlama tümleştirmenizi planlarken uygulanan adımlara hızlı bir genel bakış sağlar.

Genel bakış

Microsoft Entra kullanıcı sağlama hizmeti, kullanıcı hesaplarını sağlamak için Workday İnsan Kaynakları API'siyle tümleşir. Microsoft Entra kullanıcı sağlama hizmeti tarafından desteklenen Workday kullanıcı sağlama iş akışları, aşağıdaki insan kaynaklarının ve kimlik yaşam döngüsü yönetimi senaryolarının otomasyonunu sağlar:

Yeni çalışanları işe alma - Workday'e yeni bir çalışan eklendiğinde, Active Directory, Microsoft Entra Id ve isteğe bağlı olarak Microsoft Entra ID tarafından desteklenen Microsoft 365 ve diğer SaaS uygulamalarında bt tarafından yönetilen iletişim bilgilerinin Workday'e geri yazılarak otomatik olarak bir kullanıcı hesabı oluşturulur.
Çalışan öznitelik ve profil güncelleştirmeleri - Workday'de bir çalışan kaydı güncelleştirildiğinde (adı, unvanı veya yöneticisi gibi), kullanıcı hesabı Active Directory, Microsoft Entra Kimliği ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id tarafından desteklenen diğer SaaS uygulamalarında otomatik olarak güncelleştirilir.
Çalışan sonlandırmaları - Bir çalışan Workday'de sonlandırıldığında kullanıcı hesabı Active Directory, Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra ID tarafından desteklenen diğer SaaS uygulamalarında otomatik olarak devre dışı bırakılır.
Çalışan yeniden işe alımları - Bir çalışan Workday'de yeniden işe alındığında, eski hesabı Active Directory, Microsoft Entra Kimliği ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id tarafından desteklenen diğer SaaS uygulamalarına otomatik olarak yeniden etkinleştirilebilir veya yeniden sağlanabilir (tercihinize bağlı olarak).

Yenilikler

Bu bölümde son zamanlardaki Workday tümleştirme geliştirmeleri açıklanıyor. Kapsamlı güncelleştirmelerin, planlı değişikliklerin ve arşivlerin listesi için Microsoft Entra Id'deki yenilikler konusunu ziyaret edin .

Ekim 2020 - Workday için isteğe bağlı sağlama etkinleştirildi: İsteğe bağlı sağlamayı kullanarak artık öznitelik eşlemenizi ve ifade mantığınızı doğrulamak için Workday'de belirli bir kullanıcı profili için uçtan uca sağlamayı test edebilirsiniz.
Mayıs 2020 - Workday'e telefon numaralarını geri yazma özelliği: E-posta ve kullanıcı adına ek olarak, artık Microsoft Entra ID'den Workday'e geri yazma iş telefon numarası ve cep telefonu numarası yazabilirsiniz. Diğer ayrıntılar için geri yazma uygulaması öğreticisine bakın.
Nisan 2020 - Workday Web Hizmetleri (WWS) API'sinin en son sürümü için destek: Workday, mart ve eylül aylarında yılda iki kez iş hedeflerinizi ve değişen iş gücü taleplerinizi karşılamanıza yardımcı olacak zengin özelliklere sahip güncelleştirmeler sunar. Workday tarafından sunulan yeni özelliklere ayak uydurmak için bağlantı URL'sinde kullanmak istediğiniz WWS API sürümünü doğrudan belirtebilirsiniz. Workday API sürümünü belirtme hakkında ayrıntılı bilgi için Workday bağlantısını yapılandırma bölümüne bakın.

Bu kullanıcı sağlama çözümü kimin için en uygun?

Bu Workday kullanıcı sağlama çözümü aşağıdakiler için idealdir:

Workday kullanıcı sağlama için önceden oluşturulmuş, bulut tabanlı bir çözüm arzulayan kuruluşlar
Workday'den Active Directory'ye veya Microsoft Entra Id'ye doğrudan kullanıcı sağlama gerektiren kuruluşlar
Kullanıcıların Workday HCM modülünden alınan veriler kullanılarak sağlanmasını gerektiren kuruluşlar (bkz. Get_Workers)
Yalnızca Workday HCM modülünde algılanan bir değişikliğe bağlı olarak kullanıcıların bir veya daha fazla Active Directory Ormanları, Etki Alanları ve OU ile eşitlenmesini gerektiren kuruluşlar (bkz . Get_Workers)
E-posta için Microsoft 365 kullanan kuruluşlar

Çözüm mimarisi

Bu bölümde, ortak karma ortamlar için uçtan uca kullanıcı sağlama çözümü mimarisi açıklanmaktadır. İlişkili iki akış vardır:

Yetkili İK veri akışı – Workday'den şirket içi Active Directory: Bu akışta, Yeni İşe Alımlar, Aktarımlar, Sonlandırmalar gibi çalışan olayları ilk olarak bulut Workday İK kiracısında gerçekleşir ve ardından olay verileri Microsoft Entra ID ve Sağlama Aracısı aracılığıyla şirket içi Active Directory'ye akar. Olaya bağlı olarak, AD'de oluşturma/güncelleştirme/etkinleştirme/devre dışı bırakma işlemlerine yol açabilir.
Geri yazma akışı – şirket içi Active Directory'den Workday'e: Active Directory'de hesap oluşturma işlemi tamamlandıktan sonra, Microsoft Entra Connect aracılığıyla Microsoft Entra Id ile eşitlenir ve e-posta, kullanıcı adı ve telefon numarası gibi bilgiler Workday'e geri yazılabilir.

Genel bakışın kavramsal diyagramı.

Uçtan uca kullanıcı veri akışı

İK ekibi, Workday HCM'de çalışan işlemleri (Yeni İşe Alımlar/Geçişler/Sonlandırmalar veya Katılanlar/Transfer Olanlar/Ayrılanlar) gerçekleştirir.
Microsoft Entra sağlama hizmeti, Workday HR kimliklerinin zamanlanmış eşitlemelerini çalıştırır ve şirket içi Active Directory eşitleme için işlenmesi gereken değişiklikleri tanımlar.
Microsoft Entra sağlama hizmeti, ad hesabı oluşturma/güncelleştirme/etkinleştirme/devre dışı bırakma işlemlerini içeren bir istek yüküyle şirket içi Microsoft Entra Connect Sağlama Aracısı'nı çağırır.
Microsoft Entra Connect Sağlama Aracısı, AD hesabı verilerini eklemek/güncelleştirmek için bir hizmet hesabı kullanır.
Microsoft Entra Connect / AD Eşitleme altyapısı, AD'de güncelleştirmeleri çekmek için delta eşitleme çalıştırır.
Active Directory güncelleştirmeleri Microsoft Entra Id ile eşitlenir.
Workday Geri Yazma uygulaması yapılandırılmışsa, e-posta, kullanıcı adı ve telefon numarası gibi öznitelikleri Workday'e geri yazar.

Dağıtımınızı planlama

Workday'i Active Directory kullanıcı sağlama için yapılandırmak, aşağıdakiler gibi farklı yönleri kapsayan önemli bir planlama gerektirir:

Microsoft Entra Connect sağlama aracısının kurulumu
Dağıtılacak AD kullanıcı sağlama uygulamaları için Workday entegrasyon sayısı
Doğru eşleşen tanımlayıcıyı, öznitelik eşlemeyi, dönüştürmeyi ve kapsam filtrelerini seçme

Kapsamlı yönergeler ve önerilen en iyi uygulamalar için lütfen bulut İK dağıtım planına bakın.

Workday'de tümleştirme sistemi kullanıcılarını yapılandırma

Tüm Workday sağlama bağlayıcılarının ortak bir gereksinimi, Workday İnsan Kaynakları API'sine bağlanmak için bir Workday tümleştirme sistemi kullanıcısının kimlik bilgilerine ihtiyaç duymalarıdır. Bu bölümde Workday'de tümleştirme sistemi kullanıcısının nasıl oluşturulacağı açıklanır ve aşağıdaki bölümlere sahiptir:

Tümleştirme sistemi kullanıcısı oluşturma
Tümleştirme güvenlik grubu oluşturma
Etki alanı güvenlik ilkesi izinlerini yapılandırma
İş süreci güvenlik ilkesi izinlerini yapılandırma
Güvenlik ilkesi değişikliklerini etkinleştirme

Not

bu yordamı atlamak ve bunun yerine sistem tümleştirme hesabı olarak bir Workday yönetici hesabı kullanmak mümkündür. Bu, tanıtımlar için uygun olabilir, ancak üretim dağıtımları için önerilmez.

Tümleştirme sistemi kullanıcısı oluşturma

Tümleştirme sistemi kullanıcısı oluşturmak için:

Bir yönetici hesabı kullanarak Workday kiracınızda oturum açın. Workday Uygulaması'nda, arama kutusuna create user yazın ve ardından Tümleştirme Sistemi Kullanıcısı Oluştur'a tıklayın.
Yeni bir Tümleştirme Sistemi Kullanıcısı için bir kullanıcı adı ve parola sağlayarak Tümleştirme Sistemi Kullanıcısı Oluştur görevini tamamlayın.
- Bu kullanıcı program aracılığıyla oturum açacağından, Sonraki Oturum Açmada Yeni Parola gerektir seçeneğini işaretsiz bırakın.
- Oturum Zaman Aşımı Dakikalarını, kullanıcının oturumlarının beklenenden önce zaman aşımına uğramasını önleyen varsayılan değeri olan 0 olarak bırakın.
- Entegrasyon sisteminin şifresine sahip bir kullanıcının Workday'de oturum açmasını engelleyen ek bir güvenlik katmanı sağladığından, seçeneklerden Kullanıcı Arabirimi Oturumlarına İzin Verme'yi seçin.

Bir tümleştirme güvenlik grubu oluşturma

Bu adımda, Workday'de kısıtlanmamış veya kısıtlanmış bir tümleştirme sistemi güvenlik grubu oluşturacak ve önceki adımda oluşturulan tümleştirme sistemi kullanıcısını bu gruba atayacaksınız.

Güvenlik grubu oluşturmak için:

Arama kutusuna Güvenlik grubu oluştur yazın ve Güvenlik Grubu Oluştur'a tıklayın.
Güvenlik Grubu Oluştur görevini tamamlayın.
- Workday'de iki tür güvenlik grubu vardır:
  - Kısıtlanmamış: Güvenlik grubunun tüm üyeleri, güvenlik grubu tarafından güvenliği sağlanan tüm veri örneklerine erişebilir.
  - Kısıtlanmış: Tüm güvenlik grubu üyeleri, güvenlik grubunun erişebileceği veri örneklerinin (satırlar) bir alt kümesine bağlamsal erişime sahiptir.
- Tümleştirme için uygun güvenlik grubu türünü seçmek için lütfen Workday tümleştirme iş ortağınıza danışın.
- Grup türünü bildiğinizde, Kiracılı Güvenlik Grubu Türü açılan listesinden Tümleştirme Sistemi Güvenlik Grubu (Kısıtlanmamış) veya Tümleştirme Sistemi Güvenlik Grubu (Kısıtlanmış) seçeneğini belirleyin.
Güvenlik Grubu oluşturma işlemi başarılı olduktan sonra, Güvenlik Grubuna üye atayabileceğiniz bir sayfa görürsünüz. Önceki adımda oluşturulan yeni tümleştirme sistemi kullanıcısını bu güvenlik grubuna ekleyin. Kısıtlanmış güvenlik grubu kullanıyorsanız uygun kuruluş kapsamını seçmeniz gerekir.

Etki alanı güvenlik ilkesi izinlerini yapılandırma

Bu adımda, güvenlik grubuna çalışan verisi için etki alanı güvenlik ilkesi izinleri verirsiniz.

Etki alanı güvenlik ilkesi izinlerini yapılandırmak için:

Arama kutusuna Güvenlik Grubu Üyeliği ve Erişim yazın ve rapor bağlantısına tıklayın.
Önceki adımda oluşturulan güvenlik grubunu arayın ve seçin.
Grup adının yanındaki üç noktaya (...) tıklayın ve menüden Güvenlik Grubu Güvenlik Grubu > için Etki Alanı İzinlerini Koru'ya tıklayın
Tümleştirme İzinleri altında, Put erişimine izin veren Etki Alanı Güvenlik İlkeleri listesine aşağıdaki etki alanlarını ekleyin.
- Dış Hesap Sağlama
- Çalışan Verileri: Kamu Çalışanı Raporları
- Kişi Verileri: İş İletişim Bilgileri (Microsoft Entra Id'den Workday'e kişi verilerini geri yazmayı planlıyorsanız gereklidir)
- Workday Hesapları (Microsoft Entra Id'den Workday'e kullanıcı adını/UPN'yi geri yazmayı planlıyorsanız gereklidir)
Tümleştirme İzinleri altında, aşağıdaki etki alanlarını Erişim izni verilen Etki Alanı Güvenlik İlkeleri listesine ekleyin.
- Çalışan Verileri: Çalışanlar
- Çalışan Verileri: Tüm Pozisyonlar
- Çalışan Verileri: Geçerli Personel Bilgileri
- Çalışan Verileri: Çalışan Profilinde İş Unvanı
- Çalışan Verileri: Nitelikli Çalışanlar (İsteğe bağlı - sağlama için çalışan niteleme verilerini almak için bunu ekleyin)
- Çalışan Verileri: Beceriler ve Deneyim (İsteğe bağlı - sağlama için çalışan becerileri verilerini almak için bunu ekleyin)
Yukarıdaki adımları tamamladıktan sonra, aşağıda gösterildiği gibi izinler ekranı görüntülenir:
Yapılandırmayı tamamlamak için sonraki ekranda Tamam ve Bitti'ye tıklayın.

İş süreci güvenlik ilkesi izinlerini yapılandırma

Bu adımda, güvenlik grubuna çalışan verileri için "iş süreci güvenliği" ilkesi izinleri verirsiniz.

Not

Bu adım yalnızca Workday Geri Yazma uygulaması bağlayıcısını ayarlamak için gereklidir.

İş süreci güvenlik ilkesi izinlerini yapılandırmak için:

Arama kutusuna İş Süreci İlkesi yazın ve İş Süreci Güvenlik İlkesini Düzenle görevi bağlantısına tıklayın.
İş Süreci Türü metin kutusunda Kişi'yi arayınve İş Kişisi Değiştirme iş süreci'ni seçin ve Tamam'a tıklayın.
İş Süreci Güvenlik İlkesini Düzenle sayfasında, sayfayı kaydırarak İş Kişi Bilgilerini Değiştir (Web Hizmeti) bölümüne gidin.
Yeni tümleştirme sistemi güvenlik grubunu seçin ve web hizmetleri isteğini başlatabilecek güvenlik grupları listesine ekleyin.
Bitti'ye tıklayın.

Güvenlik ilkesi değişikliklerini etkinleştirme

Güvenlik ilkesi değişikliklerini etkinleştirmek için:

Arama kutusuna Etkinleştir yazın ve Ardından Bekleyen Güvenlik İlkesi Değişikliklerini Etkinleştir bağlantısına tıklayın.
Denetim amacıyla bir açıklama girerek Bekleyen Güvenlik İlkesi Değişikliklerini Etkinleştir görevine başlayın ve tamam'a tıklayın.
Sonraki ekranda Onayla onay kutusunu işaretleyip Tamam'a tıklayarak görevi tamamlayın.

Sağlama Aracısı yükleme önkoşulları

Sonraki bölüme geçmeden önce sağlama aracısı yükleme önkoşullarını gözden geçirin.

Workday'den Active Directory'ye kullanıcı sağlamayı yapılandırma

Bu bölümde, tümleştirmeniz kapsamında Workday'den her Active Directory etki alanına kullanıcı hesabı sağlama adımları sağlanır.

Sağlama bağlayıcısı uygulamasını ekleyin ve Sağlama Aracısı'nı indirin
Şirket içi Sağlama Aracılarını yükleme ve yapılandırma
Workday ve Active Directory bağlantısını yapılandırma
Öznitelik eşlemelerini yapılandırma
Kullanıcı sağlamayı etkinleştirme ve başlatma

Bölüm 1: Sağlama bağlayıcısı uygulamasını ekleme ve Sağlama Aracısı'nı indirme

Workday'i Active Directory sağlama için yapılandırmak için:

Microsoft Entra yönetim merkezinde en azından bir Bulut Uygulaması Yöneticisi olarak oturum açın.
KimlikUygulamalarKurumsal uygulamalarYeni uygulama bölümüne göz atın.
Workday'den Active Directory Kullanıcı Sağlama'ya arama yapın ve galeriden bu uygulamayı ekleyin.
Uygulama eklendikten ve uygulama ayrıntıları ekranı gösterildikten sonra Sağlama'yı seçin.
SağlamaModu'nuOtomatik olarak değiştirin.
Sağlama Aracısı'nı indirmek için görüntülenen bilgi başlığına tıklayın.

Bölüm 2: Şirket içi Sağlama Aracılarını yükleme ve yapılandırma

Yerel Active Directory'ye sağlama yapılabilmesi için Sağlama Aracısı, istenen Active Directory etki alanlarına ağ erişimi olan etki alanına bağlı bir sunucuya yüklenmelidir.

İndirilen aracı yükleyicisini sunucu konağına aktarın ve Aracıyı yükleme bölümünde listelenen adımları izleyerek aracı yapılandırmasını tamamlayın.

Bölüm 3: Sağlama uygulamasında Workday ve Active Directory bağlantısını yapılandırın

Bu adımda Workday ve Active Directory ile bağlantı kuracağız.

En az bir Bulut Uygulaması Yöneticisi olarak Microsoft Entra yönetim merkezine oturum açın.
Kimlik>Uygulamalar>Kurumsal Uygulamalar> Workday to Active Directory Kullanıcı Sağlama Uygulaması'na, Bölüm 1'de oluşturulan, gidin.

Yönetici Kimlik Bilgileri bölümünü aşağıdaki gibi tamamlayın:

Workday Kullanıcı Adı – Kiracı etki alanı adının eklendiği Workday entegrasyon sistemi hesabının kullanıcı adını girin. Şuna benzer görünmelidir: username@tenant_name
Workday parolası – Workday tümleştirme sistemi hesabının parolasını girin

Workday Web Hizmetleri API'si URL'si – Kiracınız için Workday web hizmetleri uç noktasının URL'sini girin. URL, bağlayıcı tarafından kullanılan Workday Web Hizmetleri API'sinin sürümünü belirler.

URL biçimi	Kullanılan WWS API sürümü	XPATH değişiklikleri gerekli
https://####.workday.com/ccx/service/tenantName	v21.1	Hayır
https://####.workday.com/ccx/service/tenantName/Human_Resources	v21.1	Hayır
https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.#	v##.#	Yes

Not

URL'de sürüm bilgisi belirtilmezse, uygulama Workday Web Services (WWS) v21.1 kullanır ve uygulamayla birlikte gönderilen varsayılan XPATH API ifadelerinde değişiklik yapılması gerekmez. Belirli bir WWS API sürümünü kullanmak için URL'de sürüm numarasını belirtin
Örnek: https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0

WWS API v30.0+ kullanıyorsanız, sağlama işini açmadan önce Yapılandırmanızı Yönetme ve Workday Öznitelik Referansı bölümlerine atıfta bulunarak Workday için Öznitelik Eşleme -> Gelişmiş Seçenekler -> Öznitelik listesini düzenle altındaki XPATH API ifadelerini güncelleyin.

Active Directory Ormanı - Active Directory etki alanınızın, aracıya kayıtlı "Adı". Sağlama için hedef etki alanını seçmek için açılan listeyi kullanın. Bu değer genellikle şöyle bir dizedir: contoso.com
Active Directory Kapsayıcısı - Aracının varsayılan olarak kullanıcı hesapları oluşturması gereken kapsayıcı DN'sini girin. Örnek: OU=Standart Kullanıcılar,OU=Kullanıcılar,DC=contoso,DC=test

Not

Bu ayar yalnızca parentDistinguishedName özniteliği öznitelik eşlemelerinde yapılandırılmamışsa kullanıcı hesabı oluşturma işlemleri için devreye girer. Bu ayar kullanıcı arama veya güncelleştirme işlemleri için kullanılmaz. Etki alanı alt ağacının tamamı arama işleminin kapsamına girer.
Bildirim E-postası – E-posta adresinizi girin ve "hata oluşursa e-posta gönder" onay kutusunu işaretleyin.

Not

Sağlama işi karantina durumuna geçerse Microsoft Entra sağlama hizmeti e-posta bildirimi gönderir.
Bağlantıyı Sına düğmesine tıklayın. Bağlantı testi başarılı olursa üstteki Kaydet düğmesine tıklayın. Başarısız olursa, aracının kurulumunda yapılandırılmış olan Workday kimlik bilgilerinin ve AD kimlik bilgilerinin geçerli olup olmadığını çift kontrol edin.
Kimlik bilgileri başarıyla kaydedildikten sonra, Eşlemeler bölümünde varsayılan eşleme Workday Çalışanlarını Şirket İçi Active Directory'ye Eşitle görüntülenir.

Bölüm 4: Öznitelik eşlemelerini yapılandırma

Bu bölümde, kullanıcı verilerinin Workday'den Active Directory'ye nasıl aktığını yapılandıracaksınız.

Eşlemeler altında, Sağlama sekmesinde, "Workday Çalışanlarını Şirket İçi Active Directory ile Eşitle" seçeneğine tıklayın.
Kaynak Nesne Kapsamı alanında, öznitelik tabanlı bir filtre kümesi tanımlayarak Workday'de AD'ye sağlama kapsamında olması gereken kullanıcı kümelerini seçebilirsiniz. Varsayılan kapsam "Workday'deki tüm kullanıcılar"dır. Örnek filtreler:
- Örnek: 1000000 ile 2000000 arasında Çalışan Kimlikleri olan kullanıcıların kapsamı (2000000 hariç)
  - Öznitelik: WorkerID
  - İşleç: REGEX Eşleşmesi
  - Değer: (1[0-9][0-9][0-9][0-9][0-9][0-9])
- Örnek: Yalnızca çalışanlar ve geçici çalışanlar değil
  - Öznitelik: EmployeeID
  - İşleç: null değil
İpucu

Sağlama uygulamasını ilk kez yapılandırırken, istediğiniz sonucu sağladığından emin olmak için öznitelik eşlemelerinizi ve ifadelerinizi test edip doğrulamanız gerekir. Microsoft, Workday'den birkaç test kullanıcısı ile eşlemelerinizi test etmek için Kaynak Nesne Kapsamı ve isteğe bağlı sağlama altında kapsam filtreleri kullanılmasını önerir. Eşlemelerin çalıştığını doğruladıktan sonra filtreyi kaldırabilir veya daha fazla kullanıcı içerecek şekilde kademeli olarak genişletebilirsiniz.

Dikkat

Sağlama altyapısının varsayılan davranışı, kapsamın dışına çıkan kullanıcıları devre dışı bırakmak/silmektir. Bu, Workday to AD tümleştirmenizde istenmeyebilir. Bu varsayılan davranışı geçersiz kılmak için kapsam dışında olan kullanıcı hesaplarını silmeyi atlama makalesine bakın
Hedef Nesne Eylemleri alanında, Active Directory'de gerçekleştirilen eylemleri genel olarak filtreleyebilirsiniz. Oluşturma ve Güncelleştirme en yaygın kullanılanlardır.
Öznitelik eşlemeleri bölümünde, tek tek Workday özniteliklerinin Active Directory öznitelikleriyle nasıl eşılacağını tanımlayabilirsiniz.
Güncelleştirmek için var olan bir öznitelik eşlemesine tıklayın veya yeni eşlemeler eklemek için ekranın alt kısmındaki Yeni eşleme ekle'ye tıklayın. Tek bir öznitelik eşlemesi şu özellikleri destekler:
- Eşleme Türü
  - Doğrudan – Workday özniteliğinin değerini AD özniteliğine yazar ve hiçbir değişiklik yapılmaz
  - Sabit - AD özniteliğine statik, sabit bir dize değeri yazma
  - İfade – Bir veya daha fazla Workday özniteliğine göre AD özniteliğine özel bir değer yazmanızı sağlar. Daha fazla bilgi için ifadeler hakkındaki bu makaleye bakın.
- Kaynak özniteliği - Workday'den kullanıcı özniteliği. Aradığınız öznitelik yoksa, Workday kullanıcı öznitelikleri listesini özelleştirme'ye bakın.
- Varsayılan değer – İsteğe bağlı. Kaynak özniteliğin değeri boşsa eşleme bunun yerine bu değeri yazar. En yaygın yapılandırma, bunu boş bırakmaktır.
- Hedef öznitelik – Active Directory'deki kullanıcı özniteliği.
- Bu özniteliği kullanarak nesneleri eşleştir – Bu eşlemenin Workday ile Active Directory arasında kullanıcıları benzersiz olarak tanımlamak için kullanılıp kullanılmayacağı. Bu değer genellikle Active Directory'deki Çalışan Kimliği özniteliklerinden biriyle eşlenen Workday için Çalışan Kimliği alanında ayarlanır.
- Eşleşen öncelik – Birden çok eşleşen öznitelik ayarlanabilir. Birden çok olduğunda, bunlar bu alan tarafından tanımlanan sırayla değerlendirilir. Bir eşleşme bulunduğunda, başka eşleşen öznitelikler artık değerlendirilmez.
- Bu eşlemeyi uygula
  - Her zaman – Bu eşlemeyi hem kullanıcı oluşturma hem de güncelleştirme eylemlerine uygulayın
  - Yalnızca oluşturma sırasında - Bu eşlemeyi yalnızca kullanıcı oluşturma eylemlerine uygulayın
Eşlemelerinizi kaydetmek için Öznitelik Eşlemesi bölümünün üst kısmındaki Kaydet'e tıklayın.

Aşağıda, Workday ile Active Directory arasında bazı ortak ifadelerle bazı örnek öznitelik eşlemeleri verilmiştir

Bir veya daha fazla Workday kaynak özniteliğine göre kullanıcının farklı Organizasyon Birimlerine (OU) sağlanmasında kullanılan ifade, parentDistinguishedName özniteliğine eşlenir. Bu örnek, kullanıcıları bulundukları şehre göre farklı OU'lara yerleştirir.
Active Directory'deki userPrincipalName özniteliği, hedef AD etki alanında oluşturulan bir değerin varlığını denetleen ve yalnızca benzersizse ayarlayan SelectUniqueValue yinelenenleri kaldırma işlevi kullanılarak oluşturulur.
burada ifade yazmayla ilgili belgeler bulunmaktadır. Bu bölüm, özel karakterlerin nasıl kaldırılacağına ilişkin örnekler içerir.

İŞ GÜNÜ ÖZNİTELİĞİ	ACTIVE DIRECTORY ÖZELLİĞİ	EŞLEŞEN ID?	Oluştur / Güncelle
Çalışan Kimliği	Çalışan Kimliği	Evet	Sadece oluşturulurken yazılır
PreferredNameData	Cn		Yalnızca oluşturma sırasında yazılır
SelectUniqueValue( Join("@", Join(".", [FirstName], [LastName]), "contoso.com"), Join("@", Join(".", Mid([FirstName], 1, 1), [LastName]), "contoso.com"), Join("@", Join(".", Mid([FirstName], 1, 2), [LastName]), "contoso.com"))	Kullanıcı Ana Adı		Yalnızca oluşturma sırasında yazılır
`Replace(Mid(Replace([UserID], , "([\\/\\\\\\[\\]\\:\\;\\\|\\=\\,\\+\\\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)$", , "", , )`	sAMAccountName		Yalnızca oluşturma sırasında yazılır
Switch([Active], , "0", "Doğru", "1", "Yanlış")	hesapDevreDışı		Oluşturma + güncelleştirme
FirstName	givenName		Oluşturma + güncelleştirme
LastName	sn		Oluşturma + güncelleştirme
PreferredNameData	displayName		Oluşturma + güncelleştirme
Şirket	** şirket		Oluşturma + güncelleştirme
Denetleyici Organizasyon	bölüm		Oluşturma + güncelleştirme
ManagerReference	yönetici		Oluşturma + güncelleştirme
BusinessTitle	başlık		Oluşturma + güncelleştirme
AddressLineData	sokakAdresi		Oluşturma + güncelleştirme
Belediye	l		Oluşturma + güncelleştirme
CountryReferenceTwoLetter	co		Oluşturma + güncelleştirme
CountryReferenceTwoLetter	c		Oluşturma + güncelleştirme
CountryRegionReference	st		Oluşturma + güncelleştirme
WorkSpaceReference	Fiziksel Teslimat Ofis Adı		Oluşturma + güncelleştirme
Posta Kodu	posta kodu		Oluşturma + güncelleştirme
Birincil İş Telefonu	telefonNumarası		Oluşturma + güncelleştirme
Faks	faksTelefonNumarası		Oluşturma + güncelleştirme
Mobil	mobil		Oluşturma + güncelleştirme
LocalReference	tercih edilen dil		Oluşturma + güncelleştirme
Switch([Belediye], "OU=Varsayılan Kullanıcılar,DC=contoso,DC=com", "Dallas", "OU=Dallas,OU=Users,DC=contoso,DC=com", "Austin", "OU=Austin,OU=Users,DC=contoso,DC=com", "Seattle", "OU=Seattle,OU=Users,DC=contoso,DC=com", "London", "OU=London,OU=Users,DC=contoso,DC=com")	ÜstSeçkinAd		Oluşturma + güncelleştirme

Öznitelik eşleme yapılandırmanız tamamlandıktan sonra, isteğe bağlı sağlamayı kullanarak tek bir kullanıcı için sağlamayı test edebilir ve ardından kullanıcı sağlama hizmetini etkinleştirebilir ve başlatabilirsiniz.

Kullanıcı sağlamayı etkinleştirme ve başlatma

Workday sağlama uygulaması yapılandırmaları tamamlandıktan ve isteğe bağlı sağlama ile tek bir kullanıcı için sağlamayı doğruladıktan sonra sağlama hizmetini açabilirsiniz.

İpucu

Sağlama hizmetini açtığınızda varsayılan olarak, kapsamdaki tüm kullanıcılar için sağlama işlemlerini başlatır. Eşleme veya Workday verilerinde hatalar varsa sağlama görevi başarısızlıkla sonuçlanabilir ve karantina durumuna geçebilir. Bunu önlemek için, tüm kullanıcılar için tam eşitlemeyi başlatmadan önce Kaynak Nesne Kapsamı filtresini yapılandırmanızı ve isteğe bağlı sağlamayı kullanarak birkaç test kullanıcısı ile öznitelik eşlemelerinizi test etmenizi öneririz. Eşlemelerin çalıştığını doğruladıktan ve size istenen sonuçları verdikten sonra, filtreyi kaldırabilir veya daha fazla kullanıcı içerecek şekilde aşamalı olarak genişletebilirsiniz.

Provisioning paneline gidin ve Sağlamayı başlat'a tıklayın.
Bu işlem, Workday kiracısında kaç kullanıcının bulunduğuna bağlı olarak birkaç saat sürebilen ilk eşitlemeyi başlatır. Eşitleme döngüsünün ilerleme durumunu izlemek için ilerleme çubuğunu de kontrol edebilirsiniz.
İstediğiniz zaman, sağlama hizmetinin hangi eylemleri gerçekleştirdiğini görmek için Microsoft Entra yönetim merkezindeki Sağlama sekmesini denetleyin. Hizmet sağlama günlükleri, hizmet sağlama hizmeti tarafından gerçekleştirilen tüm bireysel senkronizasyon olaylarını listeler; örneğin, Workday'den okunan kullanıcıların hangileri olduğu ve bu kullanıcıların ardından Active Directory'ye eklendiği veya güncelleştirildiği. Sağlama günlüklerini gözden geçirme ve sağlama hatalarını düzeltme yönergeleri için Sorun Giderme bölümüne bakın.
İlk eşitleme tamamlandıktan sonra, aşağıda gösterildiği gibi Sağlama sekmesine bir denetim özeti raporu yazar.

Sık Sorulan Sorular (SSS)

Çözüm özelliği soruları
Provizyon Acentesi soruları
Workday to AD öznitelik eşlemesi ve yapılandırma soruları

Çözüm özelliği soruları

Workday'den yeni bir işe alım işlenirken, çözüm Active Directory'deki yeni kullanıcı hesabının parolasını nasıl ayarlar?

Şirket içi sağlama aracısı yeni bir AD hesabı oluşturma isteği aldığında, AD sunucusu tarafından tanımlanan parola karmaşıklığı gereksinimlerini karşılamak üzere tasarlanmış karmaşık rastgele parolayı otomatik olarak oluşturur ve bunu kullanıcı nesnesinde ayarlar. Bu parola hiçbir yerde günlüğe kaydedilmez.

Sağlama işlemleri tamamlandıktan sonra çözüm e-posta bildirimleri göndermeyi destekliyor mu?

Hayır, sağlama işlemleri tamamlandıktan sonra e-posta bildirimleri göndermek geçerli sürümde desteklenmez.

Çözüm, Workday kullanıcı profillerini Microsoft Entra bulutunda mı yoksa sağlama aracısı katmanında mı önbelleğe alır?

Hayır, çözüm kullanıcı profillerinin önbelleğini tutmaz. Microsoft Entra sağlama hizmeti, workday'den veri okuyup hedef Active Directory veya Microsoft Entra Kimliği'ne yazarak veri işlemcisi işlevi görür. Kullanıcı gizliliği ve veri saklama ile ilgili ayrıntılar için Kişisel verileri yönetme bölümüne bakın.

Çözüm, kullanıcıya şirket içi AD grupları atamayı destekliyor mu?

Bu işlev şu anda desteklenmiyor. Önerilen geçici çözüm, günlük verilerini sağlamak için Microsoft Graph API uç noktasını sorgulayan ve bunu grup ataması gibi senaryoları tetikleme amacıyla kullanan bir PowerShell betiği dağıtmaktır. Bu PowerShell betiği bir görev zamanlayıcıya eklenebilir ve sağlama aracısını çalıştıran aynı kutuya dağıtılabilir.

Çözüm, Workday çalışan profillerini sorgulamak ve güncelleştirmek için hangi Workday API'lerini kullanır?

Çözüm şu anda aşağıdaki Workday API'lerini kullanır:

Yönetici Kimlik Bilgileri bölümünde kullanılan Workday Web Hizmetleri API'si URL biçimi, Get_Workers için kullanılan API sürümünü belirler
- URL biçimi: ise, https://####.workday.com/ccx/service/tenantName API v21.1 kullanılır.
- URL biçimi: ise, https://####.workday.com/ccx/service/tenantName/Human_Resources API v21.1 kullanılır
- URL biçimi: https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.# ise, belirtilen API sürümü kullanılır. (Örnek: v34.0 belirtilirse kullanılır.)
Workday E-posta Geri Yazma özelliği Change_Work_Contact_Information (v30.0) kullanır
Workday Kullanıcı Adı Geri Yazma özelliği Update_Workday_Account kullanır (v31.2)

Workday HCM kiracımı iki Microsoft Entra kiracısıyla yapılandırabilir miyim?

Evet, bu yapılandırma desteklenir. Bu senaryoyu yapılandırmaya yönelik üst düzey adımlar şunlardır:

Sağlama aracısı #1'i dağıtın ve Microsoft Entra kiracısı #1'e kaydını yapın.
Sağlama aracısı #2'yi dağıtın ve Microsoft Entra kiracısı #2'ye kaydettirin.
Her bir Sağlama Aracısı'nın yönettiği "Alt Etki Alanları" temelinde, her bir aracıyı ilgili etki alanlarıyla yapılandırın. Bir ajan birden çok etki alanını işleyebilir.
Microsoft Entra yönetim merkezinde, Workday'i her kiracıda Active Directory Kullanıcı Sağlama Uygulaması olarak oluşturun ve ilgili etki alanlarıyla yapılandırmasını tamamlayın.

Geri bildiriminiz, gelecekteki sürümler ve geliştirmeler için yön belirlememize yardımcı olduğundan çok değerlidir. Tüm geri bildirimlerinizi memnuniyetle karşılar ve fikir veya geliştirme önerinizi Microsoft Entra Id geri bildirim forumunda göndermenizi öneririz. Workday tümleştirmesi ile ilgili belirli geri bildirimler için SaaS Uygulamaları kategorisini seçin ve Workday ile ilgili mevcut geri bildirimleri bulmak için Workday anahtar sözcüklerini kullanarak arama yapın.

UserVoice Workday'in ekran görüntüsü.

Yeni bir fikir önerirken, başka birinin benzer bir özellik önerip önermediğini denetleyin. Bu durumda, özelliği veya geliştirme isteğini oylayabilirsiniz. Ayrıca, fikirle ilgili desteğinizi göstermek ve özelliğin sizin için ne kadar değerli olduğunu göstermek için özel kullanım örneğiniz ile ilgili bir yorum bırakabilirsiniz.

Dağıtım Temsilcisi soruları

Sağlama Aracısı'nın GA sürümü nedir?

Sağlama Aracısı'nın en son GA sürümü için Microsoft Entra Connect Sağlama Aracısı: Sürüm sürüm geçmişi'ne bakın.

Sağlama Aracımın sürümünü nasıl öğrenebilirim?

Sağlama Aracısı'nın yüklü olduğu Windows sunucusunda oturum açın.
Denetim Masası ->Program Kaldır veya Değiştir menüsüne gidin.
Microsoft Entra Connect Sağlama Aracısı girişine karşılık gelen sürümü arayın.

Microsoft, Sağlama Aracısı güncelleştirmelerini otomatik olarak gönderiyor mu?

Evet, Microsoft Entra Connect Agent Updater Windows hizmeti çalışır durumdaysa Microsoft sağlama aracısını otomatik olarak güncelleştirir.

Sağlama Aracısı'nı Microsoft Entra Connect çalıştıran aynı sunucuya yükleyebilir miyim?

Evet, Sağlama Aracısı'nı Microsoft Entra Connect çalıştıran sunucuya yükleyebilirsiniz.

Yapılandırma sırasında Sağlama Aracısı Microsoft Entra yönetici kimlik bilgilerini ister. Aracı kimlik bilgilerini sunucuda yerel olarak depolar mı?

Yapılandırma sırasında Sağlama Aracısı yalnızca Microsoft Entra kiracınıza bağlanmak için Microsoft Entra yönetici kimlik bilgilerini ister. Kimlik bilgilerini sunucuda yerel olarak depolamaz. Ancak, yerel bir Windows parola kasasında şirket içi Active Directory etki alanına bağlanmak için kullanılan kimlik bilgilerini korur.

Giden HTTP iletişimi için Sağlama Aracısı'nı bir ara sunucu kullanacak şekilde nasıl yapılandırabilirim?

Sağlama Aracısı çıkış proxy'si kullanımını destekler. Aracı yapılandırma dosyasını C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\AADConnectProvisioningAgent.exe.config düzenleyerek yapılandırabilirsiniz. Dosyanın sonuna, kapanış </configuration> etiketinden hemen önce aşağıdaki satırları ekleyin. [proxy-server] ve [proxy-port] değişkenlerini ara sunucunuzun adı ve bağlantı noktası değerleriyle değiştirin.

    <system.net>
          <defaultProxy enabled="true" useDefaultCredentials="true">
             <proxy
                usesystemdefault="true"
                proxyaddress="http://[proxy-server]:[proxy-port]"
                bypassonlocal="true"
             />
         </defaultProxy>
    </system.net>

Microsoft Entra kiracısıyla iletişim kurabilmesi ve hiçbir güvenlik duvarının aracı için gerekli olan bağlantı noktalarını engellememesi için Yapılandırma Aracısı'nı nasıl ayarlarım?

Ayrıca, gerekli tüm bağlantı noktalarının açık olup olmadığını de kontrol edebilirsiniz.

Bir Sağlama Aracısı birden çok AD etki alanı sağlamak için yapılandırılabilir mi?

Evet, bir Sağlama Aracısı, ilgili etki alanı denetleyicilerini görebildiği sürece birden çok AD etki alanını işlemek üzere yapılandırılabilir. Microsoft, yüksek kullanılabilirlik ve yük devretme desteği sağlamak için aynı AD etki alanı kümesine hizmet veren 3 sağlama aracısının bir grubu ayarlamanızı önerir.

Sağlama Temsilcimle ilişkilendirilen etki alanının kaydını nasıl iptal ederim?

*, Microsoft Entra kiracınızın kiracı kimliğini edinin.

Sağlama Aracısı'nı çalıştıran Windows sunucusunda oturum açın.
PowerShell'i Windows Yöneticisi olarak açın.

Kayıt betiklerini içeren dizine geçin ve [kiracı kimliği] parametresini kiracı kimliğinizin değeriyle değiştirerek aşağıdaki komutları çalıştırın.

cd "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\RegistrationPowershell\Modules\PSModulesFolder"
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\RegistrationPowershell\Modules\PSModulesFolder\MicrosoftEntraPrivateNetworkConnectorPSModule.psd1"
Get-PublishedResources -TenantId "[tenant ID]"

Görüntülenen aracılar listesinden, resourceName'i AD etki alanı adınıza eşit olan kaynaktaki id alanının değerini kopyalayın.
ID değerini bu komuta yapıştırın ve ardından PowerShell'de komutu yürütün.
```
Remove-PublishedResource -ResourceId "[resource ID]" -TenantId "[tenant ID]"
```
Aracı yapılandırma sihirbazını yeniden çalıştırın.
Daha önce bu etki alanına atanmış olan diğer tüm aracıların yeniden yapılandırılması gerekir.

Sağlama Aracısı nasıl kaldırılır?

Sağlama Aracısı'nın yüklü olduğu Windows sunucusunda oturum açın.
Denetim Masası ->Program Kaldır veya Değiştir menüsüne gidin
Aşağıdaki programları kaldırın:
- Microsoft Entra Connect Sağlama Aracısı
- Microsoft Entra Connect Aracısı Güncelleştiricisi
- Microsoft Entra Connect Sağlama Aracısı Paketi

Workday to AD öznitelik eşlemesi ve yapılandırma soruları

Nasıl, Workday Sağlama Öznitelik Eşlemesi ve Şemamın çalışan bir kopyasını yedekleyebilir veya dışa aktarabilirim?

Workday Kullanıcı Sağlama yapılandırmanızı dışarı aktarmak için Microsoft Graph API'sini kullanabilirsiniz. Ayrıntılar için Workday Kullanıcı Sağlama Öznitelik Eşleme yapılandırmanızı dışarı ve içeri aktarma bölümündeki adımlara bakın.

Workday ve Active Directory'de özel özniteliklerim var. Çözümü özel özniteliklerimle çalışacak şekilde nasıl yapılandırabilirim?

Çözüm, özel Workday ve Active Directory özniteliklerini destekler. Özel özniteliklerinizi eşleme şemasına eklemek için Öznitelik Eşleme dikey penceresini açın ve Gelişmiş seçenekleri göster bölümünü genişletmek için aşağı kaydırın.

Öznitelik Listesini Düzenle'nin ekran görüntüsü.

Özel Workday özniteliklerinizi eklemek için Workday için öznitelik listesini düzenle seçeneğini belirleyin ve özel AD özniteliklerinizi eklemek için Şirket İçi Active Directory için öznitelik listesini düzenle seçeneğini belirleyin.

Ayrıca bkz:

Workday kullanıcı özniteliklerinin listesini özelleştirme

Çözümü, yalnızca Workday değişikliklerine göre AD'deki öznitelikleri güncelleştirecek ve yeni AD hesabı oluşturmayacak şekilde nasıl yapılandırırım?

Bu yapılandırma, Öznitelik Eşlemeleri dikey penceresinde Hedef Nesne Eylemleri aşağıda gösterildiği gibi ayarlanarak elde edilebilir.

Güncelleştir eyleminin ekran görüntüsü.

Yalnızca Workday'den AD'ye akacak güncelleştirme işlemleri için "Güncelleştir" onay kutusunu seçin.

Kullanıcının fotoğrafını Workday'den Active Directory'ye sağlayabilir miyim?

Çözüm şu anda Active Directory'de thumbnailPhoto ve jpegPhoto gibi ikili özniteliklerin ayarlanmasını desteklememektedir.

Workday Sağlama Uygulamanızın "Sağlama" sekmesine gidin.
Öznitelik Eşlemeleri'ne tıklayın
Eşlemeler altında, İşGünü Çalışanlarını Şirket İçi Active Directory'ye Eşitle (veya İşGünü Çalışanlarını Microsoft Entra Kimliği ile Eşitle) öğesini seçin.
Öznitelik Eşlemeleri sayfasında aşağı kaydırın ve "Gelişmiş Seçenekleri Göster" kutusunu işaretleyin. Workday için öznitelik listesini düzenle'ye tıklayın
Açılan pencerede "Mobil" özniteliğini bulun ve API İfadesini düzenlemek için satıra tıklayın

API İfadesini aşağıdaki yeni ifadeyle değiştirin. Bu ifade yalnızca Workday'de "Genel Kullanım Bayrağı" "True" olarak ayarlandığında iş cep telefonu numarasını alır.

 wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Contact_Data/wd:Phone_Data[translate(string(wd:Phone_Device_Type_Reference/@wd:Descriptor),'abcdefghijklmnopqrstuvwxyz','ABCDEFGHIJKLMNOPQRSTUVWXYZ')='MOBILE' and translate(string(wd:Usage_Data/wd:Type_Data/wd:Type_Reference/@wd:Descriptor),'abcdefghijklmnopqrstuvwxyz','ABCDEFGHIJKLMNOPQRSTUVWXYZ')='WORK' and string(wd:Usage_Data/@wd:Public)='1']/@wd:Formatted_Phone

Öznitelik Listesi'ni kaydedin.
Öznitelik Eşlemesi'ni kaydedin.
Mevcut durumu temizleyin ve tam eşitlemeyi yeniden başlatın.

Kullanıcının departmanı/ülke/şehir özniteliklerine göre AD'de görünen adları nasıl biçimlendiririm ve bölgesel farklılıkları nasıl yönetirim?

AD'de displayName özniteliğini, kullanıcının departmanı ve ülkesi/bölgesi hakkında da bilgi sağlayacak şekilde yapılandırmak yaygın bir gereksinimdir. Örneğin, John Smith ABD'deki Pazarlama Departmanı'nda çalışıyorsa displayName değerinin Smith, John (Marketing-US) olarak gösterilmesini isteyebilirsiniz.

CN veya displayName oluşturmak için, şirket, iş birimi, şehir veya ülke/bölge gibi öznitelikleri içerecek şekilde bu tür gereksinimleri şu şekilde işleyebilirsiniz.

Her Workday özniteliği, Öznitelik Eşlemesi - Gelişmiş Bölüm altında bulunan > Workday öznitelik listesini düzenle bölümünde yapılandırılabilen >temel bir XPATH API ifadesi kullanılarak alınır. Workday PreferredFirstName, PreferredLastName, Company ve SupervisoryOrganization öznitelikleri için varsayılan XPATH API ifadesi aşağıda verilmiştir.

Mesai Günü Özniteliği	API XPATH İfadesi
Tercih Edilen İsim	wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Name_Data/wd:Preferred_Name_Data/wd:Name_Detail_Data/wd:First_Name/text()
TercihEdilenSoyad	wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Name_Data/wd:Preferred_Name_Data/wd:Name_Detail_Data/wd:Last_Name/text()
Şirket	wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='Company']/wd:Organization_Reference/@wd:Tanımlayıcı
Denetleme Organizasyonu	wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/wd:ID[@wd:type='Organization_Type_ID']='Supervisory']/wd:Organization_Name/text()

Workday ekibinize yukarıdaki API ifadesinin Workday kiracı yapılandırmanız için geçerli olduğunu onaylayın. Gerekirse, Bunları Workday kullanıcı özniteliklerinin listesini özelleştirme bölümünde açıklandığı gibi düzenleyebilirsiniz.

Benzer şekilde Workday'de bulunan ülke/bölge bilgileri şu XPATH kullanılarak alınır: wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference

Workday öznitelik listesi bölümünde ülke/bölgeyle ilgili 5 öznitelik vardır.

Workday Özniteliği	API XPATH İfadesi
CountryReference	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[@wd:type='ISO_3166-1_Alpha-3_Code']/text()
CountryReferenceFriendly	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/@wd:Tanımlayıcı
CountryReferenceNumeric	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[@wd:type='ISO_3166-1_Numeric-3_Code']/text()
ÜlkeReferansıİkiHarf	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[@wd:type='ISO_3166-1_Alpha-2_Code']/text()
ÜlkeBölgeReferansı	wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Region_Reference/@wd:Tanımlayıcı

Workday ekibinize yukarıdaki API ifadelerinin Workday kiracı yapılandırmanız için geçerli olduğunu onaylayın. Gerekirse, Bunları Workday kullanıcı özniteliklerinin listesini özelleştirme bölümünde açıklandığı gibi düzenleyebilirsiniz.

Doğru öznitelik eşleme ifadesini oluşturmak için hangi Workday özniteliğinin "yetkili" olarak kullanıcının adını, soyadını, ülkesini/bölgesini ve bölümünü temsil ettiği tanımlayın. Özniteliklerin sırasıyla PreferredFirstName, PreferredLastName, CountryReferenceTwoLetter ve SupervisoryOrganization olduğunu düşünelim. Bu ifadeyi kullanarak displayName özniteliği için aşağıdaki gibi bir ifade oluşturabilir ve "Smith, John (Marketing-US)" gibi bir görünen ad elde edebilirsiniz.
```
 Append(Join(", ",[PreferredLastName],[PreferredFirstName]), Join(""," (",[SupervisoryOrganization],"-",[CountryReferenceTwoLetter],")"))
```
Doğru ifadeyi elde ettikten sonra Öznitelik Eşlemeleri tablosunu düzenleyin ve aşağıda gösterildiği gibi displayName öznitelik eşlemesini değiştirin:
Yukarıdaki örneği genişleterek, Workday'den gelen şehir adlarını kısaltma değerlerine dönüştürmek ve bunu Smith, John (CHI) veya Doe, Jane (NYC) gibi görünen adlar oluşturmak için kullanmak istediğinizi varsayalım. Bu sonuç, determinant değişken olarak Workday Belediyesi özniteliğine sahip bir Switch ifadesi kullanılarak elde edilebilir.
```
Switch
(
  [Municipality],
  Join(", ", [PreferredLastName], [PreferredFirstName]),  
       "Chicago", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(CHI)"),
       "New York", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(NYC)"),
       "Phoenix", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(PHX)")
)
```
Ayrıca bkz:

SamAccountName özniteliği için benzersiz değerler oluşturmak için SelectUniqueValue'yu nasıl kullanabilirim?

Workday'deki FirstName ve LastName özniteliklerinin birleşimini kullanarak samAccountName özniteliği için benzersiz değerler oluşturmak istediğinizi varsayalım. Aşağıda verilen ifadeyle başlayabilirsiniz:

SelectUniqueValue(
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,1), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , ),
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,2), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , ),
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,3), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , )
)

Yukarıdaki ifade nasıl çalışır: Kullanıcı John Smith ise, önce JSmith oluşturmaya çalışır, JSmith zaten varsa, JoSmith oluşturmaya çalışır, o da varsa JohSmith oluşturmaya çalışır. İfade ayrıca oluşturulan değerin samAccountName ile ilişkili uzunluk kısıtlamasını ve özel karakter kısıtlamasını karşıladığından da emin olur.

Ayrıca bkz:

Karakterlerdeki aksan işaretlerini nasıl kaldırır ve onları normal İngilizce harflere dönüştürürüm?

Kullanıcının e-posta adresini veya CN değerini oluştururken kullanıcının ad ve soyadındaki özel karakterleri kaldırmak için NormalizeDiacritics işlevini kullanın.

Sorun giderme ipuçları

Bu bölümde, Microsoft Entra sağlama günlüklerini ve Windows Server Olay Görüntüleyicisi günlüklerini kullanarak Workday tümleştirmenizle ilgili sağlama sorunlarını gidermeye yönelik özel yönergeler sağlanır. Genel sorun giderme adımları ve Öğretici: Otomatik kullanıcı hesabı sağlama hakkında raporlama bölümünde yer alan kavramların üzerine geliştirilmiştir.

Bu bölüm, sorun gidermenin aşağıdaki yönlerini kapsar:

Sağlama aracısını Olay Görüntüleyicisi günlükleri oluşturacak şekilde yapılandırma
Aracı sorun giderme için Windows Olay Görüntüleyicisi ayarlama
Hizmet sorunlarını gidermek için Microsoft Entra yönetim merkezi Sağlama Günlüklerini ayarlama
AD Kullanıcı Hesabı oluşturma işlemlerinin günlüklerini anlama
Yönetici güncelleştirme işlemleri için günlükleri anlama
Sık karşılaşılan hataları çözme

Sağlama aracısını Olay Görüntüleyicisi günlükleri yayacak şekilde yapılandırma

Sağlama aracısının dağıtıldığı Windows Server makinesinde oturum açın
Microsoft Entra Connect Sağlama Aracısı hizmetini durdurun.
Özgün yapılandırma dosyasının bir kopyasını oluşturun: C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\AADConnectProvisioningAgent.exe.config.

Var olan <system.diagnostics> bölümü aşağıdakilerle değiştirin.

Dinleyici yapılandırması etw iletileri Olay Görüntüleyici günlüklerine gönderir.
Dinleyici yapılandırması textWriterListener, izleme iletilerini ProvAgentTrace.log dosyasına gönderir. TextWriterListener ile ilgili satırların açıklamasını yalnızca gelişmiş sorunları gidermek için kaldırın.

  <system.diagnostics>
      <sources>
      <source name="AAD Connect Provisioning Agent">
          <listeners>
          <add name="console"/>
          <add name="etw"/>
          <!-- <add name="textWriterListener"/> -->
          </listeners>
      </source>
      </sources>
      <sharedListeners>
      <add name="console" type="System.Diagnostics.ConsoleTraceListener" initializeData="false"/>
      <add name="etw" type="System.Diagnostics.EventLogTraceListener" initializeData="Azure AD Connect Provisioning Agent">
          <filter type="System.Diagnostics.EventTypeFilter" initializeData="All"/>
      </add>
      <!-- <add name="textWriterListener" type="System.Diagnostics.TextWriterTraceListener" initializeData="C:/ProgramData/Microsoft/Azure AD Connect Provisioning Agent/Trace/ProvAgentTrace.log"/> -->
      </sharedListeners>
  </system.diagnostics>

Microsoft Entra Connect Sağlama Aracısı hizmetini başlatın.

Aracı sorun giderme için Windows Olay Görüntüleyicisi ayarlama

Sağlama Aracısı'nın dağıtıldığı Windows Server makinesinde oturum açın
Windows Server Olay Görüntüleyicisi masaüstü uygulamasını açın.
Windows Günlükleri Uygulaması'nı >seçin.
Kaynak Microsoft Entra Connect Sağlama Aracısı altında günlüğe kaydedilen tüm olayları görüntülemek ve aşağıda gösterildiği gibi "-5" filtresini belirterek Olay Kimliği "5" olan olayları hariç tutmak için Geçerli Günlüğü Filtrele... seçeneğini kullanın.

Not

Olay Kimliği 5, aracı başlatma mesajlarını Microsoft Entra bulut hizmetine iletir ve bu nedenle, günlük dosyalarını analiz ederken bunları filtreleriz.
Tamam'a tıklayın ve sonuç görünümünü Tarih ve Saat sütununa göre sıralayın.

Hizmet sorunlarını gidermek için Microsoft Entra yönetim merkezi Sağlama Günlüklerini ayarlama

Microsoft Entra yönetim merkezini başlatın ve Workday sağlama uygulamanızın Sağlama bölümüne gidin.
Görünümde yalnızca aşağıdaki sütunları (Tarih, Etkinlik, Durum, Durum Nedeni) görüntülemek için Sağlama Günlükleri sayfasındaki Sütunlar düğmesini kullanın. Bu yapılandırma yalnızca sorun gidermeyle ilgili verilere odaklanmanızı sağlar.
Görünümü filtrelemek için Hedef ve Tarih Aralığı sorgu parametrelerini kullanın.
- Hedef sorgu parametresini Workday çalışan nesnesinde "Çalışan Kimliği" veya "Çalışan Numarası" olarak ayarlayın.
- Tarih Aralığı'nı, sağlamayla ilgili hataları veya sorunları araştırmak istediğiniz uygun bir zaman aralığına ayarlayın.

AD Kullanıcı Hesabı oluşturma işlemlerinin günlüklerini anlama

Workday'de yeni bir işe alım algılandığında (Çalışan Kimliği 21023 ile diyelim), Microsoft Entra sağlama hizmeti çalışan için yeni bir AD kullanıcı hesabı oluşturmayı dener ve bu süreçte aşağıda açıklandığı gibi 4 sağlama günlüğü kaydı oluşturur:

Sağlama günlüğü kayıtlarından herhangi birine tıkladığınızda Etkinlik Ayrıntıları sayfası açılır. Etkinlik Ayrıntıları sayfasında her günlük kaydı türü için görüntülenenler aşağıdadır.

Workday İçeri Aktarma kaydı: Bu günlük kaydı, Workday'den getirilen çalışan bilgilerini görüntüler. Workday'den veri getirmeyle ilgili sorunları gidermek için günlük kaydının Ek Ayrıntılar bölümündeki bilgileri kullanın. Aşağıda örnek bir kayıt ve her alanın nasıl yorumlanır işaretçileri gösterilmiştir.

ErrorCode : None  // Use the error code captured here to troubleshoot Workday issues
EventName : EntryImportAdd // For full sync, value is "EntryImportAdd" and for delta sync, value is "EntryImport"
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID (usually the Worker ID or Employee ID field)
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the record

AD İçeri Aktarma kaydı: Bu günlük kaydı, AD'den getirilen hesabın bilgilerini görüntüler. İlk kullanıcı oluşturma sırasında ad hesabı olmadığı gibi, Etkinlik Durumu Nedeni Active Directory'de Eşleşen Kimlik özniteliği değerine sahip bir hesap bulunamadığını gösterir. Workday'den veri getirmeyle ilgili sorunları gidermek için günlük kaydının Ek Ayrıntılar bölümündeki bilgileri kullanın. Aşağıda örnek bir kayıt ve her alanın nasıl yorumlanır işaretçileri gösterilmiştir.
```
ErrorCode : None // Use the error code captured here to troubleshoot Workday issues
EventName : EntryImportObjectNotFound // Implies that object wasn't found in AD
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID
```
Bu AD içeri aktarma işlemine karşılık gelen Sağlama Aracısı günlük kayıtlarını bulmak için Windows Olay Görüntüleyicisi günlüklerini açın ve Eşleşen Kimlik/Birleştirme Özelliği öznitelik değerini içeren günlük girdilerini bulmak için Bul... menü seçeneğini kullanın (bu örnekte 21023).

Aracı tarafından AD hesabını almak için kullanılan LDAP arama filtresini sağlayan Olay Kimliği = 9 olan girdiyi arayın. Bunun benzersiz kullanıcı girdilerini almak için doğru arama filtresi olup olmadığını doğrulayabilirsiniz.

Hemen ardından gelen Olay Kimliği = 2 olan kayıt, arama işleminin sonucunu ve eğer döndürdüyse herhangi bir sonucu yakalar.
Eşitleme kuralı eylemi kaydı: Bu günlük kaydı, gelen Workday olayını işlemek için gerçekleştirilen sağlama işlemiyle birlikte öznitelik eşleme kuralları ve yapılandırılmış kapsam filtrelerinin sonuçlarını görüntüler. Eşitleme eylemiyle ilgili sorunları gidermek için günlük kaydının Ek Ayrıntılar bölümündeki bilgileri kullanın. Aşağıda örnek bir kayıt ve her alanın nasıl yorumlanır işaretçileri gösterilmiştir.
```
ErrorCode : None // Use the error code captured here to troubleshoot sync issues
EventName : EntrySynchronizationAdd // Implies that the object is added
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the profile in Workday
```
Öznitelik eşleme ifadelerinizle ilgili sorunlar varsa veya gelen Workday verilerinde sorunlar varsa (örneğin: gerekli öznitelikler için boş veya null değer), hatanın ayrıntılarını sağlayan ErrorCode ile bu aşamada bir hata gözlemlersiniz.
AD Dışarı Aktarma kaydı: Bu günlük kaydı, AD hesabı oluşturma işleminin sonucunu ve işlemde ayarlanan öznitelik değerlerini görüntüler. Hesap oluşturma işlemiyle ilgili sorunları gidermek için günlük kaydının Ek Ayrıntılar bölümündeki bilgileri kullanın. Aşağıda örnek bir kayıt ve her alanın nasıl yorumlanır işaretçileri gösterilmiştir. "Ek Ayrıntılar" bölümünde "EventName" "EntryExportAdd" olarak, "JoiningProperty" değeri Eşleşen Kimlik özniteliğinin değerine, "SourceAnchor" kayıtla ilişkilendirilmiş WorkdayID(WID) olarak ayarlanır ve "TargetAnchor" yeni oluşturulan kullanıcının AD "ObjectGuid" özniteliğinin değerine ayarlanır.
```
ErrorCode : None // Use the error code captured here to troubleshoot AD account creation issues
EventName : EntryExportAdd // Implies that object is created
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the profile in Workday
TargetAnchor : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb // set to the value of the AD "objectGuid" attribute of the new user
```
Bu AD dışarı aktarma işlemine karşılık gelen Sağlama Aracısı günlük kayıtlarını bulmak için Windows Olay Görüntüleyicisi günlüklerini açın ve Eşleşen Kimlik/Birleştirme Özelliği öznitelik değerini içeren günlük girdilerini bulmak için Bul... menü seçeneğini kullanın (bu örnekte 21023).

Olay Kimliği = 2 olan dışarı aktarma işleminin zaman damgasına karşılık gelen bir HTTP POST kaydı arayın. Bu kayıt, sağlama hizmeti tarafından sağlama aracısına gönderilen öznitelik değerlerini içerir.

Yukarıdaki olayın hemen ardından, AD hesabı oluşturma işleminin yanıtını yakalayan başka bir olay olmalıdır. Bu olay AD'de oluşturulan yeni objectGuid değerini döndürür ve sağlama hizmetinde TargetAnchor özniteliği olarak ayarlanır.

Yönetici güncelleştirme işlemleri için günlükleri anlama

Yönetici özniteliği AD'deki bir başvuru özniteliğidir. Sağlama hizmeti, kullanıcı oluşturma işleminin bir parçası olarak yönetici özniteliğini ayarlamaz. Bunun yerine yönetici özniteliği, kullanıcı için AD hesabı oluşturulduktan sonra bir güncelleştirme işleminin parçası olarak ayarlanır. Yukarıdaki örneği genişleterek Workday'de Çalışan Kimliği "21451" olan yeni bir işe alım etkinleştirildiğini ve yeni işe alım yöneticisinin (21023) zaten bir AD hesabı olduğunu varsayalım. Bu senaryoda, Kullanıcı 21451 için Sağlama günlüklerinde arama yapmak 5 giriş gösterir.

İlk 4 kayıt, kullanıcı oluşturma işleminin bir parçası olarak incelediğimiz kayıtlara benzer. 5. kayıt, yönetici öznitelik güncelleştirmesi ile ilişkili dışarı aktarma işlemidir. Günlük kaydı, yöneticinin objectGuid özniteliği kullanılarak gerçekleştirilen AD hesap yöneticisi güncelleştirme işleminin sonucunu görüntüler.

// Modified Properties
Name : manager
New Value : "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" // objectGuid of the user 21023

// Additional Details
ErrorCode : None // Use the error code captured here to troubleshoot AD account creation issues
EventName : EntryExportUpdate // Implies that object is created
JoiningProperty : 21451 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : 9603bf594b9901693f307815bf21870a // WorkdayID of the user
TargetAnchor : 43b668e7-1d73-401c-a00a-fed14d31a1a8 // objectGuid of the user 21451

Sık karşılaşılan hataları çözme

Bu bölüm, Workday kullanıcı sağlama ile ilgili yaygın olarak görülen hataları ve nasıl çözüleceğini kapsar. Hatalar aşağıdaki gibi gruplandırılır:

Sağlama aracısı hataları
Bağlantı hataları
AD kullanıcı hesabı oluşturma hataları
AD kullanıcı hesabı güncelleştirme hataları

Sağlama aracısı hataları

#	Hata Senaryosu	Olası Nedenler	Önerilen Çözüm
1.	Sağlama aracısını yüklerken hata iletisi: 'Microsoft Entra Connect Sağlama Aracısı' (AADConnectProvisioningAgent) hizmeti başlatılamadı. Sistemi başlatmak için yeterli ayrıcalıklara sahip olduğunuzu doğrulayın.	Bu hata genellikle, bir etki alanı denetleyicisine sağlama aracısını yüklemeye çalıştığınızda ve grup ilkesi hizmetin başlatılmasını engellediğinde ortaya çıkar. aracının önceki bir sürümünü çalıştırıyorsanız ve yeni bir yüklemeye başlamadan önce kaldırmadıysanız da görülür.	Sağlama aracısını DC olmayan bir sunucuya yükleyin. Yeni aracıyı yüklemeden önce aracının önceki sürümlerinin kaldırıldığından emin olun.
2.	'Microsoft Entra Connect Sağlama Aracısı' Windows Hizmeti, Başlatılıyor durumunda ve Çalışıyor durumuna geçmiyor.	Yüklemenin bir parçası olarak, aracı sihirbazı sunucuda bir yerel hesap (NT Service\AADConnectProvisioningAgent) oluşturur ve bu, hizmeti başlatmak için kullanılan oturum açma hesabıdır. Windows sunucunuzdaki bir güvenlik ilkesi yerel hesapların hizmetleri çalıştırmasını engelliyorsa, bu hatayla karşılaşırsınız.	Hizmetler konsolunu açın. 'Microsoft Entra Connect Sağlama Aracısı' Windows Hizmetine sağ tıklayın ve oturum açma sekmesinde hizmeti çalıştırmak için bir etki alanı yöneticisinin hesabını belirtin. Hizmeti yeniden başlatın.
3.	Active Directory'yi Bağlantı Yap adımında AD etki alanınızla sağlama aracısını yapılandırırken, sihirbaz Active Directory şemasını yüklemeye çalışırken uzun zaman alır ve sonunda zaman aşımına uğrar.	Bu hata genellikle, güvenlik duvarı sorunlarından dolayı sihirbaz AD etki alanı denetleyicisi sunucusuna bağlanamadığında gösterilir.	Active Directory'ye Bağlanma sihirbazı ekranında, AD etki alanınızın kimlik bilgilerini sağlarken Etki alanı denetleyicisi önceliğini seçin adlı bir seçenek vardır. Aracı sunucusuyla aynı sitede bulunan bir etki alanı denetleyicisini seçmek ve iletişimi engelleyen güvenlik duvarı kuralı olmadığından emin olmak için bu seçeneği kullanın.

Bağlantı hataları

Sağlama hizmeti Workday veya Active Directory'ye bağlanamıyorsa, sağlamanın karantinaya alınmış duruma gitmesine neden olabilir. Bağlantı sorunlarını gidermek için aşağıdaki tabloyu kullanın.

#	Hata Senaryosu	Olası Nedenler	Önerilen Çözüm
1.	Bağlantıyı Test Et'e tıkladığınızda şu hata iletisini alırsınız: Active Directory'ye bağlanırken bir hata oluştu. Lütfen şirket içi Sağlama Aracısı'nın çalıştığından ve doğru Active Directory etki alanıyla yapılandırıldığından emin olun.	Bu hata genellikle sağlama aracısı çalışmıyorsa veya Microsoft Entra Kimliği ile sağlama aracısı arasında iletişimi engelleyen bir güvenlik duvarı varsa gösterilir. Etki alanı Aracı Sihirbazı'nda yapılandırılmadıysa bu hatayı da görebilirsiniz.	Aracının çalıştığını onaylamak için Windows sunucusunda Hizmetler konsolunu açın. Sağlama aracısı sihirbazını açın ve doğru etki alanının aracıya kaydedildiğini onaylayın.
2.	Sağlama görevi hafta sonları (Cuma - Pazar) karantina durumuna geçiyor ve senkronizasyonla ilgili bir hata olduğunu belirten bir e-posta bildirimi alıyoruz.	Bu hatanın yaygın nedenlerinden biri Workday'in planlı kapalı kalma süresidir. Workday implementasyon kiracısı kullanıyorsanız, Workday'in implementasyon kiracıları için hafta sonları (genellikle Cuma akşamı ile Cumartesi sabahı arasında) bakım süresi planladığını ve bu süre boyunca Workday yapılandırma uygulamalarının Workday'e bağlanamadığı için karantinaya alma durumuna geçebileceğini unutmayın. Workday uygulama kiracısı yeniden çevrimiçi olduğunda normal durumuna geri döner. Nadir durumlarda, kiracı yenilendiği veya hesap kilitlendiği ya da süresi dolduğu için Tümleştirme Sistemi Kullanıcısının parolası değiştirildiğinde de bu hatayı görebilirsiniz.	Workday'in kapalı kalma zamanlamasını öğrenmek için Workday yöneticinize veya iş ortağınıza danışın. Kapalı kalma süresince uyarı iletilerini yoksayın ve Workday örneği yeniden çevrimiçi olduğunda kullanılabilirliği onaylayın.

AD kullanıcı hesabı oluşturma hataları

#	Hata Senaryosu	Olası Nedenler	Önerilen Çözüm
1.	Sağlama günlüğünde, "Hata: OperationsError-SvcErr: Bir işlem hatası ortaya çıktı. Dizin hizmeti için üst düzey başvuru yok. Bu nedenle dizin hizmeti, bu ormanın dışındaki nesnelere başvuru gönderemiyor." mesajıyla dışa aktarma işlemi hataları.	Bu hata genellikle Active Directory Kapsayıcı OU'su doğru ayarlanmamışsa veya parentDistinguishedName için kullanılan İfade Eşlemesi ile ilgili sorunlar varsa gösterilir.	Active Directory Container OU parametresinde yazım hataları olup olmadığını denetleyin. Öznitelik eşlemesinde parentDistinguishedName kullanıyorsanız, her zaman AD etki alanı içinde bilinen bir kapsayıcı olarak değerlendirildiğinden emin olun. Oluşturulan değeri görmek için sağlama günlüklerindeki Dışarı Aktarma olayını inceleyin.
2.	Sağlama günlüğünde hata koduyla dışa aktarma işlemi hataları: SystemForCrossDomainIdentityManagementBadResponse ve iletilen mesaj Hata: ConstraintViolation-AtrErr: İstekteki bir değer geçersiz. Özniteliğin değeri kabul edilebilir değer aralığında değildi. \nHata Ayrıntıları: CONSTRAINT_ATT_TYPE - şirket.	Bu hata şirket özniteliğine özgü olsa da, CN gibi diğer öznitelikler için de bu hatayı görebilirsiniz. Bu hata, Active Directory tarafından zorlanan şema kısıtlaması nedeniyle oluşur. Varsayılan olarak, AD'deki şirket ve CN gibi özniteliklerin üst sınırı 64 karakterdir. Workday'den gelen değer 64 karakterden fazlaysa bu hata iletisini görürsünüz.	Hata iletisinde bildirilen özniteliğin değerini görmek için sağlama günlüklerindeki Dışa Aktarma olayını kontrol edin. Mid işlevini kullanarak Workday'den gelen değeri kesmeyi veya eşlemeleri benzer uzunluk kısıtlamaları olmayan bir AD özniteliğiyle değiştirmeyi göz önünde bulundurun.

AD kullanıcı hesabı güncelleştirme hataları

AD kullanıcı hesabı güncelleştirme işlemi sırasında sağlama hizmeti hem Workday hem de AD'den bilgileri okur, öznitelik eşleme kurallarını çalıştırır ve herhangi bir değişikliğin etkili olması gerekip gerekmediğini belirler. Buna göre bir güncelleştirme olayı tetikleniyor. Bu adımlardan herhangi biri hatayla karşılaşırsa, bu hata hazırlık günlüklerine kaydedilir. Yaygın güncelleştirme hatalarını gidermek için aşağıdaki tabloyu kullanın.

#	Hata Senaryosu	Olası Nedenler	Önerilen Çözüm
1.	EventName = EntrySynchronizationError ve ErrorCode = EndpointUnavailable iletisiyle sağlama günlüğünde eşitleme kuralı eylem hataları.	Bu hata, şirket içi sağlama aracı tarafından karşılaşılan bir işleme hatası nedeniyle sağlama hizmeti kullanıcı profili verilerini Active Directory'den alamıyorsa ortaya çıkar.	Okuma işlemiyle ilgili sorunları gösteren hata olayları için Sağlama Aracısı Olay Görüntüleyicisi günlüklerini denetleyin (Olay Kimliğine Göre Filtrele #2).
2.	AD'deki yönetici özniteliği, AD'deki belirli kullanıcılar için güncelleştirilmez.	Bu hatanın en olası nedeni, kapsam belirleme kuralları kullanıyor olmanız ve kullanıcının yöneticisinin kapsamın bir parçası olmadığıdır. Yöneticinin eşleşen kimlik özniteliği (EmployeeID gibi) hedef AD etki alanında bulunmazsa veya doğru değere ayarlanmadıysa da bu sorunla karşılaşabilirsiniz.	Kapsam filtresini gözden geçirin ve yönetici kullanıcıyı kapsama ekleyin. Eşleşen kimlik özniteliği için bir değer olduğundan emin olmak için AD'de yöneticinin profilini denetleyin.

Yapılandırmanızı yönetme

Bu bölümde, Workday tabanlı kullanıcı sağlama yapılandırmanızı nasıl daha fazla genişletebileceğiniz, özelleştirebileceğiniz ve yönetebileceğiniz açıklanmaktadır. Aşağıdaki konuları kapsar:

Workday kullanıcı özniteliklerinin listesini özelleştirme
Yapılandırmanızı dışarı ve içeri aktarma

Workday kullanıcı özniteliklerinin listesini özelleştirme

Active Directory ve Microsoft Entra ID için Workday sağlama uygulamaları, seçebileceğiniz workday kullanıcı özniteliklerinin varsayılan listesini içerir. Ancak bu listeler kapsamlı değildir. Workday, standart veya Workday kiracınıza özgü olabilecek yüzlerce olası kullanıcı özniteliğini destekler.

Microsoft Entra sağlama hizmeti, listenizi veya Workday özniteliğinizi İnsan Kaynakları API'sinin Get_Workers işlemine sunulan herhangi bir özniteliği içerecek biçimde özelleştirme yeteneğini destekler.

Bu değişikliği yapmak için, kullanmak istediğiniz öznitelikleri temsil eden XPath ifadelerini ayıklamak için Workday Studio'yu kullanmanız ve sonra gelişmiş öznitelik düzenleyicisini kullanarak bunları sağlama yapılandırmanıza eklemeniz gerekir.

Workday kullanıcı özniteliği için XPath ifadesi almak için:

Workday Studio'yu indirip yükleyin. Yükleyiciye erişmek için bir Workday topluluk hesabına ihtiyacınız vardır.
Kullanmayı planladığınız WWS API sürümüne özgü Workday Human_Resources WSDL dosyasını Workday Web Services Dizininden indirin
Workday Studio'yu başlatın.
Komut çubuğunda Tester'da > Workday Test Web Hizmeti seçeneğini belirleyin.
Dış'ı seçin ve 2. adımda indirdiğiniz Human_Resources WSDL dosyasını seçin.
Konum alanını olarak https://IMPL-CC.workday.com/ccx/service/TENANT/Human_Resourcesayarlayın, ancak "IMPL-CC" yerine gerçek örnek türünüz ve "TENANT" yerine gerçek kiracı adınızı yazın.
İşlemiGet_Workers olarak ayarla
workday kimlik bilgilerinizi ayarlamak için İstek/Yanıt bölmelerinin altındaki küçük yapılandırma bağlantısına tıklayın. Kimlik doğrulamasını denetleyin ve ardından Workday tümleştirme sistemi hesabınızın kullanıcı adını ve parolasını girin. Kullanıcı adını name@tenant olarak biçimlendirip WS-Security UsernameToken seçeneğini seçili bıraktığından emin olun.
Tamam'ı seçin.

İstek bölmesinde, aşağıdaki XML'yi yapıştırın. Employee_ID Workday kiracınızdaki gerçek bir kullanıcının çalışan kimliğine ayarlayın. wd:version değerini kullanmayı planladığınız WWS sürümüne ayarlayın. Ayıklamak istediğiniz özniteliği doldurulmuş bir kullanıcı seçin.

<?xml version="1.0" encoding="UTF-8"?>
<env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="https://www.w3.org/2001/XMLSchema">
  <env:Body>
    <wd:Get_Workers_Request xmlns:wd="urn:com.workday/bsvc" wd:version="v21.1">
      <wd:Request_References wd:Skip_Non_Existing_Instances="true">
        <wd:Worker_Reference>
          <wd:ID wd:type="Employee_ID">21008</wd:ID>
        </wd:Worker_Reference>
      </wd:Request_References>
      <wd:Response_Group>
        <wd:Include_Reference>true</wd:Include_Reference>
        <wd:Include_Personal_Information>true</wd:Include_Personal_Information>
        <wd:Include_Employment_Information>true</wd:Include_Employment_Information>
        <wd:Include_Management_Chain_Data>true</wd:Include_Management_Chain_Data>
        <wd:Include_Organizations>true</wd:Include_Organizations>
        <wd:Include_Reference>true</wd:Include_Reference>
        <wd:Include_Transaction_Log_Data>true</wd:Include_Transaction_Log_Data>
        <wd:Include_Photo>true</wd:Include_Photo>
        <wd:Include_User_Account>true</wd:Include_User_Account>
      <wd:Include_Roles>true</wd:Include_Roles>
      </wd:Response_Group>
    </wd:Get_Workers_Request>
  </env:Body>
</env:Envelope>

Komutu yürütmek için İstek Gönder'e (yeşil ok) tıklayın. Başarılı olursa, yanıt Yanıt bölmesinde görünmelidir. Girdiğiniz kullanıcı kimliğinin verilerini içerdiğinden ve bir hata olmadığından emin olmak için yanıtı kontrol edin.
Başarılı olursa, Yanıt bölmesinden XML'yi kopyalayın ve XML dosyası olarak kaydedin.
Workday Studio'nun komut çubuğunda Dosya > Aç... öğesini seçin ve kaydettiğiniz XML dosyasını açın. Bu eylem, dosyayı Workday Studio XML düzenleyicisinde açar.
Dosya ağacında /env: Zarf > env: Gövde > wd:Get_Workers_Response > wd:Response_Data > wd:Çalışan arasında gezinin ve kullanıcınızın verilerini bulun.
wd: Worker altında, eklemek istediğiniz özniteliği bulun ve seçin.
Seçtiğiniz özniteliğin XPath ifadesini Belge Yolu alanının dışına kopyalayın.
Kopyalanan ifadeden /env:Envelope/env:Body/wd:Get_Workers_Response/wd:Response_Data/ ön ekini kaldırın.
Kopyalanan ifadedeki son öğe bir düğümse (örnek: "/wd: Birth_Date"), ifadenin sonuna /text() ekleyin. Son öğe bir öznitelikse (örnek: "/@wd: tür") bu gerekli değildir.
Sonuç, wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Birth_Date/text() gibi olmalıdır. Bu değer, Microsoft Entra yönetim merkezine kopyalayıp girdiğiniz değerdir.

Özel Workday kullanıcı özniteliğinizi sağlama yapılandırmanıza eklemek için:

Microsoft Entra yönetim merkezini başlatın ve bu öğreticinin önceki bölümlerinde açıklandığı gibi Workday sağlama uygulamanızın Sağlama bölümüne gidin.
Sağlama Durumu'nu Kapalı olarak ayarlayın ve Kaydet'i seçin. Bu adım, değişikliklerinizin yalnızca hazır olduğunuzda geçerli olmasını sağlamaya yardımcı olur.
Eşlemeler altında, Workday Çalışanlarını Şirket İçi Active Directory'ye Eşitle (veya Workday Çalışanlarını Microsoft Entra Kimliği'ne Eşitle) öğesini seçin.
Sonraki ekranın en altına kaydırın ve Gelişmiş seçenekleri göster'i seçin.
Workday için Öznitelik listesini düzenle'yi seçin.
Giriş alanlarının bulunduğu öznitelik listesinin en altına kaydırın.
Ad alanına özniteliğiniz için bir görünen ad girin.
Tür için, özniteliğinize uygun şekilde karşılık gelen türü seçin (Dize en yaygın olanıdır).
API İfadesi için Workday Studio'dan kopyaladığınız XPath ifadesini girin. Örnek: wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Birth_Date/text()
Öznitelik Ekle'yi seçin.
Yukarıda Kaydet'i ve ardından iletişim kutusuna Evet'i seçin. Hala açıksa Öznitelik Eşleme ekranını kapatın.
Ana Sağlama sekmesine dönün, Workday Çalışanlarını Şirket İçi Active Directory'ye Eşitle (veya Çalışanları Microsoft Entra Kimliği ile Eşitle) öğesini yeniden seçin.
Yeni eşleme ekle seçin.
Yeni özniteliğiniz artık Kaynak öznitelik listesinde görünmelidir.
Yeni özniteliğiniz için istediğiniz şekilde bir eşleme ekleyin.
İşiniz bittiğinde Sağlama Durumu'nu Yeniden Açık olarak ayarlamayı ve kaydetmeyi unutmayın.

Yapılandırmanızı dışa ve içe aktarma

Sağlama yapılandırmasını dışarı ve içeri aktarma makalesine bakın

Kişisel verileri yönetme

Active Directory için Workday sağlama çözümü, şirket içi bir Windows sunucusuna bir sağlama aracısı yüklenmesini gerektirir ve bu aracı, Windows Olay günlüğünde Workday to AD öznitelik eşlemelerinize bağlı olarak kişisel veriler içerebilen günlükler oluşturur. Kullanıcı gizlilik yükümlülüklerine uymak için, olay günlüğünü temizlemek için Windows zamanlanmış bir görev ayarlayarak Olay günlüklerinde 48 saatten fazla veri saklanmadığından emin olabilirsiniz.

Microsoft Entra sağlama hizmeti GDPR sınıflandırmasının veri işlemcisi kategorisine girer. Veri işlemcisi işlem hattı olarak hizmet, önemli iş ortaklarına ve son tüketicilere veri işleme hizmetleri sağlar. Microsoft Entra sağlama hizmeti kullanıcı verileri oluşturmaz ve hangi kişisel verilerin toplandığı ve nasıl kullanıldığı üzerinde bağımsız bir denetime sahip değildir. Microsoft Entra sağlama hizmetinde veri alma, toplama, analiz ve raporlama, mevcut kurumsal verileri temel alır.

Not

Kişisel verileri görüntüleme veya silme hakkında bilgi için lütfen GDPR sitesine yönelik Windows veri sahibi istekleriyle ilgili Microsoft'un kılavuzunu gözden geçirin. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.

Microsoft Entra sağlama hizmeti, veri saklama konusunda 30 günden fazla rapor oluşturmaz, analiz gerçekleştirmez veya içgörü sağlamaz. Bu nedenle, Microsoft Entra sağlama hizmeti 30 günden fazla veri depolamaz, işlemez veya saklamaz. Bu tasarım GDPR düzenlemeleri, Microsoft gizlilik uyumluluk düzenlemeleri ve Microsoft Entra veri saklama ilkeleriyle uyumludur.

Aracılığıyla paylaş