Share via

Cara menyinkronkan atribut untuk alur kerja Siklus Hidup

  • Artikel

Alur kerja berisi tugas tertentu yang dapat berjalan secara otomatis terhadap pengguna berdasarkan kondisi eksekusi yang ditentukan. Penjadwalan alur kerja otomatis didukung berdasarkan atribut pengguna employeeHireDate dan employeeLeaveDateTime di ID Microsoft Entra.

Provisi pengguna harus diotomatisasi dan penjadwalan atribut yang relevan harus disinkronkan agar dapat memanfaatkan Alur Kerja Siklus Hidup sepenuhnya.

Menjadwalkan atribut yang relevan

Tabel berikut menunjukkan penjadwalan (pemicu) atribut yang relevan dan metode sinkronisasi yang didukung.

Atribut Jenis Didukung di HR Inbound Provisioning Dukungan di sinkronisasi cloud Microsoft Entra Koneksi Dukungan di Microsoft Entra Koneksi Sync
employeeHireDate DateTimeOffset Ya Ya Ya
employeeLeaveDateTime DateTimeOffset Ya Ya Ya

Catatan

Mengatur employeeLeaveDateTime secara manual untuk pengguna khusus cloud memerlukan izin khusus. Untuk informasi selengkapnya, lihat: Mengonfigurasi properti employeeLeaveDateTime untuk pengguna

Dokumen ini menjelaskan cara menyiapkan sinkronisasi dari sinkronisasi cloud Microsoft Entra Koneksi lokal atau Microsoft Entra Koneksi untuk atribut yang diperlukan.

Catatan

Tidak ada atribut EmployeeHireDate atau EmployeeLeaveDateTime yang sesuai di Active Directory. Jika Anda menyinkronkan dari AD lokal, Anda harus mengidentifikasi atribut di AD yang dapat digunakan. Atribut ini harus berupa string.

Memahami pemformatan EmployeeHireDate dan EmployeeLeaveDateTime

EmployeeHireDate dan EmployeeLeaveDateTime berisi tanggal dan waktu yang harus diformat dengan cara tertentu. Ini berarti Bahwa Anda mungkin perlu menggunakan ekspresi untuk mengonversi nilai atribut sumber Anda ke format yang diterima EmployeeHireDate atau EmployeeLeaveDateTime. Tabel berikut menguraikan format yang diharapkan dan menyediakan ekspresi contoh tentang cara mengonversi nilai.

Skenario Ekspresi/Format Target Informasi Selengkapnya
Workday untuk Provisi Pengguna Active Directory FormatDateTime([StatusHireDate], ,"yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ") Atribut string AD lokal Pemetaan atribut untuk Workday
SuccessFactors untuk Provisi Pengguna Azure Active Directory FormatDateTime([endDate], ,"M/d/yyyy hh:mm:ss tt","yyyyMMddHHmmss.fZ") Atribut string AD lokal Pemetaan atribut untuk SAP Success Factors
Impor kustom ke Active Directory Harus dalam format "yyyyMMddHHmmss.fZ" Atribut string AD lokal Pemetaan atribut untuk sistem rekaman lainnya
API Pengguna Microsoft Graph Harus dalam format "YYYY-MM-DDThh:mm:ssZ" EmployeeHireDate dan EmployeeLeaveDateTime
Workday ke provisi pengguna Microsoft Entra Dapat menggunakan pemetaan langsung. Tidak ada ekspresi yang diperlukan tetapi dapat digunakan untuk menyesuaikan bagian waktu EmployeeHireDate dan EmployeeLeaveDateTime EmployeeHireDate dan EmployeeLeaveDateTime
SuccessFactors untuk provisi pengguna Microsoft Entra Dapat menggunakan pemetaan langsung. Tidak ada ekspresi yang diperlukan tetapi dapat digunakan untuk menyesuaikan bagian waktu EmployeeHireDate dan EmployeeLeaveDateTime EmployeeHireDate dan EmployeeLeaveDateTime

Untuk informasi selengkapnya tentang ekspresi, lihat Referensi untuk menulis ekspresi untuk pemetaan atribut di ID Microsoft Entra.

Contoh ekspresi dalam tabel menggunakan endDate untuk SAP dan StatusHireDate untuk Workday. Namun, Anda dapat memilih untuk menggunakan atribut yang berbeda.

Misalnya, Anda dapat menggunakan StatusContinuousFirstDayOfWork alih-alih StatusHireDate untuk Workday. Dalam hal ini, ekspresi Anda adalah:

FormatDateTime([StatusContinuousFirstDayOfWork], , "yyyy-MM-ddzzz", "yyyyMMddHHmmss.fZ")

Tabel berikut ini memiliki daftar atribut yang disarankan beserta rekomendasi skenarionya.

Atribut HR Sistem HR Skenario Atribut Microsoft Entra
StatusHireDate Workday Joiner EmployeeHireDate
StatusContinuousFirstDayOfWork Workday Joiner EmployeeHireDate
StatusDateEnteredWorkforce Workday Joiner EmployeeHireDate
StatusOriginalHireDate Workday Joiner EmployeeHireDate
StatusEndEmploymentDate Workday Keluar EmployeeLeaveDateTime
StatusResignationDate Workday Keluar EmployeeLeaveDateTime
StatusRetirementDate Workday Keluar EmployeeLeaveDateTime
StatusTerminationDate Workday Keluar EmployeeLeaveDateTime
startDate SAP SF Joiner EmployeeHireDate
firstDateWorked SAP SF Joiner EmployeeHireDate
lastDateWorked SAP SF Keluar EmployeeLeaveDateTime
endDate SAP SF Keluar EmployeeLeaveDateTime

Untuk atribut lainnya, lihat referensi atribut Workday dan referensi atribut SAP SuccessFactors.

Pentingnya waktu

Untuk memastikan akurasi waktu alur kerja terjadwal sangat penting untuk dipertimbangkan:

  • Bagian waktu atribut harus diatur dengan sesuai, misalnya employeeHireDate harus memiliki waktu di awal hari seperti pukul 01.00 atau 05.00 dan employeeLeaveDateTime harus memiliki waktu pada akhir hari seperti pukul 21.00 atau 23.00
  • Alur Kerja tidak akan berjalan lebih awal dari waktu yang ditentukan dalam atribut, namun jadwal penyewa (default 3h) dapat menunda eksekusi alur kerja. Misalnya, jika Anda mengatur employeeHireDate ke 08.00 tetapi jadwal penyewa tidak berjalan hingga jam 09.00, alur kerja tidak akan diproses sampai jam tersebut. Jika karyawan baru mulai pukul 08.00, Anda ingin mengatur waktu ke sesuatu seperti (waktu mulai - jadwal penyewa) untuk memastikannya berjalan sebelum karyawan tiba.
  • Jika Anda menggunakan kode akses sementara (TAP), disarankan untuk mengatur masa pakai maksimum menjadi 24 jam. Melakukan ini akan membantu memastikan bahwa TAP belum kedaluwarsa setelah dikirim ke karyawan yang mungkin berada di zona waktu yang berbeda. Untuk informasi selengkapnya, lihat Mengonfigurasi Kode Akses Sementara di ID Microsoft Entra untuk mendaftarkan metode autentikasi Tanpa Kata Sandi.
  • Saat mengimpor data, Anda harus memahami apakah dan bagaimana sumber memberikan informasi zona waktu bagi pengguna Anda untuk kemungkinan melakukan penyesuaian guna memastikan akurasi waktu.

Membuat aturan sinkronisasi kustom di Microsoft Entra Koneksi sinkronisasi cloud untuk EmployeeHireDate

Langkah-langkah berikut memandu Anda membuat aturan sinkronisasi menggunakan sinkronisasi cloud.

  1. Di pusat admin Microsoft Entra, telusuri manajemen >>Hibrid Microsoft Entra Koneksi.
  2. Pilih Kelola Microsoft Entra Koneksi sinkronisasi cloud.
  3. Di bawah Konfigurasi, pilih konfigurasi Anda.
  4. Pilih Klik untuk mengedit pemetaan. Link ini membuka layar Pemetaan atribut.
  5. Pilih Tambahkan atribut.
  6. Isi informasi berikut:
    • Jenis Pemetaan: Langsung
    • Atribut sumber: msDS-cloudExtensionAttribute1
    • Nilai default: Biarkan kosong
    • Atribut target: employeeHireDate
    • Terapkan pemetaan ini: Selalu Screenshot of the cloud attribute mapping.
  7. Pilih Terapkan.
  8. Kembali ke layar Pemetaan atribut, Anda akan melihat pemetaan atribut baru.
  9. Pilih Simpan skema.

Untuk informasi selengkapnya tentang atribut, lihat Pemetaan atribut di Microsoft Entra Koneksi sinkronisasi cloud.

Cara membuat aturan sinkronisasi kustom di Microsoft Entra Koneksi untuk EmployeeHireDate

Contoh berikut memanah Anda menyiapkan aturan sinkronisasi kustom yang menyinkronkan atribut Direktori Aktif ke atribut employeeHireDate di ID Microsoft Entra.

  1. Buka jendela PowerShell sebagai administrator dan jalankan Set-ADSyncScheduler -SyncCycleEnabled $false untuk menonaktifkan penjadwal.
  2. Buka Start\Microsoft Entra Koneksi\ dan buka Editor Aturan Sinkronisasi
  3. Pastikan arah di bagian atas diatur ke Masuk.
  4. Pilih Tambahkan Aturan.
  5. Pada layar Buat aturan sinkronisasi masuk, masukkan informasi berikut dan pilih Berikutnya.
    • Nama: In from AD - EmployeeHireDate
    • Sistem Tersambung: contoso.com
    • Jenis Objek Sistem Tersambung: pengguna
    • Jenis Objek Metaverse: orang
    • Prioritas: 20 Screenshot of creating an inbound synchronization rule basics.
  6. Pada layar Filter cakupan, pilih Berikutnya.
  7. Pada layar Gabungkan aturan, pilih Berikutnya.
  8. Pada layar Transformasi, di bawah Tambahkan transformasi, masukkan informasi berikut.
    • FlowType: Direct
    • Atribut Target: employeeHireDate
    • Sumber: msDS-cloudExtensionAttribute1 Screenshot of creating inbound synchronization rule transformations.
  9. Pilih Tambahkan.
  10. Di Editor Aturan Sinkronisasi, pastikan arah di bagian atas diatur ke Keluar.
  11. Pilih Tambahkan Aturan.
  12. Pada layar Buat aturan sinkronisasi keluar, masukkan informasi berikut dan pilih Berikutnya.
    • Nama: Out to Microsoft Entra ID - EmployeeHireDate
    • Sistem Tersambung: <penyewa Anda>
    • Jenis Objek Sistem Tersambung: pengguna
    • Jenis Objek Metaverse: orang
    • Prioritas: 21
  13. Pada layar Filter cakupan, pilih Berikutnya.
  14. Pada layar Gabungkan aturan, pilih Berikutnya.
  15. Pada layar Transformasi, di bawah Tambahkan transformasi, masukkan informasi berikut.
    • FlowType: Direct
    • Atribut Target: employeeHireDate
    • Sumber: employeeHireDate Screenshot of create outbound synchronization rule transformations.
  16. Pilih Tambahkan.
  17. Tutup Editor Aturan Sinkronisasi
  18. Aktifkan penjadwal lagi dengan menjalankan Set-ADSyncScheduler -SyncCycleEnabled $true.

Catatan

  • msDS-cloudExtensionAttribute1 adalah contoh sumber.
  • Dimulai dengan Microsoft Entra Koneksi 2.0.3.0, employeeHireDate ditambahkan ke aturan default 'Out to Microsoft Entra ID', sehingga langkah 10-16 tidak diperlukan.
  • Dimulai dengan Microsoft Entra Koneksi 2.1.19.0, employeeLeaveDateTime ditambahkan ke aturan default 'Out to Microsoft Entra ID', sehingga langkah 10-16 tidak diperlukan.

Untuk informasi selengkapnya, lihat Cara mengkustomisasi aturan sinkronisasi dan Membuat perubahan pada konfigurasi default.

Mengedit pemetaan atribut di aplikasi provisi

Setelah menyiapkan aplikasi provisi, Anda dapat mengedit pemetaan atributnya. Saat aplikasi dibuat, Anda mendapatkan daftar pemetaan default antara HRM dan Direktori Aktif. Dari sana, Anda dapat mengedit pemetaan yang ada, atau menambahkan pemetaan baru.

Untuk memperbarui pemetaan ini, Anda akan melakukan hal berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Global.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

  3. Buka aplikasi yang disediakan.

  4. Pilih Provisi lalu pilih Edit Pemetaan atribut.

  5. Pilih Perlihatkan opsi tingkat lanjut, lalu pilih edit Daftar atribut untuk Direktori Aktif Lokal. Screenshot of editing on-premises attribute.

  6. Tambahkan atribut atau atribut sumber Anda yang dibuat sebagai Jenis String, dan pilih Kotak Centang untuk diperlukan. Screenshot of source API list.

    Catatan

    Jumlah, dan nama, atribut sumber yang ditambahkan akan bergantung pada atribut mana yang Anda sinkronkan dari Direktori Aktif.

  7. Pilih Simpan.

  8. Dari sana, Anda harus memetakan atribut HRM ke atribut Direktori Aktif yang ditambahkan. Untuk melakukan ini, Tambahkan Pemetaan Baru menggunakan Ekspresi.

  9. Ekspresi Anda harus cocok dengan pemformatan yang ditemukan di bagian Memahami pemformatan EmployeeHireDate dan EmployeeLeaveDateTime. Screenshot of setting attribute format.

  10. Pilih ok.

Cara memverifikasi nilai atribut ini di ID Microsoft Entra

Untuk meninjau nilai yang diatur pada properti ini pada objek pengguna di MICROSOFT Entra ID, Anda dapat menggunakan Microsoft Graph PowerShell SDK. Misalnya:

# Import Module
Import-Module Microsoft.Graph.Users

# Define the necessary scopes
$Scopes =@("User.Read.All", "User-LifeCycleInfo.Read.All")

# Connect using the scopes defined and select the Beta API Version
Connect-MgGraph -Scopes $Scopes


# Query a user, using its user ID, and return the desired properties
$user = Get-MgUser -UserID "9093a415-2968-48b5-808b-a1a6f006f7a3" -Property EmployeeLeaveDateTime
$User.EmployeeLeaveDateTime

Screenshot of the result.

Langkah berikutnya