Öğretici: Workday’i otomatik kullanıcı hazırlama için yapılandırma

  • Makale
  • Okumak için 41 dakika

Bu öğreticinin amacı, Workday'den şirket içi Active Directory 'ye (AD) çalışan profilleri sağlama için gerçekleştirmeniz gereken adımları göstermektir.

Not

Workday'den sağlama yapmak istediğiniz kullanıcıların bir şirket içi AD hesabına ve bir Azure AD hesabına ihtiyacı varsa bu öğreticiyi kullanın.

  • Workday kullanıcılarının yalnızca Azure AD hesabına (yalnızca bulut kullanıcıları) ihtiyacı varsa lütfen Workday'i Azure AD kullanıcı hazırlama için yapılandırma öğreticisi'ne bakın.
  • Azure AD'den Workday'e e-posta adresi, kullanıcı adı ve telefon numarası gibi özniteliklerin geri yazma ayarlarını yapılandırmak için lütfen Workday geri yazma yapılandırma öğreticisine bakın.

Genel Bakış

Kullanıcı Azure Active Directory hizmeti, kullanıcı hesaplarının sağlanması için Workday İnsan Kaynakları API'si ile tümleştirilmiştir. Azure AD kullanıcı sağlama hizmeti tarafından desteklenen Workday kullanıcı sağlama iş akışları, aşağıdaki insan kaynakları ve kimlik yaşam döngüsü yönetim senaryolarının otomasyonunu sağlar:

  • Yeni çalışan işe alma - Workday'e yeni bir çalışan ekleniyorsa, Active Directory, Azure Active Directory ve isteğe bağlı olarak Microsoft 365 ve Azure AD tarafından desteklenen diğer SaaSuygulamalarında, IT tarafından yönetilen iletişim bilgilerini Workday'e geri yazma ile otomatik olarak bir kullanıcı hesabı oluşturulur.

  • Çalışan özniteliği ve profil güncelleştirmeleri - Workday'de bir çalışan kaydı (adı, unvanı veya yöneticisi gibi) güncelleştirildiğinde, kullanıcı hesabı Active Directory, Azure Active Directory ve isteğe bağlı olarak Microsoft 365 ve Azure AD tarafından desteklenen diğer SaaS uygulamalarında otomatik olarak güncelleştirilir.

  • Çalışan sonlandırmaları - Bir çalışan Workday'de sonlandırılırsa, kullanıcı hesabı Active Directory, Azure Active Directory ve isteğe bağlı olarak Microsoft 365 ve Azure AD tarafından desteklenen diğer SaaSuygulamalarında otomatik olarak devre dışı bırakılır.

  • Çalışan yeniden çalışmaları - Bir çalışan Workday'de yeniden işe geldiğinde, eski hesapları Otomatik olarak yeniden etkinleştirilebilir veya (tercihlerinize bağlı olarak) Active Directory, Azure Active Directory ve isteğe bağlı olarak Microsoft 365 ve Azure AD tarafından desteklenen diğer SaaS uygulamaları için yeniden etkinleştirilebilir veya yeniden sağlanır.

Yenilikler

Bu bölümde son Workday tümleştirme geliştirmeleri ele alır. Kapsamlı güncelleştirmelerin, planlı değişikliklerin ve arşivlerin listesi için lütfen Azure Active Directory'daki yeni Azure Active Directory?

  • Ekim 2020 - Workday için isteğe bağlı sağlama etkinleştirildi: Artık isteğe bağlı sağlamayı kullanarak, öznitelik eşleme ve ifade mantığınızı doğrulamak için Workday'de belirli bir kullanıcı profili için uzla sınayabilirsiniz.

  • Mayıs 2020 - Telefon numaralarını Workday'e geri yazma olanağı: E-postaya ve kullanıcıadına ek olarak, artık Azure AD'den Workday'e iş telefonu numarasını ve cep telefonu numarasını geri yazabilirsiniz. Diğer ayrıntılar için geri yazma uygulaması öğreticisi'ne bakın.

  • Nisan 2020 - Workday Web Hizmetleri (WWS) API'sini en son sürümü için destek: Mart ve Eylül'de yılda iki kez yapılan Workday, iş hedeflerinizi ve değişen iş gücü taleplerini karşılamanıza yardımcı olan zengin özellik güncelleştirmeleri sağlar. Workday tarafından teslim edilen yeni özellikleri takip etmek için artık bağlantı URL'sinde kullanmak istediğiniz WWS API sürümünü doğrudan belirtebilirsiniz. Workday API sürümünü belirtme hakkında ayrıntılı bilgi için Workdaybağlantısını yapılandırma bölümüne bakın.

Who sağlama çözümü en uygun çözüm nedir?

Bu Workday kullanıcı hazırlama çözümü ideal olarak şu için idealdir:

  • Workday kullanıcı hazırlama için önceden yerleşik, bulut tabanlı bir çözüme sahip olmak isteği olan kuruluşlar

  • Workday'den Active Directory'ye doğrudan kullanıcı hazırlama gerektiren kuruluşlar veya Azure Active Directory

  • Kullanıcıların Workday HCM modülünden alınan veriler kullanılarak sağlanmasını gerektiren kuruluşlar (bkz. Get_Workers)

  • Yalnızca Workday HCM modülünde algılanan değişiklik bilgilerine bağlı olarak, kullanıcıları bir veya daha fazla Active Directory Ormanı, Etki Alanı ve OU ile eşitlemek için katılmalarını, taşımalarını ve bırakmalarını gerektiren kuruluşlar (bkz. Get_Workers)

  • E-posta için Microsoft 365 kullanan kuruluşlar

Çözüm Mimarisi

Bu bölümde, ortak karma ortamlar için 4-20 kullanıcı hazırlama çözümü mimarisi açıklandı. İlgili iki akış vardır:

  • Yetkili İk veri akışı : Workday'den şirket içi Active Directory: Bu akış çalışan olaylarında (Yeni İşe Almalar, Aktarımlar, Sonlandırmalar gibi) önce cloud Workday HR kiracısı içinde gerçekleşir ve ardından olay verileri Azure AD şirket içi Active Directory Sağlama Aracısı aracılığıyla şirket içi Active Directory'ye akar. Etkinliğe bağlı olarak AD'de oluşturma/güncelleştirme/etkinleştirme/devre dışı bırakma işlemlerine neden olabilir.
  • Geri yazma akışı : şirket içi Active Directory Workday'e: Active Directory'de hesap oluşturma işlemi tamamlandıktan sonra Azure AD Bağlan Azure AD ile eşitlendi ve e-posta, kullanıcı adı ve telefon numarası gibi bilgiler Workday'e geri yazılmalarını sağlar.

Genel Bakış

End- end user data flow

  1. İk ekibi, Workday HCM'de çalışan işlemlerini (Joiners/Movers/Leavers veya New Hires/Transfers/Terminations) gerçekleştirir
  2. Azure AD Sağlama Hizmeti, Workday HR'den kimliklerin zamanlanmış eşitlemelerini çalıştırır ve çalışma alanıyla eşitleme için işlenmesi gereken şirket içi Active Directory.
  3. Azure AD Sağlama Hizmeti, ad hesabı oluşturma/güncelleştirme/etkinleştirme/devre dışı bırakma işlemlerini içeren bir istek yüküyle şirket içi Azure AD Bağlan Sağlama Aracısı'na çağrır.
  4. Azure AD Bağlan Sağlama Aracısı, AD hesabı verilerini eklemek/güncelleştirmek için bir hizmet hesabı kullanır.
  5. Azure AD Bağlan / AD Eşitleme altyapısı, AD'de güncelleştirmeleri çekmek için delta eşitleme çalıştırır.
  6. Active Directory güncelleştirmeleri, active directory güncelleştirmeleri Azure Active Directory.
  7. Workday Geri Yazma uygulaması yapılandırılmışsa e-posta, kullanıcı adı ve telefon numarası gibi öznitelikleri Workday'e geri yazar.

Dağıtımınızı planlama

Workday'i Active Directory kullanıcı hazırlama için yapılandırmak için aşağıdakiler gibi farklı yönleri kapsayan önemli planlamalar gerekir:

  • Azure AD hizmet sağlama Bağlan kurulumu
  • Dağıt verilecek AD kullanıcı hazırlama uygulamalarına yönelik Workday sayısı
  • Doğru eşleşen tanımlayıcıyı, öznitelik eşlemesini, dönüştürmeyi ve filtreleme filtrelerini seçme

Kapsamlı yönergeler ve önerilen en iyi yöntemler için bulut İk dağıtım planına bakın.

Workday'de tümleştirme sistemi kullanıcılarını yapılandırma

Tüm Workday sağlama bağlayıcılarının ortak bir gereksinimi, Workday İnsan Kaynakları API'sini bağlamak için workday tümleştirme sistemi kullanıcılarının kimlik bilgilerini gerektirmeleridir. Bu bölümde, Workday'de tümleştirme sistemi kullanıcısı oluşturma açıklanmaktadır ve aşağıdaki bölümlere sahiptir:

Not

Bu yordamı atlamak ve bunun yerine sistem tümleştirme hesabı olarak bir Workday genel yönetici hesabı kullanmak mümkündür. Bu, tanıtımlar için uygun olabilir, ancak üretim dağıtımları için önerilmez.

Tümleştirme sistemi kullanıcısı oluşturma

Tümleştirme sistemi kullanıcısı oluşturmak için:

  1. Yönetici hesabı kullanarak Workday kiracınız üzerinde oturum açın. Workday Uygulaması'nın arama kutusuna kullanıcı oluştur yazın ve tümleştirme sistemi kullanıcısı oluştur'a tıklayın.

    Kullanıcı oluşturma

  2. Yeni Tümleştirme Sistemi Kullanıcısı için bir kullanıcı adı ve parola teminerek Tümleştirme Sistemi Kullanıcısı Oluştur görevini tamamlarsınız.

    • Sonraki Oturum Açmada Yeni Parola Gerektir seçeneğini işaretsiz bırakın çünkü bu kullanıcı program aracılığıyla oturum alır.
    • Oturum Zaman Aşımı Dakikası değerini varsayılan değeri 0 olacak şekilde bırakın. Bu, kullanıcının oturumlarının erken zaman aşımına neden olur.
    • Tümleştirme sisteminin parolası olan bir kullanıcının Workday'de oturum açmasını engelleyen ek bir güvenlik katmanı sağladığından Kullanıcı Arabirimi Oturumlarına İzin Verme seçeneğini belirleyin.

    Tümleştirme Sistemi Kullanıcısı Oluşturma

Tümleştirme güvenlik grubu oluşturma

Bu adımda, Workday'de kısıtlanmamış veya kısıtlanmış bir tümleştirme sistemi güvenlik grubu oluşturacak ve önceki adımda oluşturulan tümleştirme sistemi kullanıcılarını bu gruba atayacak.

Bir güvenlik grubu oluşturmak için:

  1. Arama kutusuna güvenlik grubu oluştur yazın ve ardından Güvenlik Grubu Oluştur'a tıklayın.

    Arama kutusuna girilen "güvenlik grubu oluştur" ve arama sonuçlarında "Güvenlik Grubu Oluştur - Görev" ifadesini gösteren ekran görüntüsü.

  2. Güvenlik Grubu Oluştur görevini tamamlama.

    • Workday'de iki tür güvenlik grubu vardır:

      • Sınırlandırilmemiş: Güvenlik grubunun tüm üyeleri, güvenlik grubu tarafından güvenliği sağlanacak tüm veri örneklerine erişebilirsiniz.
      • Kısıtlanmış: Tüm güvenlik grubu üyeleri, güvenlik grubunun erişebilirsiniz veri örneklerinin (satırlar) bir alt kümesine bağlamsal erişime sahip olur.

    • Tümleştirme için uygun güvenlik grubu türünü seçmek üzere Workday tümleştirme iş ortağınıza sorun.

    • Grup türünü biliyor olduktan sonra Kiracılı Güvenlik Grubu Türü açılan listesinden Tümleştirme Sistemi Güvenlik Grubu (Kısıtlanmamış) veya Tümleştirme Sistemi Güvenlik Grubu (Kısıtlanmış) seçeneğini seçin.

      CreateSecurity Group

  3. Güvenlik Grubu oluşturma işlemi başarılı olduktan sonra Güvenlik Grubuna üye atayabilirsiniz. Önceki adımda oluşturulan yeni tümleştirme sistemi kullanıcılarını bu güvenlik grubuna ekleyin. Kısıtlanmış güvenlik grubu kullanıyorsanız, uygun kuruluş kapsamını da seçmeniz gerekir.

    Güvenlik Grubunu Düzenleme

Etki alanı güvenlik ilkesi izinlerini yapılandırma

Bu adımda, çalışan verileri için güvenlik grubuna "etki alanı güvenliği" ilkesi izinleri vesersiniz.

Etki alanı güvenlik ilkesi izinlerini yapılandırmak için:

  1. Arama kutusuna Güvenlik Grubu Üyeliği ve Erişimi girin ve rapor bağlantısına tıklayın.

    Arama Güvenlik Grubu Üyeliği

  2. Önceki adımda oluşturulan güvenlik grubunu arama ve seçme.

    Güvenlik Grubu'nda seçim

  3. Grup adının yanındaki üç nokta (...) seçeneğine tıklayın ve menüden Güvenlik Grubu'> Güvenlik Grubu için Etki Alanı İzinlerini Koruma'yı seçin

    Etki Alanı İzinlerini Sürdür'i seçin

  4. Tümleştirme İzinleri'nin altında, Put erişimine izin verilen Etki Alanı Güvenlik İlkeleri listesine aşağıdaki etki alanlarını ekleyin

    • Dış Hesap Sağlama
    • Çalışan Verileri: Genel Çalışan Raporları
    • Kişi Verileri: İş Kişi Bilgileri (Azure AD'den Workday'e kişi verilerini geri yazmayı planlıyorsanız gereklidir)
    • Workday hesapları (Azure AD 'den Workday 'e geri yazmayı planlıyorsanız)

  5. Tümleştirme izinleri altında, erişim Izni vermek Için etki alanı güvenlik ilkelerine aşağıdaki etki alanlarını ekleyin

    • Çalışan verileri: çalışanlar
    • Çalışan verileri: tüm pozisyonlar
    • Çalışan verileri: geçerli personel bilgileri
    • Çalışan verileri: çalışan profilinde Iş unvanı
    • Çalışan verileri: nitelikli çalışanlar (isteğe bağlı-sağlama için çalışan nitelik verilerini almak üzere bunu ekleyin)
    • Çalışan verileri: yetenekler ve deneyim (isteğe bağlı-sağlama için çalışan becerileri verilerini almak üzere bunu ekleyin)

  6. Yukarıdaki adımları tamamladıktan sonra, izinler ekranı aşağıda gösterildiği gibi görünür:

    Tüm etki alanı güvenlik Izinleri

  7. Yapılandırmayı gerçekleştirmek için Tamam ' a ve sonraki ekranda bitti ' ye tıklayın.

<a name="configuring-business-process-security-policy-permissions">İş süreci güvenlik ilkesi izinlerini yapılandırma

Bu adımda, güvenlik grubuna çalışan verileri için "iş işlem güvenliği" ilkesi izinleri vereceksiniz.

Not

Bu adım yalnızca Workday geri yazma uygulama bağlayıcısının kurulması için gereklidir.

İş süreci güvenlik ilkesi izinlerini yapılandırmak için:

  1. Arama kutusuna Iş süreci ilkesini girin ve sonra Iş sürecini Düzenle güvenlik ilkesi görevi ' ne tıklayın.

    ![Arama kutusunda "Iş Işlem Ilkesi" ve "Iş sürecini Düzenle Güvenlik Ilkesi-görev" nin seçili olduğu ekran görüntüsü.](./media/workday-inbound-tutorial/wd_isu_12.png "İş süreci güvenlik Ilkeleri")

  2. Iş süreci türü metin kutusunda, iletişim araması yapın ve iş iletişim değişikliği değiştirme iş işlemini seçin ve Tamam' a tıklayın.

    "İş süreci türü" menüsünde "iş süreci güvenlik Ilkesini Düzenle" sayfasını ve "Iş Iletişim değişikliğini Düzenle" öğesini gösteren ekran görüntüsü.

  3. Iş süreci güvenlik Ilkesini Düzenle sayfasında, Iş iletişim bilgilerini değiştir (Web hizmeti) bölümüne gidin.

  4. Web Hizmetleri isteğini başlatabilecek güvenlik grupları listesine yeni tümleştirme sistemi güvenlik grubunu seçin ve ekleyin.

    İş süreci güvenlik Ilkeleri

  5. Bitti' ye tıklayın.

Güvenlik ilkesi değişikliklerini etkinleştirme

Güvenlik ilkesi değişikliklerini etkinleştirmek için:

  1. Arama kutusuna etkinleştir ' i girin ve ardından bekleyen Güvenlik Ilkesi değişikliklerini etkinleştir' e tıklayın.

    Etkinleştir

  2. Denetim amaçlarıyla bir açıklama girerek bekleyen Güvenlik Ilkesi değişikliklerini etkinleştir görevini başlatın ve ardından Tamam' a tıklayın.

  3. Onay kutusu Onayla' yı işaretleyerek görevi bir sonraki ekranda doldurun ve ardından Tamam' a tıklayın.

    Bekleyen güvenliği etkinleştir

Aracı yükleme önkoşullarını sağlama

Sonraki bölüme geçmeden önce sağlama Aracısı yükleme önkoşullarını gözden geçirin.

Workday 'den Kullanıcı sağlamasını Active Directory olarak yapılandırma

Bu bölümde, tümleştirmenizi kapsamındaki her bir Active Directory etki alanı için Workday 'den Kullanıcı hesabı sağlama adımları sağlanır.

1. kısım: sağlama bağlayıcı uygulamasını ekleme ve sağlama aracısını indirme

İş Workday 'yi sağlamayı Active Directory üzere yapılandırmak için:

  1. https://portal.azure.com öğesine gidin.

  2. Azure portal, araması yapın ve Azure Active Directory seçin.

  3. Enterprise uygulamalar, sonra tüm uygulamalar' ı seçin.

  4. Uygulama Ekle' yi seçin ve Tüm kategorisini seçin.

  5. Kullanıcı sağlamayı Active Directory Için Workday'i arayın ve bu uygulamayı Galeriden ekleyin.

  6. Uygulama eklendikten ve Uygulama Ayrıntıları Ekranı gösterildikten sonra sağlama' yı seçin.

  7. Sağlama modunu Otomatik olarak değiştirin.

  8. Sağlama aracısını indirmek için görüntülenecek bilgi başlığına tıklayın.

    Aracıyı indir

2. Bölüm: şirket içi sağlama aracılarını yükleyip yapılandırın

Şirket içi Active Directory sağlamak için, sağlama aracısının, istenen Active Directory etki alanına ağ erişimi olan, etki alanına katılmış bir sunucuya yüklenmesi gerekir.

İndirilen Aracı yükleyicisini sunucu konağına aktarın ve aracı yapılandırmasını gerçekleştirmek için aracıyı yükleme bölümünde listelenen adımları izleyin.

3. kısım: sağlama uygulamasında, Workday ve Active Directory bağlantısını yapılandırın

Bu adımda, Workday ve Azure portal Active Directory ile bağlantı kuruyoruz.

  1. Azure portal, 1. bölümde oluşturulan kullanıcı sağlama uygulamasının Active Directory için Workday 'e geri dönün

  2. Yönetici kimlik bilgileri bölümünü aşağıdaki şekilde doldurun:

    • Workday Kullanıcı adı – kiracı etki alanı adının eklendiği Workday tümleştirme sistem hesabının kullanıcı adını girin. Şu şekilde görünmelidir: Kullanıcı adı @ tenant_name

    • İşgünü parolası – Workday tümleştirme sistem hesabının parolasını girin

    • Workday Web HIZMETLERI API URL 'si – Kiracınız için Workday Web Hizmetleri uç noktasının URL 'sini girin. URL, bağlayıcı tarafından kullanılan Workday Web Hizmetleri API 'sinin sürümünü belirler.

      URL biçimi WWS API sürümü kullanıldı XPATH değişiklikleri gerekiyor
      https://####.workday.com/ccx/service/tenantName v 21.1 No
      https://####.workday.com/ccx/service/tenantName/Human_Resources v 21.1 No
      https://####.workday.com/ccx/service/tenantName/Human_Resources/v##.# v # #. # Yes

      Not

      URL 'de sürüm bilgisi belirtilmemişse, uygulama Workday Web Hizmetleri (WWS) v 21.1 kullanır ve uygulamayla birlikte gelen varsayılan XPATH API ifadelerinde hiçbir değişiklik yapılması gerekmez. Belirli bir WWS API sürümünü kullanmak için, URL 'de sürüm numarasını belirtin
      Örnek: https://wd3-impl-services1.workday.com/ccx/service/contoso4/Human_Resources/v34.0

      WWS API v 30.0 + kullanıyorsanız, sağlama işini açmadan önce lütfen öznitelik eşlemesi-> gelişmiş seçenekler altında XPath apı deyimlerini güncelleştirin > yapılandırma ve Workday öznitelik başvurusunu yönetme bölümüne başvuran Workday için öznitelik listesini düzenleyin.

    • Active Directory orman- Active Directory etki alanının "adı", aracıyla birlikte kaydedilir. Sağlama için hedef etki alanını seçmek üzere açılan menüyü kullanın. Bu değer genellikle şöyle bir dizedir: contoso.com

    • Active Directory kapsayıcı- Aracının varsayılan olarak Kullanıcı hesapları oluşturması gereken kapsayıcı DN 'sini girin. Örnek: OU = standart kullanıcılar, OU = kullanıcılar, DC = contoso, DC = test

      Not

      Bu ayar yalnızca parentDistinguishedName özniteliği öznitelik eşlemelerinde yapılandırılmamışsa, Kullanıcı hesabı oluşturmaları için oynatılır. Bu ayar Kullanıcı arama veya güncelleştirme işlemleri için kullanılmaz. Tüm etki alanı alt ağacının, arama işleminin kapsamında olması.

    • Bildirim e-postası – E-posta adresinizi girin ve "hata oluşursa e-posta gönder" onay kutusunu işaretleyin.

      Not

      Azure AD sağlama hizmeti, sağlama işi karantina durumuna geçtiğinde e-posta bildirimi gönderir.

    • Bağlantıyı Sına düğmesine tıklayın. Bağlantı testi başarılı olursa üstteki Kaydet düğmesine tıklayın. Başarısız olursa, aracı kurulumunda yapılandırılan Workday kimlik bilgilerinin ve AD kimlik bilgilerinin geçerli olduğundan emin olun.

      Girilen kimlik bilgilerine sahip "sağlama" sayfasını gösteren ekran görüntüsü.

    • Kimlik bilgileri başarıyla kaydedildikten sonra, eşlemeler bölümü Iş günü çalışanlarını şirket içi olarak eşitlemesini varsayılan eşlemeyi gösterir Active Directory

Bölüm 4: öznitelik eşlemelerini yapılandırma

Bu bölümde, Kullanıcı verilerinin Workday 'den Active Directory 'e nasıl akacağını yapılandıracaksınız.

  1. Eşlemeler altındaki sağlama sekmesinde, Iş günü çalışanlarını şirket Içi Active Directory ile senkronize et ' e tıklayın.

  2. Kaynak nesne kapsamı alanında, bir öznitelik tabanlı filtre kümesi tanımlayarak, Workday 'de hangi Kullanıcı kümelerinin ad sağlamak için kapsamda olması gerektiğini seçebilirsiniz. Varsayılan kapsam "Workday 'deki tüm kullanıcılar" dır. Örnek filtreler:

    • Örnek: 1000000 ve 2000000 arasında çalışan kimlikleri olan kullanıcılara kapsam (2000000 hariç)

      • Öznitelik: Workerıd

      • İşleç: REGEX eşleşmesi

      • Değer: (1 [0-9] [0-9] [0-9] [0-9] [0-9] [0-9])

    • Örnek: Yalnızca çalışanlar ve birlikte çalışan çalışanlar değil

      • Öznitelik: EmployeeID

      • İşleç: IS NOT NULL

    İpucu

    Sağlama uygulamasını ilk kez yapılandırıyorsanız, size istenen sonucu vermek için öznitelik eşlemelerinizi ve ifadelerinizi test etmek ve doğrulamak gerekir. Microsoft, Eşlemelerinizi Workday'den birkaç test kullanıcısı ile test etmek için Kaynak Nesne Kapsamı ve isteğe bağlı sağlama altında kapsam filtreleri kullanılması önerilir. Eşlemelerin işe yönelik olduğunu doğruladıktan sonra filtreyi kaldırabilir veya daha fazla kullanıcı eklemek için aşamalı olarak genişletebilirsiniz.

    Dikkat

    Sağlama altyapısının varsayılan davranışı, kapsam dışı olan kullanıcıları devre dışı bırakmak/silmektir. Ad tümleştirmesi için Workday'iniz için bu tercih edilmeyebilir. Bu varsayılan davranışı geçersiz kılmak için kapsam dışı olan kullanıcı hesaplarını silmeyi atla makalesine bakın

  3. Hedef Nesne Eylemleri alanında, Active Directory'de hangi eylemlerin gerçekleştirileceklerini genel olarak filtreleebilirsiniz. Oluşturma ve Güncelleştirme en yaygın kullanılanlardır.

  4. Öznitelik eşlemeleri bölümünde, tek tek Workday özniteliklerini Active Directory öznitelikleriyle eşlemeyi tanımlayabilirsiniz.

  5. Mevcut bir öznitelik eşlemesini güncelleştirmek için tıklayın veya ekranın alt kısmından Yeni eşleme ekle'ye tıklar ve yeni eşlemeler ekleyin. Tek bir öznitelik eşlemesi şu özellikleri destekler:

    • Eşleme Türü

      • Direct: Workday özniteliğinin değerini AD özniteliğine hiçbir değişiklikden yazar

      • Sabit - AD özniteliğine statik, sabit dize değeri yazma

      • İfade – Bir veya daha fazla Workday özniteliğini temel alarak AD özniteliğine özel bir değer yazmanızı sağlar. Daha fazla bilgi için ifadeleri ile ilgili bu makaleye bakın.

    • Kaynak özniteliği - Workday'den kullanıcı özniteliği. Arıyorsanız özniteliği mevcutsa bkz. Workday kullanıcı öznitelikleri listesini özelleştirme.

    • Varsayılan değer– İsteğe bağlı. Kaynak özniteliği boş bir değere sahipse, eşleme bunun yerine bu değeri yazar. En yaygın yapılandırma, bunu boş bırakmaktır.

    • Hedef öznitelik – Active Directory'de kullanıcı özniteliği.

    • Bu özniteliği kullanarak nesneleri eşle – Bu eşlemenin, Workday ile Active Directory arasında kullanıcıları benzersiz olarak tanımlamak için kullanıp kullanmayacakları. Bu değer, genellikle Active Directory'deki Çalışan Kimliği özniteliklerinden biri ile eşlenen Workday için Çalışan Kimliği alanında ayarlanır.

    • Eşleşen öncelik – Birden çok eşleşen öznitelik ayarilebilir. Birden çok olduğunda, bunlar bu alan tarafından tanımlanan sırayla değerlendirilir. Eşleşme bulunur bulunamıyorsa eşleşen başka öznitelik değerlendirilmez.

    • Bu eşlemeyi uygula

      • Her Zaman – Bu eşlemeyi hem kullanıcı oluşturma hem de güncelleştirme eylemlerine uygula

      • Yalnızca oluşturma sırasında - Bu eşlemeyi yalnızca kullanıcı oluşturma eylemlerine uygula

  6. Eşlemelerinizi kaydetmek için Attribute-Mapping bölümünün üst kısmından Kaydet'e tıklayın.

    "Kaydet" eyleminin seçili olduğu "Öznitelik Eşleme" sayfasını gösteren ekran görüntüsü.

Aşağıda Bazı yaygın ifadelerle Workday ile Active Directory arasında bazı örnek öznitelik eşlemeleri verilmiştir

  • parentDistinguishedName özniteliğiyle eşlenmiş olan ifade, bir veya daha fazla Workday kaynak özniteliğine göre farklı OUS'lara kullanıcı sağlanması için kullanılır. Bu örnek, kullanıcıları hangi şehirde olduklarını temel alarak farklı OUS'lara yer almaktadır.

  • Active Directory'de userPrincipalName özniteliği, hedef AD etki alanında oluşturulan bir değerin varlığını kontrol eden ve yalnızca benzersizse ayar eden SelectUniqueValue yinelemesini geri yükleme işlevi kullanılarak oluşturulur.

  • burada ifade yazmaya ilişkin belgeler yer almaktadır. Bu bölümde özel karakterleri kaldırma örnekleri yer almaktadır.

WORKDAY ÖZNITELIĞI ACTIVE DIRECTORY ÖZNITELIĞI EŞLEŞEN KIMLIK? OLUŞTURMA / GÜNCELLEŞTIRME
WorkerID Çalışan Kimliği Evet Yalnızca oluşturma üzerine yazılmış
PreferredNameData Cn Yalnızca oluşturma üzerine yazılmış
SelectUniqueValue( Join(" @ ", Join(".", [ FirstName ] , [ LastName ] ), "contoso.com"), Join(" @ ", Join(".", Mid( [ FirstName , ] 1, 1), [ LastName ), ] "contoso.com"), Join(" @ ", Join(".", Mid( [ FirstName , ] 1, 2), [ LastName ), ] "contoso.com")) userPrincipalName Yalnızca oluşturma üzerine yazılmış
Replace(Mid(Replace(\[UserID\], , "(\[\\\\/\\\\\\\\\\\\\[\\\\\]\\\\:\\\\;\\\\\|\\\\=\\\\,\\\\+\\\\\*\\\\?\\\\&lt;\\\\&gt;\])", , "", , ), 1, 20), , "([\\\\.)\*\$](file:///\\.)*$)", , "", , ) sAMAccountName Yalnızca oluşturma üzerine yazılmış
Switch( [ Etkin , , ] "0", "True", "1", "False") accountDisabled Oluşturma + güncelleştirme
FirstName givenName Oluşturma + güncelleştirme
LastName sn Oluşturma + güncelleştirme
PreferredNameData displayName Oluşturma + güncelleştirme
Şirket şirket Oluşturma + güncelleştirme
SupervisoryOrganization bölüm Oluşturma + güncelleştirme
ManagerReference manager Oluşturma + güncelleştirme
BusinessTitle başlık Oluşturma + güncelleştirme
AddressLineData streetAddress Oluşturma + güncelleştirme
Belediyesi l Oluşturma + güncelleştirme
CountryReferenceTwoLetter co Oluşturma + güncelleştirme
CountryReferenceTwoLetter c Oluşturma + güncelleştirme
CountryRegionReference st Oluşturma + güncelleştirme
WorkSpaceReference physicalDeliveryOfficeName Oluşturma + güncelleştirme
Postakodu postalCode Oluşturma + güncelleştirme
PrimaryWorkTelephone telephoneNumber Oluşturma + güncelleştirme
Faks facsimileTelephoneNumber Oluşturma + güncelleştirme
Cep mobil Oluşturma + güncelleştirme
LocalReference preferredLanguage Oluşturma + güncelleştirme
Switch( [ Devam Ediyor , ] "OU=Varsayılan Kullanıcılar,DC=contoso,DC=com", "Dallas", "OU=Dallas,OU=Users,DC=contoso,DC=com", "Seattle", "OU=Contoso,OU=Users,DC=contoso,DC=com", "Seattle", "OU=Seattle,OU=Users,DC=contoso,DC=com", "London", "OU=London,OU=Users,DC=contoso,DC=com") parentDistinguishedName Oluşturma + güncelleştirme

Öznitelik eşleme yapılandırmanız tamamlandıktan sonra, isteğe bağlı sağlamayı kullanarak tek bir kullanıcı için sağlamayı test etmek ve ardından kullanıcı sağlama hizmetini etkinleştirerek başlatabilirsiniz.

Kullanıcı sağlamayı etkinleştirme ve başlatma

Workday sağlama uygulaması yapılandırmaları tamamlandıktan ve isteğe bağlı sağlama ile tek bir kullanıcı için sağlamayı doğruladıktan sonra, uygulamanın içinde sağlama hizmetini Azure portal.

İpucu

Sağlama hizmetini açarak varsayılan olarak kapsam kapsamındaki tüm kullanıcılar için sağlama işlemlerini başlatacaktır. Eşleme veya Workday veri sorunlarında hatalar varsa sağlama işi başarısız olabilir ve karantina durumuna geçebilirsiniz. Bunu önlemek için en iyi uygulama olarak, tüm kullanıcılar için tam eşitlemeyi başlatmadan önce Kaynak Nesne Kapsamı filtresini yapılandırmanızı ve öznitelik eşlemelerinizi isteğe bağlı sağlamayı kullanarak birkaç test kullanıcısı ile test etmenizi öneririz. Eşlemelerin işe yönelik olduğunu doğruladıktan ve istediğiniz sonuçları verdiktan sonra, filtreyi kaldırabilir veya daha fazla kullanıcı eklemek için aşamalı olarak genişletebilirsiniz.

  1. Sağlama dikey penceresine gidin ve Sağlamayı başlat'a tıklayın.

  2. Bu işlem ilk eşitlemeyi başlatacak ve workday kiracısı içinde kaç kullanıcı olduğuna bağlı olarak birkaç saat sürebilir. Eşitleme döngüsünün ilerlemesini izlemek için ilerleme çubuğunu kontrol edin.

  3. Herhangi bir zamanda, sağlama hizmetinin hangi eylemleri Azure portal denetim günlükleri sekmesini kontrol edin. Denetim günlükleri, sağlama hizmeti tarafından gerçekleştirilen, kullanıcıların Workday'den okunan ve daha sonra Active Directory'ye ekleyen veya güncelleştirilen tüm eşitleme olaylarını listeler. Denetim günlüklerini gözden geçirme ve sağlama hatalarını düzeltme yönergeleri için Sorun Giderme bölümüne bakın.

  4. İlk eşitleme tamamlandıktan sonra, aşağıda gösterildiği gibi Sağlama sekmesine bir denetim özeti raporu yazar.

    Sağlama ilerleme çubuğu

Sık Sorulan Sorular (SSS)

Çözüm özelliği soruları

Workday'den yeni bir işe alma işlemi sırasında çözüm, Active Directory'de yeni kullanıcı hesabının parolasını nasıl ayarlar?

Şirket içi sağlama aracısı yeni bir AD hesabı oluşturma isteği geldiğinde, AD sunucusu tarafından tanımlanan parola karmaşıklığı gereksinimlerini karşılamak için tasarlanmış karmaşık bir rastgele parola otomatik olarak oluşturur ve bunu kullanıcı nesnesine ayarlar. Bu parola hiçbir yerde günlüğe kaydedilmez.

Çözüm, sağlama işlemleri tamamlandıktan sonra e-posta bildirimleri göndermeyi destekliyor mu?

Hayır, sağlama işlemleri tamamladıktan sonra e-posta bildirimleri göndermek geçerli sürümde desteklenmiyor.

Çözüm, Workday kullanıcı profillerini Azure AD bulutlarında mı yoksa sağlama aracısı katmanında mı önbelleğe alır?

Hayır, çözüm kullanıcı profillerinin önbelleğini korumaz. Azure AD sağlama hizmeti yalnızca veri işlemcisi olarak çalışır, Workday'den verileri okur ve hedef Active Directory'ye veya Azure AD'ye yazar. Kullanıcı gizliliği ve veri saklama ile ilgili ayrıntılar için Kişisel verileri yönetme bölümüne bakın.

Çözüm, kullanıcıya şirket içi AD grupları atamayı destekliyor mu?

Bu işlevsellik şu anda desteklenmiyor. Önerilen geçici çözüm, Denetim günlüğü verileri için Microsoft Graph API uç noktasını sorguleyen ve grup ataması gibi senaryoları tetiklemek için bunu kullanan bir PowerShell betiği dağıtmaktır. Bu PowerShell betiği bir görev zamanlayıcıya ekli olabilir ve sağlama aracısı çalıştıran aynı kutuya dağıtılabilir.

Çözüm, Workday çalışan profillerini sorgulamak ve güncelleştirmek için hangi Workday API'lerini kullanır?

Çözüm şu anda aşağıdaki Workday API'lerini kullanır:

  • Yönetici Kimlik Bilgileri bölümünde kullanılan Workday Web Hizmetleri API URL'si biçimi, kimlik bilgileri için kullanılan API sürümünü Get_Workers

    • URL biçimi: https:// # # # # . workday . com/ccx/service/tenantName ise API v21.1 kullanılır.
    • URL biçimi şu şekilde # # # # . https://: workday . com/ccx/service/tenantName/human _ Resources , ardından API v21.1 kullanılır
    • URL biçimi: https:// # # # # . workday . com/ccx/service/tenantName/Human _ Resources/v # # . # ise, belirtilen API sürümü kullanılır. (Örnek: v34.0 belirtilirse kullanılır.)

  • Workday E-posta Geri Yazma özelliği Change_Work_Contact_Information (v30.0) kullanır

  • Workday Kullanıcı Adı Geri Yazma özelliği Update_Workday_Account (v31.2) kullanır

Workday HCM kiracımı iki Azure AD kiracısı ile yapılandırabilirsiniz.

Evet, bu yapılandırma destekleni. Bu senaryoyu yapılandırmak için üst düzey adımlar şu şekildedir:

  • Sağlama aracısı 1'i dağıtın ve Azure AD kiracısı #1'e kaydedin.
  • Sağlama aracısı 2'yi dağıtın ve Azure AD kiracısı #2'ye kaydedin.
  • Her Sağlama Aracısı'nın yönetecek olduğu "Alt Etki Alanları" temel alarak, her aracıyı etki alanlarıyla yapılandırın. Bir aracı birden çok etki alanı işebilir.
  • Bu Azure portal her kiracıda Workday'i AD Kullanıcı Sağlama Uygulaması'nı ayarlama ve ilgili etki alanlarıyla yapılandırma.

Geri bildiriminiz, gelecek sürümler ve geliştirmeler için yön ayarlamamıza yardımcı olduğu için çok değerlidir. Tüm geri bildirimlerinizi memnuniyetle karşılar ve fikirlerinizi veya geliştirme önerinizi Azure AD'nin geri bildirim forumunda göndermenizi teşvik ederiz. Workday tümleştirmesi ile ilgili belirli geri bildirimler için SaaS Uygulamaları kategorisini seçin ve Workday ile ilgili mevcut geri bildirimleri bulmak için Workday anahtar sözcüklerini kullanarak arama yapabilirsiniz.

UserVoice SaaS Uygulamaları

UserVoice Workday

Yeni bir fikir öneren başka birinin daha önce benzer bir özellik önerdiğini kontrol edin. Bu durumda özellik veya geliştirme isteğini oyabilirsiniz. Ayrıca fikir desteğinizi göstermek ve özelliğin sizin için nasıl değerli olacağını göstermek için özel kullanım örneğiniz hakkında bir yorum ebilirsiniz.

Sağlama Aracısı soruları

Sağlama Aracısı'nın GA sürümü nedir?

Sağlama Aracısı Bağlan nın en son GA sürümü için Azure AD Bağlan Sağlama Aracısı: Sürüm yayın geçmişi'ne bakın.

Nasıl yaparım? Sağlama Aracım sürümünü biliyor musunuz?

  • Sağlama Aracısı'Windows sunucu üzerinde oturum açma.

  • Program kaldır veya Denetim Masası -> menüsüne gidin

  • Sağlama Aracısı'nın giriş Microsoft Azure AD Bağlan bakın

    Azure portalda

Microsoft, Sağlama Aracısı güncelleştirmelerini otomatik olarak mı iletir?

Evet, Aracı Güncelleştiren'in Windows çalışıyor Microsoft Azure AD Bağlan Microsoft sağlama aracıyı otomatik olarak güncelleştirmektedir.

Sağlama Aracısı'nın Azure AD depolamayı çalıştıran aynı sunucuya Bağlan?

Evet, Sağlama Aracısı'nın Azure AD'de çalışan sunucuya yük Bağlan.

Yapılandırma zamanında Sağlama Aracısı Azure AD yönetici kimlik bilgilerini istiyor. Aracı kimlik bilgilerini sunucuda yerel olarak depolar mı?

Yapılandırma sırasında Sağlama Aracısı, yalnızca Azure AD kiracınıza bağlanmak için Azure AD yönetici kimlik bilgilerini istiyor. Kimlik bilgilerini sunucuda yerel olarak depolamaz. Ancak, şirket içi Active Directory etki alanına bağlanmak için kullanılan kimlik bilgilerini yerel bir parola Windows korur.

Nasıl yaparım? Sağlama Aracısı'nın giden HTTP iletişimi için ara sunucu kullanmak üzere yapılandırılması gerekir mi?

Sağlama Aracısı giden ara sunucu kullanımını destekler. Aracı yapılandırma dosyasını C:\Program Files\Microsoft Azure AD Bağlan Provisioning Agent\AADConnectProvisioningAgent.exe.config. Aşağıdaki satırları dosyanın sonuna, kapanış etiketinin hemen öncesine </configuration> ekleyin. [proxy-server] ve [proxy-port] değişkenlerini ara sunucunuzun adı ve bağlantı noktası değerleriyle değiştirin.

    <system.net>
          <defaultProxy enabled="true" useDefaultCredentials="true">
             <proxy
                usesystemdefault="true"
                proxyaddress="http://[proxy-server]:[proxy-port]"
                bypassonlocal="true"
             />
         </defaultProxy>
    </system.net>

Nasıl yaparım? Sağlama Aracısı'nın Azure AD kiracısı ile iletişim kura olduğundan ve hiçbir güvenlik duvarının aracı tarafından gerekli bağlantı noktalarını engellemey olduğundan emin misiniz?

Ayrıca tüm gerekli bağlantı noktalarının açık olup olmadığını da kontrol edin.

Bir Sağlama Aracısı birden çok AD etki alanı sağ için yapılandırıldı mı?

Evet, aracı ilgili etki alanı denetleyicilerine yönelik görüş hattına sahip olduğu sürece, bir Sağlama Aracısı birden çok AD etki alanını işley için yalıtabilirsiniz. Microsoft, yüksek kullanılabilirlik sağlamak ve yük devretme desteği sağlamak için aynı AD etki alanı kümesine hizmet veren 3 sağlama aracısı grubu ayarlamayı önermektedir.

Nasıl yaparım? sağlama aracım ile ilişkili etki alanının kaydını geri mi alasınız?

  • Hizmet Azure portal Azure AD kiracının kiracı kimliğini edinin.

  • Sağlama Aracısını çalıştıran Windows sunucusunda oturum açma.

  • PowerShell'i Yönetici Windows açın.

  • Kayıt betiklerini içeren dizine girin ve kiracı kimliği parametresini kiracı [ kimliği ] değeriyle değiştirerek aşağıdaki komutları çalıştırın.

    cd "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\RegistrationPowershell\Modules\PSModulesFolder"
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\RegistrationPowershell\Modules\PSModulesFolder\AppProxyPSModule.psd1"
Get-PublishedResources -TenantId "[tenant ID]"

  • Görünen aracı listesinden, resourceName değeri AD etki alanı adınıza eşit olan id kaynaktan alanın değerini kopyalayın.

  • Kimlik değerini bu komuta yapıştırın ve komutu PowerShell'de yürütün.

    Remove-PublishedResource -ResourceId "[resource ID]" -TenantId "[tenant ID]"

  • Aracı yapılandırma sihirbazını yeniden çalıştırın.

  • Daha önce bu etki alanına atanmış olan diğer aracıların yeniden yapılandırılması gerekir.

Nasıl yaparım? Aracıyı kaldırıyor musunuz?

  • Sağlama Aracısı'Windows sunucu üzerinde oturum açma.
  • Program kaldır veya Denetim Masası -> menüsüne gidin
  • Aşağıdaki programları kaldırın:
    • Microsoft Azure AD Bağlan Sağlama Aracısı
    • Microsoft Azure AD Bağlan Aracısı Güncelleştiren
    • Microsoft Azure AD Bağlan Sağlama Aracısı Paketi

AD'ye Workday öznitelik eşlemesi ve yapılandırma soruları

Nasıl yaparım? Workday Sağlama Öznitelik Eşleme ve Şemam'ın çalışan bir kopyasını yedekler veya dışarı aktarabilirsiniz?

Workday Kullanıcı Hazırlama Graph dışarı aktarma için Microsoft Graph API'sini kullanabilirsiniz. Ayrıntılar için Workday Kullanıcı Hazırlama Öznitelik Eşleme yapılandırmanızı dışarı ve içeri aktarma bölümündeki adımlara bakın.

Workday ve Active Directory'de özel özniteliklerim var. Nasıl yaparım? özel özniteliklerim ile çalışacak şekilde yapılandırıyor musunuz?

Çözüm, özel Workday ve Active Directory özniteliklerini destekler. Özel özniteliklerinizi eşleme şemasına eklemek için Öznitelik Eşleme dikey penceresi açın ve Gelişmiş seçenekleri göster bölümünü genişletmek için aşağı kaydırın.

Öznitelik Listesini Düzenleme

Özel Workday özniteliklerinizi eklemek için Workday için öznitelik listesini düzenle seçeneğini belirleyin ve özel AD özniteliklerinizi eklemek için Şirket İçi Active Directory için öznitelik listesini düzenle seçeneğini belirleyin.

Ayrıca bkz:

Nasıl yaparım? yalnızca Workday değişikliklerine göre AD'de öznitelikleri güncelleştiren ve yeni AD hesabı oluşturmayarak yapılandırıyor musunuz?

Bu yapılandırma, Öznitelik Eşlemeleri dikey penceresindeki Hedef Nesne Eylemleri aşağıda gösterildiği gibi ayarlanmıştır:

Güncelleştirme eylemi

Yalnızca Workday'den AD'ye akışı yapılan güncelleştirme işlemleri için "Güncelleştir" onay kutusunu seçin.

Kullanıcının fotoğrafını Workday'den Active Directory'ye s sağlamayı sağlar musunuz?

Çözüm şu anda Active Directory'de thumbnailPhoto ve jpegPhoto gibi ikili öznitelikler ayarlamayı desteklemez.

  • Workday Sağlama Uygulamanıza "Sağlama" dikey penceresine gidin.

  • Öznitelik Eşlemeleri'ne tıklayın

  • Eşlemeler altında Workday Çalışanlarını Şirket İçi Active Directory ile Eşitle (veya Workday Çalışanlarını Azure AD ile Eşitle) öğesini seçin.

  • Öznitelik Eşlemeleri sayfasında aşağı kaydırın ve "Gelişmiş Seçenekleri Göster" kutusunu işaretleyin. Workday için öznitelik listesini düzenle'ye tıklayın

  • Açılan dikey pencerede "Mobile" özniteliğini bulun ve satıra tıklayın; böylece API Expression Mobile GDPR'yi düzenleyebilirsiniz

  • API İfadesini, yalnızca Workday'de "Genel Kullanım Bayrağı" "True" olarak ayarlanmışsa iş mobil numarasını alan aşağıdaki yeni ifadeyle değiştirin.

     wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Contact_Data/wd:Phone_Data[translate(string(wd:Phone_Device_Type_Reference/@wd:Descriptor),'abcdefghijklmnopqrstuvwxyz','ABCDEFGHIJKLMNOPQRSTUVWXYZ')='MOBILE' and translate(string(wd:Usage_Data/wd:Type_Data/wd:Type_Reference/@wd:Descriptor),'abcdefghijklmnopqrstuvwxyz','ABCDEFGHIJKLMNOPQRSTUVWXYZ')='WORK' and string(wd:Usage_Data/@wd:Public)='1']/@wd:Formatted_Phone

  • Öznitelik Listesini kaydedin.

  • Öznitelik Eşlemesi'ne kaydedin.

  • Geçerli durumu temizle ve tam eşitlemeyi yeniden başlat.

Nasıl yaparım? departman/ülke/şehir özniteliklerine göre AD'de adları görüntüleniyor ve bölgesel varyanslar işleniyor mu?

Kullanıcının departmanı ve ülkesi/bölgesi hakkında bilgi de sağlayan ad'da displayName özniteliğini yapılandırmak yaygın bir gereksinimdir. Örneğin, John Smith ABD'de Pazarlama Departmanı'da çalışıyorsa displayName'in Smith, John (Marketing-US) olarak sınıfını görmek istiyor olabilir.

Şirket, iş birimi, şehir veya ülke/bölge gibi öznitelikleri eklemek için CN veya displayName oluşturmak için bu tür gereksinimleri nasıl işleyebilirsiniz?

  • Her Workday özniteliği, Öznitelik Eşleme -> Gelişmiş Bölüm -> Workday için öznitelik listesini düzenle bölümünde yapılandırılabilir temel bir XPATH API'si ifadesi kullanılarak alınır. Burada Workday PreferredFirstName, PreferredLastName, Company ve SupervisoryOrganization öznitelikleri için varsayılan XPATH API'si ifadesi yer almaktadır.

    Workday Özniteliği API XPATH İfadesi
    PreferredFirstName wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Name_Data/wd:Preferred_Name_Data/wd:Name_Detail_Data/wd:First_Name/text()
    PreferredLastName wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Name_Data/wd:Preferred_Name_Data/wd:Name_Detail_Data/wd:Last_Name/text()
    Şirket wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data[wd:Organization_Data/wd:Organization_Type_Reference/wd:ID[ @wd:type ='Organization_Type_ID']='Şirket']/wd:Organization_Reference/@wd:Descriptor
    SupervisoryOrganization wd:Worker/wd:Worker_Data/wd:Organization_Data/wd:Worker_Organization_Data/wd:Organization_Data[wd:Organization_Type_Reference/wd:ID[ @wd:type ='Organization_Type_ID']='Supervisory']/wd:Organization_Name/text()

    Workday takımınıza yukarıdaki API ifadesinin Workday kiracı yapılandırmanız için geçerli olduğunu onaylayın. Gerekirse, Bunları Workday kullanıcı öznitelikleri listesini özelleştirme bölümünde açıklandığı gibi düzenleyebilirsiniz.

  • Benzer şekilde, Workday'de mevcut olan ülke/bölge bilgileri şu XPATH kullanılarak alınır: wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference

    Workday öznitelik listesi bölümünde 5 ülke/bölgeyle ilgili öznitelik vardır.

    Workday Özniteliği API XPATH İfadesi
    CountryReference wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[ @wd:type ='ISO_3166-1_Alpha-3_Code']/text()
    CountryReferenceFriendly wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/@wd:Descriptor
    CountryReferenceNumeric wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[ @wd:type ='ISO_3166-1_Numeric-3_Code']/text()
    CountryReferenceTwoLetter wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Reference/wd:ID[ @wd:type ='ISO_3166-1_Alpha-2_Code']/text()
    CountryRegionReference wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Address_Data/wd:Country_Region_Reference/@wd:Descriptor

    Workday takımınıza yukarıdaki API ifadelerin Workday kiracı yapılandırmanız için geçerli olduğunu onaylayın. Gerekirse, Workday kullanıcı özniteliklerinin listesini özelleştirmebölümünde açıklandığı gibi düzenleyebilirsiniz.

  • Doğru öznitelik eşleme ifadesini oluşturmak için, kullanıcının adı, soyadı, ülkeyi/bölgeyi ve departmanı temsil eden "yetkili" iş günü özniteliğini belirler. Öznitelikleri, sırasıyla Preferredfirstname, preferredlastname, countryreferencetwoletter ve supervisoryorgansılet olduğunu varsayalım. Bunu , Smith, John (Marketing-US) gibi bir ekran adı almak için AŞAĞıDAKI gibi ad DisplayName özniteliği için bir ifade oluşturmak üzere kullanabilirsiniz.

     Append(Join(", ",[PreferredLastName],[PreferredFirstName]), Join(""," (",[SupervisoryOrganization],"-",[CountryReferenceTwoLetter],")"))

    Doğru ifadeye sahip olduktan sonra, öznitelik eşlemeleri tablosunu düzenleyin ve DisplayName öznitelik eşlemesini aşağıda gösterildiği gibi değiştirin: DisplayName Mapping

  • Yukarıdaki örneği genişleterek, Workday 'den gelen şehir adlarını bir toplu değer değerlerine dönüştürüp daha sonra Smith, John (çi) veya tikan, Gamze (NYC) gibi görünen adlar oluşturmak için bunu kullanın. Bu sonuç, genlik değişkeni olarak Workday municipitesi özniteliği ile bir switch ifadesi kullanılarak elde edilebilir.

    Switch
(
  [Municipality],
  Join(", ", [PreferredLastName], [PreferredFirstName]),  
       "Chicago", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(CHI)"),
       "New York", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(NYC)"),
       "Phoenix", Append(Join(", ",[PreferredLastName], [PreferredFirstName]), "(PHX)")
)

    Ayrıca bkz:

SamAccountName özniteliği için benzersiz değerler oluşturmak üzere SelectUniqueValue özelliğini nasıl kullanabilirim?

Workday 'den FirstName ve LastName özniteliklerinin bir birleşimini kullanarak sAMAccountName özniteliği için benzersiz değerler oluşturmak istediğinizi varsayalım. Aşağıdakiler ile başlayabilmeniz için bir ifade aşağıda verilmiştir:

SelectUniqueValue(
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,1), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , ),
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,2), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , ),
    Replace(Mid(Replace(NormalizeDiacritics(StripSpaces(Join("",  Mid([FirstName],1,3), [LastName]))), , "([\\/\\\\\\[\\]\\:\\;\\|\\=\\,\\+\\*\\?\\<\\>])", , "", , ), 1, 20), , "(\\.)*$", , "", , )
)

Yukarıdaki ifade nasıl çalışır: Kullanıcı John Smith ise, ilk olarak jsmith 'i oluşturmaya çalışır, JSmith zaten mevcutsa, bu durumda JoSmith oluşturulur. Bu, varsa, Cansmith oluşturur. İfade Ayrıca, oluşturulan değerin, sAMAccountName ile ilişkili uzunluk kısıtlamasını ve özel karakter kısıtlamasını karşıladığından de emin olmanızı sağlar.

Ayrıca bkz:

Nasıl yaparım? karakterleri aksanlarla kaldırıp normal Ingilizce alfaberine dönüştürür mi?

Kullanıcı için e-posta adresi veya CN değeri oluştururken, kullanıcının adı ve soyadı gibi özel karakterleri kaldırmak için Normalizediactik işlevini kullanın.

Sorun giderme ipuçları

bu bölümde, Azure AD denetim günlükleri ve Windows Server Olay Görüntüleyicisi günlükleri kullanarak Workday tümleştirmenizde sağlama sorunlarını giderme konusunda yönergeler sunulmaktadır. Genel sorun giderme adımları ve öğreticide yakalanan kavramların en üstünde oluşturulur : otomatik Kullanıcı hesabı sağlama hakkında raporlama

Bu bölüm, sorun gidermeye yönelik aşağıdaki noktaları ele almaktadır:

Olay Görüntüleyicisi günlüklerini göstermek için sağlama aracısını yapılandırma

  1. sağlama aracısının dağıtıldığı Windows sunucu makinesinde oturum açın

  2. hizmeti Microsoft Azure AD Bağlan sağlama aracısı'nı durdurun.

  3. özgün yapılandırma dosyasının bir kopyasını oluşturun: C:\Program Files \ Microsoft Azure AD Bağlan sağlama Agent\AADConnectProvisioningAgent.exe.config.

  4. Var olan <system.diagnostics> bölümü aşağıdaki kodla değiştirin.

    • Dinleyici yapılandırması ETW , Iletileri eventviewer günlüklerine yayar
    • Listener config textWriterListener , Izleme iletilerini ProvAgentTrace. log dosyasına gönderir. Yalnızca gelişmiş sorun giderme için textWriterListener ile ilgili satırların açıklamasını kaldırın.
      <system.diagnostics>
      <sources>
      <source name="AAD Connect Provisioning Agent">
          <listeners>
          <add name="console"/>
          <add name="etw"/>
          <!-- <add name="textWriterListener"/> -->
          </listeners>
      </source>
      </sources>
      <sharedListeners>
      <add name="console" type="System.Diagnostics.ConsoleTraceListener" initializeData="false"/>
      <add name="etw" type="System.Diagnostics.EventLogTraceListener" initializeData="Azure AD Connect Provisioning Agent">
          <filter type="System.Diagnostics.EventTypeFilter" initializeData="All"/>
      </add>
      <!-- <add name="textWriterListener" type="System.Diagnostics.TextWriterTraceListener" initializeData="C:/ProgramData/Microsoft/Azure AD Connect Provisioning Agent/Trace/ProvAgentTrace.log"/> -->
      </sharedListeners>
  </system.diagnostics>

  5. service Microsoft Azure AD Bağlan sağlama aracısını başlatın.

aracı sorunlarını giderme için Windows Olay Görüntüleyicisi ayarlama

  1. sağlama aracısının dağıtıldığı Windows sunucu makinesinde oturum açın

  2. Windows Server Olay Görüntüleyicisi desktop uygulamasını açın.

  3. Windows günlüklerini > uygulama' yı seçin.

  4. Geçerli günlüğü filtrele... öğesini kullanın kaynak Azure AD Connect sağlama aracısı altında günlüğe kaydedilen tüm olayları görüntüleme ve aşağıda gösterildiği gibi "-5" filtresini belirterek olay kimliği "5" olan olayları dışarıda bırakma seçeneği.

    Not

    Olay KIMLIĞI 5, aracı önyükleme iletilerini Azure AD bulut hizmetine yakalar ve bu nedenle günlük dosyalarını analiz ederken filtreliyoruz.

    Windows Olay Görüntüleyicisi

  5. Tamam ' a tıklayın ve sonuç görünümünü Tarih ve saat sütununa göre sıralayın.

Hizmet sorunlarını giderme için Azure portal denetim günlüklerini ayarlama

  1. Azure Portalbaşlatın ve Workday sağlama uygulamanızın Denetim günlükleri bölümüne gidin.

  2. Yalnızca görünümdeki (Tarih, etkinlik, durum, durum nedeni) şu sütunları görüntülemek için denetim günlükleri sayfasındaki sütunlar düğmesini kullanın. Bu yapılandırma yalnızca sorun giderme için uygun olan verilere odaklanmanızı sağlar.

    Denetim günlüğü sütunları

  3. Görünümü filtrelemek için hedef ve Tarih aralığı sorgu parametrelerini kullanın.

    • Hedef sorgu parametresini, Workday Worker nesnesinin "Worker ID" veya "Employee ID" olarak ayarlayın.
    • Tarih aralığını , sağlama ile ilgili hataları veya sorunları araştırmak istediğiniz uygun bir zaman dilimine ayarlayın.

    Denetim günlüğü filtreleri

AD Kullanıcı hesabı oluşturma işlemleri için günlükleri anlama

Workday 'de yeni bir işe algılandığında ( 21023 çalışan kimliğiyle birlikte), Azure AD sağlama hizmeti çalışan için yenı bir ad kullanıcı hesabı oluşturmaya çalışır ve işlem, aşağıda açıklandığı gibi 4 denetim günlüğü kaydı oluşturur:

Denetim günlüğü oluşturma Ops

Denetim günlüğü kayıtlarının herhangi birine tıkladığınızda, etkinlik ayrıntıları sayfası açılır. Her günlük kayıt türü için etkinlik ayrıntıları sayfası görüntülenir.

  • Workday Içeri aktarma kaydı: Bu günlük kaydı, Workday 'den getirilen çalışan bilgilerini görüntüler. Workday 'den veri getirilirken oluşan sorunları gidermek için günlük kaydının ek ayrıntılar bölümündeki bilgileri kullanın. Aşağıdaki örnek bir kayıt, her alanın nasıl yorumlanacağı işaretçilerle birlikte aşağıda gösterilmiştir.

    ErrorCode : None  // Use the error code captured here to troubleshoot Workday issues
EventName : EntryImportAdd // For full sync, value is "EntryImportAdd" and for delta sync, value is "EntryImport"
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID (usually the Worker ID or Employee ID field)
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the record

  • Ad Içeri aktarma kaydı: Bu günlük kaydı, ad 'den getirilen hesabın bilgilerini görüntüler. İlk kullanıcı oluştururken olduğu gibi, AD hesabı yoktur, etkinlik durumu nedeni ACTIVE DIRECTORY eşleşen kimliği özniteliği değeri olan hiçbir hesabın bulunamadığını gösterir. Workday 'den veri getirilirken oluşan sorunları gidermek için günlük kaydının ek ayrıntılar bölümündeki bilgileri kullanın. Aşağıdaki örnek bir kayıt, her alanın nasıl yorumlanacağı işaretçilerle birlikte aşağıda gösterilmiştir.

    ErrorCode : None // Use the error code captured here to troubleshoot Workday issues
EventName : EntryImportObjectNotFound // Implies that object was not found in AD
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID

    bu AD içeri aktarma işlemine karşılık gelen sağlama aracısı günlük kayıtlarını bulmak için Windows Olay Görüntüleyicisi günlüklerini açın ve bul... ' u kullanın. Eşleşen KIMLIĞI/birleştirme özelliği özniteliği değerini içeren günlük girişlerini bulmak için menü seçeneği (Bu durumda 21023).

    Bul

    AD hesabını almak için aracı tarafından kullanılan LDAP arama filtresini sağlayacak olan olay kimliği = 9' un bulunduğu girişi bulun. Benzersiz kullanıcı girişlerini almak için bunun doğru arama filtresi olup olmadığını doğrulayabilirsiniz.

    LDAP arama

    Olay kimliği = 2 ile hemen takip eden kayıt, arama işleminin sonucunu ve herhangi bir Sonuç döndürmeyeceğini yakalar.

    LDAP sonuçları

  • Eşitleme kuralı eylem kaydı: Bu günlük kaydı, öznitelik eşleme kurallarının sonuçlarını ve gelen iş günü olayını işlemek için gerçekleştirilecek sağlama eylemiyle birlikte yapılandırılmış kapsam filtrelerini görüntüler. Eşitleme eylemiyle ilgili sorunları gidermek için günlük kaydının ek ayrıntılar bölümündeki bilgileri kullanın. Aşağıdaki örnek bir kayıt, her alanın nasıl yorumlanacağı işaretçilerle birlikte aşağıda gösterilmiştir.

    ErrorCode : None // Use the error code captured here to troubleshoot sync issues
EventName : EntrySynchronizationAdd // Implies that the object will be added
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the profile in Workday

    Öznitelik eşleme ifadeleriniz ile ilgili sorunlar varsa veya gelen Workday verilerinde sorunlar varsa (örneğin: boş veya gerekli öznitelikler için null değer), bu aşamada hatanın ayrıntılarını sağlayan hata kodu ile bu aşamada bir hata gözlemleyeceksiniz.

  • Ad dışarı aktarma kaydı: Bu günlük kaydı, ad hesabı oluşturma işleminin sonucunu, işlemde ayarlanan öznitelik değerleriyle birlikte görüntüler. Hesap oluşturma işlemiyle ilgili sorunları gidermek için günlük kaydının ek ayrıntılar bölümündeki bilgileri kullanın. Aşağıdaki örnek bir kayıt, her alanın nasıl yorumlanacağı işaretçilerle birlikte aşağıda gösterilmiştir. "Ek ayrıntılar" bölümünde, "EventName" değeri "EntryExportAdd" olarak ayarlanır, "JoiningProperty" eşleşen KIMLIK özniteliğinin değerine ayarlanır, "Sourcetutturucu" kayıtla ilişkili Iş Dayıd (WıD) olarak ayarlanır ve "Targettutturucu" yeni oluşturulan kullanıcının AD "Objectguıd" özniteliğinin değerine ayarlanır.

    ErrorCode : None // Use the error code captured here to troubleshoot AD account creation issues
EventName : EntryExportAdd // Implies that object will be created
JoiningProperty : 21023 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : a071861412de4c2486eb10e5ae0834c3 // set to the WorkdayID (WID) associated with the profile in Workday
TargetAnchor : 83f0156c-3222-407e-939c-56677831d525 // set to the value of the AD "objectGuid" attribute of the new user

    bu AD dışarı aktarma işlemine karşılık gelen sağlama aracısı günlük kayıtlarını bulmak için Windows Olay Görüntüleyicisi günlüklerini açın ve bul... ' u kullanın. Eşleşen KIMLIĞI/birleştirme özelliği özniteliği değerini içeren günlük girişlerini bulmak için menü seçeneği (Bu durumda 21023).

    Olay kimliği = 2 ile dışarı aktarma işleminin zaman damgasına karşılık gelen BIR http post kaydı bulun. Bu kayıt sağlama aracısına sağlama hizmeti tarafından gönderilen öznitelik değerlerini içerecektir.

    ' Sağlama Aracısı ' günlüğündeki ' HTTP POST ' kaydını gösteren ekran görüntüsü.

    Yukarıdaki olayın hemen ardından, AD hesabı oluşturma işleminin yanıtını yakalayan başka bir olay olması gerekir. Bu olay, AD içinde oluşturulan yeni objectGUID değerini döndürür ve sağlama hizmetinde Targettutturucu özniteliği olarak ayarlanır.

    AD vurgulanmış olarak oluşturulan Objectguıd ile ' sağlama Aracısı ' günlüğünü gösteren ekran görüntüsü.

Yönetici güncelleştirme işlemlerine yönelik günlükleri anlama

Yönetici özniteliği, AD 'deki bir başvuru özniteliğidir. Sağlama Hizmeti, Kullanıcı oluşturma işleminin parçası olarak Manager özniteliğini ayarladı. Bunun yerine, Kullanıcı için AD hesabı oluşturulduktan sonra, yönetici özniteliği bir güncelleştirme işleminin parçası olarak ayarlanır. Yukarıdaki örneği genişleterek, Workday 'de çalışan KIMLIĞI "21451" olan yeni bir işe giriş ve yeni işe alma yöneticisinin (21023) zaten bir ad hesabı var. Bu senaryoda, Kullanıcı 21451 için Denetim günlüklerini aramak 5 girişi gösterir.

Yönetici Güncelleştirmesi

İlk 4 kayıt, Kullanıcı oluşturma işleminin bir parçası olarak araştırdığımız gibidir. 5. kayıt, yönetici öznitelik güncelleştirmesiyle ilişkili dışarı aktarma ' dır. Günlük kaydı, yöneticinin Objectguıd özniteliği KULLANıLARAK gerçekleştirilen ad Account Manager güncelleştirme işleminin sonucunu görüntüler.

// Modified Properties
Name : manager
New Value : "83f0156c-3222-407e-939c-56677831d525" // objectGuid of the user 21023

// Additional Details
ErrorCode : None // Use the error code captured here to troubleshoot AD account creation issues
EventName : EntryExportUpdate // Implies that object will be created
JoiningProperty : 21451 // Value of the Workday attribute that serves as the Matching ID
SourceAnchor : 9603bf594b9901693f307815bf21870a // WorkdayID of the user
TargetAnchor : 43b668e7-1d73-401c-a00a-fed14d31a1a8 // objectGuid of the user 21451

Yaygın olarak karşılaşılan hatalar çözümleniyor

Bu bölüm, Workday Kullanıcı sağlama ve bu sorunu çözme ile ilgili sık görülen hataları ele almaktadır. Hatalar şu şekilde gruplandırılır:

Aracı hatalarını sağlama

# Hata Senaryosu Olası nedenler Önerilen çözüm
1. sağlama aracısı hata iletisiyle yüklenirken hata oluştu: ' Microsoft Azure AD Bağlan sağlama aracısı ' (aadconnectprovisioningagent) hizmeti başlatılamadı. Sistemi başlatmak için yeterli ayrıcalıklara sahip olduğunuzu doğrulayın. Bu hata genellikle, sağlama aracısını bir etki alanı denetleyicisine yüklemeye çalışıyorsanız ve Grup İlkesi hizmetin başlamasını engelliyorsa, genellikle görüntülenir. Ayrıca, aracının çalıştığı önceki bir sürümüne sahipseniz ve yeni bir yükleme başlatmadan önce bu sürümü kaldırmadıysanız da görülür. Sağlama aracısını DC olmayan bir sunucuya yükler. Yeni aracıyı yüklemeden önce aracının önceki sürümlerinin kaldırıldığından emin olun.
2. ' Microsoft Azure AD Bağlan sağlama aracısı ' Windows hizmeti başlangıç durumunda ve çalışır duruma geçmiyor. Yüklemenin bir parçası olarak, aracı Sihirbazı sunucuda bir yerel hesap (NT Service \ aadconnectprovisioningagent) oluşturur ve bu, hizmeti başlatmak için kullanılan oturum açma hesabıdır. Windows sunucunuzdaki bir güvenlik ilkesi yerel hesapların hizmetleri çalıştırmasını engelliyorsa, bu hatayla karşılaşırsınız. Hizmetler konsolunu açın. ' Microsoft Azure AD Bağlan sağlama aracısına ' Windows hizmetine sağ tıklayın ve oturum aç sekmesinde, hizmeti çalıştırmak için bir etki alanı yöneticisinin hesabını belirtin. Hizmeti yeniden başlatın.
3. Bağlan Active Directory adımında, sağlama aracısını ad etki alanınız ile yapılandırırken, sihirbazın ad şemasını yüklemeye ve sonunda zaman aşımına uğramadan uzun bir süre sürer. Bu hata genellikle, güvenlik duvarı sorunlarından dolayı sihirbaz AD etki alanı denetleyicisi sunucusuna bağlanamadığında gösterilir. Bağlan Active Directory sihirbazı ekranında, AD etki alanınız için kimlik bilgilerini sağlarken, etki alanı denetleyicisi önceliği seç adlı bir seçenek vardır. Aracı sunucusuyla aynı sitede olan bir etki alanı denetleyicisi seçmek ve iletişimi engelleyen bir güvenlik duvarı kuralı olmadığından emin olmak için bu seçeneği kullanın.

Bağlantı hataları

Sağlama hizmeti Workday veya Active Directory 'e bağlanamıyorsa, sağlama durumunun karantinaya alınmış bir duruma geçmesine neden olabilir. Bağlantı sorunlarını gidermek için aşağıdaki tabloyu kullanın.

# Hata Senaryosu Olası nedenler Önerilen çözüm
1. Bağlantıyı Sına' ya tıkladığınızda, hata iletisini alırsınız: Active Directory bağlantısında bir hata oluştu. Lütfen şirket içi sağlama aracısının çalıştığından ve doğru Active Directory etki alanı ile yapılandırıldığından emin olun. Bu hata genellikle, sağlama aracısının çalışmadığı veya Azure AD ile sağlama Aracısı arasındaki iletişimi engelleyen bir güvenlik duvarı varsa görüntülenir. Etki alanı aracı sihirbazında yapılandırılmamışsa da bu hatayı görebilirsiniz. aracının çalıştığını onaylamak için Windows sunucuda hizmetler konsolunu açın. Sağlama Aracısı sihirbazını açın ve doğru etki alanının aracıya kayıtlı olduğunu doğrulayın.
2. Sağlama işi, hafta sonları (Cum-Sat) üzerinden karantina durumuna geçer ve eşitlemede bir hata olduğunu belirten bir e-posta bildirimi alırız. Bu hatanın yaygın nedenlerinden biri Workday'in planlı kapalı kalma süresidir. Workday uygulama kiracısını kullanıyorsanız, Workday'in uygulama kiracıları için hafta sonları zamanladığı kapalı kalma sürelerini (genellikle Cuma akşamından Cumartesi sabahına kadar) ve bu süre boyunca Workday sağlama uygulamalarının Workday'e bağlanamadığı için karantina durumuna geçebileceğini unutmayın. Workday uygulama kiracısı yeniden çevrimiçi olduğunda normal durumuna geri döner. Nadir durumlarda, kiracı yenilendiği veya hesap kilitlendiği ya da süresi dolduğu için Tümleştirme Sistemi Kullanıcısının parolası değiştirildiğinde de bu hatayı görebilirsiniz. Workday'in kapalı kalma zamanlamasını öğrenmek için Workday yöneticinize veya iş ortağınıza danışın. Kapalı kalma süresince uyarı iletilerini yoksayın ve Workday örneği yeniden çevrimiçi olduğunda kullanılabilirliği onaylayın.

AD Kullanıcı hesabı oluşturma hataları

# Hata Senaryosu Olası nedenler Önerilen çözüm
1. Denetim günlüğündeki işlem hataları şu iletiyle dışarı aktarma hatası: OperationsError-SvcErr: bir işlem hatası oluştu. Dizin hizmeti için üst başvuru yapılandırılmadı. Bu nedenle, dizin hizmeti bu ormanın dışındaki nesnelere başvuru yayınyapamıyor. Bu hata genellikle Active Directory kapsayıcı OU doğru ayarlanmamışsa veya ParentDistinguishedName için kullanılan ifade eşlemesinde sorunlar varsa görüntülenir. Yazım hataları için Active Directory kapsayıcı OU parametresini denetleyin. Öznitelik eşlemesinde parentDistinguishedName kullanıyorsanız, bunun her zaman AD etki alanı içinde bilinen bir kapsayıcı olarak değerlendirildiğinden emin olun. Oluşturulan değeri görmek için denetim günlüklerinde dışarı aktarma olayını kontrol edin.
2. Denetim günlüğündeki hata kodu ile dışarı aktarma işlemi hataları: Systemforcrossdomainıdentitymanagementbadresponse ve ileti hatası: ConstraintViolation-AtrErr: istekteki bir değer geçersiz. Öznitelik için bir değer, kabul edilebilir değerler aralığında değildi. \nhata ayrıntıları: CONSTRAINT_ATT_TYPE-Company. Bu hata Şirket özniteliğine özgü olsa da, bu hatayı CN gibi diğer öznitelikler için de görebilirsiniz. Bu hata, AD Zorlanmış şema kısıtlaması nedeniyle görünür. Varsayılan olarak, Şirket ve CN gibi özniteliklerin üst sınırı 64 karakter olmalıdır. Workday 'den gelen değer 64 karakterden büyükse, bu hata iletisini görürsünüz. Hata iletisinde bildirilen özniteliğin değerini görmek için denetim günlüklerinde dışarı aktarma olayını kontrol edin. PARÇAAL Işlevini kullanarak Workday 'den gelen değeri kırpıp veya eşlemeleri benzer uzunluk kısıtlamalarına sahip olmayan bir ad özniteliğiyle değiştirmeyi göz önünde bulundurun.

AD Kullanıcı hesabı güncelleştirme hataları

AD Kullanıcı hesabı güncelleştirme işlemi sırasında, sağlama hizmeti hem Workday hem de AD 'deki bilgileri okur, öznitelik eşleme kurallarını çalıştırır ve herhangi bir değişikliğin etkili olması gerekip gerekmediğini belirler. Bir güncelleştirme olayı da tetiklenir. Bu adımlardan herhangi biri bir hatayla karşılaştığında, denetim günlüklerinde günlüğe kaydedilir. Yaygın güncelleştirme hatalarını gidermek için aşağıdaki tabloyu kullanın.

# Hata Senaryosu Olası nedenler Önerilen çözüm
1. Denetim günlüğündeki EventName = EntrySynchronizationError ve ErrorCode = EndpointUnavailable iletisiyle eşitleme kuralı eylem hataları. Bu hata, sağlama hizmeti, şirket içi sağlama Aracısı tarafından karşılaşılan bir işleme hatası nedeniyle Active Directory 'tan Kullanıcı profili verilerini alamadığında görüntülenir. Okuma işlemiyle ilgili sorunları belirten hata olaylarını Olay Görüntüleyicisi için sağlama Aracısı 'nı denetleyin (olay KIMLIĞINE göre filtrele #2).
2. AD 'deki Manager özniteliği, AD 'deki belirli kullanıcılar için güncelleştirilmedi. Bu hatanın en olası nedeni, kapsam kuralları kullanıyorsanız ve kullanıcının Yöneticisi kapsamın bir parçası değilse oluşur. Ayrıca, yöneticinin eşleşen KIMLIĞI özniteliği (ör. EmployeeID) hedef AD etki alanında bulunmazsa veya doğru değere ayarlanmamışsa bu sorunla karşılaşabilirsiniz. Kapsam filtresini gözden geçirin ve yönetici kullanıcıyı kapsamına ekleyin. Eşleşen ID özniteliği için bir değer olduğundan emin olmak için, AD 'deki yöneticinin profilini denetleyin.

Yapılandırmanızı yönetme

Bu bölümde, Workday odaklı Kullanıcı sağlama yapılandırmanızı nasıl daha fazla genişletebilirsiniz, özelleştirebilir ve yönetebilirsiniz. Aşağıdaki konuları ele almaktadır:

Workday kullanıcı özniteliklerinin listesini özelleştirme

Active Directory ve Azure AD için Workday sağlama uygulamaları, seçebileceğiniz Workday kullanıcı özniteliklerinin varsayılan bir listesini içerir. Ancak, bu listeler kapsamlı değildir. Workday, Workday kiracınızda standart ya da benzersiz olabilen birçok yüzlerce Kullanıcı özniteliğini destekler.

Azure AD sağlama hizmeti, sizin listenizi veya Workday öznitelerinizi, Insan kaynakları API 'sinin Get_Workers işleminde kullanıma sunulan tüm öznitelikleri içerecek şekilde özelleştirme yeteneğini destekler.

Bu değişikliği yapmak için, kullanmak istediğiniz öznitelikleri temsil eden XPath ifadelerini ayıklamak ve ardından Azure portal Gelişmiş öznitelik düzenleyicisini kullanarak bunları sağlama yapılandırmanıza eklemek için Workday Studio 'yu kullanmanız gerekir.

Bir Workday Kullanıcı özniteliği için bir XPath ifadesi almak için:

  1. Workday Studio 'yuindirin ve yükleyin. Yükleyiciye erişmeniz için bir Workday Community hesabına ihtiyacınız olacaktır.

  2. Workday Web Hizmetleri dizininden kullanmayı planladığınız WWS API sürümüne özel iş günü Human_Resources WSDL dosyasını indirin

  3. Workday Studio 'Yu başlatın.

  4. Komut çubuğundan, Test Web hizmeti ' ni sınayıcı seçeneğinde > Workday ' i seçin.

  5. Dış' i seçin ve adım 2 ' de INDIRDIĞINIZ Human_Resources WSDL dosyasını seçin.

    "Human_Resources" dosyasının Workday Studio 'da açık olduğunu gösteren ekran görüntüsü.

  6. Konum alanını olarak ayarlayın https://IMPL-CC.workday.com/ccx/service/TENANT/Human_Resources , ancak "Impl-CC" yi gerçek örnek YAZıNıZLA ve "Kiracı" öğesini gerçek kiracı adınızla değiştirin.

  7. İşlemi Get_Workers ayarla

  8. Workday kimlik bilgilerinizi ayarlamak için Istek/yanıt bölmelerindeki küçük Yapılandır bağlantısına tıklayın. Kimlik doğrulamasını denetleyin ve sonra Workday tümleştirme sistem hesabınız için Kullanıcı adını ve parolayı girin. Kullanıcı adını kiracı adı olarak biçimlendirdiğinizden emin olun @ ve WS-Security UsernameToken seçeneğini seçili bırakın. "Kullanıcı adı" ve "parola" girilmiş ve "WS-Security Kullanıcı adı belirteci" seçiliyken "güvenlik" sekmesini gösteren ekran görüntüsü.

  9. Tamam’ı seçin.

  10. İstek BÖLMESINDE aşağıdaki XML 'e yapıştırın. Employee_ID , Workday kiracınızdaki gerçek bir kullanıcının çalışan kimliğine ayarlayın. WD: Version öğesini kullanmayı planladığınız WWS sürümüne ayarlayın. Ayıklamak istediğiniz özniteliği olan bir kullanıcı seçin.

    <?xml version="1.0" encoding="UTF-8"?>
<env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="https://www.w3.org/2001/XMLSchema">
  <env:Body>
    <wd:Get_Workers_Request xmlns:wd="urn:com.workday/bsvc" wd:version="v21.1">
      <wd:Request_References wd:Skip_Non_Existing_Instances="true">
        <wd:Worker_Reference>
          <wd:ID wd:type="Employee_ID">21008</wd:ID>
        </wd:Worker_Reference>
      </wd:Request_References>
      <wd:Response_Group>
        <wd:Include_Reference>true</wd:Include_Reference>
        <wd:Include_Personal_Information>true</wd:Include_Personal_Information>
        <wd:Include_Employment_Information>true</wd:Include_Employment_Information>
        <wd:Include_Management_Chain_Data>true</wd:Include_Management_Chain_Data>
        <wd:Include_Organizations>true</wd:Include_Organizations>
        <wd:Include_Reference>true</wd:Include_Reference>
        <wd:Include_Transaction_Log_Data>true</wd:Include_Transaction_Log_Data>
        <wd:Include_Photo>true</wd:Include_Photo>
        <wd:Include_User_Account>true</wd:Include_User_Account>
      <wd:Include_Roles>true</wd:Include_Roles>
      </wd:Response_Group>
    </wd:Get_Workers_Request>
  </env:Body>
</env:Envelope>

  11. Komutu yürütmek için gönderme isteğine (yeşil ok) tıklayın. Başarılı olursa yanıt, Yanıt bölmesinde görünmelidir. Girdiğiniz kullanıcı KIMLIĞI verilerine sahip olduğundan emin olmak için yanıtı denetleyin ve bir hata değildir.

  12. Başarılı olursa, XML 'yi Yanıt bölmesinden kopyalayın ve bir XML dosyası olarak kaydedin.

  13. Workday Studio komut çubuğunda dosya > dosya aç... öğesini seçin ve kaydettiğiniz XML dosyasını açın. Bu eylem, dosyayı Workday Studio XML düzenleyicisinde açar.

    "Workday Studio X M L Editor" içinde açık bir X M L dosyasının ekran görüntüsü.

  14. Dosya ağacında, /env: Envelope > env: Body > WD: Get_Workers_Response > WD: Response_Data > WD: Worker ' a giderek Kullanıcı verilerini bulun.

  15. WD: Worker altında, eklemek istediğiniz özniteliği bulun ve seçin.

  16. Seçili özniteeniz için XPath ifadesini Belge yolu alanından kopyalayın.

  17. Kopyalanmış ifadeden /env: Envelope/env: Body/WD: Get_Workers_Response/WD: Response_Data/ önekini kaldırın.

  18. Kopyalanmış ifadedeki son öğe bir düğümse (örnek: "/WD: Birth_Date"), sonra ifadenin sonuna /Text () ekleyin. Son öğe bir öznitelik ise bu gerekli değildir (örnek: " /@wd: tür").

  19. Sonuç, şöyle bir şekilde olmalıdır wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Birth_Date/text() . Bu değer, Azure portal kopyalayacaksınız.

Özel Workday Kullanıcı öznitelerinizi sağlama yapılandırmanıza eklemek için:

  1. Azure Portalbaşlatın ve bu öğreticide daha önce anlatıldığı gibi Workday sağlama uygulamanızın sağlama bölümüne gidin.

  2. Sağlama durumunu kapalı olarak ayarlayın ve Kaydet' i seçin. Bu adım, değişikliklerinizin yalnızca siz hazırsanız etkili olacağını sağlamaya yardımcı olur.

  3. Eşlemeler altında, Iş günü çalışanlarını şirket Içi Active Directory ile eşitlemeyi (veya Workday çalışanlarını Azure AD 'ye eşitlemeyi) seçin.

  4. Sonraki ekranın alt kısmına ilerleyin ve Gelişmiş seçenekleri göster' i seçin.

  5. Workday için öznitelik listesini düzenle' yi seçin.

    "Workday için öznitelik listesini düzenle" eylemi vurgulanmış olan "Azure 'a bir D Kullanıcı sağlama-sağlama" sayfası gösteren ekran görüntüsü.

  6. Öznitelik listesinin en altına, giriş alanlarının bulunduğu yere ilerleyin.

  7. Ad için, öznitemisiniz için bir görünen ad girin.

  8. Tür için, özniteliğe uygun şekilde karşılık gelen türü seçin (dize en yaygın olarak kullanılır).

  9. API ifadesi Için, Workday Studio 'Dan kopyaladığınız XPath ifadesini girin. Örnek: wd:Worker/wd:Worker_Data/wd:Personal_Data/wd:Birth_Date/text()

  10. Öznitelik Ekle' yi seçin.

    Workday Studio

  11. Yukarıdaki Kaydet ' i ve ardından Iletişim kutusuna Evet ' i seçin. Hala açıksa Attribute-Mapping ekranını kapatın.

  12. Ana sağlama sekmesine döndüğünüzde, Iş günü çalışanlarını şirket içi Active Directory (veya çalışanları Azure AD ile eşitlemeyi) yeniden eşitlemeyi seçin.

  13. Yeni eşleme Ekle' yi seçin.

  14. Yeni öznitebir öznitelik artık kaynak öznitelik listesinde görünmelidir.

  15. Yeni özniteliğiyle istenen şekilde bir eşleme ekleyin.

  16. İşiniz bittiğinde, sağlama durumunu Açık ve kayıt olarak ayarlamayı unutmayın.

Yapılandırmanızı dışarı ve içeri aktarma

Sağlama yapılandırmasını dışarı ve içeri aktarma makalesine başvurun

Kişisel verileri yönetme

Active Directory için Workday sağlama çözümü, bir sağlama aracısının şirket içi Windows sunucusuna yüklenmesini gerektirir ve bu aracı, Windows olay günlüğünde, iş gününüzün iş gününde AD öznitelik eşlemelerine bağlı olarak kişisel veriler içerebilecek günlükler oluşturur. kullanıcı gizliliği yükümlülüklerine uymak için, olay günlüğünü temizlemek üzere Windows zamanlanmış bir görev ayarlayarak olay günlüklerinde 48 saatten daha fazla veri tutulmayacağından emin olabilirsiniz.

Azure AD sağlama hizmeti, GDPR sınıflandırmasının veri işlemcisi kategorisine denk gelir. Veri işlemcisi işlem hattı olarak hizmet, önemli iş ortaklarına ve son tüketicilere veri işleme hizmeti sağlar. Azure AD sağlama hizmeti, Kullanıcı verileri oluşturmaz ve kişisel verilerin toplandığı ve nasıl kullanıldığı hakkında hiç bağımsız denetime sahip değildir. Azure AD sağlama hizmeti 'nde veri alımı, toplama, analiz ve raporlama, mevcut kurumsal verileri temel alır.

Not

Kişisel verileri görüntüleme veya silme hakkında daha fazla bilgi için lütfen Microsoft 'un GDPR sitesi Için Windows veri konu istekleri hakkındaki kılavuzunu gözden geçirin. GDPR hakkında genel bilgi için, Microsoft Güven Merkezi 'Nin GDPR bölümüne ve hizmet güven portalının GDPR bölümünebakın.

Azure AD sağlama hizmeti, veri bekletmeye göre rapor oluşturmaz, analiz uygulamaz veya 30 günden fazla öngörü sağlar. Bu nedenle, Azure AD sağlama hizmeti 30 günden daha fazla veri depolamaz, işlemez veya korumaz. Bu tasarım, GDPR yönetmelikleri, Microsoft gizliliği uyumluluk düzenlemeleri ve Azure AD veri saklama ilkeleriyle uyumludur.

Sonraki adımlar