Målsetting
Simployer HRM er master for persondata og ansvarlig for å opprette og oppdatere brukere i Azure AD. Epost og UPN importeres fra Azure AD til Simployer HRM.
Beskrivelse
Nyansatt oppstår i Simployer ved at de blir hentet fra et rekruteringssystem eller blir direkte opprettet i Simployer. I løpet av onboardingsprosessen skal bruker opprettes i Azure AD. Endringer på personer skal også oppdateres i Azure AD. Microsoft Graph grensesnittet pakketert i Microsoft Graph SDK blir benyttet for å opprette person i Azure AD.
Integrasjonen benytter personalkategori for å begrense hvem som skal overføres til Azure AD. Kunde legger til en ny personalkategori «Midlertidig ansatt (uten IT-tilgang)» som da ikke overføres Azure AD. Personer blir meldt inn i korrekt tilgangsgruppe på bakgrunn av hvilket selskap personen er ansatt i. Det fordres at det korresponderer tilsvarende AD gruppe som juridiske selskap. Epostadresse blir opprettet på formen (første)fornavn.etternavn@company.no (ved bindestrek er det hele fornavnet). Hvis epost allerede eksisterer, vil dette bli varslet på mail til avtalt mailkonto. Det vil bli opprettet et passord på brukeren ved opprettelse, men dette vil ikke bli benyttet da man må sende invitasjon til bruker hvor bruker setter eget passord.
Hvis person er deaktivert, skal personen deaktiveres med engang i Azure AD. Hvis sluttdato på stilling er satt, skal personen deaktiveres i Azure AD når sluttdato er nådd. Når fra-dato er satt frem i tid skal vi overføre 10 dager før fra-dato.
For at en person skal bli opprettet fra Simployer kreves det at personen har en aktiv stilling (opprettes på fra-dato for stilling) og at personen tidligere ikke er opprettet fra Simployer. Integrasjonen vil oppdatere ved endring på felt som blir overført Azure AD. Epost og UPN vil aldri bli oppdatert med verdier fra Simployer. Master er alltid Azure AD for disse feltene.
Hvis opprettelse eller oppdatering av person feiler vil det bli sendt en varsling om dette på epost til spesifiserte personer. Ved manuell opprettelse av person i Azure AD må employeeId og Simployers personGUID legges inn for å sikre kobling mellom Simployer og Azure AD.
Integrasjonen består av 4 jobber:
AzureADPreparePersons trekker ut data fra Simployer HRM og legger aktuelle personer i Table Storage
AzureADExportPerson filtrerer ut de som skal oppdateres nå og oppretter / endrer bruker i Azure AD. Ved feil opprettes det en rad i tabell for varsling. Selve kommunikasjonen med Azure AD gjøres via en Azure Function.
AzureADSendMail henter alle varsler fra Table storage og sender mail til pre-konfigurerte epost-kontorer om feilsituasjoner.
ImportFromAzureAD importerer UPN og epost-adresser fra Azure AD til Simployer HRM. Selve kommunikasjonen med Azure AD gjøres via en Azure Function.
Datafelter
SimployerFelt | Azure AD | Kommentarer | Microsoft Graph |
Ansattnummer | Employeeid |
| employeeId |
Fornavn | Given name |
| givenName |
Etternavn | Sure name |
| surname |
Fødselsdato | Cust1 |
| extensionAttributes1 |
Mobil primær | Mobilephone |
| mobilePhone |
Direktenummer | Office phone | Switch board phone på ansatt | businessPhones |
E-post primær | User principal name | Må kalkuleres basert på fornavn og etternavn (førstefornavn.etteravn@company.no) |
|
E-post alternativt | Alternative e-mail | Privat e-post | otherMails |
Personalkategori | Cust2 |
| extensionAttributes2 |
Stilling | Job title |
| jobTitle |
Stilling eng. | Cust3 |
| extensionAttributes3 |
Fra |
| Konto skal lages x-antall dager før startdato |
|
Til |
| Konto skal deaktiveres ved sluttdato 23:59 |
|
Tilhørighet | Department |
| department |
Ansatt i | Company | Blir benyttet for å melde bruker inn i korrekt Sikkerhetsgruppe | companyName |
| Manager | Ansattes leder The user or contact that is this user's manager. Read-only. (HTTP Methods: GET, PUT, DELETE.). Supports $expand. | manager |
GUID | Cust4 |
| extensionAttributes4 |
LogonPreferredCulture | Prefered language | Språk | preferredLanguage |
| Display name | Komplett navn. Må kalkuleres basert på fornavn og etternavn | displayName |
| Street adress | Genereres ut fra avdeling/firma, Fra Tilhørighet, primær adresse | streetAddress |
| City | Genereres ut fra avdeling/firma, fra tilhørighet | city |
NA | State | Mangler i Simployer |
|
| Postal code | Genereres ut fra avdeling/firma, fra tilhørighet | postalCode |
| Country | Genereres ut fra avdeling/firma, fra tilhørighet | country |
Cust felter skal legges til som extensionAttributes på onPremisesExtensionAttributes.
Forutsetninger
Man kan ikke ha flere aktive ansettelser med personalkategori for overføring.
Simployer tar ut pr ansatt nummer, hvilken ansettelse skal legges inn i Azure AD?
Ansattnummer må være unikt på tvers av juridiske avdelinger
Gruppenavn må være unike i AD og gjenspeile juridiske enheter i Simployer
Det må defineres personalkategori som ikke skal overføres til Azure AD i forkant av at integrasjon settes opp
Det må defineres et sett med mailadresser som skal ha varsling i forkant av at integrasjonen settes opp
Var denne artikkelen nyttig?
Så bra!
Takk for din tilbakemelding
Beklager at vi ikke kunne være mer til hjelp
Takk for din tilbakemelding
Tilbakemeldingen er sendt inn
Vi setter pris på tilbakemeldingen din og vil prøve å rette på artikkelen