Hitta information om användarprovisionering från Simployer One till Entra ID (Azure AD)
Med en anslutning till Entra ID (även känt som Azure AD) kan du utföra användarprovisionering till Entra ID med Simployer One som huvudsystem. Nedan hittar du information om hur du konfigurerar anslutningen, vilka fält som uppdateras samt ett exempel på användarflödet.
Konfiguration
Integrationen konfigureras via:
Inställningar → Integrationer → Microsoft Entra ID (Azure AD)
Klicka på "Integrera"
Du behöver nu logga in på Microsoft med giltiga inloggningsuppgifter.
Du måste ge åtkomst till appen "Simployer One Integration" för att utföra följande:
Logga in och läsa användarprofil
Läsa och skriva all livscykelinformation för användare
Läsa och skriva alla användares fullständiga profiler
Läsa alla användares fullständiga profiler
Du bör därefter se följande meddelande:
- Microsoft Entra ID (Azure AD) – Ansluten
- (Om det av någon anledning står att den är frånkopplad, prova att uppdatera sidan för att försöka igen.)
- Om du vill ta bort anslutningen från Simployer One, klicka på "Ta bort integration"
Så fungerar integrationen med Simployer One
Om du är ansluten till Entra ID:
- Alla ändringar i en användares eller anställds data kommer att uppdatera användarens uppgifter i Entra ID, förutsatt att den anställdes jobbadress tillhör den angivna klienten (tenant).
Till exempel, om användarens jobb-e-post är some_guy@yourdomain.com, kommer användaren att uppdateras i Entra ID eftersom domänen är yourdomain.com.
Följande fält är obligatoriska och måste finnas på användaren i Simployer One för att kunna skapa en användare i Entra ID:
Jobb-e-post
Förnamn
Efternamn
Vilka datafält vi uppdaterar eller skapar
Vi uppdaterar följande fält i Entra ID när de uppdateras eller ändras i Simployer One, förutsatt att ovanstående krav är uppfyllda.
Simployer One HR fields | Entra ID Property | Entra ID Description |
Note :This field is defines as "true" when the user is created in Entra ID (finished onboarding). From that moment on Simployer One not change that property. | AccountEnabled | true if the account is enabled; otherwise, false. This property is required when a user is created. A global administrator assigned the Directory.AccessAsUser.All delegated permission can update the accountEnabled status of all administrators in the tenant. |
Personal : First name | givenName | The given name (first name) of the user. |
Personal : Last name | surname | The user's surname (family name or last name). |
Personal : First name(dot)Last name | mailNickname | The mail alias for the user. This property must be specified when a user is created. |
Personal : First name + Last name | displayName | The name displayed in the address book for the user. This is usually the combination of the user's first name, middle initial and last name. This property is required when a user is created and it cannot be cleared during updates. |
Deprecated 2024-11-06 Home Address : Street name | streetAddress | The street address of the user's place of business. |
Deprecated 2024-11-12 Home Address : Zip code | postalCode | The postal code for the user's postal address. The postal code is specific to the user's country/region. In the United States of America, this attribute contains the ZIP code. |
Deprecated 2024-11-12 Home Adress : City | city | The city in which the user is located. |
Deprecated 2024-11-12 Home Address : Country | country | The country/region in which the user is located; for example, US or UK. |
Work : Work email | The SMTP address for the user, for example, | |
Work : Reports to | Manager | The users reporting to colleague. |
Work : Title | jobTitle | The user's job title. |
Work : Organization | CompanyName | The users Organization |
Work : Office | OfficeLocation | The users Office |
Work : Department | department | The name for the department in which the user works. |
Work : Phone | BusinessPhones | Work phone of the user |
Hire date | EmployeeHireDate | First employment start date |
Offboarded date | employeeLeaveDateTime | The date and time when the user left or will leave the organization. The timestamp type represents date and time information using ISO 8601 format and is always in UTC time. For example, midnight UTC on Jan 1, 2014 is 2014-01-01T00:00:00Z.For delegated scenarios, the calling user must have the Global Administrator role and the calling app assigned the User.Read.All and User-LifeCycleInfo.ReadWrite.All delegated permissions. |
Exempel på användarflöde för att komma igång med Azure AD:
Logga in i Simployer One som administratör.
Anslut till Entra ID via integrationssidan.
Kontrollera att statusen visar "Ansluten" på integrationssidan.
Lägg till en ny kollega (kan vara en "testanvändare"). Ange jobb-e-posten som someuser@yourdomain.com
Denna nya användare bör nu skapas i Entra ID.
Ändra ett eller flera av de listade datafälten i Simployer One.
Användaren i Entra ID bör nu ha dessa fält uppdaterade (kan ta några sekunder).
Offboarda den anställde i Simployer One med ett framtida (eller tidigare) datum.
Användaren i Entra ID bör nu ha employeeLeaveDateTime uppdaterat till att matcha offboarding-datumet i Simployer One.
Vanliga frågor (FAQ)
Fråga: Kommer ni att sätta AccountEnabled till false i Entra ID när en användare offboardas?
Svar: Nej, vi uppdaterar fältet employeeLeaveDateTime till att matcha offboarding-datumet i
Simployer One.
Fråga: Användaren skapas inte i Entra ID trots att personen har onboardats?
Svar: Kontrollera att jobb-e-post, förnamn och efternamn finns angivna på användaren.
Fråga: Användaren skapas ändå inte i Entra ID trots att alla fält är ifyllda?
Svar: Kontrollera att domänen i jobb-e-posten är densamma som den som är definierad i Entra ID för det aktuella katalogen.
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov