Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Valores nulos e vazios não processados como esperado
Aplica-se a:
- Provisionamento de utilizadores do Workday para o Active Directory local
- Provisionamento de utilizadores do Workday para o Microsoft Entra
- SAP SuccessFactors para provisionamento de utilizadores no Active Directory local
- Aprovisionamento de utilizadores do SAP SuccessFactors para Microsoft Entra.
| Resolução de Problemas | Detalhes |
|---|---|
| Problema | Você configurou com êxito o aplicativo de provisionamento de entrada. Você está recebendo um valor nulo ou vazio do aplicativo de RH. Espera que o serviço de provisionamento limpe o valor correspondente do atributo-alvo no Active Directory local / Microsoft Entra ID. Mas a operação falha com a mensagem de erro: InvalidAttributeSyntax-LdapErr: The syntax is invalid. The parameter is incorrect. Error in attribute conversion operation, data 0, v3839 |
| Motivo | O serviço de provisionamento não tem uma lógica padrão para processamento de valor nulo. Quando o serviço de provisionamento obtém uma cadeia de caracteres vazia do aplicativo de origem, ele tenta fluir o valor "no estado em que se encontra" para o aplicativo de destino. Neste caso, o conector de provisionamento do Active Directory on-premises atualmente não permite a definição de valores de strings vazias, e, por isso, vê o erro mencionado anteriormente. |
| Resolução | Verifique os logs de provisionamento. Identifique atributos no Active Directory alvo que estão a receber valores de string nulos ou vazios. Atualize o mapeamento de atributos para esses atributos para usar um mapeamento de expressão. Consulte as resoluções recomendadas. |
Resoluções recomendadas
Digamos que o atributo BusinessTitle mapeado para o atributo jobTitle AD pode ser nulo ou vazio no Workday.
- Opção 1: Use a função Alternar para verificar se há valores vazios ou nulos e passar um valor literal não em branco.
Switch([BusinessTitle],[BusinessTitle],"","N/A")
Opção 2: Usar a função IgnoreFlowIfNullOrEmpty para descartar atributos vazios ou nulos na carga enviada para o Active Directory no local / Microsoft Entra ID.
IgnoreFlowIfNullOrEmpty([BusinessTitle])
Algumas atualizações de atributos do Workday estão faltando
Aplica-se a:
- Provisionamento de utilizadores do Workday para Active Directory no local
- Provisionamento de utilizadores do Workday para o Microsoft Entra
| Resolução de Problemas | Detalhes |
|---|---|
| Problema | Você configurou com êxito o aplicativo de aprovisionamento de entrada do Workday e conectou-se com êxito ao URL do tenant do Workday. Você está observando que há um atraso no fluxo de certas atualizações de atributos do Workday ou, em alguns casos, as alterações de atributos do Workday não estão fluindo como esperado durante a sincronização incremental. |
| Motivo | Durante a sincronização incremental, o aplicativo de provisionamento consulta o log de transações do Workday em busca de alterações na entidade Worker principal e apenas as alterações controladas pelo log de transações do Workday são processadas. Se as alterações a um atributo Workday na sua configuração não forem registadas no registo de transações do Workday, então o Microsoft Entra ID não recupera essa alteração. Por exemplo: o atributo LocalReference Workday faz parte do mapeamento de atributo padrão e tem XPATH wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Local_Reference/wd:ID[@wd:type='Locale_ID']/text(). Este atributo faz parte da entidade Business_Site_Summary_Data. Uma alteração no valor desse atributo no Workday não aparece no log de transações do Workday. Assim, durante a sincronização incremental, o novo valor desse atributo aparecerá somente se um atributo associado à entidade Worker primária também for alterado durante o intervalo de sincronização. |
| Resolução | Se notar frequentemente este comportamento, em que as alterações em determinados atributos do Workday não estão a ser aplicadas, recomendamos executar periodicamente uma sincronização completa semanal ou mensal. |
O atributo não foi encontrado
Aplica-se a:
- Provisionamento de utilizadores do Workday para o Active Directory local
- Provisionamento de utilizadores do Workday para o Microsoft Entra
- Provisionamento de utilizadores do Workday para Active Directory local
- SAP SuccessFactors para o provisionamento de utilizadores Active Directory no local
- Provisionamento orientado por API para o Active Directory local
| Resolução de Problemas | Detalhes |
|---|---|
| Problema | Você recebe o código de erro: HybridSynchronizationActiveDirectoryCannotFindAttribute |
| Motivo | O nome do atributo não foi encontrado no esquema do Active Directory: attribute. |
| Resolução | Se o atributo foi recentemente adicionado ao Active Directory, reinicie o agente de provisionamento, pois ele armazena o esquema em cache no arranque. |
Correspondência de usuário com extensionAttribute não funciona
Aplica-se a:
- Provisionamento de utilizadores de Workday para Microsoft Entra
- Provisionamento de utilizadores do SAP SuccessFactors para Microsoft Entra
| Resolução de Problemas | Detalhes |
|---|---|
| Problema | Digamos que estás a usar extensionAttribute3 em Microsoft Entra ID para armazenar o ID do colaborador e o mapeias para Workday WorkerID ou SuccessFactors personIdExternal atributo para correspondência de utilizadores. Com essa configuração, a etapa correspondente no processo de provisionamento falha. Este problema afeta tanto a criação de utilizadores como as atualizações. |
| Motivo | O Microsoft Entra ID OnPremisesExtensionAttributes (extensionAttributes1-15) não pode ser usado como atributo correspondente porque o parâmetro $filterGraph API do Azure AD não suporta filtragem por extensionAttributes. |
| Resolução | Não use o Microsoft Entra ID OnPremisesExtensionAttributes (extensionAttributes1-15) no par de atributos de correspondência. Utilize o ID do funcionário. |
Atualizações do atributo Microsoft Entra ID mail não suportadas
Aplica-se a:
- Provisionamento de utilizadores do Workday para o Microsoft Entra
- SAP SuccessFactors para aprovisionamento de utilizadores do Microsoft Entra
- Provisionamento orientado por API Microsoft Entra ID
| Resolução de Problemas | Detalhes |
|---|---|
| Problema | Configurou o aprovisionamento do atributo mail do seu sistema de RH para o Microsoft Entra ID. Qualquer atualização para o atributo mail não está funcionando, mesmo que os logs de provisionamento exibam um registro para o atributo mail. |
| Motivo | O conector de provisionamento para Microsoft Entra não suporta a definição do atributo mail durante o provisionamento do utilizador, pois este atributo é gerido por Microsoft Exchange online. |
| Resolução | Após criar o utilizador, atribuir a licença Exchange Online ao utilizador define automaticamente o nome principal do utilizador como endereço de email. Para atualizar o atributo mail, utilize o portal Exchange Online ou o PowerShell. |
Definição do campo Último Dia de Trabalho a partir do Workday
Aplica-se a:
- Provisionamento de utilizadores Workday para Active Directory no local
- Aprovisionamento de utilizadores do Workday para o Microsoft Entra
| Resolução de Problemas | Detalhes |
|---|---|
| Problema | Você configurou o mapeamento de atributos para o atributo "Último dia de trabalho" (StatusTerminationLastDayOfWork) do Workday no aplicativo de provisionamento. No entanto, a atualização do 'Último Dia de Trabalho' só acontece depois que a data de terminação se torna efetiva, enquanto você gostaria de obter este 'Último Dia de Trabalho' antes da data de terminação. |
| Motivo | Em Workday, o campo 'Último dia de trabalho' é definido no perfil do trabalhador somente após a data de rescisão se tornar efetiva. Portanto, o conector de provisionamento do Workday não consegue obter essa data com antecedência antes da data de término. |
| Resolução | No Workday, crie um grupo de provisionamento chamado "Trabalhadores após o último dia de trabalho". Adicione automação no Workday para atribuir usuários a esse grupo quando o último dia de trabalho de um trabalhador for atingido. No trabalho de provisionamento Microsoft Entra, adicione um atributo Workday XPATH para obter esta atribuição de grupo. |
- Exemplo:
`LastDayOfWorkWorkers = wd:Worker/wd:Worker_Data/wd:Account_Provisioning_Data/wd:Provisioning_Group_Assignment_Data[wd:Status='Assigned' and wd:Provisioning_Group=" Workers past Last Day of Work"]/wd:Provisioning_Group/text()`
Use este campo na lógica de mapeamento de atributos para o indicador "accountDisabled".
- Exemplo:
`Switch([LastDayOfWorkWorkers], Switch([Active], , "1", "False", "0", "True"), 'Workers past Last Day of Work', "True")`
Atraso no processamento de rescisão do dia útil
Aplica-se a:
- Provisionamento de utilizadores do Workday para o Active Directory on-premises
- Provisionamento de utilizadores do Workday para o Microsoft Entra
| Resolução de Problemas | Detalhes |
|---|---|
| Problema | Durante a sincronização incremental, pode haver um atraso de 12 a 18 horas no processamento do evento de rescisão para trabalhadores localizados nas regiões Ásia-Pacífico e Austrália/Nova Zelândia. |
| Motivo | As contas ISU (Workday Integration System User) sempre recuperam dados com base no fuso horário do Pacífico. Atualmente, o conector não implementa uma consulta especializada para processar registos de terminação específicos de um determinado fuso horário. |
| Resolução | Há duas soluções possíveis: |
Use o provisionamento sob demanda para processar o evento de rescisão de um usuário específico.
No Workday, crie um grupo de provisionamento chamado Colaboradores Demitidos. Atualize o processo comercial de rescisão no Workday para atribuir usuários a esse grupo quando a rescisão acontecer. No trabalho de provisionamento Microsoft Entra, adicione um atributo Workday XPATH para obter esta atribuição de grupo.
- Exemplo:
`TerminatedWorkers = wd:Worker/wd:Worker_Data/wd:Account_Provisioning_Data/wd:Provisioning_Group_Assignment_Data[wd:Status='Assigned' and wd:Provisioning_Group="Terminated Workers"]/wd:Provisioning_Group/text()`
Use este campo na lógica de mapeamento de atributos para o indicador "accountDisabled".
- Exemplo:
`Switch([TerminatedWorkers], Switch([Active], , "1", "False", "0", "True"), "Terminated Workers", "True")`
Atraso no processamento de rescisão do SuccessFactors
Aplica-se a:
- SuccessFactors para o provisionamento de utilizadores do Active Directory on-premises
- SuccessFactors para o aprovisionamento de utilizadores do Microsoft Entra ID
| Resolução de Problemas | Detalhes |
|---|---|
| Problema | Em certos cenários, pode haver atrasos na propagação do estado de emprego terminado como uma operação de "desativação da conta". Isto não se deve à falta de capacidade de desativação do utilizador no Microsoft Entra, mas sim à forma como as alterações em tempo real do ciclo de vida da identidade são detetadas durante o provisionamento impulsionado pelos RH. |
| Motivo | O serviço de provisionamento da Microsoft Entra funciona como um sistema de deteção de alterações sem estado. Depende do sistema de origem (por exemplo, SAP SuccessFactors) para emitir um evento de alteração temporizado — como a entrada em vigor de uma rescisão — no momento em que a alteração deve entrar em vigor. Os ciclos de provisionamento detetam e agem sobre esses eventos durante a sincronização incremental. Em cenários em que a rescisão é efetiva a partir do dia atual, o SuccessFactors pode não emitir um evento de alteração incremental exatamente no momento em que o estatuto de emprego do utilizador muda (por exemplo, no final do dia útil). Como resultado, o provisionamento do Microsoft Entra não recebe uma alteração detetável durante o seu ciclo de verificação, e a ação de "desativar" pode ser adiada até que ocorra uma atualização subsequente no sistema de origem. |
| Resolução | Para suportar o offboarding determinista e orientado por políticas, utilize Fluxos de Trabalho do Ciclo de Vida do Microsoft Entra ID Governance. Este modelo baseia-se no estado, em vez de eventos temporais.
Sincronize o endDate do colaborador a partir dos SuccessFactors para Microsoft Entra (por exemplo, através do atributo employeeLeaveDateTime). As organizações podem, então, ativar fluxos de trabalho automáticos de offboarding diretamente a partir do estado do diretório—garantindo que as contas são desativadas precisamente quando a data de término de emprego é atingida, sem depender da deteção de alterações incrementais no sistema de RH. |
Esta abordagem permite:
- Desativação de utilizadores de forma atempada e previsível.
- Automação baseada em políticas alinhada com a intenção dos RH.
- Menor dependência de scripts personalizados ou intervenções manuais.
- Governação centralizada do ciclo de vida entre identidades híbridas e cloud.