Null 및 빈 값이 예상대로 처리되지 않음
적용 대상:
- Workday에서 온-프레미스 Active Directory로의 사용자 프로비저닝
- Workday에서 Microsoft Entra 사용자 프로비저닝
- SAP SuccessFactors에서 온-프레미스 Active Directory로 사용자 프로비저닝
- SAP SuccessFactors에서 Microsoft Entra로 사용자 프로비저닝
| 문제 해결 | 세부 정보 |
|---|---|
| 출판하다 | 인바운드 프로비저닝 앱을 구성했습니다. HR 앱에서 null 또는 빈 값을 가져옵니다. 프로비저닝 서비스가 온-프레미스 Active Directory/Microsoft Entra ID 해당 대상 특성 값을 지울 것으로 예상합니다. 그러나 InvalidAttributeSyntax-LdapErr: The syntax is invalid. The parameter is incorrect. Error in attribute conversion operation, data 0, v3839라는 오류 메시지와 함께 작업이 실패합니다. |
| 원인 | 프로비전 서비스에는 null 값 처리를 위한 기본 논리가 없습니다. 프로비저닝 서비스에서 원본 앱으로부터 빈 문자열을 가져오면 값을 "있는 그대로" 대상 앱에 전달하려고 합니다. 이 경우 온-프레미스 Active Directory 프로비저닝 커넥터는 현재 빈 문자열 값 설정을 지원하지 않으므로 앞에서 언급한 오류가 표시됩니다. |
| 해상도 | 프로비저닝 로그를 확인합니다. null 또는 빈 문자열 값을 수신하는 대상 Active Directory 특성을 식별합니다. 식 매핑을 사용하도록 이러한 특성에 대한 특성 매핑을 업데이트합니다. 권장 사항을 참조하세요. |
권장 해결 방법
Workday에서 AD 특성 BusinessTitle에 매핑된 jobTitle 특성이 Null이거나 비어 있을 수 있다고 가정해 보겠습니다.
- 옵션 1: 함수 스위치 를 사용하여 빈 값 또는 null 값을 확인하고 비어있지 않은 리터럴 값을 전달합니다.
Switch([BusinessTitle],[BusinessTitle],"","N/A")
옵션 2: IgnoreFlowIfNullOrEmpty 함수를 사용하여 온-프레미스 Active Directory/Microsoft Entra ID 전송된 페이로드에서 비어 있거나 null 특성을 삭제합니다.
IgnoreFlowIfNullOrEmpty([BusinessTitle])
일부 Workday 특성 업데이트가 누락됨
적용 대상:
- Workday에서 온-프레미스 Active Directory로 사용자 프로비저닝
- Workday에서 Microsoft Entra 사용자 프로비저닝
| 문제 해결 | 세부 정보 |
|---|---|
| 출판하다 | Workday 인바운드 프로비저닝 앱을 구성하고 Workday 테넌트 URL에 성공적으로 연결했습니다. Workday에서 특정 특성 업데이트의 흐름이 지연되거나 경우에 따라 증분 동기화 중에 Workday의 특성 변경 내용이 예상대로 흐르지 않는 것을 관찰합니다. |
| 원인 | 증분 동기화 중에 프로비저닝 앱에서 Workday 트랜잭션 로그로부터 주 Worker 엔터티에 대한 변경 내용을 쿼리하고, Workday의 트랜잭션 로그에서 추적된 변경 내용만 처리합니다. 설치 프로그램에서 Workday 특성에 대한 변경 내용이 Workday의 트랜잭션 로그에서 추적되지 않는 경우 Microsoft Entra ID 해당 변경 내용을 가져오지 않습니다. 예를 들어 LocalReference Workday 특성은 기본 특성 매핑의 일부이며 XPATH wd:Worker/wd:Worker_Data/wd:Employment_Data/wd:Position_Data/wd:Business_Site_Summary_Data/wd:Local_Reference/wd:ID[@wd:type='Locale_ID']/text()가 있습니다. 이 특성은 엔터티 Business_Site_Summary_Data 일부입니다. Workday에서 이 특성 값의 변경 내용은 Workday 트랜잭션 로그에 표시되지 않습니다. 따라서 증분 동기화 중에 이 특성의 새 값은 기본 작업자 엔터티와 연결된 특성도 동기화 간격 동안 변경되는 경우에만 표시됩니다. |
| 해상도 | 특정 Workday 특성에 대한 변경 내용이 전달되지 않는 경우 이 동작이 자주 발생하는 경우 매주 또는 매월 전체 동기화를 주기적으로 실행하는 것이 좋습니다. |
특성을 찾을 수 없음
적용 대상:
- Workday에서 온-프레미스 Active Directory로 사용자 프로비저닝하기
- Workday에서 Microsoft Entra로의 사용자 프로비저닝
- Workday에서 온-프레미스 Active Directory로 사용자 프로비저닝
- SAP SuccessFactors를 사용한 온-프레미스 Active Directory 사용자 프로비저닝
- API 기반 프로비저닝을 온-프레미스 Active Directory로
| 문제 해결 | 세부 정보 |
|---|---|
| 출판하다 | 오류 코드가 표시됩니다. HybridSynchronizationActiveDirectoryCannotFindAttribute |
| 원인 | Active Directory 스키마: 특성에서 특성 이름을 찾을 수 없습니다. |
| 해상도 | 특성이 최근에 Active Directory 추가된 경우 시작 시 스키마를 캐시하므로 프로비전 에이전트를 다시 시작합니다. |
extensionAttribute를 통한 사용자 일치가 작동하지 않음
적용 대상:
- Workday에서 Microsoft Entra 사용자 프로비저닝
- SAP SuccessFactors에서 Microsoft Entra로 사용자 프로비저닝
| 문제 해결 | 세부 정보 |
|---|---|
| 출판하다 | Microsoft Entra ID의 extensionAttribute3를 사용하여 직원 ID를 저장하고, 사용자 매칭을 위해 이를 Workday의 WorkerID 또는 SuccessFactors의 personIdExternal 속성에 매핑한다고 가정해 보겠습니다. 이 구성을 사용하면 프로비전 프로세스의 일치 단계가 실패합니다. 이 문제는 사용자 만들기와 업데이트 모두에 영향을 줍니다. |
| 원인 | Microsoft Entra ID |
| 해상도 | 일치하는 특성 쌍에는 Microsoft Entra ID OnPremisesExtensionAttributes(extensionAttributes1-15)를 사용하지 마세요. employeeID를 사용합니다. |
Microsoft Entra ID mail 특성에 대한 업데이트는 지원되지 않습니다.
적용 대상:
- Workday에서 Microsoft Entra 사용자 프로비저닝
- SAP SuccessFactors에서 Microsoft Entra 사용자 프로비저닝으로
- API 기반 프로비저닝 Microsoft Entra ID
| 문제 해결 | 세부 정보 |
|---|---|
| 출판하다 | HR 시스템에서 Microsoft Entra ID로 mail 특성 프로비저닝을 구성했습니다. 프로비전 로그에 메일 특성에 대한 레코드가 표시되더라도 메일 특성에 대한 업데이트가 작동하지 않습니다. |
| 원인 | Microsoft Entra 프로비저닝 커넥터는 사용자 프로비저닝 중에 mail 특성 설정을 지원하지 않습니다. 이 특성은 Microsoft Exchange 온라인으로 관리됩니다. |
| 해상도 | 사용자를 만든 후 사용자에게 Exchange Online 라이선스를 할당하면 자동으로 사용자 계정 이름이 전자 메일 주소로 설정됩니다. 메일 특성을 업데이트하려면 Exchange Online 포털 또는 PowerShell을 사용합니다. |
Workday에서 작업 종료일 필드 설정
적용 대상:
- Workday에서 온-프레미스 Active Directory로 사용자 프로비저닝
- Workday에서 Microsoft Entra 사용자 프로비저닝
| 문제 해결 | 세부 정보 |
|---|---|
| 출판하다 | 프로비저닝 앱에서 Workday 'Last Day of Work'(StatusTerminationLastDayOfWork) 특성에 대한 특성 매핑을 구성했습니다. 그러나 '작업 마지막 날' 업데이트는 종료 날짜가 적용된 후에만 수행되는 반면 종료 날짜 전에 이 '작업 마지막 날'을 가져오려고 합니다. |
| 원인 | Workday에서 '작업 마지막 날' 필드는 종료 날짜가 적용된 후에만 작업자 프로필에 설정됩니다. 따라서 Workday 프로비전 커넥터는 종료 날짜 이전에 이 날짜를 미리 가져올 수 없습니다. |
| 해상도 | Workday에서 '작업 마지막 날 지난 작업자'라는 프로비저닝 그룹을 만듭니다. 작업자의 마지막 날짜에 도달하면 Workday에 자동화를 추가하여 이 그룹에 사용자를 할당합니다. Microsoft Entra 프로비저닝 작업에서 Workday XPATH 특성을 추가하여 이 그룹 할당을 가져옵니다. |
- 예시:
`LastDayOfWorkWorkers = wd:Worker/wd:Worker_Data/wd:Account_Provisioning_Data/wd:Provisioning_Group_Assignment_Data[wd:Status='Assigned' and wd:Provisioning_Group=" Workers past Last Day of Work"]/wd:Provisioning_Group/text()`
accountDisabled 플래그에 대한 특성 매핑 논리에서 이 필드를 사용합니다.
- 예시:
`Switch([LastDayOfWorkWorkers], Switch([Active], , "1", "False", "0", "True"), 'Workers past Last Day of Work', "True")`
업무 종료 처리 지연
적용 대상:
- On-premises Active Directory에 대한 사용자 프로비저닝을 Workday에서 수행하기
- Workday에서 Microsoft Entra 사용자를 프로비저닝합니다.
| 문제 해결 | 세부 정보 |
|---|---|
| 출판하다 | 증분 동기화 중에 아시아 태평양 및 오스트레일리아/뉴질랜드 지역에 있는 근로자에 대한 종료 이벤트를 처리하는 데 12-18시간이 지연될 수 있습니다. |
| 원인 | WORKday ISU(통합 시스템 사용자) 계정은 항상 태평양 표준 시간대를 기반으로 데이터를 검색합니다. 커넥터는 현재 표준 시간대와 관련된 종료 레코드를 처리하는 특수 쿼리를 구현하지 않습니다. |
| 해상도 | 다음과 같은 두 가지 해결 방법이 있습니다. |
요청 시 프로비저닝을 사용하여 특정 사용자의 종료 이벤트를 처리합니다.
Workday에서 종료된 작업자라는 프로비저닝 그룹을 만듭니다. 종료가 발생할 때 이 그룹에 사용자를 할당하도록 Workday에서 종료 비즈니스 프로세스를 업데이트합니다. Microsoft Entra 프로비저닝 작업에서 Workday XPATH 특성을 추가하여 이 그룹 할당을 가져옵니다.
- 예시:
`TerminatedWorkers = wd:Worker/wd:Worker_Data/wd:Account_Provisioning_Data/wd:Provisioning_Group_Assignment_Data[wd:Status='Assigned' and wd:Provisioning_Group="Terminated Workers"]/wd:Provisioning_Group/text()`
accountDisabled 플래그에 대한 특성 매핑 논리에서 이 필드를 사용합니다.
- 예시:
`Switch([TerminatedWorkers], Switch([Active], , "1", "False", "0", "True"), "Terminated Workers", "True")`
SuccessFactors 종료 처리 지연
적용 대상:
- SuccessFactors에서 온-프레미스 Active Directory로 사용자 프로비저닝
- SuccessFactors에서 Microsoft Entra ID로 사용자 프로비저닝
| 문제 해결 | 세부 정보 |
|---|---|
| 출판하다 | 특정 시나리오에서는 종료된 고용 상태를 "계정 사용 안 함" 작업으로 전파하는 데 지연이 있을 수 있습니다. 이는 Microsoft Entra 사용자 사용 안 함 기능이 부족한 것이 아니라 HR 기반 프로비저닝 중에 실시간 ID 수명 주기 변경이 감지되는 방식 때문입니다. |
| 원인 | Microsoft Entra 프로비저닝 서비스는 상태 비저장형 변경 탐지 시스템으로 작동합니다. 원본 시스템(예: SAP SuccessFactors)을 사용하여 변경이 적용되어야 하는 시점에 종료가 적용되는 것과 같은 시간 기반 변경 이벤트를 내보낸다. 프로비전 주기는 증분 동기화 중에 해당 이벤트를 검색하고 작동합니다. 현재 일을 기준으로 종료가 적용되는 시나리오에서 SuccessFactors는 사용자의 고용 상태가 변경되는 정확한 시간에 증분 변경 이벤트를 내보내지 않을 수 있습니다(예: 영업일 말). 따라서 Microsoft Entra 프로비저닝은 폴링 주기 동안 검색 가능한 변경 내용을 수신하지 않으며 원본 시스템에서 후속 업데이트가 발생할 때까지 "사용 안 함" 작업이 지연될 수 있습니다. |
| 해상도 | 정책 기반의 결정적 오프보딩을 지원하려면 Microsoft Entra ID Governance 수명 주기 워크플로 사용합니다. 이 모델은 시간 기반 이벤트가 아닌 상태를 기반으로 합니다. SuccessFactors에서 직원의 을(를) Microsoft Entra로 동기화합니다 (예: endDate 특성을 통해 employeeLeaveDateTime). 그런 다음 조직은 디렉터리 상태에서 직접 자동화된 오프보딩 워크플로를 트리거하여 HR 시스템의 증분 변경 검색과 관계없이 고용 종료 날짜에 도달했을 때 계정이 정확히 비활성화되도록 할 수 있습니다. |
이 방법을 사용하면 다음을 수행할 수 있습니다.
- 시기 적절하고 예측 가능한 사용자 계정 종료.
- HR 의도에 맞게 조정된 정책 기반 자동화입니다.
- 사용자 지정 스크립트 또는 수동 개입에 대한 의존도가 감소했습니다.
- 하이브리드 및 클라우드 ID 간 중앙 집중식 수명 주기 거버넌스
Lifecycle Workflows는 Microsoft Entra ID Governance 일부이며 디렉터리의 신뢰할 수 있는 ID 상태에 따라 joiner-mover-leaver 정책을 적용하기 위해 특별히 설계되었습니다.