Rozliczenie | Roczne/miesięczne, pula pracowników > 1-10 | |
Rola | Właściciel konta / Administrator |
Synchronizacja pracowników za pomocą integracji z Microsoft Entra (dawne Azure Active Directory) pozwala na automatyczne przekazywanie danych pracowników z Microsoft Entra do aplikacji tomHRM.
Zasady synchronizacji pracowników z Microsoft Entra:
- Synchronizacja jest automatyczna i nie wymaga dodatkowych działań ze strony pracowników.
- Odbywa się raz na dobę w godzinach nocnych.
- Jest jednokierunkowa. Dane z Azure AD / Microsoft Entra są kopiowane lub aktualizowane do tomHRM, ale synchronizacja nie przebiega w drugą stronę. Oznacza to, że po pomyślnej synchronizacji danych, przeprowadzenie edycji nazwiska pracownika w aplikacji tomHRM nie spowoduje aktualizacji nazwiska pracownika w usłudze Azure AD (Microsoft Entra).
- Jeśli w Entra (Azure AD) pracownik nie będzie miał uzupełnionego imienia, nazwiska lub adresu e-mail, jego synchronizacja się nie powiedzie (dane te są niezbędne w systemie tomHRM).
Mapowane i synchronizowane są następujące dane o pracownikach:
- Imię i nazwisko
- Identyfikator
- Oddział (w Azure AD odpowiednikiem tego pola jest: „Office location” / „Lokalizacja biura”).
- Dział
- Oddział
- Stanowisko
- Przełożony
- Kraj
- Telefon
- Data zatrudnienia
Konfiguracja synchronizacji pracowników z Microsoft Entra (Azure AD)
Konfiguracja synchronizacji przeprowadzana jest w dwóch etapach:
- Po stronie Microsoft Entra
- W aplikacji tomHRM
Konfiguracja Microsoft Entra
Krok 1
Wejdź na portal http://portal.azure.com/ i wybierz usługę
W lewym menu wybierz
a następnie i wpisz nazwę aplikacji )(np. „UserSync”). Zapisz ustawienia przyciskiem .
Krok 2
Przejdź do zakładki
w ramach konfiguracji przed chwilą utworzonej aplikacji:
Krok 3
Kliknij
, wybierz :
Krok 4
Zaznacz
Spośród różnych uprawnień dostępnych w ramach Microsoft jakie się pojawią dla potrzeb synchronizacji pracowników niezbędne jest dodanie dwóch uprawnień:
- Read.All
- Directory.Read.All.
- User.Read.All
Wyszukaj je i zaznacz, następnie kliknij
.Kliknij przycisk
.Po nadaniu uprawnień dla administratora widok tej zakładki powinien wyglądać tak, jak na załączonym screenie poniżej:
Przejdź do zakładki
i kliknij :Wprowadź opis dla „client secret” (np. UserSync) oraz ustaw datę, do kiedy klucz powinien być ważny. Po terminie, do kiedy ustawisz ważność klucza, synchronizacja przestanie działać i konieczne będzie wygenerowanie nowego klucza „client secret” i podanie go w konfiguracji tomHRM (która zostanie omówiona poniżej w kolejnych krokach).
Krok 9Skopiuj wartość klucza. Wartość ta jest pokazywana jednorazowo, konieczne jest skopiowanie klucza i zapisanie go od razu po wygenerowaniu w odrębnym miejscu (na przykład w aplikacji do przechowywania haseł):
Krok 10
Skopiuj i zapisz informacje identyfikujące aplikację w ramach infrastruktury Microsoft Entra. W tym celu przejdź do zakładki „Overview” i skopiuj wartości „Application (client) ID” oraz „Directory (tenant) ID”.
Konfiguracja synchronizacji w ramach aplikacji tomHRM:
Dostęp do konfiguracji ma tylko właściciel konta oraz osoba przez niego wskazana w konfiguracji (poniżej szczegóły).
Krok 1 – rozpoczęcie konfiguracjiPrzejdź do zakładki
i wybierz “Azure AD” jako serwis, który ma służyć synchronizacji.W tym kroku możesz opcjonalnie wskazać pracownika, który będzie miał dostęp do konfiguracji i historii synchronizacji (oprócz właściciela konta).
Krok 2 – wybór domyślnego oddziału
Wybierz domyślny oddział, gdy pracownik nie ma uzupełnionego tego pola w ramach AD. Jeśli nie wybierzesz domyślnego oddziału, pracownicy bez ustawionego oddziału w Azure AD będą pomijani przy synchronizacji.
W sekcji
w odpowiednie pola wklejamy skopiowane wcześniej z Microsoft Azure AD trzy wartości:- Application Secret,
- Application ID,
- Directory Tenant ID.
Wybierz domyślną grupę uprawnień, która będzie ustawiana przy dodawaniu nowego pracownika. Grupa uprawnień nie jest aktualizowana w ramach kolejnych synchronizacji (po pierwszym dodaniu pracownika).
i kliknij przycisk
Jeśli wszystko przebiegło poprawnie, pojawi się przekierowanie do kolejnego kroku.
Krok 5 – wybór grup pracowników do synchronizacjiW tym kroku wybierasz, które grupy pracowników mają podlegać synchronizacji (wg. grup pracowników z Microsoft Azure/Entra). Jeśli nie wybierzesz żadnej grupy, synchronizacji będą podlegać wszyscy pracownicy:
Zapisz zmiany. Jeśli wszystko przebiegło poprawnie, system wyświetli komunikat o poprawnej konfiguracji.
Możesz w dowolnym momencie wyłączyć synchronizację używając przycisku
.Informacje o synchronizacjach są odnotowywane w odrębnej zakładce
: