Freigeben über

Importieren von Organisationsdaten mit Azure Blob Storage Connector

In diesem Dokument erfahren Sie, wie Sie Organisationsdaten mit Azure Blob Storage in die Microsoft 365-Umgebung importieren.

Mit einem Azure Blob Storage-Connector erstellt Ihr Azure Administrator einen Blobcontainer auf dem Azure-Portal, und der Organisationsdatenquellenadministrator konfiguriert einen regelmäßigen Export aus dem Datenquellensystem an den Speicherort des Blobcontainers. Anschließend richtet die Organisationsdaten Admin quelle im Microsoft 365 Admin Center den Azure Blob Storage-Connector ein, um regelmäßig den Container abzufragen und neue .csv-Dateien mit den Organisationsdaten zu pullen.

Zum Einrichten eines Azure Blob Storage-Connectors müssen Sie fünf Schritte ausführen:

  1. Herunterladen der .csv-Vorlage
  2. Einrichten ihres Azure Blobcontainers
  3. Autorisieren des Dienstprinzipals
  4. Einrichten regelmäßiger Exporte in Azure Blob Storage
  5. Einrichten des Azure Storage-Connectors im Microsoft Admin Center

Es ist eine zusätzliche Dienstprinzipalbereitstellung erforderlich, damit Organisationsdatenquellenadministratoren Azure Blob Storage Connectors verwenden können. Diese Bereitstellung muss von einem globalen Microsoft 365-Administrator abgeschlossen werden. Wenn die Bereitstellung des Dienstprinzipals noch nicht abgeschlossen wurde, wird diese Benachrichtigung angezeigt, wenn Sie den Verbindungstyp auswählen:

Screenshot: Benachrichtigung, wenn die Dienstprinzipalbereitstellung noch nicht abgeschlossen wurde

Bitten Sie einen globalen Administrator, sich bei Organisationsdaten in Microsoft 365 anzumelden, und die Bereitstellung beginnt automatisch. Anschließend können Sie diesen Verbindungstyp verwenden.

Schritt 1: Herunterladen der .csv-Vorlage

Gilt für: Organisationsdatenquellenadministrator

  1. Melden Sie sich beim Microsoft 365 Admin Center als Benutzer mit Berechtigungen des Organisationsdatenquellenadministrators an.

  2. Wählen Sie auf der Seite Organisationsdaten in Microsoft 365 (unterMigration und Importeeinrichten>) die Option Erste Schritte (wenn Sie Daten zum ersten Mal importieren) oder Neu importieren aus.

  3. Wählen Sie auf der Seite Verbindungstyp auswählen die Option Blob Storage-Einrichtung starten aus.

  4. Wählen Sie die Apps und Dienste aus, für die Daten freigegeben werden sollen, und wählen Sie Weiter aus, um fortzufahren.

  5. Wählen Sie auf der Übersichtsseite Vorbereitung und Einrichtung die Option Vorlage herunterladen aus.

Schritt 2: Einrichten des Azure Blobcontainers

Gilt für: Azure Administrator

Bitten Sie Ihren Azure Administrator, einen sicheren Blobcontainer auf dem Azure-Portal zu erstellen. Der Blobspeicherort sollte für vertrauliche Unternehmensdaten sicher sein und in Ihrem Azure-Abonnement eingerichtet werden.

  1. Öffnen Sie einen Browser, und melden Sie sich beim Azure-Portal Ihrer organization an.
  2. Wählen Sie unter Azure Dienstedie Option Speicherkonten aus.
  3. Wählen Sie oben links unter Speicherkonten die Option Erstellen aus, um ein neues Speicherkonto einzurichten.
  4. Verwenden Sie unter Projektdetails die Standardeinstellungen.
  5. Geben Sie unter Instanzdetails einen Speicherkontonamen ein, und wählen Sie Ihre Region aus. Verwenden Sie für den primären Dienst ein Gen 2-Speicherkonto, das hierarchischen Namespace unterstützt.
  6. Für Leistung und Redundanz können Sie die Standardeinstellungen verwenden, es sei denn, Sie müssen Änderungen vornehmen.
  7. Wählen Sie unten Weiter aus, um zum Abschnitt Erweitert zu wechseln.
  8. Wählen Sie auf der Seite Erweitert die Option Sichere Übertragung für REST-API-Vorgänge erforderlich und Speicherkontoschlüsselzugriff aktivieren aus. Wählen Sie für "Tls-Mindestversion" mindestens Version 1.2 aus. Wählen Sie Hierarchischen Namespace aktivieren aus.
  9. Für alle anderen erweiterten Einstellungen können Sie die Standardeinstellungen verwenden, es sei denn, Sie müssen Änderungen vornehmen.
  10. Wählen Sie unten Weiter: Netzwerk aus.
  11. Wählen Sie unter Netzwerkkonnektivitätdie Option Öffentlichen Zugriff aus allen Netzwerken aktivieren aus.
  12. Wählen Sie unter Netzwerkrouting Ihre Routingpräferenz aus.
  13. Wählen Sie unten Weiter: Datenschutz aus.
  14. Auf der Seite Datenschutz können Sie die Standardeinstellungen verwenden, es sei denn, Sie müssen Änderungen vornehmen.
  15. Wählen Sie unten Weiter: Verschlüsselung aus.
  16. Auf der Seite Verschlüsselung können Sie die Standardeinstellungen verwenden, es sei denn, Sie müssen Änderungen vornehmen.
  17. Wählen Sie unten Weiter: Tags aus.
  18. Optional: Fügen Sie dem Konto Tags hinzu.
  19. Wählen Sie unten Weiter: Überprüfen aus.
  20. Überprüfen Sie Ihre Auswahl. Wählen Sie dann unten links Erstellen aus.
  21. Auf der nächsten Seite wird eine Meldung mit der Meldung "Bereitstellung wird ausgeführt" angezeigt. Nach Abschluss der Bereitstellung werden Ihr Speicherkonto und die zugehörigen Einstellungen angezeigt.
  22. Wählen Sie links unter Datenspeicher die Option Container aus.
  23. Um einen neuen Container zu erstellen, wählen Sie oben Container aus. Geben Sie dann auf der rechten Seite einen Namen für den Container ein. Wählen Sie unten Erstellen aus.

Ausführlichere Informationen zum Einrichten eines Blobcontainers finden Sie hier.

Schritt 3: Autorisieren des Dienstprinzipals

Gilt für: Azure Administrator, globaler Microsoft 365-Administrator, Organisationsdatenquellenadministrator

Nachdem der Blobcontainer eingerichtet wurde, führen Sie die folgenden Schritte aus:

  1. Die Dienstprinzipalbereitstellung muss im Microsoft 365 Admin Center abgeschlossen werden.
  2. Der Azure Administrator autorisiert den Dienstprinzipal und gibt die Blob-URL sicher für den Datenquellenadministrator der Organisation weiter.

Führen Sie die folgenden Schritte aus, um die Dienstprinzipalbereitstellung im Microsoft 365 Admin Center abzuschließen:

  1. Melden Sie sich mit einem globalen Administratorkonto beim Microsoft 365 Admin Center an.
  2. Wählen Sie unter dem Navigationsbereich auf der linken Seite Setup aus.
  3. Wählen Sie unter Setup die Option Migration und Importe aus.
  4. Wählen Sie in der Tabelle Tools zum Migrieren oder Importieren von Daten die Option Organisationsdaten in Microsoft 365 aus.
  5. Wählen Sie Erste Schritte aus, um die Bildschirme zu durchlaufen.
  6. Wenn Sie fertig sind, wählen Sie Upload starten aus. Ihr Mandant beginnt mit der Bereitstellung. Dies kann bis zu 15 Minuten dauern.
  7. Nach Abschluss der Bereitstellung werden Sie automatisch zu Verbindungstyp auswählen umgeleitet. Ein Banner bestätigt, dass die Bereitstellung des Dienstprinzipals abgeschlossen wurde.

Sobald die Bereitstellung des Dienstprinzipals im Microsoft 365 Admin Center abgeschlossen ist, autorisiert der Azure Administrator den Dienstprinzipal und gibt die Blob-URL sicher für den Datenquellenadministrator der Organisation frei.

  1. Öffnen Sie einen Browser, und melden Sie sich beim Azure-Portal Ihrer organization an.
  2. Navigieren Sie zu dem Speicherkonto und container, das Sie in Schritt 2: Einrichten Ihres Azure Blobcontainers erstellt haben.
  3. Wählen Sie im linken Bereich Access Control aus.
  4. Wählen Sie oben Hinzufügen und dann Rollenzuweisung hinzufügen aus.
  5. Suchen Sie in der Liste der Rollen nach Storage-Blobdatenleser, und wählen Sie diese Option aus.
  6. Wählen Sie neben Mitglieder die Option Mitglieder auswählen aus. Geben Sie im Suchfeld auf der rechten Seite Organisationsdaten in Microsoft 365 ein, und wählen Sie sie aus. Wenn Sie die App in der Liste nicht finden, bedeutet dies, dass Sie die Dienstprinzipalbereitstellung mit diesem Mandanten im Microsoft Admin Center noch nicht abgeschlossen haben. Führen Sie diese Schritte aus, und warten Sie etwa 10 Minuten, bevor Sie es erneut versuchen.
  7. Wählen Sie unten links Überprüfen + zuweisen aus.
  8. Wählen Sie im linken Bereich unter Datenspeicher die Option Container aus.
  9. Wählen Sie den Speichercontainer aus, den Sie in den obigen Schritten erstellt haben.
  10. Wählen Sie im linken Bereich unter Einstellungen die Option Eigenschaften aus.
  11. Kopieren Sie die URL, und geben Sie sie sicher für den Administrator der Organisationsdatenquelle weiter.
  12. Informieren Sie den Quellsystemadministrator, wer die Daten in diesem Container auffüllt. Sie benötigen Zugriff auf Mitwirkender an Storage-Blobdaten.

Erfahren Sie mehr über das Autorisieren eines Dienstprinzipals.

Schritt 4: Einrichten regelmäßiger Exporte in Azure Blob Storage

Gilt für: Organisationsdatenquellenadministrator

  1. Um sicherzustellen, dass Neue Daten von Ihrem HRIS-System an Microsoft gesendet werden, richten Sie regelmäßige Exporte von Azure Blob Storage an Microsoft ein.
  2. Bevor Sie Ihre Daten exportieren, bereiten Sie Ihre Datei mit allen erforderlichen und reservierten Attributen vor.
  3. Senden Sie Ihre Daten an den in Schritt 2 erstellten Azure Container.

Schritt 5: Einrichten des Azure-Speicherconnectors im Microsoft 365 Admin Center

Gilt für: Organisationsdatenquellenadministrator

Nachdem Sie (1) den Azure Blobcontainer eingerichtet haben, (2) der Dienstprinzipal autorisiert wurde (die Blob-URL wurde für den Datenquellenadministrator der Organisation freigegeben), und (3) Sie die regelmäßigen Exporte konfiguriert haben, ist es an der Zeit, die Einrichtung des Connectors im Microsoft 365 Admin Center abzuschließen.

  1. Starten Sie den Import über die Seite Datenverbindungen auf der Seite Organisationsdaten in Microsoft 365 (Home>Setup>Migration und Importe>von Organisationsdaten in Microsoft 365-Datenverbindungen>).
  2. Wählen Sie Erste Schritte (wenn Sie Daten zum ersten Mal importieren) oder Neu importieren (wenn Sie noch keine Daten importiert haben).
  3. Wählen Sie auf der Seite Verbindungstyp auswählen die Option Blob Storage-Einrichtung starten aus.
  4. Wählen Sie die Apps und Dienste aus, für die Daten freigegeben werden sollen, und wählen Sie Weiter aus, um fortzufahren.
  5. Wählen Sie auf der Seite Setup und Vorbereitung die Option Weiter aus, um fortzufahren.
  6. Geben Sie auf der Seite Azure Blob Storage Verbindung einen Verbindungsnamen und die Azure Blobauthentifizierungs-URL ein, die für Sie freigegeben wurde.
  7. Wählen Sie Weiter aus.
  8. Befolgen Sie die Anweisungen auf dem Bildschirm, um Attributheader, Zuordnungsattribute zu importieren und Attributzugriff zu gewähren. Wählen Sie Weiter aus, um fortzufahren.
  9. Überprüfen Sie Ihre Verbindungsdetails, und wählen Sie dann Verbinden aus.

Hinweis

Wenn Sie regelmäßige Exporte einrichten, werden Ihre Daten für Viva- und Microsoft 365-Dienste überprüft. Wenn Sie keine regelmäßigen Exporte konfiguriert haben, wird der Connector eingerichtet, aber die Daten werden nicht in das System gepullt, um sie zu überprüfen. Stattdessen wird auf der Registerkarte Datenverbindungen im Microsoft 365 Admin Center ein status "Awaiting connection" (Verbindung erwartet) angezeigt. Wenn Sie diese Verbindung auswählen, wird angezeigt, dass der Datenquellenadministrator die regelmäßigen Exporte nicht konfiguriert hat. Sie werden aufgefordert, sich an sie zu wenden, um diesen Prozess zu starten.

Nachfolgende Uploads

Azure Blob storage-Connectors überprüfen alle 15 Minuten, ob neue Daten zum Importieren verfügbar sind.

Wenn es keine Änderungen an den zu importierenden Attributen gibt – nur neue Datenzeilen –, müssen Sie nichts tun, damit diese Daten importiert, überprüft und freigegeben werden. Der Connector übernimmt diesen Prozess automatisch, und alle Validierungsfehler werden gekennzeichnet. Sie sollten in regelmäßigen Abständen wieder einchecken, wenn Sie unerwartete Daten bemerken, um festzustellen, ob Validierungsfehler vorliegen.

Es gibt zwei Möglichkeiten, neue Attribute zu importieren.

Option 1

Führen Sie die oben im Abschnitt View attribute mapping (Attributzuordnung anzeigen) beschriebenen Schritte für Azure Blobconnectors aus.

Option 2

  1. Wählen Sie im Microsoft 365 Admin Center unter Einstellungen auf der linken Seite die Option Setup aus.

  2. Wählen Sie unter Setup die Option Migration und Importe aus.

  3. Wählen Sie unter tools to migrate or import data (Tools zum Migrieren oder Importieren von Daten ) die Option Organisationsdaten in Microsoft 365 aus.

  4. Wählen Sie auf der Seite Organisationsdaten in Microsoft 365die Option Datenverbindungen aus.

  5. Wählen Sie unter Datenverbindungendie Option Neuer Import aus.

  6. Wählen Sie unter Connectortyp auswählen die Option Blob Storage-Einrichtung starten aus.

  7. Wenn Sie aufgefordert werden, Ihre vorhandene Verbindung zu bearbeiten, wählen Sie Verbindung bearbeiten aus.

    Ein Screenshot zeigt die Benachrichtigung, wenn Sie aufgefordert werden, Ihre vorhandene Verbindung zu bearbeiten.

  8. Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihre Änderungen vorzunehmen, und verwenden Sie dabei denselben Prozess für den ersten oben beschriebenen Upload.

    Hinweis

    Für den Azure Blobconnector werden unter dem Schritt attributzuordnung importierte Attribute alle Attribute angezeigt, die über diesen Connector importiert wurden, nicht nur die Attribute, die in der .csv-Datei enthalten sind.

Häufig gestellte Fragen

Wie lange dauert es, den Azure BlobContainer Connector einzurichten?

Nachdem Sie (1) den Azure Blobcontainer eingerichtet haben, (2) der Dienstprinzipal autorisiert wurde (die Blob-URL wurde für den globalen Microsoft 365-Administrator freigegeben), (3) die regelmäßigen Exporte konfiguriert und (4) der Connector im Microsoft 365 Admin Center eingerichtet wurde, wird die Überprüfung gestartet. Die Validierung dauert einige Stunden. Es kann jedoch bis zu drei Tage dauern, bis Ihr vollständiger Datenupload im Profilspeicher verfügbar ist.

  • Last updated on