Configurer un connecteur pour importer des détections de risques internes tierces (préversion)

  • Article

Vous pouvez configurer un connecteur pour étendre la solution Gestion des risques internes Microsoft Purview afin d’inclure des détections tierces (non-Microsoft). Par exemple, vous pouvez étendre vos détections pour inclure les activités Salesforce et Dropbox et les utiliser avec les détections intégrées fournies par la gestion des risques internes, qui est axée sur les services Microsoft tels que SharePoint Online et Exchange Online.

Pour intégrer vos propres détections à la solution de gestion des risques internes, vous importez des détections agrégées prétraitées à partir de solutions SIEM (Security Information and Event Management) telles que Microsoft Sentinel ou Splunk. Vous allez importer un exemple de fichier dans l’Assistant Connecteur Indicateurs de risque interne. L’Assistant connecteur analyse l’exemple de fichier et configure le schéma requis pour la gestion des risques internes.

Remarque

Actuellement, vous ne pouvez pas importer de signaux de détection « bruts » dans la gestion des risques internes. Vous pouvez uniquement importer des agrégations prétraitées en tant que fichier.

Processus global

L’intégration de vos propres détections à la gestion des risques internes est un processus en trois étapes :

  1. Dans Microsoft Purview, créez le connecteur Insider Risk Indicators (préversion) comme décrit dans cet article.
  2. Dans la solution de gestion des risques internes, créez des indicateurs personnalisés.
  3. Dans la solution de gestion des risques internes, utilisez les indicateurs personnalisés dans les stratégies comme déclencheurs ou indicateurs et définissez des seuils.

Lorsque l’activité de l’utilisateur dépasse la valeur de seuil que vous spécifiez pour la stratégie, l’utilisateur est placé dans l’étendue de la stratégie de gestion des risques internes et est évalué pour les risques. Une alerte est générée et les analystes peuvent examiner l’alerte à l’aide des détails de l’indicateur personnalisé.

Remarque

Vous pouvez uniquement utiliser des indicateurs personnalisés avec les modèles Vol de données et Fuites de données .

Avant de commencer

  1. Déterminez les scénarios et les données que vous souhaitez importer dans Microsoft 365. Cela vous permet de déterminer le nombre de fichiers CSV et de connecteurs d’indicateur de risque interne que vous devez créer et comment structurer les fichiers CSV. Les données importées sont déterminées par les types de déclencheurs et d’indicateurs que vous souhaitez créer. Consultez Détermination du nombre de fichiers CSV à préparer pour les données d’indicateur.
  2. Déterminez comment récupérer ou exporter les données à partir de votre système interne et ajoutez-les aux fichiers CSV que vous préparez à l’étape 2. Le script que vous exécutez à l’étape 4 charge les données des fichiers CSV vers la solution de gestion des risques internes.
  3. Attribuez le rôle de Administration connecteur de données. Ce rôle est nécessaire pour ajouter des connecteurs à la page Connecteurs de données du portail Microsoft Purview ou du portail de conformité Microsoft Purview. Par conséquent, ce rôle doit être attribué à l’utilisateur qui crée le connecteur à l’étape 3. Ce rôle est ajouté par défaut à plusieurs groupes de rôles. Pour obtenir la liste de ces groupes de rôles, consultez Rôles dans Microsoft Defender pour Office 365 et Conformité Microsoft Purview. Un administrateur de votre organization peut également créer un groupe de rôles personnalisé, attribuer le rôle de Administration connecteur de données au groupe de rôles personnalisé, puis ajouter les utilisateurs appropriés en tant que membres. Pour obtenir des conseils, consultez Créer un groupe de rôles Microsoft Purview personnalisé.
  4. Ajoutez le domaine webhook.ingestion.office.com à votre liste d’autorisation de pare-feu pour votre organization. Le script que vous exécutez à l’étape 4 ne fonctionnera pas si vous n’ajoutez pas ce domaine à la liste d’autorisation.

Importante

L’exemple de script que vous exécutez à l’étape 4 charge vos données dans le cloud Microsoft afin qu’elles puissent être utilisées par la solution de gestion des risques internes. Cet exemple de script n’est pris en charge dans aucun programme ou service de support standard Microsoft. L’exemple de script est fourni tel quel, sans garantie d’aucune sorte. Microsoft Corporation décline aussi toute garantie implicite, y compris et sans limitation, les garanties implicites de qualité marchande ou d’adéquation à un usage particulier. La totalité des risques découlant de l’utilisation ou de la performance de l’exemple de script et de la documentation repose sur vous. En aucun cas Microsoft, ses auteurs ou quiconque impliqué dans la création, la production ou la livraison des scripts ne sera responsable de tous dommages quels qu’ils soient (y compris, sans limitation, les dommages pour perte de profits, interruption d’activité, perte d’informations commerciales ou toute autre perte pécuniaire) découlant de l’utilisation ou de l’impossibilité d’utiliser les exemples de scripts ou la documentation, même si Microsoft a été informé de la possibilité de tels dommages.

Détermination du nombre de fichiers CSV à préparer pour les données d’indicateur

À l’étape 3, vous avez le choix de préparer des fichiers CSV distincts qui contiennent des données pour chaque indicateur ou vous pouvez préparer un seul fichier CSV contenant des données pour deux indicateurs ou plus.

Voici quelques recommandations pour vous aider à déterminer le nombre de fichiers CSV à préparer :

  • Si la stratégie de gestion des risques internes que vous souhaitez implémenter nécessite plusieurs indicateurs, envisagez d’utiliser un seul fichier CSV qui contient les données de tous les indicateurs. En règle générale, le nombre de connecteurs que vous devez créer est déterminé par les services dans un fichier CSV. Par exemple, si un fichier CSV contient tous les services requis pour prendre en charge votre implémentation de gestion des risques internes, vous n’avez besoin que d’un seul connecteur. Le fait d’avoir moins de fichiers CSV vous permet d’avoir moins de connecteurs à créer et à gérer. Si vous avez deux fichiers CSV distincts qui contiennent chacun un seul service, vous devez créer deux connecteurs.

  • La méthode de génération ou de collecte des données peut déterminer le nombre de fichiers CSV. Par exemple, si les différents types de données utilisés pour configurer un connecteur se trouvent dans un seul système de votre organization, vous pouvez peut-être exporter les données vers un seul fichier CSV. Toutefois, si les données sont distribuées sur différents systèmes, il peut être plus facile d’exporter des données vers différents fichiers CSV. La façon dont vous récupérez ou exportez des données à partir de vos systèmes peut déterminer le nombre de fichiers CSV dont vous aurez besoin.

Étape 1 : Créer une application dans Microsoft Entra ID

La première étape consiste à créer et inscrire une application dans Microsoft Entra ID pour le connecteur que vous créez à l’étape 3. La création de cette application permet Microsoft Entra ID d’authentifier le connecteur lorsqu’il s’exécute et tente d’accéder à votre organization. Cette application est également utilisée pour authentifier le script que vous exécutez à l’étape 4 pour charger vos données dans le cloud Microsoft. Lorsque vous créez l’application Microsoft Entra, veillez à enregistrer les informations suivantes :

  • ID d’application Microsoft Entra (ID d’application ou ID client)
  • Microsoft Entra secret d’application (clé secrète client)
  • ID de locataire (ID d’annuaire)

Les valeurs ci-dessus sont utilisées aux étapes 3 et 4. Pour obtenir des instructions pas à pas sur la création d’une application dans Microsoft Entra ID, consultez Inscrire une application auprès du Plateforme d'identités Microsoft.

Étape 2 : Préparer le ou les fichiers CSV avec vos données d’indicateurs de risque interne

L’étape suivante consiste à préparer un fichier CSV qui contient les données d’indicateur que le connecteur importe dans Microsoft 365. Ces données sont utilisées par la solution de gestion des risques internes. Vous pouvez importer des données pour les scénarios suivants :

  • Créez un déclencheur qui, lorsqu’il est activé, place un utilisateur dans l’étendue d’une stratégie. L’exemple 1 ci-dessous montre comment préparer un fichier CSV pour un déclencheur « maison » qui prédit la probabilité qu’un employé quitte un organization.
  • Créez un indicateur de stratégie qui surveille les activités des utilisateurs. L’exemple 2 ci-dessous montre comment préparer un seul fichier CSV pour plusieurs indicateurs (un pour Dropbox et un pour Salesforce).

Pour chaque scénario, vous devez fournir les données d’indicateur correspondantes dans un ou plusieurs fichiers CSV. Consultez Détermination du nombre de fichiers CSV à utiliser pour les données d’indicateur.

Après avoir créé le fichier CSV avec les données d’indicateur requises, stockez-le sur l’ordinateur local sur lequel vous exécutez le script à l’étape 4. Vous devez également implémenter une stratégie de mise à jour pour vous assurer que le fichier CSV contient toujours les informations les plus actuelles afin que chaque fois que vous exécutez le script, les données d’indicateur les plus actuelles soient chargées dans le cloud Microsoft et accessibles à la solution de gestion des risques internes.

Importante

Les noms de colonnes décrits dans les sections suivantes sont des exemples, et non des paramètres obligatoires. Vous pouvez utiliser n’importe quel nom de colonne dans vos fichiers CSV. Toutefois, les noms de colonnes que vous utilisez dans un fichier CSV doivent être mappés à un type de données lorsque vous créez le connecteur à l’étape 3. Notez également que les exemples de fichiers CSV dans les sections suivantes sont affichés dans le Bloc-notes. Il est beaucoup plus facile d’afficher et de modifier des fichiers CSV dans Microsoft Excel.

Exemple 1 : Préparer un fichier CSV pour un déclencheur simple qui place un utilisateur dans l’étendue d’une stratégie

Cet exemple montre comment structurer un fichier CSV pour créer un déclencheur « maison » qui pourrait être utilisé pour prédire la probabilité qu’un employé quitte un organization. Cet exemple utilise les exemples de données suivants :

UserPrincipalName,PredictionTime,PredictionScore,ModelInfo
sarad@contoso.com,2023-04-20T05:52:56.962686Z,6,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,9,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,3,Model accuracy: 67%, Model name: LeaverPrediction_M1

Le tableau suivant décrit chaque colonne du fichier CSV.

Colonne Description
UserPrincipalName Microsoft Entra UserPrincipalName (UPN) utilisé pour identifier l’utilisateur.
Heure de prédiction Champ obligatoire qui affiche la date/heure de l’activité. Utilisez le format de date suivant : yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, qui est le format de date et d’heure ISO 8601
Score de prédiction Score d’activité à risque. Ce champ est utilisé pour le paramètre de seuil de déclencheur. Seuls les champs Number peuvent être utilisés pour les paramètres de seuil.
Informations sur le modèle Champ supplémentaire utilisé pour suivre les informations sur le modèle de prédiction.

Remarque

Seuls les champs UserPrincipalName et date/heure sont obligatoires. Tous les autres champs sont facultatifs, mais peuvent être utiles pour l’analyste ou l’enquêteur dans la prise de décision lorsqu’ils trient les alertes (ces champs apparaissent dans l’Explorateur d’activités et dans les alertes et les cas).

Lorsque vous créez le connecteur à l’étape 3, vous utilisez les données du PredictionScore champ comme valeur de seuil pour le déclencheur. Si un utilisateur dépasse la valeur de seuil que vous définissez plus tard dans la stratégie, l’utilisateur est placé dans l’étendue de la stratégie.

Exemple 2 : Préparer un seul fichier CSV pour créer plusieurs indicateurs de stratégie

Cet exemple montre comment créer plusieurs indicateurs de stratégie (un pour Dropbox et un pour Salesforce) à partir d’un seul fichier CSV. Cet exemple utilise les exemples de données suivants :

User_Principal_Name,Display_Name,Alert_Severity,Alert_Count,Aggregation_Date,Source_Workload,AdditionalInfo_Salesforce,AdditionalInfo_Dropbox
sarad@contoso.com,Salesforce - Sensitive report downloaded and emailed externally,High,10,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Salesforce - Anomalous download of sales lead reports,Medium,6,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Printing sales reports,Low,50,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Excessive modifications to sensitive reports,Medium,3,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Dropbox - Sensitive files saved to personal Dropbox,High,14,2023-04-24T05:52:56.962686Z,Dropbox,text,text
bradh@contoso.com,Dropbox - Anomalous file copy activity,Medium,5,2023-04-24T05:52:56.962686Z,Dropbox,text,text

Le tableau suivant décrit chaque colonne du fichier CSV.

Colonne Description
UserPrincipalName Microsoft Entra UserPrincipalName (UPN) utilisé pour identifier l’utilisateur.
Nom d’affichage Nom de l’activité à risque.
Gravité de l’alerte Catégories de gravité : Faible, Moyen et Élevé.
Nombre d’alertes Nombre d’incidences de chaque activité. Les données de ce champ sont utilisées pour le paramètre de seuil de l’indicateur.
Date d’agrégation Champ obligatoire qui affiche la date/heure de l’activité. Utilisez le format de date suivant : yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, qui est le format de date et d’heure ISO 8601
Charge de travail source Il s’agit du champ clé pour le scénario à indicateurs multiples. Vous sélectionnerez ce champ pour le champ Colonne source lorsque vous créerez le connecteur, et les valeurs de ce champ (Dropbox et Salesforce) seront utilisées dans le champ Valeurs associées dans la colonne source du connecteur.
Informations supplémentaires Salesforce Toutes les informations supplémentaires que vous souhaitez noter sur l’indicateur Salesforce
Dropbox d’informations supplémentaires Toutes les informations supplémentaires que vous souhaitez noter sur l’indicateur Dropbox

Consultez l’exemple ci-dessous pour voir comment ce fichier CSV est utilisé lors de la création du connecteur de données.

Étape 3 : Créer le connecteur Indicateurs de risque interne

L’étape suivante consiste à créer un connecteur dans le portail Microsoft Purview ou le portail de conformité. Après avoir exécuté le script à l’étape 4, le connecteur que vous créez importe les données à partir du fichier CSV et les charge dans votre organization Microsoft 365.

Remarque

Avant de créer un connecteur, vérifiez que vous disposez d’une liste des scénarios et des noms de colonnes CSV correspondants pour chaque scénario.

Exemple 1 : Créer un fichier de connecteur pour un déclencheur simple

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

  1. Connectez-vous au portail Microsoft Purview.

  2. Sélectionnez Paramètres Connecteurs>de données.

  3. Sélectionnez Mes connecteurs, puis Ajouter un connecteur.

  4. Dans la liste, choisissez Indicateurs de risque internes (préversion) .

  5. Passez en revue les conditions d’utilisation du service, puis sélectionnez Accepter si vous souhaitez continuer à créer le connecteur.

  6. Dans la page Authentification , effectuez les opérations suivantes :

    1. Entrez un nom pour le connecteur.
    2. Collez l’ID d’application Microsoft Entra de l’application Azure que vous avez créée à l’étape 1.
    3. Sélectionnez Suivant.

  7. Dans la page Exemple de fichier :

    1. Sélectionnez Charger l’exemple de fichier, puis sélectionnez le fichier CSV que vous souhaitez charger.
    2. Dans la liste Colonne source, sélectionnez Aucun (source unique).
    3. Dans la section Vérifier les exemples de données et le type de données , examinez chaque champ pour vous assurer que les types de données appropriés ont été attribués à chaque champ. Si un champ sera utilisé ultérieurement comme valeur de seuil, assurez-vous qu’il a un type de données Number . Par exemple, dans ce scénario, le PredictionScore champ est utilisé comme valeur de seuil et le type de données est correctement défini sur Nombre.

  8. Sélectionnez Suivant.

  9. Dans la page Mappage des données :

    1. Entrez les valeurs de l’heure de l’événement (heure UTC) et de l’adresse e-mail de l’utilisateur Microsoft 365 en fonction des valeurs appropriées du fichier CSV. Il s’agit de champs obligatoires pour le connecteur.
    2. Dans le champ Par défaut , utilisez la liste pour sélectionner chaque champ que vous souhaitez inclure dans le fichier CSV. Par exemple, sélectionnez un champ Nombre à utiliser ultérieurement comme valeur de seuil pour l’indicateur ou sélectionnez d’autres champs à utiliser comme informations de support.

  10. Sélectionnez Suivant.

  11. Dans la page Terminer , passez en revue toutes les informations et, si tout semble correct, sélectionnez Terminer.

  12. Copiez l’ID de travail du connecteur. Vous en aurez besoin au cours de l'étape suivante.

  13. Passez à l’étape 4 pour exécuter le script qui charge les données dans Microsoft 365.

Exemple 2 : Créer un connecteur qui inclut plusieurs indicateurs de stratégie

Cet exemple montre comment configurer un seul connecteur pour créer plusieurs indicateurs de stratégie (Salesforce et Dropbox). Vous pouvez créer deux connecteurs distincts (un pour Salesforce et un pour Dropbox), mais la création d’un seul connecteur qui fonctionne pour les deux peut réduire la maintenance globale des fichiers.

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

  1. Connectez-vous au portail Microsoft Purview.

  2. Sélectionnez Paramètres Connecteurs>de données.

  3. Sélectionnez Mes connecteurs, puis Ajouter un connecteur.

  4. Dans la liste, choisissez Indicateurs de risque internes (préversion) .

  5. Passez en revue les conditions d’utilisation du service, puis sélectionnez Accepter si vous souhaitez continuer à créer le connecteur.

  6. Dans la page Authentification , procédez comme suit :

    1. Entrez un nom pour le connecteur.
    2. Collez l’ID d’application Microsoft Entra de l’application Azure que vous avez créée à l’étape 2.
    3. Sélectionnez Suivant.

  7. Dans la page Exemple de fichier :

    1. Sélectionnez Charger l’exemple de fichier, puis sélectionnez le fichier CSV que vous souhaitez charger.
    2. Dans la liste Colonne source , sélectionnez la colonne à utiliser comme source. Dans l’exemple de fichier CSV, la colonne source est SourceWorkload, car elle stocke les valeurs des deux charges de travail distinctes (Salesforce et Dropbox).
    3. Dans le champ Valeurs associées dans la colonne source , entrez les valeurs associées. Pour cet exemple, entrez « Salesforce, Dropbox ». N’incluez pas d’espaces entre les valeurs.

    Importante

    Assurez-vous que les valeurs que vous entrez dans le champ Valeurs associées dans la colonne source correspondent aux valeurs de la liste Colonne source . Le connecteur échoue si les valeurs de colonne ne correspondent pas.

    1. Dans la section Vérifier les exemples de données et le type de données , passez en revue chaque champ pour vous assurer que les types de données appropriés ont été attribués pour chaque champ. Si un champ sera utilisé ultérieurement comme valeur de seuil, assurez-vous qu’il a un type de données Number. Par exemple, dans cet exemple de scénario, le AlertCount champ est utilisé comme valeur de seuil et le type de données est correctement défini sur Nombre.
    2. Sélectionnez Suivant.

  8. Dans la page Mappage des données :

    1. Entrez les valeurs de l’heure de l’événement (heure UTC) et de l’adresse e-mail de l’utilisateur Microsoft 365 en fonction des valeurs appropriées du fichier CSV. Ces champs sont obligatoires et communs aux deux indicateurs que vous créez pour cet exemple.
    2. Sélectionnez les colonnes de votre exemple de fichier que vous souhaitez mapper aux deux charges de travail, Salesforce et Dropbox.

    Conseil

    Vous pouvez utiliser le même processus que celui décrit ci-dessus pour créer plusieurs indicateurs de stratégie en fonction des niveaux de gravité. Par exemple, vous pouvez utiliser un seul connecteur pour créer des indicateurs bas, moyens et élevés distincts. Dans la liste Colonne source dans ce cas, vous devez sélectionner le champ qui contient les valeurs des charges de travail distinctes (Faible, Moyen, Élevé), entrer ces valeurs de charge de travail dans le champ Valeurs associées dans la colonne source , puis mapper les champs appropriés dans la page Mappage des données .

  9. Sélectionnez Suivant.

  10. Dans la page Terminer , passez en revue toutes les informations et, si tout semble correct, sélectionnez Terminer.

  11. Copiez l’ID de travail du connecteur. Vous en aurez besoin au cours de l'étape suivante.

  12. Passez à l’étape suivante (étape 4) pour exécuter le script qui charge les données dans Microsoft 365.

Étape 4 : Exécuter l’exemple de script pour charger vos données

La dernière étape de la configuration d’un connecteur consiste à exécuter un exemple de script qui charge les données dans le fichier CSV. Lorsque vous exécutez le script, le connecteur que vous avez créé à l’étape 3 importe les données dans votre organization Microsoft 365 où ils sont accessibles par la solution de gestion des risques internes. Après avoir exécuté le script, envisagez de planifier une tâche pour l’exécuter automatiquement quotidiennement afin que les données les plus actuelles soient chargées dans le cloud Microsoft. Consultez Planifier l’exécution automatique du script.

Avant d’exécuter le script

  • Veillez à ajouter le domaine webhook.ingestion.office.com à votre liste d’autorisation de pare-feu pour votre organization. Si ce domaine est bloqué, le script ne s’exécute pas.
  • Veillez à attendre 24 heures avant de charger les données après la mise à jour des indicateurs personnalisés et des stratégies associées. En effet, la synchronisation de tous les composants peut prendre plusieurs heures. Si vous chargez immédiatement les données pendant la synchronisation des mises à jour, certaines données risquent de ne pas être évaluées en fonction du risque.
  • Assurez-vous que toutes les combinaisons d’UPN et d’horodatage à importer sont uniques. Si un enregistrement dans le fichier CSV chargé contient les mêmes horodatage et UPN que les autres enregistrements du fichier, l’enregistrement est supprimé.

Exécuter l’exemple de script

  1. Accédez à la fenêtre que vous avez laissée ouverte à l’étape précédente pour accéder au site GitHub avec l’exemple de script. Vous pouvez également ouvrir le site avec signet ou utiliser l’URL que vous avez copiée. Vous pouvez également accéder au script à l’adresse https://github.com/microsoft/m365-compliance-connector-sample-scripts/blob/main/sample_script.ps1.

  2. Sélectionnez le bouton Brut pour afficher le script en mode texte.

  3. Copiez toutes les lignes de l’exemple de script et enregistrez-les dans un fichier texte.

  4. Modifiez l’exemple de script pour votre organization, si nécessaire.

  5. Enregistrez le fichier texte en tant que fichier de script Windows PowerShell en utilisant un suffixe de nom de fichier de .ps1; par exemple, HRConnector.ps1. Vous pouvez également utiliser le nom de fichier GitHub pour le script, qui est upload_termination_records.ps1.

  6. Ouvrez une invite de commandes sur votre ordinateur local, puis accédez au répertoire dans lequel vous avez enregistré le script.

  7. Exécutez la commande suivante pour charger les données du fichier CSV dans le cloud Microsoft . par exemple :

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

    Le tableau suivant décrit les paramètres à utiliser avec ce script et leurs valeurs requises. Les informations que vous avez obtenues dans les étapes précédentes sont utilisées dans les valeurs de ces paramètres.

    Paramètre Description
    tenantId Il s’agit de l’ID de votre organization Microsoft 365 que vous avez obtenu à l’étape 1. Vous pouvez également obtenir l’ID de locataire de votre organization dans le panneau Vue d’ensemble du centre d'administration Microsoft Entra. Cela permet d’identifier vos organization.
    appId Il s’agit de l’ID d’application Microsoft Entra de l’application que vous avez créée dans Microsoft Entra ID à l’étape 1. Il est utilisé par Microsoft Entra ID pour l’authentification lorsque le script tente d’accéder à votre organization Microsoft 365.
    appSecret Il s’agit du secret d’application Microsoft Entra pour l’application que vous avez créée dans Microsoft Entra ID à l’étape 1. Il est également utilisé pour l’authentification.
    jobId Il s’agit de l’ID de travail du connecteur que vous avez créé à l’étape 3. Cela permet d’associer les données chargées dans le cloud Microsoft au connecteur.
    filePath Il s’agit du chemin d’accès du fichier (stocké sur le même système que le script) que vous avez créé à l’étape 1. Essayez d’éviter les espaces dans le chemin d’accès au fichier ; sinon, utilisez des guillemets simples.

    Voici un exemple de syntaxe pour le script de connecteur utilisant des valeurs réelles pour chaque paramètre :

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv'

    Si le chargement réussit, le script affiche le message Chargement réussi .

    Remarque

    Si vous rencontrez des problèmes lors de l’exécution de la commande précédente en raison de stratégies d’exécution, consultez À propos des stratégiesd’exécution et Set-ExecutionPolicy pour obtenir des conseils sur la définition des stratégies d’exécution.

Étape 5 : Surveiller le connecteur

Après avoir créé le connecteur et exécuté le script pour charger vos données, affichez le connecteur et chargez status dans le portail Microsoft Purview ou le portail de conformité. Si vous planifiez que le script s’exécute automatiquement régulièrement, vous pouvez afficher le status actuel après la dernière exécution du script.

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

  1. Connectez-vous au portail Microsoft Purview.

  2. Sélectionnez Paramètres Connecteurs>de données.

  3. Sélectionnez Mes connecteurs, puis sélectionnez le connecteur RH que vous avez créé pour afficher la page de menu volant. Cette page contient les propriétés et les informations relatives au connecteur.

  4. Sous Progression, sélectionnez le lien Télécharger le journal pour ouvrir (ou enregistrer) le journal status pour le connecteur. Ce journal contient des informations sur chaque fois que le script s’exécute et charge les données du fichier CSV dans le cloud Microsoft.

    Le RecordsSaved champ indique le nombre de lignes dans le fichier CSV chargé. Par exemple, si le fichier CSV contient quatre lignes, la valeur du RecordsSaved champ est 4 si le script a correctement chargé toutes les lignes du fichier CSV.

Si vous n’avez pas exécuté le script à l’étape 4, un lien pour télécharger le script s’affiche sous Dernière importation. Vous pouvez télécharger le script, puis suivre les étapes pour exécuter le script.

(Facultatif) Étape 6 : Planifier l’exécution automatique du script

Pour vous assurer que les données les plus récentes de votre organization sont disponibles pour la solution de gestion des risques internes, planifiez l’exécution automatique du script de manière périodique, par exemple une fois par jour. Pour cela, vous devez mettre à jour les données du fichier CSV selon une planification similaire (sinon identique) afin qu’elles contiennent les informations les plus récentes. L’objectif est de charger les données les plus actuelles afin que le connecteur puisse les mettre à la disposition de la solution de gestion des risques internes.

Vous pouvez utiliser l’application Planificateur de tâches dans Windows pour exécuter automatiquement le script tous les jours.

  1. Sur votre ordinateur local, sélectionnez le bouton Démarrer de Windows et tapez Planificateur de tâches.

  2. Sélectionnez l’application Planificateur de tâches.

  3. Dans la section Actions , sélectionnez Créer une tâche.

  4. Sous l’onglet Général , entrez un nom descriptif pour la tâche planifiée. Par exemple, script de connecteur HR. Vous pouvez également ajouter une description facultative.

  5. Sous Options de sécurité, effectuez les opérations suivantes :

    1. Déterminez s’il faut exécuter le script uniquement lorsque vous êtes connecté à l’ordinateur ou lorsque vous êtes connecté ou non.
    2. Vérifiez que la zone Exécuter avec les privilèges les plus élevés case activée est cochée.

  6. Sélectionnez l’onglet Déclencheurs , sélectionnez Nouveau et effectuez les opérations suivantes :

    1. Sous Paramètres, sélectionnez l’option Quotidien , puis choisissez une date et une heure pour exécuter le script pour la première fois. Le script s’exécute tous les jours à la même heure spécifiée.
    2. Sous Paramètres avancés, vérifiez que la zone Case activée activé est cochée.
    3. Sélectionnez OK.

  7. Sélectionnez l’onglet Actions , sélectionnez Nouveau et effectuez les opérations suivantes :

    1. Dans la liste déroulante Action , vérifiez que l’option Démarrer un programme est sélectionnée.

    2. Dans la zone Programme/script , sélectionnez Parcourir, puis accédez à l’emplacement suivant et sélectionnez-le afin que le chemin d’accès s’affiche dans la zone : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. Dans la zone Ajouter des arguments (facultatif), collez la même commande de script que celle que vous avez exécutée à l’étape 4. Par exemple, .\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv"

    4. Dans la zone Démarrer dans (facultatif), collez l’emplacement du dossier du script que vous avez exécuté à l’étape 4. Par exemple : C:\Users\contosoadmin\Desktop\Scripts.

    5. Sélectionnez OK pour enregistrer les paramètres de la nouvelle action.

  8. Dans la fenêtre Créer une tâche , sélectionnez OK pour enregistrer la tâche planifiée. Vous serez peut-être invité à entrer les informations d’identification de votre compte d’utilisateur.

    La nouvelle tâche s’affiche dans la bibliothèque du planificateur de tâches. La dernière fois que le script a été exécuté et la prochaine fois qu’il est planifié pour s’exécuter sont affichés. Double-cliquez sur la tâche pour la modifier.

    Vous pouvez également vérifier la dernière fois que le script a été exécuté sur la page volante du connecteur correspondant dans le portail Microsoft Purview ou le portail de conformité.

(Facultatif) Étape 7 : Charger des données à l’aide de modèles Power Automate

Vous pouvez charger les données CSV à l’aide de modèles Power Automate et définir des déclencheurs. Par exemple, vous pouvez configurer un modèle Power Automate pour qu’il se déclenche lorsque de nouveaux fichiers de connecteur sont disponibles dans des emplacements SharePoint ou OneDrive. Vous pouvez également simplifier ce processus en stockant des informations confidentielles telles que le secret d’application Microsoft Entra (créé à l’étape 1) dans Azure Key Vault et en l’utilisant avec Power Automate pour l’authentification.

Effectuez les étapes suivantes pour charger automatiquement des données lorsque de nouveaux fichiers deviennent disponibles sur OneDrive Entreprise :

  1. Téléchargez le package ImportHRDataforIRM.zip à partir du site GitHub.
  2. Dans Power Automate, accédez à Mes flux.
  3. Sélectionnez Importer et chargez le package ImportHRDataforIRM.zip .
  4. Une fois le package chargé, mettez à jour le contenu (nom et OneDrive Entreprise connexion), puis sélectionnez Importer.
  5. Sélectionnez Ouvrir le flux et mettez à jour les paramètres. Le tableau suivant décrit les paramètres à utiliser dans ce flux Power Automate et leurs valeurs requises. Les informations que vous avez obtenues dans les étapes précédentes sont utilisées dans les valeurs de ces paramètres.
Paramètre Description
appId Il s’agit de l’ID d’application Microsoft Entra de l’application que vous avez créée dans Microsoft Entra ID à l’étape 1. Il est utilisé par Microsoft Entra ID pour l’authentification lorsque le script tente d’accéder à votre organization Microsoft 365.
appSecret Il s’agit du secret d’application Microsoft Entra pour l’application que vous avez créée dans Microsoft Entra ID à l’étape 1. Il est utilisé pour l’authentification.
fileLocation Il s’agit de l’emplacement OneDrive Entreprise où Power Automate surveille les activités « nouveau fichier créé » pour déclencher ce flux.
jobId Identificateur du connecteur créé à l’étape 3. Cela permet d’associer les données chargées dans le cloud Microsoft au connecteur.
tenantId Identificateur de votre organization Microsoft 365 obtenu à l’étape 1. Vous pouvez également obtenir l’ID de locataire de votre organization dans le panneau Vue d’ensemble du centre d'administration Microsoft Entra. Cela permet d’identifier vos organization.
URI Vérifiez que la valeur de ce paramètre est https://webhook.ingestion.office.com/api/signals
  1. Sélectionnez Enregistrer.
  2. Accédez à Vue d’ensemble du flux et sélectionnez Activer.
  3. Testez le flux manuellement en chargeant un nouveau fichier dans votre dossier OneDrive Entreprise et vérifiez qu’il s’exécute correctement. Cette opération peut prendre quelques minutes après le chargement avant que le flux ne soit déclenché.
  4. Vous pouvez maintenant surveiller le connecteur comme décrit à l’étape 5.

Si nécessaire, vous pouvez mettre à jour le flux pour créer des déclencheurs en fonction des événements de disponibilité et de modification des fichiers sur SharePoint et d’autres sources de données prises en charge par les flux Power Automate.

Prochaines étapes