הגדרת מחבר לייבוא נתוני התחייבות פיזיים (תצוגה מקדימה)

באפשרותך להגדיר מחבר נתונים ב- פורטל התאימות של Microsoft Purview לייבא נתוני התחייבות פיזיים, כגון אירועי גישה פיזית גולמית של עובד או כל התראות גישה פיזית שנוצרו על-ידי מערכת הגישות של הארגון שלך. דוגמאות לנקודות גישה פיזיות הן ערך בבניין או ערך לחדר השרת או למרכז הנתונים. נתוני התחייבות פיזית יכולים לשמש את פתרון ניהול הסיכונים של תוכנית Microsoft Purview Insider כדי לסייע בהגנה על הארגון שלך מפני פעילות זדונית או גניבת נתונים בתוך הארגון שלך.

הגדרת מחבר Badging פיזי כוללת את הפעילויות הבאות:

  • יצירת יישום ב- Azure Active Directory (Azure AD) כדי לגשת אל נקודת קצה של API שמקבלת תוכן מנה של JSON המכיל נתוני התחייבות פיזיים.

  • יצירת תוכן המנה של JSON באמצעות סכימה המוגדרת על-ידי מחבר נתונים של קווים מיוגדים פיזיים.

  • יצירת מחבר נתונים תואם פיזי בפורטל התאימות.

  • הפעלת קובץ Script כדי ללחוץ על נתוני הה BADGING הפיזיים אל נקודת הקצה של ה- API.

  • אם תרצה, תזמן את קובץ ה- Script כך שיפעלו באופן אוטומטי כדי לייבא נתוני התחייבות פיזיים כעת.

אם ברצונך להשתתף בתצוגה המקדימה, פנה לצוות בכתובת dcfeedback@microsoft.com.

עצה

אם אינך לקוח E5, תוכל לנסות את כל התכונות האיכותיים ב- Microsoft Purview ללא תשלום. השתמש בגירסת הניסיון של פתרונות Purview ל- 90 יום כדי לגלות כיצד יכולות Purview חזקות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.

לפני הגדרת המחבר

  • המשתמש שיצר את מחבר ההחמצות הפיזי בשלב 3 חייב להיות מוקצה לתפקיד 'מחבר מרכז הניהול'. תפקיד זה נדרש כדי להוסיף מחברים בדף 'מחברי נתונים' בפורטל התאימות. תפקיד זה נוסף כברירת מחדל לקבוצות תפקידים מרובות. לקבלת רשימה של קבוצות תפקידים אלה, ראה תפקידים בתאימות של Microsoft Defender עבור Office 365 ו- Microsoft Purview. לחלופין, מנהל מערכת בארגון שלך יכול ליצור קבוצת תפקידים מותאמת אישית, להקצות את מרכז הניהול' ולאחר מכן להוסיף את המשתמשים המתאימים בתור חברים. לקבלת הוראות, עיין בסעיף "יצירת קבוצת תפקידים מותאמת אישית" במאמר הרשאות פורטל התאימות של Microsoft Purview.

    הערה

    התפקיד 'מחבר נתונים מרכז הניהול אינו נתמך כעת בסביבות GCC High ו- DoD של ממשלת ארה"ב. לכן, המשתמש שיצר את מחבר HR בסביבות GCC High ו- DoD חייב להיות מוקצה התפקיד ייבוא ייצוא תיבת דואר Exchange Online. כברירת מחדל, תפקיד זה אינו מוקצה לאף קבוצת תפקידים Exchange Online. באפשרותך להוסיף את התפקיד 'ייבוא ייצוא של תיבת דואר' לקבוצת התפקידים 'ניהול ארגון' Exchange Online. לחלופין, באפשרותך ליצור קבוצת תפקידים חדשה, להקצות את התפקיד 'ייבוא ייצוא של תיבת דואר' ולאחר מכן להוסיף את המשתמשים המתאימים בתור חברים. לקבלת מידע נוסף, עיין בסעיפים יצירת קבוצות תפקידים או שינוי קבוצות תפקידים במאמר "ניהול קבוצות תפקידים Exchange Online".

  • עליך לקבוע כיצד לאחזר או לייצא את הנתונים ממערכת הגישור הפיזית של הארגון שלך (על בסיס יומיומי) וליצור קובץ JSON המתואר בשלב 2. קובץ ה- Script שאתה מפעיל בשלב 4 ידחף את הנתונים בקובץ ה- JSON אל נקודת הקצה של ה- API.

  • קובץ ה- Script לדוגמה שאתה מפעיל בשלב 4 דוחף את נתוני ההחמקה הפיזיים מקובץ JSON ל- API של המחבר כדי שניתן יהיה להשתמש בו על-ידי פתרון ניהול הסיכונים של Insider. קובץ Script לדוגמה זה אינו נתמך תחת אף Microsoft תמיכה סטנדרטית או שירות. קובץ ה- Script לדוגמה מסופק כפי שהוא ללא אחריות מכל סוג שהוא. Microsoft מתנערת מכל אחריות משתמעת, כולל, ללא הגבלה, כל אחריות משתמעת לגבי הסחירות או הכושר למטרה מסוימת. הסיכון כולו הנובע מהשימוש או מהביצועים של קובץ ה- Script והתיעוד לדוגמה נשאר איתך. בשום מקרה לא ייכללו Microsoft, מחבריה או כל אדם אחר המעורב ביצירה, ייצור או מסירה של קבצי ה- Script, לא יהיו מעורבים בכל נזקים כלשהם (כולל, בין השאר, נזקים לאובדן רווחים עסקיים, הפרעה עסקית, אובדן מידע עסקי או אובדן ספציפי אחר) הנובעים מהשימוש או אי-יכולת להשתמש בקבצי ה- Script או בתיעוד לדוגמה, גם Microsoft מייעץ על האפשרות לנזקים כאלה.

  • מחבר זה זמין בסביבות GCC בענן הממשלתי של ארצות Microsoft 365. אפליקציות ושירותים של ספקים חיצוניים עשויים לכלול אחסון, העברה בעיבוד נתוני הלקוחות של הארגון שלך במערכות של ספקים חיצוניים מחוץ לתשתית Microsoft 365 ולכן אינן מכוסות על-ידי המחויבויות של Microsoft Purview והגנה על נתונים. Microsoft אין ייצוג שהשימוש במוצר זה כדי להתחבר לאפליקציות של ספקים חיצוניים מציין שאפליקציות אלה של ספקים חיצוניים תואמות ל- FEDRAMP.

שלב 1: יצירת יישום ב- Azure Active Directory

השלב הראשון הוא ליצור ולרשום יישום חדש ב- Azure Active Directory (Azure AD). האפליקציה תותאם למחבר ההחמיקה הפיזי שאתה יוצר בשלב 3. יצירת יישום זה תאפשר Azure AD לאמת את בקשת דחיפת תוכן המנה של JSON המכילה נתונים של התחייבות פיזית. במהלך יצירת יישום Azure AD זה, הקפד לשמור את המידע הבא. ערכים אלה ישמש בשלבים מאוחרים יותר.

  • Azure AD יישום (נקרא גם מזהה היישום אומזהה הלקוח)

  • Azure AD סוד היישום (נקרא גם סוד הלקוח)

  • מזהה דייר (נקרא גם מזהה מדריך הכתובות)

לקבלת הוראות מפורטות ליצירת יישום ב- Azure AD, ראה רישום יישום באמצעות פלטפורמת הזהויות של Microsoft.

שלב 2: הכנת קובץ JSON עם נתוני התחייבות פיזיים

השלב הבא הוא ליצור קובץ JSON המכיל מידע אודות נתוני הגישה הפיזית של העובדים. כפי שמוסבר בסעיף לפני שתתחיל, יהיה עליך לקבוע כיצד ליצור קובץ JSON זה ממערכת הגישור הפיזית של הארגון שלך.

קובץ ה- JSON חייב להתאים את הגדרת הסכימה הנדרשת על-ידי המחבר. להלן תיאורים של מאפייני הסכימה הנדרשים עבור קובץ ה- JSON:

המאפיין תיאור סוג נתונים
מזהה משתמש לעובד יכולים להיות זהויות דיגיטליות מרובות בכל המערכות. הקלט צריך שהמזהה Azure AD כבר יזוהה על-ידי מערכת המקור. UPN או כתובת דואר אלקטרוני
מזהה נכס מזהה ההפניה של הנכס הפיזי או נקודת הגישה הפיזית. מחרוזת אלפאנומרית
שם נכס השם הידידותי של הנכס הפיזי או נקודת הגישה הפיזית. מחרוזת אלפאנומרית
EventTime חותמת הזמן של הגישה. תאריך ושעה, בתבנית UTC
מצב גישה ערך של Success או Failed מחרוזת

להלן דוגמה של קובץ JSON התואם לסכימה הנדרשת:

[
    {
        "UserId":"sarad@contoso.com",
        "AssetId":"Mid-Sec-7",
        "AssetName":"Main Building 1st Floor Mid Section",
        "EventTime":"2019-07-04T01:57:49",
        "AccessStatus":"Failed"
    },
    {
        "UserId":"pilarp@contoso.com",
        "AssetId":"Mid-Sec-7",
        "AssetName":"Main Building 1st Floor Mid Section",
        "EventTime":"2019-07-04T02:57:49",
        "AccessStatus":"Success"
    }
]

באפשרותך גם להוריד את הגדרת הסכימה הבאה עבור קובץ ה- JSON מהאשף בעת יצירת מחבר ההחממה הפיזי בשלב 3.

{
   "title" : "Physical Badging Signals",
   "description" : "Access signals from physical badging systems",
   "DataType" : {
      "description" : "Identify what is the data type for input signal",
      "type" : "string",
   },
   "type" : "object",
   "properties": {
      "UserId" : {
         "description" : "Unique identifier AAD Id resolved by the source system",
         "type" : "string",
      },
      "AssetId": {
         "description" : "Unique ID of the physical asset/access point",
         "type" : "string",
      },
      "AssetName": {
         "description" : "friendly name of the physical asset/access point",
         "type" : "string",
      },
      "EventTime" : {
         "description" : "timestamp of access",
         "type" : "string",
      },
      "AccessStatus" : {
         "description" : "what was the status of access attempt - Success/Failed",
         "type" : "string",
      },
   }
   "required" : ["UserId", "AssetId", "EventTime" "AccessStatus"]
}

שלב 3: יצירת מחבר ההחמשה הפיזי

השלב הבא הוא ליצור מחבר התחייבות פיזי בפורטל התאימות. לאחר הפעלת קובץ ה- Script בשלב 4, קובץ ה- JSON שיצרת בשלב 3 יעובד וידחף אל נקודת הקצה של ה- API שאת תצורתו קבעת בשלב 1. בשלב זה, הקפד להעתיק את ה- JobId שנוצר בעת יצירת המחבר. תשתמש ב- JobId בעת הפעלת קובץ ה- Script.

  1. עבור אל פורטל התאימות ובחר מחברי נתונים.

  2. בדף מחברי נתונים תחת חלוקה פיזית, בחר תצוגה.

  3. בדף התחייבות פיזית , בחר הוסף מחבר.

  4. בדף אישורי אימות , בצע את הפעולות הבאות ולאחר מכן בחר הבא:

    1. הקלד או הדבק את Azure AD היישום עבור יישום Azure שיצרת בשלב 1.

    2. הורד את הסכימה לדוגמה עבור ההפניה שלך כדי ליצור את קובץ JSON.

    3. הקלד שם ייחודי עבור מחבר ההחמדה הפיזי.

  5. בדף סקירה , סקור את ההגדרות שלך ולאחר מכן בחר סיום כדי ליצור את המחבר.

  6. מוצג דף מצב המאשר שהמחבר נוצר. דף זה מכיל גם את מזהה המשימה. באפשרותך להעתיק מזהה משימה לעמוד זה או מהדף הנשלף של המחבר. דרוש לך מזהה משימה זה בעת הפעלת קובץ ה- Script.

    דף המצב מכיל גם קישור אל קובץ ה- Script. עיין בקובץ Script זה כדי להבין כיצד לפרסם את קובץ ה- JSON ב נקודת הקצה של ה- API.

  7. בחר בוצע.

    המחבר החדש מוצג ברשימה בכרטיסיה מחברים .

  8. בחר את מחבר ההחמיקה הפיזי שיצרת זה עתה כדי להציג את העמוד הנשלף, המכיל מאפיינים ומידע נוסף אודות המחבר.

שלב 4: הפעל את קובץ ה- Script כדי לפרסם את קובץ ה- JSON שלך המכיל נתוני התחייבות פיזית

השלב הבא בהגדרת מחבר התחייבות פיזי הוא להפעיל קובץ Script שדחף את נתוני ההחמזה הפיזית בקובץ ה- JSON (שיצרת בשלב 2) אל נקודת הקצה של ה- API שיצרת בשלב 1. אנו מספקים קובץ Script לדוגמה לעיון שלך, ובאפשרותך לבחור להשתמש בו או ליצור קובץ Script משלך כדי לפרסם את קובץ ה- JSON ב נקודת הקצה של ה- API.

לאחר הפעלת קובץ ה- Script, קובץ ה- JSON המכיל את נתוני ההסתגות הפיזיים נדחף לארגון Microsoft 365 שבו ניתן לגשת אליו באמצעות פתרון ניהול הסיכונים למשתתפי Insider. אנו ממליצים לפרסם נתונים בהיערכות פיזיות מדי יום. ניתן לעשות זאת על-ידי הפיכת התהליך לאוטומטי כדי ליצור את קובץ ה- JSON מדי יום ממערכת ההחמיקה הפיזית ולאחר מכן תזמון קובץ ה- Script כדי ללחוץ על הנתונים.

הערה

מספר הרשומות המרבי בקובץ JSON שניתן לעבד באמצעות ה- API הוא 50,000 רשומות.

  1. עבור לאתר GitHub זה כדי לגשת אל קובץ ה- Script לדוגמה.

  2. בחר בלחצן Raw כדי להציג את קובץ ה- Script בתצוגת טקסט

  3. העתק את כל השורות בקובץ ה- Script לדוגמה ולאחר מכן שמור אותן בקובץ טקסט.

  4. שנה את קובץ ה- Script לדוגמה עבור הארגון שלך, במידת הצורך.

  5. שמור את קובץ הטקסט כקובץ script Windows PowerShell קובץ Script באמצעות סיומת שם קובץ של .ps1; לדוגמה, PhysicalBadging.ps1.

  6. פתח שורת פקודה במחשב המקומי ועבור אל הספריה שבה שמרת את קובץ ה- Script.

  7. הפעל את הפקודה הבאה כדי להעביר את נתוני ההסתגות הפיזיים בקובץ JSON Microsoft הענן; לדוגמה:

    .\PhysicalBadging.ps1 -tenantId "<Tenant Id>" -appId "<Azure AD App Id>" -appSecret "<Azure AD App Secret>" -jobId "Job Id" -jsonFilePath "<records file path>"
    

    הטבלה הבאה מתארת את הפרמטרים לשימוש עם קובץ Script זה והערכים הנדרשים שלהם. המידע שהשגת בשלבים הקודמים נמצא בשימוש בערכים עבור פרמטרים אלה.

    פרמטר תיאור
    מזהה דייר זהו המזהה של ארגון Microsoft 365 שהשגת בשלב 1. באפשרותך גם להשיג את tenantId עבור הארגון שלך ב- Blade Overview במרכז Azure AD הניהול. אפשרות זו משמשת לזיהוי הארגון שלך.
    מזהה יישום זהו מזהה Azure AD היישום עבור היישום שיצרת ב- Azure AD בשלב 1. אפשרות זו משמשת Azure AD אימות כאשר קובץ ה- Script מנסה לגשת לארגון Microsoft 365 שלך.
    סקארט יישום זהו סוד Azure AD היישום עבור היישום שיצרת ב- Azure AD בשלב 1. אפשרות זו משמשת גם לצורך אימות.
    מזהה משימה זהו מזהה המשימה עבור מחבר ההחמיקה הפיזי שיצרת בשלב 3. פעולה זו משמשת לשיוך נתוני ההסתגות הפיזיים הנדחפים Microsoft הענן למחבר ההחמיקה הפיזי.
    JsonFilePath זהו נתיב הקובץ במחשב המקומי (הנתיב שבו אתה משתמש להפעלת קובץ ה- Script) עבור קובץ ה- JSON שיצרת בשלב 2. קובץ זה חייב לפעול לפי הסכימה לדוגמה המתוארת בשלב 3.

    להלן דוגמה של התחביר עבור קובץ ה- Script של מחבר הגישור הפיזי המשתמש בערכים בפועל עבור כל פרמטר:

    .\PhysicalBadging.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -jsonFilePath 'C:\Users\contosoadmin\Desktop\Data\physical_badging_data.json'
    

    אם ההעלאה הצליחה, קובץ ה- Script מציג את ההודעה העלה הצליחה.

    אם יש לך קבצי JSON מרובים, עליך להפעיל את קובץ ה- Script עבור כל קובץ.

הערה

באפשרותך גם לבחור ללחוץ על נתוני הה BADGING הפיזיים אל נקודת הקצה של ה- API בשיטות שאינן הפעלת קובץ ה- Script הקודם. לדוגמה, להלן דוגמה לשימוש ב- Postman כדי להעביר את הנתונים שלך אל נקודת הקצה של ה- API.

שלב 5: ניטור מחבר ההחמשה הפיזי

לאחר שתיצור את מחבר ההחמאה הפיזי ותדחוף את נתוני ההחמאה הפיזיים שלך, תוכל להציג את המחבר ולהעלאה בפורטל התאימות. אם אתה מתזמן את הפעלת קובץ ה- Script באופן אוטומטי על בסיס קבוע, באפשרותך גם להציג את המצב הנוכחי לאחר הפעם האחרונה שבה קובץ ה- Script הופעל.

  1. עבור אל פורטל התאימות ובחר מחברי נתונים.

  2. בחר את הכרטיסיה מחברים ולאחר מכן בחר את מחבר ההחמיקה הפיזי כדי להציג את העמוד הנשלף. דף זה מכיל את המאפיינים והמידע אודות המחבר.

    דף תפריט נשלף של מצב עבור מחבר Badging פיזי.

  3. תחת ייבוא אחרון, בחר את הקישור הורד יומן רישום כדי לפתוח (או לשמור) את יומן המצב עבור המחבר. יומן רישום זה מכיל מידע אודות כל הפעלה של קובץ ה- Script והעלה את הנתונים מקובץ ה- JSON Microsoft הענן.

    קובץ יומן רישום של מחבר יישור פיזי מציג את מספר האובייקטים מקובץ ה- JSON שהועלה.

    השדה RecordsSaved מציין את מספר הרשומות בקובץ ה- JSON שהועלה. לדוגמה, אם קובץ JSON מכיל ארבע רשומות, הערך של השדות RecordsSaved הוא 4 אם קובץ ה- Script העלה בהצלחה את כל הרשומות בקובץ JSON. השדה RecordsSkipped מציין את מספר הרשומות בקובץ ה- JSON שהדלגו עליהן. לפני העלאת רשומות בקובץ ה- JSON, זהות הדואר האלקטרוני של הרשומות אומתו. המערכת תדלג על כל רשומה עם מזהה דואר אלקטרוני לא חוקי ומזהה הדואר האלקטרוני המתאים יוצג בשדה EmailIdsNotSaved

אם לא הפעלת את קובץ ה- Script בשלב 4, יוצג קישור להורדת קובץ ה- Script תחת ייבוא אחרון. באפשרותך להוריד את קובץ ה- Script ולאחר מכן לבצע את השלבים המפורטים בשלב 4 כדי להפעיל אותו.

(אופציונלי) שלב 6: תזמון קובץ ה- Script כך שיפעלו באופן אוטומטי

כדי לוודא שהנתונים העדכניים ביותר של ההחמקה הפיזית מהארגון שלך זמינים לכלים כגון פתרון ניהול הסיכונים הפנימי, מומלץ לתזמן את הפעלת קובץ ה- Script באופן אוטומטי על בסיס חוזר, כגון פעם ביום. פעולה זו גם דורשת ממך לעדכן את נתוני ההסתמות הפיזיים לקובץ JSON בלוח זמנים דומה (אם לא זהה) כך שהוא מכיל את המידע העדכני ביותר אודות עובדים אשר עוזבים את הארגון שלך. המטרה היא להעלות את הנתונים המחייבים הפיזיים העדכניים ביותר כך שמחבר ההחמאה הפיזית יוכל להפוך אותו לזמין לפתרון ניהול הסיכונים הפנימי.

באפשרותך להשתמש באפליקציה 'מתזמן המשימות' ב- Windows כדי להפעיל באופן אוטומטי את קובץ ה- Script מדי יום.

  1. במחשב המקומי, בחר בלחצן התחל של Windows ולאחר מכן הקלד מתזמן המשימות.

  2. בחר את האפליקציה 'מתזמן המשימות' כדי לפתוח אותה.

  3. במקטע פעולות , בחר צור משימה.

  4. בכרטיסיה כללי , הקלד שם תיאורי עבור הפעילות המתוזמנת; לדוגמה, Script של מחבר Badging פיזי. באפשרותך גם להוסיף תיאור אופציונלי.

  5. תחת אפשרויות אבטחה, בצע את הפעולות הבאות:

    1. קבע אם להפעיל את קובץ ה- Script רק כאשר אתה מחובר למחשב או להפעיל אותו כאשר אתה מחובר או לא.

    2. ודא שתיבת הסימון הפעל עם ההרשאות הגבוהות ביותר נבחרה.

  6. בחר בכרטיסיה גורמים מפעילים , בחר חדש ולאחר מכן בצע את הפעולות הבאות:

    1. תחת הגדרות, בחר באפשרות יומי ולאחר מכן בחר תאריך ושעה כדי להפעיל את קובץ ה- Script בפעם הראשונה. קובץ ה- Script יפעל מדי יום בו-זמנית צוין.

    2. תחת הגדרות מתקדמות, ודא שתיבת הסימון זמין נבחרה.

    3. בחר אישור.

  7. בחר בכרטיסיה פעולות , בחר חדש ולאחר מכן בצע את הפעולות הבאות:

    הגדרות פעולה ליצירת משימה מתוזמנת חדשה עבור קובץ ה- Script של מחבר ההחמיקה הפיזי.

    1. ברשימה הנפתחת פעולה, ודא שהאפשרות הפעל תוכנית נבחרה.

    2. בתיבה תוכנית/קובץ Script , בחר עיון ועבור אל המיקום הבא ובחר אותו כדי שהנתיב יוצג בתיבה: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. בתיבה הוסף ארגומנטים (אופציונלי), הדבק את אותה פקודת Script שהרץ בשלב 4. לדוגמה, .\PhysicalBadging.ps1-tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -jsonFilePath "C:\Users\contosoadmin\Desktop\Data\physical_badging_data.json"

    4. בתיבה התחל ב (אופציונלי), הדבק את מיקום התיקיה של קובץ ה- Script שהפעלת בשלב 4. לדוגמה, C:\Users\contosoadmin\Desktop\Scripts.

    5. בחר אישור כדי לשמור את ההגדרות עבור הפעולה החדשה.

  8. בחלון יצירת משימה , בחר אישור כדי לשמור את המשימה המתוזמנת. ייתכן שתתבקש להזין את אישורי חשבון המשתמש שלך.

    המשימה החדשה מוצגת בספריית מתזמן המשימות.

    המשימה החדשה מוצגת בספריית מתזמן המשימות.

בפעם האחרונה שהקובץ ה- Script הופעל והצגה של הפעם הבאה שהוא מתוזמן לפעול. באפשרותך לבחור פעמיים את המשימה כדי לערוך אותה.

באפשרותך גם לאמת את הפעם האחרונה שבה קובץ ה- Script מופעל בדף הנשלף של מחבר ההחמיקה הפיזי המתאים במרכז התאימות.