Condividi tramite


Configurare un connettore per importare i dati delle risorse umane nel governo degli Stati Uniti

È possibile configurare un connettore dati per importare i dati delle risorse umane nell'organizzazione del governo degli Stati Uniti. I dati relativi alle risorse umane includono la data in cui un dipendente ha inviato le dimissioni e la data dell'ultimo giorno del dipendente. Questi dati hr possono quindi essere usati da soluzioni microsoft di protezione delle informazioni, ad esempio la soluzione di gestione dei rischi Insider, per proteggere l'organizzazione da attività dannose o furti di dati all'interno dell'organizzazione. La configurazione di un connettore HR consiste nella creazione di un'app in Microsoft Entra usata per l'autenticazione da parte del connettore, nella creazione di file di mapping CSV che contiene i dati hr, nella creazione di un connettore dati nel Centro conformità e nell'esecuzione di uno script (su base pianificata) che inserisce i dati HR nel file CSV nel cloud Microsoft. Il connettore dati viene quindi usato dallo strumento di gestione dei rischi Insider per accedere ai dati hr importati nell'organizzazione di Microsoft 365 US Government.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Prima di iniziare

  • All'utente che crea il connettore HR nel passaggio 3 deve essere assegnato il ruolo connettore dati Amministrazione. Questo ruolo è necessario per aggiungere connettori nella pagina Connettori dati nel portale di Microsoft Purview o nel portale di conformità. Questo ruolo viene aggiunto per impostazione predefinita a più gruppi di ruoli. Per un elenco di questi gruppi di ruoli, vedere Ruoli in Microsoft Defender per Office 365 e conformità a Microsoft Purview. In alternativa, un amministratore dell'organizzazione può creare un gruppo di ruoli personalizzato, assegnare il ruolo Connettore dati Amministrazione e quindi aggiungere gli utenti appropriati come membri. Per istruzioni, vedere la sezione "Creare un gruppo di ruoli Microsoft Purview personalizzato" in Autorizzazioni nel Portale di conformità di Microsoft Purview.

    Nota

    Il ruolo Amministrazione connettore dati non è attualmente supportato negli ambienti GCC High e DoD del governo degli Stati Uniti. Pertanto, all'utente che crea il connettore HR in ambienti GCC High e DoD deve essere assegnato il ruolo Importazione esportazione cassette postali in Exchange Online. Per impostazione predefinita, questo ruolo non è assegnato ad alcun gruppo di ruoli in Exchange Online. È possibile aggiungere il ruolo Importazione esportazione cassette postali al gruppo di ruoli Gestione organizzazione in Exchange Online. In alternativa, è possibile creare un nuovo gruppo di ruoli, assegnare il ruolo Importazione esportazione cassette postali e quindi aggiungere gli utenti appropriati come membri. Per altre informazioni, vedere le sezioni Creare gruppi di ruoli o Modificare gruppi di ruoli nell'articolo "Gestire i gruppi di ruoli in Exchange Online".

  • Sarà necessario determinare come recuperare o esportare i dati dal sistema hr dell'organizzazione (a intervalli regolari) e aggiungerli al file CSV descritto nel passaggio 2. Lo script eseguito nel passaggio 4 caricherà i dati delle risorse umane nel file CSV nel cloud Microsoft.

  • Lo script di esempio eseguito nel passaggio 4 caricherà i dati delle risorse umane nel cloud Microsoft in modo che possano essere usati da altri strumenti Microsoft, ad esempio la soluzione di gestione dei rischi Insider. Questo script di esempio non è supportato in alcun programma o servizio di supporto standard Microsoft. Lo script di esempio è fornito così come è senza alcun tipo di garanzia. Microsoft esclude inoltre qualsiasi garanzia implicita, tra cui, senza limitazioni, tutte le garanzie implicite di commerciabilità o idoneità per uno scopo specifico. L'utente assume tutti i rischi associati all'uso o alle prestazioni dello script di esempio e della documentazione. In nessun caso Microsoft, i suoi autori o chiunque altro coinvolto nella creazione, produzione o consegna degli script è da ritenersi responsabile per qualsiasi danno eventuale (inclusi, senza limitazione alcuna, danni riguardanti profitti aziendali, interruzione di attività, perdita di informazioni aziendali o altra perdita pecuniaria) derivanti dall'utilizzo o dall'incapacità di utilizzo degli script di esempio e della documentazione, anche nel caso in cui Microsoft sia stata avvisata della possibilità di tali danni.

Passaggio 1: Creare un'app in Microsoft Entra ID

Il primo passaggio consiste nel creare e registrare una nuova app in Microsoft Entra ID. L'app corrisponderà al connettore HR creato nel passaggio 3. La creazione di questa app consentirà a Microsoft Entra ID di autenticare il connettore HR quando viene eseguito e tenta di accedere all'organizzazione. Questa app verrà usata anche per autenticare lo script eseguito nel passaggio 4 per caricare i dati delle risorse umane nel cloud Microsoft. Durante la creazione di questa app Microsoft Entra, assicurarsi di salvare le informazioni seguenti. Questi valori verranno usati nei passaggi successivi.

  • Microsoft Entra ID applicazione (detto anche ID app o ID client)
  • Microsoft Entra segreto dell'applicazione (detto anche segreto client)
  • ID tenant (detto anche ID directory)

Per istruzioni dettagliate sulla creazione di un'app in Microsoft Entra ID, vedere Registrare un'applicazione con il Microsoft Identity Platform.

Passaggio 2: Preparare un file CSV con i dati hr

Il passaggio successivo consiste nel creare un file CSV contenente informazioni sui dipendenti che hanno lasciato l'organizzazione. Come illustrato nella sezione Prima di iniziare, è necessario determinare come generare questo file CSV dal sistema hr dell'organizzazione. L'esempio seguente mostra un file CSV completato (aperto nel riquadro note) che contiene i tre parametri obbligatori (colonne). È molto più semplice modificare il file CSV in Microsoft Excel.

EmailAddress,TerminationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

La prima riga, o riga di intestazione, del file CSV elenca i nomi di colonna necessari. Il nome usato in ogni intestazione di colonna dipende dall'utente (quelli dell'esempio precedente sono suggerimenti). Tuttavia, gli stessi nomi di colonna usati nel file CSV devono essere specificati quando si crea il connettore HR nel passaggio 3. Non includere spazi nei nomi delle colonne.

La tabella seguente descrive ogni colonna nel file CSV:

Nome colonna Descrizione
Emailaddress
Specifica l'indirizzo di posta elettronica del dipendente terminato.
TerminationDate
Specifica la data in cui l'impiego della persona è stato ufficialmente terminato nell'organizzazione. Ad esempio, questa potrebbe essere la data in cui il dipendente ha comunicato l'uscita dall'organizzazione. Questa data può essere diversa dalla data dell'ultimo giorno di lavoro della persona. Usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, ovvero il formato di data e ora ISO 8601.
LastWorkingDate Specifica l'ultimo giorno di lavoro per il dipendente terminato. Usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, ovvero il formato di data e ora ISO 8601.

Dopo aver creato il file CSV con i dati HR necessari, archiviarlo nello stesso sistema dello script eseguito nel passaggio 4. Assicurarsi di implementare una strategia di aggiornamento in modo che il file CSV contenga sempre le informazioni più aggiornate. In questo modo si garantisce che, indipendentemente dall'esecuzione dello script, i dati di terminazione dei dipendenti più aggiornati vengano caricati nel cloud Microsoft.

Passaggio 3: Creare il connettore HR

Il passaggio successivo consiste nel creare un connettore HR nel portale di Microsoft Purview o nel portale di conformità. Dopo aver eseguito lo script nel passaggio 4, il connettore HR creato inserisce i dati hr dal file CSV all'organizzazione di Microsoft 365. In questo passaggio assicurarsi di copiare l'ID processo generato durante la creazione del connettore. Si userà l'ID processo quando si esegue lo script.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. Selezionare Impostazioni>Connettori dati.

  3. Selezionare Connettori personali e quindi Aggiungi connettore.

  4. Nell'elenco scegliere HR.

  5. Nella pagina Credenziali di autenticazione eseguire le operazioni seguenti e quindi selezionare Avanti:

    1. Digitare o incollare l'ID applicazione Microsoft Entra per l'app Azure creata nel passaggio 1.

    2. Digitare un nome per il connettore HR.

  6. Nella pagina Mapping file digitare i nomi delle tre intestazioni di colonna (dette anche parametri) dal file CSV creato nel passaggio 2 in ognuna delle caselle appropriate. I nomi non fanno distinzione tra maiuscole e minuscole. Come spiegato in precedenza, i nomi digitati in queste caselle devono corrispondere ai nomi dei parametri nel file CSV. Ad esempio, lo screenshot seguente mostra i nomi dei parametri dell'esempio nel file CSV di esempio illustrato nel passaggio 2.

    I nomi delle intestazioni di colonna corrispondono a quelli nel file CSV.

  7. Nella pagina Rivedi esaminare le impostazioni e quindi selezionare Fine per creare il connettore.

    Viene visualizzata una pagina di stato che conferma che il connettore è stato creato. Questa pagina contiene due elementi importanti che è necessario completare il passaggio successivo per eseguire lo script di esempio per caricare i dati delle risorse umane.

    Esaminare la pagina con l'ID processo e collegarsi a github per lo script di esempio.

    1. ID processo. Questo ID processo sarà necessario per eseguire lo script nel passaggio successivo. È possibile copiarlo da questa pagina o dalla pagina a comparsa del connettore.
    2. Collegamento allo script di esempio. Selezionare il collegamento qui per passare al sito GitHub per accedere allo script di esempio (il collegamento apre una nuova finestra). Mantenere aperta questa finestra in modo che sia possibile copiare lo script nel passaggio 4. In alternativa, è possibile aggiungere un segnalibro alla destinazione o copiare l'URL in modo da potervi accedere di nuovo nel passaggio 4. Questo collegamento è disponibile anche nella pagina a comparsa del connettore.
  8. Scegliere Fine.

    Il nuovo connettore viene visualizzato nell'elenco nella scheda Connettori .

  9. Selezionare il connettore HR appena creato per visualizzare la pagina del riquadro a comparsa, che contiene proprietà e altre informazioni sul connettore.

    Pagina a comparsa per il nuovo connettore HR.

    Se non è già stato fatto, è possibile copiare i valori per l'ID app Azure e l'ID processo del connettore. Saranno necessari per eseguire lo script nel passaggio successivo. È anche possibile scaricare lo script dalla pagina del riquadro a comparsa o scaricarlo usando il collegamento nel passaggio successivo.

    È anche possibile selezionare Modifica per modificare l'ID app Azure o i nomi di intestazione di colonna definiti nella pagina Mapping file.

Passaggio 4: Eseguire lo script di esempio per caricare i dati delle risorse umane

L'ultimo passaggio della configurazione di un connettore HR consiste nell'eseguire uno script di esempio che caricherà i dati hr nel file CSV (creato nel passaggio 2) nel cloud Microsoft. In particolare, lo script carica i dati nel connettore HR. Dopo aver eseguito lo script, il connettore HR creato nel passaggio 3 importa i dati delle risorse umane nell'organizzazione di Microsoft 365, a cui è possibile accedere tramite altri strumenti di conformità, ad esempio la soluzione di gestione dei rischi Insider. Dopo aver eseguito lo script, prendere in considerazione la pianificazione di un'attività per eseguirla automaticamente su base giornaliera, in modo che i dati di terminazione dei dipendenti più aggiornati siano caricati nel cloud Microsoft. Vedere Pianificare l'esecuzione automatica dello script.

  1. Passare alla finestra lasciata aperta dal passaggio precedente per accedere al sito GitHub con lo script di esempio. In alternativa, aprire il sito con segnalibro o usare l'URL copiato.

  2. Selezionare il pulsante Non elaborato per visualizzare lo script nella visualizzazione testo.

  3. Copiare tutte le righe nello script di esempio e quindi salvarle in un file di testo.

  4. Modificare lo script di esempio per l'organizzazione, se necessario.

  5. Salvare il file di testo come file di script Windows PowerShell usando un suffisso di .ps1nome file , HRConnector.ps1ad esempio .

  6. Aprire un prompt dei comandi nel computer locale e passare alla directory in cui è stato salvato lo script.

  7. Eseguire il comando seguente per caricare i dati hr nel file CSV nel cloud Microsoft; Per esempio:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -csvFilePath '<csvFilePath>'
    

    Nella tabella seguente vengono descritti i parametri da usare con questo script e i relativi valori obbligatori. Le informazioni ottenute nei passaggi precedenti vengono usate nei valori per questi parametri.

    Parametro Descrizione
    tenantId ID dell'organizzazione di Microsoft 365 ottenuto nel passaggio 1. È anche possibile ottenere l'ID tenant per l'organizzazione nel pannello Panoramica nel Interfaccia di amministrazione di Microsoft Entra. Questo viene usato per identificare l'organizzazione.
    appId Id applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 1. Questo viene usato da Microsoft Entra ID per l'autenticazione quando lo script tenta di accedere all'organizzazione di Microsoft 365.
    appSecret Il segreto dell'applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 1. Usato anche per l'autenticazione.
    jobId ID processo per il connettore HR creato nel passaggio 3. Viene usato per associare i dati hr caricati nel cloud Microsoft al connettore HR.
    csvFilePath Percorso del file CSV (archiviato nello stesso sistema dello script) creato nel passaggio 2. Cercare di evitare gli spazi nel percorso del file; in caso contrario, usare virgolette singole.

    Ecco un esempio della sintassi per lo script del connettore HR che usa i valori effettivi per ogni parametro:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -csvFilePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'
    

    Se il caricamento ha esito positivo, lo script visualizza il messaggio Caricamento completato .

    Nota

    Se si verificano problemi durante l'esecuzione del comando precedente a causa di criteri di esecuzione, vedere Informazioni sui criteri di esecuzione e Set-ExecutionPolicy per indicazioni sull'impostazione dei criteri di esecuzione.

Passaggio 5: Monitorare il connettore HR

Dopo aver creato il connettore HR ed eseguito lo script per caricare i dati hr, è possibile visualizzare il connettore e caricare lo stato nel portale di Microsoft Purview o nel portale di conformità. Se si pianifica l'esecuzione automatica dello script a intervalli regolari, è anche possibile visualizzare lo stato corrente dopo l'ultima esecuzione dello script.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. Selezionare Impostazioni>Connettori dati.

  3. Selezionare Connettori personali, quindi selezionare il connettore HR creato per visualizzare la pagina del riquadro a comparsa. Questa pagina contiene le proprietà e le informazioni sul connettore.

  4. In Stato selezionare il collegamento Scarica log per aprire (o salvare) il log di stato per il connettore. Questo log contiene informazioni su ogni volta che lo script viene eseguito e carica i dati dal file CSV nel cloud Microsoft.

    Il file di log del connettore HR visualizza le righe di numero del file CSV caricate.

    Il RecordsSaved campo indica il numero di righe nel file CSV caricato. Ad esempio, se il file CSV contiene quattro righe, il valore dei RecordsSaved campi è 4, se lo script ha caricato correttamente tutte le righe nel file CSV.

Se non è stato eseguito lo script nel passaggio 4, in Ultima importazione viene visualizzato un collegamento per scaricare lo script. È possibile scaricare lo script e quindi seguire la procedura descritta nel passaggio 4 per eseguirlo.

(Facoltativo) Passaggio 6: Pianificare l'esecuzione automatica dello script

Per assicurarsi che i dati delle risorse umane più recenti dell'organizzazione siano disponibili per strumenti come la soluzione di gestione dei rischi Insider, è consigliabile pianificare l'esecuzione automatica dello script su base ricorrente, ad esempio una volta al giorno. È inoltre necessario aggiornare i dati delle risorse umane nel file CSV in base a una pianificazione simile (se non la stessa) in modo che contenga le informazioni più recenti sui dipendenti che lasciano l'organizzazione. L'obiettivo è caricare i dati hr più aggiornati in modo che il connettore HR possa renderli disponibili per la soluzione di gestione dei rischi Insider.

È possibile usare l'app Utilità di pianificazione in Windows per eseguire automaticamente lo script ogni giorno.

  1. Nel computer locale selezionare il pulsante Start di Windows e quindi digitare Utilità di pianificazione.

  2. Selezionare l'app Utilità di pianificazione per aprirla.

  3. Nella sezione Azioni selezionare Crea attività.

  4. Nella scheda Generale digitare un nome descrittivo per l'attività pianificata; ad esempio HR Connector Script. È anche possibile aggiungere una descrizione facoltativa.

  5. In Opzioni di sicurezza eseguire le operazioni seguenti:

    1. Determinare se eseguire lo script solo quando si è connessi al computer o quando si è connessi o meno.

    2. Assicurarsi che la casella di controllo Esegui con i privilegi più elevati sia selezionata.

  6. Selezionare la scheda Trigger , selezionare Nuovo e quindi eseguire le operazioni seguenti:

    1. In Impostazioni selezionare l'opzione Giornaliera e quindi scegliere una data e un'ora per eseguire lo script per la prima volta. Lo script verrà eseguito ogni giorno nello stesso momento specificato.

    2. In Impostazioni avanzate verificare che la casella di controllo Abilitato sia selezionata.

    3. Selezionare OK.

  7. Selezionare la scheda Azioni , selezionare Nuovo e quindi eseguire le operazioni seguenti:

    Impostazioni azione per creare una nuova attività pianificata per lo script del connettore HR.

    1. Nell'elenco a discesa Azione verificare che l'opzione Avvia programma sia selezionata.

    2. Nella casella Programma/script selezionare Sfoglia, passare al percorso seguente e selezionarlo in modo che il percorso venga visualizzato nella casella : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. Nella casella Aggiungi argomenti (facoltativo) incollare lo stesso comando script eseguito nel passaggio 4. Ad esempio, .\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -csvFilePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"

    4. Nella casella Avvia in (facoltativo) incollare il percorso della cartella dello script eseguito nel passaggio 4. Ad esempio, C:\Users\contosoadmin\Desktop\Scripts.

    5. Selezionare OK per salvare le impostazioni per la nuova azione.

  8. Nella finestra Crea attività selezionare OK per salvare l'attività pianificata. Potrebbe essere richiesto di immettere le credenziali dell'account utente.

    La nuova attività viene visualizzata nella raccolta utilità di pianificazione.

    La nuova attività viene visualizzata nella raccolta utilità di pianificazione.

    L'ultima volta che lo script è stato eseguito e viene visualizzata la successiva esecuzione pianificata. È possibile selezionare due volte l'attività per modificarla.

    È anche possibile verificare l'ultima volta che lo script è stato eseguito nella pagina a comparsa del connettore HR corrispondente nel Centro conformità.