Configurare un connettore per importare i dati sulle risorse umane
È possibile configurare un connettore dati per importare i dati delle risorse umane correlati a eventi come le dimissioni di un utente o una modifica del livello di lavoro di un utente. I dati delle risorse umane possono quindi essere usati dalla soluzione di gestione dei rischi Insider per generare indicatori di rischio che consentono di identificare possibili attività dannose o furti di dati da parte degli utenti all'interno dell'organizzazione.
La configurazione di un connettore per i dati hr che i criteri di gestione dei rischi Insider possono usare per generare indicatori di rischio consiste nella creazione di un file CSV contenente i dati delle risorse umane, nella creazione di un'app in Microsoft Entra usata per l'autenticazione, nella creazione di un connettore dati HR nel portale di Microsoft Purview o nel Portale di conformità di Microsoft Purviewe quindi eseguire uno script (su base pianificata) che inserisce i dati delle risorse umane nei file CSV nel cloud Microsoft in modo che sia disponibile per la soluzione di gestione dei rischi Insider.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Prima di iniziare
Determinare quali scenari e dati hr importare in Microsoft 365. In questo modo è possibile determinare il numero di file CSV e connettori HR che è necessario creare e come generare e strutturare i file CSV. I dati hr importati sono determinati dai criteri di gestione dei rischi Insider che si desidera implementare. Per altre informazioni, vedere Passaggio 1.
Determinare come recuperare o esportare i dati dal sistema hr dell'organizzazione (e regolarmente) e aggiungerli ai file CSV creati nel passaggio 1. Lo script eseguito nel passaggio 4 caricherà i dati delle risorse umane nei file CSV nel cloud Microsoft.
All'utente che crea il connettore HR nel passaggio 3 deve essere assegnato il ruolo connettore dati Amministrazione. Questo ruolo è necessario per aggiungere connettori nella pagina Connettori dati nel portale di Microsoft Purview o nel portale di conformità. Questo ruolo viene aggiunto per impostazione predefinita a più gruppi di ruoli. Per un elenco di questi gruppi di ruoli, vedere Ruoli in Microsoft Defender per Office 365 e conformità a Microsoft Purview. In alternativa, un amministratore dell'organizzazione può creare un gruppo di ruoli personalizzato, assegnare il ruolo Connettore dati Amministrazione e quindi aggiungere gli utenti appropriati come membri. Per istruzioni, vedere:
Lo script di esempio eseguito nel passaggio 4 caricherà i dati delle risorse umane nel cloud Microsoft in modo che possano essere usati dalla soluzione di gestione dei rischi Insider. Questo script di esempio non è supportato in alcun programma o servizio di supporto standard Microsoft. Lo script di esempio è fornito così come è senza alcun tipo di garanzia. Microsoft esclude inoltre qualsiasi garanzia implicita, tra cui, senza limitazioni, tutte le garanzie implicite di commerciabilità o idoneità per uno scopo specifico. L'utente assume tutti i rischi associati all'uso o alle prestazioni dello script di esempio e della documentazione. In nessun caso Microsoft, i suoi autori o chiunque altro coinvolto nella creazione, produzione o consegna degli script è da ritenersi responsabile per qualsiasi danno eventuale (inclusi, senza limitazione alcuna, danni riguardanti profitti aziendali, interruzione di attività, perdita di informazioni aziendali o altra perdita pecuniaria) derivanti dall'utilizzo o dall'incapacità di utilizzo degli script di esempio e della documentazione, anche nel caso in cui Microsoft sia stata avvisata della possibilità di tali danni.
Questo connettore è disponibile negli ambienti GCC nel cloud Microsoft 365 US Government. Le applicazioni e i servizi di terze parti possono comportare l'archiviazione, la trasmissione e l'elaborazione dei dati dei clienti dell'organizzazione in sistemi di terze parti esterni all'infrastruttura di Microsoft 365 e pertanto non coperti dagli impegni di Microsoft Purview e protezione dei dati. Microsoft non rilascia alcuna rappresentazione che usi questo prodotto per connettersi ad applicazioni di terze parti implica che tali applicazioni di terze parti siano conformi a FEDRAMP. Per istruzioni dettagliate sulla configurazione di un connettore HR in un ambiente GCC, vedere Configurare un connettore per importare i dati delle risorse umane nel governo degli Stati Uniti.
Aggiungere il dominio webhook.ingestion.office.com all'elenco di autorizzazioni del firewall per l'organizzazione.
Passaggio 1: Preparare un file CSV con i dati hr
Il primo passaggio consiste nel creare un file CSV contenente i dati hr che il connettore importerà in Microsoft 365. Questi dati verranno usati dalla soluzione di rischio Insider per generare potenziali indicatori di rischio. I dati per gli scenari hr seguenti possono essere importati in Microsoft 365:
Dimissioni dei dipendenti. Informazioni sui dipendenti che hanno lasciato l'organizzazione.
Modifiche al livello del processo. Informazioni sulle modifiche del livello di lavoro per i dipendenti, ad esempio promozioni e abbassamenti di livello.
Revisioni delle prestazioni. Informazioni sulle prestazioni dei dipendenti.
Piani di miglioramento delle prestazioni. Informazioni sui piani di miglioramento delle prestazioni per i dipendenti.
Profilo dipendente (anteprima). Informazioni generali su un dipendente.
Il tipo di dati hr da importare dipende dai criteri di gestione dei rischi Insider e dal modello di criteri corrispondente che si vuole implementare. La tabella seguente illustra il tipo di dati HR necessario per ogni modello di criterio:
Modello di criteri | Tipo di dati HR |
---|---|
Furto di dati da parte di utenti che lasciano l'organizzazione | Dimissioni dei dipendenti |
Violazioni dei dati | Non applicabile |
Perdita di dati per utenti con priorità | Non applicabile |
Perdite di dati da parte di utenti a rischio | Modifiche a livello di processo, revisioni delle prestazioni, piani di miglioramento delle prestazioni |
Violazioni dei criteri di sicurezza | Non applicabile |
Violazioni dei criteri di sicurezza da parte di utenti che lasciano l'organizzazione | Dimissioni dei dipendenti |
Violazioni dei criteri di sicurezza per utenti con priorità | Non applicabile |
Violazioni dei criteri di sicurezza da parte di utenti a rischio | Modifiche a livello di processo, revisioni delle prestazioni, piani di miglioramento delle prestazioni |
Linguaggio offensivo nella posta elettronica | Non applicabile |
Criteri sanitari | Profilo dipendente |
Per altre informazioni sui modelli di criteri per la gestione dei rischi Insider, vedere Criteri di gestione dei rischi Insider.
Per ogni scenario hr, è necessario fornire i dati hr corrispondenti in uno o più file CSV. Il numero di file CSV da usare per l'implementazione della gestione dei rischi Insider è illustrato più avanti in questa sezione.
Dopo aver creato il file CSV con i dati HR necessari, archiviarlo nel computer locale in cui si esegue lo script nel passaggio 4. È anche consigliabile implementare una strategia di aggiornamento per assicurarsi che il file CSV contenga sempre le informazioni più aggiornate in modo che, indipendentemente dall'esecuzione dello script, i dati hr più recenti vengano caricati nel cloud Microsoft e accessibili alla soluzione di gestione dei rischi Insider.
Importante
I nomi di colonna descritti nelle sezioni seguenti non sono parametri obbligatori, ma solo esempi. È possibile usare qualsiasi nome di colonna nei file CSV. Tuttavia, i nomi di colonna usati in un file CSV devono essere mappati al tipo di dati quando si crea il connettore HR nel passaggio 3. Si noti anche che i file CSV di esempio nelle sezioni seguenti sono visualizzati nella visualizzazione Blocco note. È molto più semplice visualizzare e modificare i file CSV in Microsoft Excel. Le sezioni seguenti descrivono i dati CSV necessari per ogni scenario hr.
File CSV per i dati di dimissioni dei dipendenti
Ecco un esempio di file CSV per i dati di dimissioni dei dipendenti.
UserPrincipalName,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540
La tabella seguente descrive ogni colonna nel file CSV per i dati sulle dimissioni dei dipendenti.
Colonna | Descrizione |
---|---|
UserPrincipalName | Il Microsoft Entra UserPrincipalName (UPN) usato per identificare l'utente terminato. |
ResignationDate | Specifica la data in cui l'impiego dell'utente è stato ufficialmente terminato nell'organizzazione. Ad esempio, questa potrebbe essere la data in cui l'utente ha comunicato l'uscita dall'organizzazione. Questa data può essere diversa dalla data dell'ultimo giorno di lavoro della persona. Usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm , ovvero il formato di data e ora ISO 8601. |
LastWorkingDate | Specifica l'ultimo giorno di lavoro per l'utente terminato. Usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm , ovvero il formato di data e ora ISO 8601. |
File CSV per i dati delle modifiche a livello di processo
Ecco un esempio di file CSV per i dati delle modifiche a livello di processo.
UserPrincipalName,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager
La tabella seguente descrive ogni colonna nel file CSV per i dati delle modifiche a livello di processo.
Colonna | Descrizione |
---|---|
UserPrincipalName | Il Microsoft Entra UserPrincipalName (UPN) usato per specificare l'indirizzo di posta elettronica dell'utente. |
EffectiveDate | Specifica la data in cui il livello di processo dell'utente è stato ufficialmente modificato. Usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm , ovvero il formato di data e ora ISO 8601. |
Osservazioni | Specifica le osservazioni fornite dall'analizzatore sulla modifica del livello di processo. È possibile immettere un limite di 200 caratteri. Questo parametro è facoltativo. Non è necessario includerlo nel file CSV. |
OldLevel | Specifica il livello di processo dell'utente prima della modifica. Si tratta di un parametro di testo libero e può contenere tassonomia gerarchica per l'organizzazione. Questo parametro è facoltativo. Non è necessario includerlo nel file CSV. |
NewLevel | Specifica il livello di processo dell'utente dopo la modifica. Si tratta di un parametro di testo libero e può contenere tassonomia gerarchica per l'organizzazione. Questo parametro è facoltativo. Non è necessario includerlo nel file CSV. |
File CSV per i dati di revisione delle prestazioni
Ecco un esempio di file CSV per i dati sulle prestazioni.
UserPrincipalName,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team
La tabella seguente descrive ogni colonna nel file CSV per i dati di revisione delle prestazioni.
Colonna | Descrizione |
---|---|
UserPrincipalName | Il Microsoft Entra UserPrincipalName (UPN) usato per specificare l'indirizzo di posta elettronica dell'utente. |
EffectiveDate | Specifica la data in cui l'utente è stato ufficialmente informato del risultato della verifica delle prestazioni. Può trattarsi della data di fine del ciclo di revisione delle prestazioni. Usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm , ovvero il formato di data e ora ISO 8601. |
Osservazioni | Specifica eventuali osservazioni fornite dall'analizzatore all'utente per la revisione delle prestazioni. Si tratta di un parametro di testo con un limite di 200 caratteri. Questo parametro è facoltativo. Non è necessario includerlo nel file CSV. |
Valutazione | Specifica la classificazione fornita per la revisione delle prestazioni. Si tratta di un parametro di testo che può contenere qualsiasi testo in formato libero usato dall'organizzazione per riconoscere la valutazione. Ad esempio, "3 Aspettative soddisfatte" o "2 sotto la media". Si tratta di un parametro di testo con un limite di 25 caratteri. Questo parametro è facoltativo. Non è necessario includerlo nel file CSV. |
File CSV per i dati del piano di miglioramento delle prestazioni
Ecco un esempio di file CSV per i dati dei dati del piano di miglioramento delle prestazioni.
UserPrincipalName,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team
La tabella seguente descrive ogni colonna nel file CSV per i dati di revisione delle prestazioni.
Colonna | Descrizione |
---|---|
UserPrincipalName | Il Microsoft Entra UserPrincipalName (UPN) usato per specificare l'indirizzo di posta elettronica dell'utente. |
EffectiveDate | Specifica la data in cui l'utente è stato ufficialmente informato del piano di miglioramento delle prestazioni. È necessario usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm , ovvero il formato di data e ora ISO 8601. |
Osservazioni | Specifica eventuali osservazioni fornite dall'analizzatore sul piano di miglioramento delle prestazioni. Si tratta di un parametro di testo con un limite di 200 caratteri. Si tratta di un parametro facoltativo. Non è necessario includerlo nel file CSV. |
Valutazione | Specifica qualsiasi classificazione o altre informazioni correlate alla revisione delle prestazioni. Si tratta di un parametro di testo e può contenere qualsiasi testo in formato libero usato dall'organizzazione per riconoscere la valutazione. Ad esempio, "3 Aspettative soddisfatte" o "2 sotto la media". Si tratta di un parametro di testo con un limite di 25 caratteri. Si tratta di un parametro facoltativo. Non è necessario includerlo nel file CSV. |
File CSV per i dati del profilo dipendente (anteprima)
Nota
La possibilità di creare un connettore HR per i dati del profilo dei dipendenti è disponibile in anteprima pubblica. Per creare un connettore HR che supporti i dati del profilo dipendente, passare alla pagina Connettori dati nel portale di conformità, selezionare la scheda Connettori e quindi selezionare Aggiungi un connettore>HR (anteprima). Seguire la procedura per creare un connettore nel passaggio 3: Creare il connettore HR.
Ecco un esempio di file CSV per i dati dei dati del profilo dipendente.
UserPrincipalName,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse
La tabella seguente descrive ogni colonna nel file CSV per i dati del profilo dipendente.
Colonna | Descrizione |
---|---|
UserPrincipalName* | Il Microsoft Entra UserPrincipalName (UPN) usato per specificare l'indirizzo di posta elettronica dell'utente. |
EmployeeFirstName* | Nome del dipendente. |
EmployeeLastName* | Cognome del dipendente. |
EmployeeAddressLine1* | Indirizzo del dipendente. |
EmployeeAddressLine2 | Informazioni sull'indirizzo secondario, ad esempio il numero di appartamento, per il dipendente. |
EmployeeCity | Città di residenza per il dipendente. |
EmployeeState | Stato di residenza del dipendente. |
EmployeeZipCode* | Cap di residenza per il dipendente. |
EmployeeCountry | Paese di residenza per il dipendente. |
EmployeeDepartment | Reparto dei dipendenti nell'organizzazione. |
EmployeeType | Tipo di impiego per il dipendente, ad esempio Regular, Exempt o Contractor. |
EmployeeRole | Ruolo, designazione o titolo del lavoro dei dipendenti nell'organizzazione. |
Nota
* Questa colonna è obbligatoria. Se manca una colonna obbligatoria, il file CSV non verrà convalidato e altri dati nel file non verranno importati.
È consigliabile creare un connettore HR che importa solo i dati del profilo dipendente. Per questo connettore, assicurarsi di aggiornare frequentemente i dati del profilo del dipendente, preferibilmente ogni 15-20 giorni. I record del profilo dei dipendenti verranno eliminati se non vengono aggiornati negli ultimi 30 giorni.
Determinare quanti file CSV usare per i dati hr
Nel passaggio 3 è possibile scegliere di creare connettori separati per ogni tipo di dati HR oppure è possibile scegliere di creare un singolo connettore per tutti i tipi di dati. È possibile usare file CSV separati che contengono dati per uno scenario HR, ad esempio gli esempi dei file CSV descritti nelle sezioni precedenti. In alternativa, è possibile usare un singolo file CSV che contiene dati per due o più scenari hr. Ecco alcune linee guida che consentono di determinare quanti file CSV usare per i dati hr.
Se i criteri di gestione dei rischi Insider che si desidera implementare richiedono più tipi di dati HR, è consigliabile usare un singolo file CSV contenente tutti i tipi di dati necessari.
Il metodo per la generazione o la raccolta dei dati hr può determinare il numero di file CSV. Ad esempio, se i diversi tipi di dati HR usati per configurare un connettore HR si trovano in un singolo sistema HR nell'organizzazione, è possibile esportare i dati in un singolo file CSV. Tuttavia, se i dati vengono distribuiti in sistemi HR diversi, potrebbe essere più semplice esportare i dati in file CSV diversi. Ad esempio, i dati sulle dimissioni dei dipendenti possono trovarsi in un sistema di risorse umane diverso rispetto ai dati relativi al livello di processo o alla verifica delle prestazioni. In questo caso, potrebbe essere più facile avere file CSV separati anziché dover combinare manualmente i dati in un singolo file CSV. Pertanto, il modo in cui si recuperano o si esportano dati dai sistemi hr può determinare il numero di file CSV necessari.
Come regola generale, il numero di connettori HR che è necessario creare è determinato dai tipi di dati in un file CSV. Ad esempio, se un file CSV contiene tutti i tipi di dati necessari per supportare l'implementazione della gestione dei rischi Insider, è necessario un solo connettore HR. Se tuttavia sono presenti due file CSV separati che contengono un singolo tipo di dati, sarà necessario creare due connettori HR. Un'eccezione è che se si aggiunge una colonna HRScenario a un file CSV (vedere la sezione successiva), è possibile configurare un singolo connettore HR in grado di elaborare file CSV diversi.
Per ogni file CSV, è possibile inserire un massimo di 500 record contemporaneamente. Per inserire un numero maggiore di record, caricare più file CSV, ognuno con meno di 500 record.
Configurazione di un singolo file CSV per più tipi di dati HR
È possibile aggiungere più tipi di dati HR a un singolo file CSV. Ciò è utile se la soluzione di gestione dei rischi Insider che si sta implementando richiede più tipi di dati HR o se i tipi di dati si trovano in un singolo sistema hr nell'organizzazione. La presenza di un minor numero di file CSV consente sempre di avere meno connettori HR da creare e gestire.
Ecco i requisiti per la configurazione di un file CSV con più tipi di dati:
È necessario aggiungere le colonne necessarie (e facoltative se vengono usate) per ogni tipo di dati e il nome di colonna corrispondente nella riga di intestazione. Se un tipo di dati non corrisponde a una colonna, è possibile lasciare vuoto il valore.
Per usare un file CSV con più tipi di dati HR, il connettore HR deve sapere quali righe nel file CSV contengono il tipo di dati HR. A tale scopo, aggiungere una colonna HRScenario aggiuntiva al file CSV. I valori in questa colonna identificano il tipo di dati HR in ogni riga. Ad esempio, i valori corrispondenti agli scenari hr potrebbero essere "Dimissioni", "Modifica del livello di processo", "Revisione delle prestazioni", "Piano di miglioramento delle prestazioni" e "Profilo dipendente".
Se sono presenti più file CSV che contengono una colonna HRScenario**, assicurarsi che ogni file usi lo stesso nome di colonna e gli stessi valori che identificano gli scenari HR specifici.
Nell'esempio seguente viene illustrato un file CSV che contiene la colonna HRScenario . I valori nella colonna HRScenario identificano il tipo di dati nella riga corrispondente. L'esempio seguente illustra quattro scenari di risorse umane "Dimissioni", "Modifica del livello di processo", "Revisione delle prestazioni" e "Piano di miglioramento delle prestazioni".
HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,
Nota
È possibile usare qualsiasi nome per la colonna che identifica il tipo di dati HR perché si eseguirà il mapping del nome della colonna nel file CSV come colonna che identifica il tipo di dati HR quando si configura il connettore nel passaggio 3. Si eseguirà anche il mapping dei valori usati per la colonna del tipo di dati quando si configura il connettore.
Aggiunta della colonna HRScenario a un file CSV che contiene un singolo tipo di dati
In base ai sistemi HR dell'organizzazione e alla modalità di esportazione dei dati HR in file CSV, potrebbe essere necessario creare più file CSV che contengono un singolo tipo di dati HR. In questo caso, è comunque possibile creare un singolo connettore HR per importare dati da file CSV diversi. A tale scopo, è sufficiente aggiungere una colonna HRScenario al file CSV e specificare il tipo di dati HR. È quindi possibile eseguire lo script per ogni file CSV, ma usare lo stesso ID processo per il connettore. Vedere Passaggio 4.
Passaggio 2: Creare un'app in Microsoft Entra ID
Il passaggio successivo consiste nel creare e registrare una nuova app in Microsoft Entra ID. L'app corrisponderà al connettore HR creato nel passaggio 3. La creazione di questa app consentirà a Microsoft Entra ID di autenticare il connettore HR quando viene eseguito e tenta di accedere all'organizzazione. Questa app verrà usata anche per autenticare lo script eseguito nel passaggio 4 per caricare i dati delle risorse umane nel cloud Microsoft. Durante la creazione di questa app Microsoft Entra, assicurarsi di salvare le informazioni seguenti. Questi valori verranno usati nei passaggi 3 e 4.
- Microsoft Entra ID applicazione (detto anche ID app o ID client)
- Microsoft Entra segreto dell'applicazione (detto anche segreto client)
- ID tenant (detto anche ID directory)
Per istruzioni dettagliate sulla creazione di un'app in Microsoft Entra ID, vedere Registrare un'applicazione con il Microsoft Identity Platform.
Passaggio 3: Creare il connettore HR
Il passaggio successivo consiste nel creare un connettore HR nel portale di Microsoft Purview o nel portale di conformità. Dopo aver eseguito lo script nel passaggio 4, il connettore HR creato inserirà i dati hr dal file CSV all'organizzazione di Microsoft 365. Prima di creare un connettore, assicurarsi di avere un elenco degli scenari HR e dei nomi di colonna CSV corrispondenti per ognuno di essi. Quando si configura il connettore, è necessario eseguire il mapping dei dati necessari per ogni scenario ai nomi di colonna effettivi nel file CSV. In alternativa, è possibile caricare un file CSV di esempio durante la configurazione del connettore e la procedura guidata consente di eseguire il mapping del nome delle colonne ai tipi di dati necessari.
Dopo aver completato questo passaggio, assicurarsi di copiare l'ID processo generato durante la creazione del connettore. Si userà l'ID processo quando si esegue lo script.
Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.
Accedere al portale di Microsoft Purview.
Selezionare Impostazioni>Connettori dati.
Selezionare Connettori personali e quindi Aggiungi connettore.
Nell'elenco scegliere RISORSE umane (anteprima).
Nella pagina Configura la connessione eseguire le operazioni seguenti e quindi selezionare Avanti:
Digitare o incollare l'ID applicazione Microsoft Entra per l'app Azure creata nel passaggio 2.
Digitare un nome per il connettore HR.
Nella pagina Scenari hr selezionare uno o più scenari hr per cui si vogliono importare i dati e quindi selezionare Avanti.
Nella pagina del metodo di mapping dei file selezionare un tipo di file, se necessario, quindi selezionare una delle opzioni seguenti e quindi selezionare Avanti.
- Caricare un file di esempio. Se si seleziona questa opzione, selezionare Carica file di esempio per caricare il file CSV preparato nel passaggio 1. Questa opzione consente di selezionare rapidamente i nomi di colonna nel file CSV da un elenco a discesa per eseguirne il mapping ai tipi di dati per gli scenari HR selezionati in precedenza.
OPPURE
- Specificare manualmente i dettagli del mapping. Se si seleziona questa opzione, è necessario digitare il nome delle colonne nel file CSV per eseguirne il mapping ai tipi di dati per gli scenari HR selezionati in precedenza.
Nella pagina Dettagli mapping file eseguire una delle operazioni seguenti, a seconda che sia stato caricato un file CSV di esempio e che si stia configurando il connettore per un singolo scenario HR o per più scenari. Se è stato caricato un file di esempio, non è necessario digitare i nomi di colonna. È possibile selezionarli da un elenco a discesa.
Se è stato selezionato un singolo scenario HR nel passaggio precedente, digitare i nomi di intestazione di colonna (detti anche parametri) dal file CSV creato nel passaggio 1 in ognuna delle caselle appropriate. I nomi di colonna digitati non fanno distinzione tra maiuscole e minuscole, ma assicurarsi di includere spazi se i nomi di colonna nel file CSV includono spazi. Come spiegato in precedenza, i nomi digitati in queste caselle devono corrispondere ai nomi dei parametri nel file CSV. Ad esempio, lo screenshot seguente mostra i nomi dei parametri del file CSV di esempio per lo scenario hr di dimissioni dei dipendenti illustrato nel passaggio 1.
Se sono stati selezionati più tipi di dati nel passaggio precedente, è necessario immettere il nome della colonna identificatore che identificherà il tipo di dati HR nel file CSV. Dopo aver immesso il nome della colonna identificatore, digitare il valore che identifica questo tipo di dati HR e digitare i nomi di intestazione di colonna per i tipi di dati selezionati dai file CSV creati nel passaggio 1 in ognuna delle caselle appropriate per ogni tipo di dati selezionato. Come spiegato in precedenza, i nomi digitati in queste caselle devono corrispondere ai nomi di colonna nel file CSV.
Nella pagina Rivedi esaminare le impostazioni e quindi selezionare Fine per creare il connettore.
Viene visualizzata una pagina di stato che conferma che il connettore è stato creato. Questa pagina contiene due elementi importanti che è necessario completare il passaggio successivo per eseguire lo script di esempio per caricare i dati delle risorse umane.
ID processo. Questo ID processo sarà necessario per eseguire lo script nel passaggio successivo. È possibile copiarlo da questa pagina o dalla pagina a comparsa del connettore.
Collegamento allo script di esempio. Selezionare il collegamento qui per passare al sito GitHub per accedere allo script di esempio (il collegamento apre una nuova finestra). Mantenere aperta questa finestra in modo che sia possibile copiare lo script nel passaggio 4. In alternativa, è possibile aggiungere un segnalibro alla destinazione o copiare l'URL in modo da potervi accedere di nuovo quando si esegue lo script. Questo collegamento è disponibile anche nella pagina a comparsa del connettore.
Scegliere Fine.
Il nuovo connettore viene visualizzato nell'elenco nella scheda Connettori .
Selezionare il connettore HR appena creato per visualizzare la pagina del riquadro a comparsa, che contiene proprietà e altre informazioni sul connettore.
Se non è già stato fatto, è possibile copiare i valori per l'ID app Azure e l'ID processo del connettore. Saranno necessari per eseguire lo script nel passaggio successivo. È anche possibile scaricare lo script dalla pagina del riquadro a comparsa o scaricarlo usando il collegamento nel passaggio successivo.
È anche possibile selezionare Modifica per modificare l'ID app Azure o i nomi di intestazione di colonna definiti nella pagina Mapping file.
Passaggio 4: Eseguire lo script di esempio per caricare i dati delle risorse umane
Importante
È necessario aggiungere il dominio webhook.ingestion.office.com all'elenco di autorizzazioni del firewall per l'organizzazione. Se questo dominio è bloccato, lo script non verrà eseguito.
L'ultimo passaggio della configurazione di un connettore HR consiste nell'eseguire uno script di esempio che caricherà i dati hr nel file CSV (creato nel passaggio 1) nel cloud Microsoft. In particolare, lo script carica i dati nel connettore HR. Dopo aver eseguito lo script, il connettore HR creato nel passaggio 3 importa i dati delle risorse umane nell'organizzazione di Microsoft 365, a cui è possibile accedere tramite altri strumenti di conformità, ad esempio la soluzione di gestione dei rischi Insider. Dopo aver eseguito lo script, prendere in considerazione la pianificazione di un'attività per eseguirla automaticamente su base giornaliera, in modo che i dati di terminazione dei dipendenti più aggiornati siano caricati nel cloud Microsoft. Vedere Pianificare l'esecuzione automatica dello script.
Passare alla finestra lasciata aperta dal passaggio precedente per accedere al sito GitHub con lo script di esempio. In alternativa, aprire il sito con segnalibro o usare l'URL copiato. È anche possibile accedere allo script qui.
Selezionare il pulsante Non elaborato per visualizzare lo script nella visualizzazione testo.
Copiare tutte le righe nello script di esempio e quindi salvarle in un file di testo.
Modificare lo script di esempio per l'organizzazione, se necessario.
Salvare il file di testo come file di script Windows PowerShell usando un suffisso di
.ps1
nome file ,HRConnector.ps1
ad esempio . In alternativa, èupload_termination_records.ps1
possibile usare il nome file GitHub per lo script, ovvero .Aprire un prompt dei comandi nel computer locale e passare alla directory in cui è stato salvato lo script.
Eseguire il comando seguente per caricare i dati hr nel file CSV nel cloud Microsoft; Per esempio:
.\HRConnector.ps1 -tenantId <tenantId> -appId <appId> -appSecret <appSecret> -jobId <jobId> -filePath '<filePath>'
Nella tabella seguente vengono descritti i parametri da usare con questo script e i relativi valori obbligatori. Le informazioni ottenute nei passaggi precedenti vengono usate nei valori per questi parametri.
Parametro Descrizione tenantId
Questo è l'ID dell'organizzazione di Microsoft 365 ottenuto nel passaggio 2. È anche possibile ottenere l'ID tenant per l'organizzazione nel pannello Panoramica nel Interfaccia di amministrazione di Microsoft Entra. Questo viene usato per identificare l'organizzazione. appId
Questo è l'ID applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 2. Questo viene usato da Microsoft Entra ID per l'autenticazione quando lo script tenta di accedere all'organizzazione di Microsoft 365. appSecret
Si tratta del segreto dell'applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 2. Usato anche per l'autenticazione. jobId
Questo è l'ID processo per il connettore HR creato nel passaggio 3. Viene usato per associare i dati hr caricati nel cloud Microsoft al connettore HR. filePath
Si tratta del percorso del file (archiviato nello stesso sistema dello script) creato nel passaggio 1. Cercare di evitare gli spazi nel percorso del file; in caso contrario, usare virgolette singole. Ecco un esempio della sintassi per lo script del connettore HR che usa i valori effettivi per ogni parametro:
.\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'
Se il caricamento ha esito positivo, lo script visualizza il messaggio Caricamento completato .
Nota
Se si verificano problemi durante l'esecuzione del comando precedente a causa di criteri di esecuzione, vedere Informazioni sui criteri di esecuzione e Set-ExecutionPolicy per indicazioni sull'impostazione dei criteri di esecuzione.
Passaggio 5: Monitorare il connettore HR
Dopo aver creato il connettore HR ed eseguito lo script per caricare i dati hr, è possibile visualizzare il connettore e caricare lo stato nel portale di Microsoft Purview o nel portale di conformità. Se si pianifica l'esecuzione automatica dello script, è anche possibile visualizzare lo stato corrente dopo l'ultima esecuzione dello script.
Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.
Accedere al portale di Microsoft Purview.
Selezionare Impostazioni>Connettori dati.
Selezionare Connettori personali, quindi selezionare il connettore HR creato per visualizzare la pagina del riquadro a comparsa. Questa pagina contiene le proprietà e le informazioni sul connettore.
In Stato selezionare il collegamento Scarica log per aprire (o salvare) il log di stato per il connettore. Questo log contiene informazioni su ogni volta che lo script viene eseguito e carica i dati dal file CSV nel cloud Microsoft.
Il
RecordsSaved
campo indica il numero di righe nel file CSV caricato. Ad esempio, se il file CSV contiene quattro righe, il valore deiRecordsSaved
campi è 4, se lo script ha caricato correttamente tutte le righe nel file CSV.
Se non è stato eseguito lo script nel passaggio 4, in Ultima importazione viene visualizzato un collegamento per scaricare lo script. È possibile scaricare lo script e quindi seguire la procedura per eseguire lo script.
(Facoltativo) Passaggio 6: Pianificare l'esecuzione automatica dello script
Per assicurarsi che i dati delle risorse umane più recenti dell'organizzazione siano disponibili per strumenti come la soluzione di gestione dei rischi Insider, è consigliabile pianificare l'esecuzione automatica dello script su base ricorrente, ad esempio una volta al giorno. È inoltre necessario aggiornare i dati delle risorse umane nel file CSV in base a una pianificazione simile (se non la stessa) in modo che contenga le informazioni più recenti sui dipendenti che lasciano l'organizzazione. L'obiettivo è caricare i dati hr più aggiornati in modo che il connettore HR possa renderli disponibili per la soluzione di gestione dei rischi Insider.
È possibile usare l'app Utilità di pianificazione in Windows per eseguire automaticamente lo script ogni giorno.
Nel computer locale selezionare il pulsante Start di Windows e quindi digitare Utilità di pianificazione.
Selezionare l'app Utilità di pianificazione per aprirla.
Nella sezione Azioni selezionare Crea attività.
Nella scheda Generale digitare un nome descrittivo per l'attività pianificata; ad esempio HR Connector Script. È anche possibile aggiungere una descrizione facoltativa.
In Opzioni di sicurezza eseguire le operazioni seguenti:
Determinare se eseguire lo script solo quando si è connessi al computer o quando si è connessi o meno.
Assicurarsi che la casella di controllo Esegui con i privilegi più elevati sia selezionata.
Selezionare la scheda Trigger , selezionare Nuovo e quindi eseguire le operazioni seguenti:
In Impostazioni selezionare l'opzione Giornaliera e quindi scegliere una data e un'ora per eseguire lo script per la prima volta. Lo script verrà eseguito ogni giorno nello stesso momento specificato.
In Impostazioni avanzate verificare che la casella di controllo Abilitato sia selezionata.
Selezionare OK.
Selezionare la scheda Azioni , selezionare Nuovo e quindi eseguire le operazioni seguenti:
Nell'elenco a discesa Azione verificare che l'opzione Avvia programma sia selezionata.
Nella casella Programma/script selezionare Sfoglia, passare al percorso seguente e selezionarlo in modo che il percorso venga visualizzato nella casella :
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
.Nella casella Aggiungi argomenti (facoltativo) incollare lo stesso comando script eseguito nel passaggio 4. Ad esempio,
.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"
Nella casella Avvia in (facoltativo) incollare il percorso della cartella dello script eseguito nel passaggio 4. Ad esempio,
C:\Users\contosoadmin\Desktop\Scripts
.Selezionare OK per salvare le impostazioni per la nuova azione.
Nella finestra Crea attività selezionare OK per salvare l'attività pianificata. Potrebbe essere richiesto di immettere le credenziali dell'account utente.
La nuova attività viene visualizzata nella raccolta utilità di pianificazione.
L'ultima volta che lo script è stato eseguito e viene visualizzata la successiva esecuzione pianificata. È possibile selezionare due volte l'attività per modificarla.
È anche possibile verificare l'ultima volta che lo script è stato eseguito nella pagina a comparsa del connettore HR corrispondente nel Centro conformità.
(Facoltativo) Passaggio 7: Caricare dati con i modelli di Power Automate
È possibile caricare i dati delle risorse umane usando i modelli di Power Automate e definire i trigger. Ad esempio, è possibile configurare un modello di Power Automate da attivare quando sono disponibili nuovi file del connettore HR in Posizioni di SharePoint o OneDrive. È anche possibile semplificare questo processo archiviando informazioni riservate come Microsoft Entra segreto dell'applicazione (creato nel passaggio 2) in Azure Key Vault e usandolo con Power Automate per l'autenticazione.
Completare la procedura seguente per caricare automaticamente i dati delle risorse umane quando i nuovi file diventano disponibili in OneDrive for Business:
Scaricare il pacchettoImportHRDataforIRM.zip dal sito GitHub.
In Power Automate passare a Flussi personali.
Selezionare Importa e caricare il pacchettoImportHRDataforIRM.zip .
Dopo il caricamento del pacchetto, aggiornare il contenuto (nome & OneDrive for Business connessione) e selezionare Importa.
Selezionare Apri flusso e aggiornare i parametri. Nella tabella seguente vengono descritti i parametri da usare in questo flusso di Power Automate e i relativi valori obbligatori. Le informazioni ottenute nei passaggi precedenti vengono usate nei valori per questi parametri.
Parametro Descrizione App ID Questo è l'ID applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 2. Questo viene usato da Microsoft Entra ID per l'autenticazione quando lo script tenta di accedere all'organizzazione di Microsoft 365. Segreto dell'app Questo è il segreto dell'applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 2. Usato per l'autenticazione. Percorso del file Si tratta del percorso OneDrive for Business in cui Power Automate monitora le attività "nuovo file creato" per attivare questo flusso. ID processo Identificatore per il connettore HR creato nel passaggio 3. Questo viene usato per associare i dati hr caricati nel cloud Microsoft al connettore HR. ID del Tenant Identificatore dell'organizzazione di Microsoft 365 ottenuto nel passaggio 2. È anche possibile ottenere l'ID tenant per l'organizzazione nel pannello Panoramica nel Interfaccia di amministrazione di Microsoft Entra. Questo viene usato per identificare l'organizzazione. URI Verificare che il valore per questo parametro sia https://webhook.ingestion.office.com/api/signals Selezionare Salva.
Passare a Panoramica del flusso e selezionare Attiva.
Testare manualmente il flusso caricando un nuovo file nella cartella OneDrive for Business e verificare che sia stato eseguito correttamente. Il caricamento potrebbe richiedere alcuni minuti prima dell'attivazione del flusso.
È ora possibile monitorare il connettore HR come descritto nel passaggio 5.
Se necessario, è possibile aggiornare il flusso per creare trigger in base agli eventi di disponibilità e modifica dei file in SharePoint e in altre origini dati supportate da Power Automate Flows.
Connettori HR esistenti
Il 13 dicembre 2021 è stato rilasciato lo scenario dei dati del profilo dei dipendenti per i connettori HR. Se è stato creato un connettore HR prima di questa data, verrà eseguita la migrazione delle istanze esistenti o dei connettori HR dell'organizzazione in modo che i dati hr continuino a essere importati nel cloud Microsoft. Non è necessario eseguire alcuna operazione per mantenere questa funzionalità. È possibile continuare a usare questi connettori senza interruzioni.
Se si vuole implementare lo scenario dei dati del profilo dipendente, creare un nuovo connettore HR e configurarlo in base alle esigenze. Dopo aver creato un nuovo connettore HR, eseguire lo script usando l'ID processo del nuovo connettore e i file CSV con i dati del profilo dipendente descritti in precedenza in questo articolo.