コネクタをセットアップして人事データをインポートする

ユーザーの辞任やユーザーのジョブ レベルの変更などのイベントに関連する人事 (HR) データをインポートするには、Microsoft Purview コンプライアンス ポータルでデータ コネクタを設定できます。 その後、人事データを インサイダー リスク管理ソリューション で使用して、組織内のユーザーによる悪意のあるアクティビティやデータの盗難の可能性を識別するのに役立つリスク インジケーターを生成できます。

インサイダー リスク管理ポリシーでリスク インジケーターを生成するために使用できる人事データ用のコネクタを設定するには、HR データを含む CSV ファイルを作成する、認証に使用するアプリを Azure Active Directory に作成する、コンプライアンス ポータルに HR データ コネクタを作成する、CSV ファイルの HR データを Microsoft クラウドに取り込むスクリプト (スケジュールされたベース) を実行する方法で構成されます。インサイダーリスク管理ソリューションに対する。

重要

HR コネクタの新しいバージョンがパブリック プレビューで使用できるようになりました。 新しい HR コネクタを作成するか、インサイダー リスク管理の医療ポリシー シナリオの新しい従業員プロファイル シナリオ のデータをインポートするには、コンプライアンス ポータルの [データ コネクタ ] ページに移動し、[ コネクタ ] タブを選択し、[ コネクタ > の HR (プレビュー) の追加 ] を選択してセットアップを開始します。 既存の人事コネクタは中断することなく引き続き機能します。

ヒント

E5 のお客様でない場合は、Microsoft Purview のすべてのプレミアム機能を無料で試すことができます。 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。

はじめに

  • Microsoft 365 にインポートする人事シナリオとデータを決定します。 これにより、作成する必要がある CSV ファイルと HR コネクタの数と、CSV ファイルを生成して構造化する方法を決定するのに役立ちます。 インポートする人事データは、実装するインサイダー リスク管理ポリシーによって決まります。 詳細については、「手順 1」を参照してください。

  • 組織の人事システム (および定期的) からデータを取得またはエクスポートする方法を決定し、手順 1 で作成した CSV ファイルに追加します。 手順 4 で実行したスクリプトは、CSV ファイル内の人事データを Microsoft クラウドにアップロードします。

  • 手順 3 で HR コネクタを作成するユーザーには、Data Connector 管理 ロールを割り当てる必要があります。 このロールは、コンプライアンス ポータルの [データ コネクタ ] ページにコネクタを追加するために必要です。 このロールは、既定で複数の役割グループに追加されます。 これらの役割グループの一覧については、Microsoft 365 Defenderおよび Microsoft Purview コンプライアンス ポータルのロールとロール グループの「Defender およびコンプライアンス ポータルのロール」セクションを参照してください。 または、組織内の管理者がカスタム ロール グループを作成し、Data Connector 管理 ロールを割り当ててから、適切なユーザーをメンバーとして追加することもできます。 手順については、Microsoft Purview コンプライアンス ポータルの 「アクセス許可」の「カスタム ロール グループを作成する」セクションを参照してください。

  • 手順 4 で実行したサンプル スクリプトは、インサイダー リスク管理ソリューションで使用できるように、人事データを Microsoft クラウドにアップロードします。 このサンプル スクリプトは、Microsoft 標準サポート プログラムまたはサービスではサポートされていません。 サンプル スクリプトは現状のまま提供され、いかなる保証も伴いません。 さらに、Microsoft は、商品性、特定目的への適合性の黙示の保証を含む、一切の黙示の保証をいたしかねます。 本サンプル スクリプトおよびドキュメントの使用または性能に起因するすべてのリスクは、お客様が負うものとします。 サンプル スクリプトおよびドキュメントを使用したこと、または使用できなかったことに伴って生じるいかなる損害 (業務利益の損失、業務の中断、業務情報の損失、金銭上の損失、その他一切の損害) についても、Microsoft、Microsoft に帰属する作者、スクリプトの作成、製造、または納入に関与したその他のすべての人員は、いかなる場合も責めを負わないものとします。

  • このコネクタは、Microsoft 365 US Government クラウドの GCC 環境で使用できます。 サード パーティのアプリケーションとサービスでは、Microsoft 365 インフラストラクチャの外部にあるサード パーティのシステムに組織の顧客データを格納、送信、処理する必要があるため、Microsoft Purview とデータ保護のコミットメントの対象外となる場合があります。 Microsoft は、この製品を使用してサード パーティ製アプリケーションに接続することを表明していません。これらのサード パーティ製アプリケーションが FEDRAMP に準拠していることを意味します。 GCC 環境で HR コネクタを設定する手順については、「 米国政府で HR データをインポートするためのコネクタの設定」を参照してください。

手順 1: 人事データを含む CSV ファイルを準備する

最初の手順は、コネクタが Microsoft 365 にインポートする HR データを含む CSV ファイルを作成することです。 このデータは、インサイダー リスク ソリューションによって潜在的なリスク インジケーターを生成するために使用されます。 次の人事シナリオのデータは、Microsoft 365 にインポートできます。

  • 従業員の退職。 組織を離れた従業員に関する情報。

  • ジョブ レベルの変更。 昇格や降格など、従業員のジョブ レベルの変更に関する情報。

  • パフォーマンス レビュー。 従業員のパフォーマンスに関する情報。

  • パフォーマンス向上計画。 従業員のパフォーマンス向上計画に関する情報。

  • 従業員プロファイル (プレビュー)。 従業員に関する一般的な情報。

インポートする人事データの種類は、インサイダー リスク管理ポリシーと、実装する対応するポリシー テンプレートによって異なります。 次の表は、各ポリシー テンプレートに必要な HR データ型を示しています。

ポリシー テンプレート HR データ型
離職するユーザーによるデータ盗難 従業員の退職
データ漏えい 対象外
優先ユーザーによるデータ漏洩 対象外
危険なユーザーによるデータ 漏洩 ジョブ レベルの変更、パフォーマンス レビュー、パフォーマンス向上計画
セキュリティ ポリシー違反 対象外
離職するユーザーによるセキュリティ ポリシー違反 従業員の退職
優先ユーザーによるセキュリティ ポリシー違反 対象外
危険なユーザーによるセキュリティ ポリシー違反 ジョブ レベルの変更、パフォーマンス レビュー、パフォーマンス向上計画
メールの不快な言葉 対象外
医療ポリシー 従業員プロファイル

インサイダー リスク管理のポリシー テンプレートの詳細については、「 Insider リスク管理ポリシー」を参照してください。

人事シナリオごとに、対応する HR データを 1 つ以上の CSV ファイルに提供する必要があります。 インサイダー リスク管理の実装に使用する CSV ファイルの数については、このセクションの後半で説明します。

必要な HR データを含む CSV ファイルを作成した後、手順 4 でスクリプトを実行したローカル コンピューターに保存します。 また、更新戦略を実装して、CSV ファイルに常に最新の情報が含まれていることを確認し、スクリプトを実行するたびに最新の人事データが Microsoft クラウドにアップロードされ、インサイダー リスク管理ソリューションにアクセスできるようにします。

重要

以降のセクションで説明する列名は必須パラメーターではなく、例のみです。 CSV ファイルには任意の列名を使用できます。 ただし、CSV ファイルで使用する列名は、手順 3 で HR コネクタを作成するときにデータ型にマップする 必要があります 。 また、次のセクションのサンプル CSV ファイルは NotePad ビューに表示されることに注意してください。 Microsoft Excel で CSV ファイルを表示および編集する方がはるかに簡単です。

次のセクションでは、各人事シナリオに必要な CSV データについて説明します。

従業員の退職データの CSV ファイル

従業員の退職データの CSV ファイルの例を次に示します。

EmailAddress,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

次の表では、従業員の退職データの CSV ファイル内の各列について説明します。

説明
EmailAddress 終了したユーザーのメール アドレス (UPN) を指定します。
ResignationDate 組織内でユーザーの雇用が正式に終了された日付を指定します。 たとえば、これは、ユーザーが組織を離れることに関する通知を行った日付です。 この日付は、その人の仕事の最終日の日付とは異なる場合があります。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mmこれは ISO 8601 の日付と時刻の形式です
LastWorkingDate 終了したユーザーの作業の最終日を指定します。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mmこれは ISO 8601 の日付と時刻の形式です

ジョブ レベルの変更データの CSV ファイル

ジョブ レベルの変更データの CSV ファイルの例を次に示します。

EmailAddress,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager

次の表では、ジョブ レベルの変更データの CSV ファイル内の各列について説明します。

説明
EmailAddress ユーザーのメール アドレス (UPN) を指定します。
EffectiveDate ユーザーのジョブ レベルが正式に変更された日付を指定します。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mmこれは ISO 8601 の日付と時刻の形式です
注釈 エバリュエーターがジョブ・レベルの変更に関して提供した解説を指定します。 200 文字の制限を入力できます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。
OldLevel ユーザーが変更される前のジョブ レベルを指定します。 これはフリー テキスト パラメーターであり、組織の階層分類を含めることができます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。
NewLevel 変更後のユーザーのジョブ レベルを指定します。 これはフリー テキスト パラメーターであり、組織の階層分類を含めることができます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。

パフォーマンス レビュー データ用の CSV ファイル

パフォーマンス データの CSV ファイルの例を次に示します。

EmailAddress,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

次の表では、パフォーマンス レビュー データの CSV ファイル内の各列について説明します。

説明
EmailAddress ユーザーのメール アドレス (UPN) を指定します。
EffectiveDate ユーザーがパフォーマンス レビューの結果について公式に通知された日付を指定します。 これは、パフォーマンス レビュー サイクルが終了した日付です。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mmこれは ISO 8601 の日付と時刻の形式です
注釈 エバリュエーターがパフォーマンス レビューのためにユーザーに提供したコメントを指定します。 これは、200 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。
評価 パフォーマンス レビューに提供される評価を指定します。 これはテキスト パラメーターであり、評価を認識するために組織が使用する自由形式のテキストを含めることができます。 たとえば、"3 Met expectations" や "2 Below average" などです。 これは、25 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。

パフォーマンス向上計画データ用の CSV ファイル

パフォーマンス向上計画データのデータの CSV ファイルの例を次に示します。

EmailAddress,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

次の表では、パフォーマンス レビュー データの CSV ファイル内の各列について説明します。

説明
EmailAddress ユーザーのメール アドレス (UPN) を指定します。
EffectiveDate ユーザーがパフォーマンス向上計画について公式に通知された日付を指定します。 次の日付形式を使用する必要があります。 yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mmこれは ISO 8601 の日付と時刻の形式です
注釈 エバリュエーターがパフォーマンス向上計画に関して提供したコメントを指定します。 これは、200 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可能です。 CSV ファイルに含める必要はありません。
評価 パフォーマンス レビューに関連する評価またはその他の情報を指定します。 これはテキスト パラメーターであり、評価を認識するために組織が使用する自由形式のテキストを含めることができます。 たとえば、"3 Met expectations" や "2 Below average" などです。 これは、25 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可能です。 CSV ファイルに含める必要はありません。

従業員プロファイル データの CSV ファイル (プレビュー)

注:

従業員プロファイル データ用の HR コネクタを作成する機能は、パブリック プレビュー段階です。 従業員プロファイル データをサポートする HR コネクタを作成するには、コンプライアンス ポータルの [データ コネクタ ] ページに移動し、[ コネクタ ] タブを選択し、[ コネクタ>HR (プレビュー) の追加] を選択します。 「手順 3: HR コネクタを作成する」の手順に従ってコネクタを作成します

従業員プロファイル データのデータの CSV ファイルの例を次に示します。

EmailAddress,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse

次の表では、従業員プロファイル データの CSV ファイル内の各列について説明します。

説明
Emailaddress* 従業員のユーザー プリンシパル名 (UPN) またはメール アドレス。
EmployeeFirstName* 従業員の名。
EmployeeLastName* 従業員の姓。
EmployeeAddressLine1* 従業員の番地。
EmployeeAddressLine2 従業員の 2 次住所情報 (アパート番号など)。
EmployeeCity 従業員の居住都市。
EmployeeState 従業員の居住状態。
EmployeeZipCode* 従業員の居住地の郵便番号。
EmployeeCountry 従業員の居住国。
EmployeeDepartment 組織内の従業員の部署。
EmployeeType 正規、免除、請負業者などの従業員の雇用の種類。
EmployeeRole 組織内の従業員の役割、指定、または役職。

注:

* この列は必須です。 必須の列がない場合、CSV ファイルは検証されません。また、ファイル内の他のデータはインポートされません。

従業員プロファイル データのみをインポートする HR コネクタを作成することをお勧めします。 このコネクタでは、従業員プロファイル データ (できれば 15 日から 20 日ごと) を頻繁に更新してください。 過去 30 日間に更新されていない従業員プロファイル レコードは削除されます。

HR データに使用する CSV ファイルの数の決定

手順 3 では、HR データ型ごとに個別のコネクタを作成するか、すべてのデータ型に対して 1 つのコネクタを作成することを選択できます。 1 つの HR シナリオのデータを含む個別の CSV ファイルを使用できます (前のセクションで説明した CSV ファイルの例など)。 または、2 つ以上の人事シナリオのデータを含む 1 つの CSV ファイルを使用することもできます。 人事データに使用する CSV ファイルの数を決定するのに役立つガイドラインを次に示します。

  • 実装するインサイダー リスク管理ポリシーで複数の HR データ型が必要な場合は、必要なすべてのデータ型を含む 1 つの CSV ファイルの使用を検討してください。

  • HR データを生成または収集する方法によって、CSV ファイルの数が決まる場合があります。 たとえば、HR コネクタの構成に使用されるさまざまな種類の HR データが組織内の 1 つの人事システムにある場合、データを 1 つの CSV ファイルにエクスポートできます。 ただし、データが異なる人事システムに分散されている場合は、異なる CSV ファイルにデータをエクスポートする方が簡単な場合があります。 たとえば、従業員の退職データは、ジョブ レベルまたはパフォーマンス レビュー データとは異なる人事システムに配置される場合があります。 この場合、データを 1 つの CSV ファイルに手動で結合するよりも、個別の CSV ファイルを作成する方が簡単な場合があります。 そのため、人事システムからデータを取得またはエクスポートする方法によって、必要な CSV ファイルの数が決まる場合があります。

  • 一般に、作成する必要がある HR コネクタの数は、CSV ファイル内のデータ型によって決まります。 たとえば、CSV ファイルにインサイダー リスク管理の実装をサポートするために必要なすべてのデータ型が含まれている場合、必要な HR コネクタは 1 つだけです。 ただし、それぞれ 1 つのデータ型を含む 2 つの個別の CSV ファイルがある場合は、2 つの HR コネクタを作成する必要があります。 例外として、 HRScenario 列を CSV ファイルに追加すると (次のセクションを参照)、異なる CSV ファイルを処理できる 1 つの HR コネクタを構成できます。

複数の HR データ型に対して 1 つの CSV ファイルを構成する

1 つの CSV ファイルに複数の HR データ型を追加できます。 これは、実装するインサイダー リスク管理ソリューションで複数の HR データ型が必要な場合、またはデータ型が組織内の 1 つの人事システムにある場合に便利です。 CSV ファイルの数を減らした場合、作成および管理する HR コネクタの数を減らすことができます。

複数のデータ型を使用して CSV ファイルを構成するための要件を次に示します。

  • ヘッダー行の各データ型と対応する列名に必要な列 (および使用する場合は省略可能) を追加する必要があります。 データ型が列に対応していない場合は、値を空白のままにできます。

  • 複数の種類の HR データを含む CSV ファイルを使用するには、HR コネクタは、CSV ファイル内のどの行にどの種類の HR データが含まれているかを把握する必要があります。 これを行うには、追加の HRScenario 列を CSV ファイルに追加します。 この列の値は、各行の HR データの種類を識別します。 たとえば、人事シナリオに対応する値には、"辞職"、"ジョブ レベルの変更"、"パフォーマンス レビュー"、"パフォーマンス向上計画"、"従業員プロファイル" などがあります。

  • HRScenario** 列を含む複数の CSV ファイルがある場合は、各ファイルで同じ列名と、特定の HR シナリオを識別する同じ値が使用されていることを確認してください。

次の例は、 HRScenario 列を含む CSV ファイルを示しています。 HRScenario 列の値は、対応する行のデータの種類を識別します。 次のサンプルでは、4 つの人事シナリオ "辞任"、"ジョブ レベルの変更"、"パフォーマンス レビュー"、および "パフォーマンス向上計画" について説明します。

HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,

注:

手順 3 でコネクタを設定するときに、CSV ファイル内の列の名前を HR データ型を識別する列としてマップするため、HR データ型を識別する列には任意の名前を使用できます。 コネクタを設定するときに、データ型列に使用される値もマップします。

1 つのデータ型を含む CSV ファイルに HRScenario 列を追加する

組織の人事システムと、HR データを CSV ファイルにエクスポートする方法に基づいて、1 つの HR データ型を含む複数の CSV ファイルを作成する必要がある場合があります。 この場合も、異なる CSV ファイルからデータをインポートする 1 つの HR コネクタを作成できます。 そのためには、CSV ファイルに HRScenario 列を追加し、HR データ型を指定するだけです。 その後、CSV ファイルごとにスクリプトを実行できますが、コネクタには同じジョブ ID を使用します。 手順 4 を参照してください。

手順 2: Azure Active Directory でアプリを作成する

次の手順では、Azure Active Directory (Azure AD) で新しいアプリを作成して登録します。 アプリは、手順 3 で作成した HR コネクタに対応します。 このアプリを作成すると、Azure AD が実行され、組織へのアクセスが試行されたときに HR コネクタを認証できるようになります。 このアプリは、手順 4 で実行したスクリプトを認証して、人事データを Microsoft クラウドにアップロードするためにも使用されます。 この Azure AD アプリの作成時に、次の情報を必ず保存してください。 これらの値は、手順 3 と手順 4 で使用されます。

  • Azure AD アプリケーション ID ( アプリ ID または クライアント ID とも呼ばれます)

  • Azure AD アプリケーション シークレット ( クライアント シークレットとも呼ばれます)

  • テナント ID ( ディレクトリ ID とも呼ばれます)

Azure AD でアプリを作成する手順については、「Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。

手順 3: HR コネクタを作成する

次の手順では、コンプライアンス ポータルで HR コネクタを作成します。 手順 4 でスクリプトを実行すると、作成した HR コネクタによって、CSV ファイルから Microsoft 365 組織に HR データが取り込まれます。 コネクタを作成する前に、人事シナリオの一覧と、それぞれに対応する CSV 列名があることを確認してください。 コネクタを構成するときに、各シナリオに必要なデータを CSV ファイル内の実際の列名にマップする必要があります。 または、コネクタを構成するときにサンプル CSV ファイルをアップロードすることもできます。ウィザードを使用すると、列の名前を必要なデータ型にマップするのに役立ちます。

この手順を完了したら、コネクタの作成時に生成されるジョブ ID を必ずコピーしてください。 スクリプトを実行するときにジョブ ID を使用します。

  1. コンプライアンス ポータルに移動し、[ データ コネクタ] を選択します。

  2. [ データ コネクタ ] ページで、[ HR (プレビュー)] を選択します。

  3. [ HR (プレビュー)] ページで 、[ コネクタの追加] を選択します。

  4. [ 接続のセットアップ] ページで 、次の操作を行い、[ 次へ] を選択します。

    1. 手順 2 で作成した Azure アプリの Azure AD アプリケーション ID を入力または貼り付けます。

    2. HR コネクタの名前を入力します。

  5. [人事シナリオ] ページで、データをインポートする 1 つ以上の人事シナリオを選択し、[ 次へ] を選択します。

    1 つ以上の人事シナリオを選択します。

  6. [ファイル マッピング方法] ページで、必要に応じてファイルの種類を選択し、次のいずれかのオプションを選択し、[ 次へ] を選択します。

    • サンプル ファイルをアップロードします。 このオプションを選択した場合は、[ サンプル ファイルのアップロード ] を選択して、手順 1 で準備した CSV ファイルをアップロードします。 このオプションを使用すると、ドロップダウン リストから CSV ファイル内の列名をすばやく選択して、以前に選択した人事シナリオのデータ型にマップできます。

    または

    • マッピングの詳細を手動で指定します。 このオプションを選択した場合は、CSV ファイル内の列の名前を入力して、以前に選択した人事シナリオのデータ型にマップする必要があります。
  7. [ファイル マッピングの詳細] ページで、サンプル CSV ファイルをアップロードしたかどうか、および 1 つの HR シナリオ用にコネクタを構成するか、複数のシナリオでコネクタを構成するかに応じて、次のいずれかの操作を行います。 サンプル ファイルをアップロードした場合、列名を入力する必要はありません。 ドロップダウン リストから選択します。

    • 前の手順で 1 つの HR シナリオを選択した場合は、手順 1 で作成した CSV ファイルの列ヘッダー名 ( パラメーターとも呼ばれます) を適切な各ボックスに入力します。 入力した列名では大文字と小文字は区別されませんが、CSV ファイル内の列名にスペースが含まれている場合は、必ずスペースを含めます。 前に説明したように、これらのボックスに入力する名前は、CSV ファイル内のパラメーター名と一致する必要があります。 たとえば、次のスクリーンショットは、手順 1 で示されている従業員の退職人事シナリオのサンプル CSV ファイルのパラメーター名を示しています。

    • 上記の手順で複数のデータ型を選択した場合は、CSV ファイル内の HR データ型を識別する識別子列名を入力する必要があります。 識別子の列名を入力した後、この HR データ型を識別する値を入力し、手順 1 で作成した CSV ファイルから選択したデータ型の列ヘッダー名を、選択した各データ型の適切なボックスに入力します。 前に説明したように、これらのボックスに入力する名前は、CSV ファイル内の列名と一致している必要があります。

  8. [ レビュー ] ページで設定を確認し、[完了] を選択してコネクタを作成 します

    コネクタが作成されたことを確認する状態ページが表示されます。 このページには、次の手順を完了してサンプル スクリプトを実行して人事データをアップロードするために必要な 2 つの重要な事項が含まれています。

    ジョブ ID を含むページを確認し、github にリンクしてサンプル スクリプトを作成します。

    1. ジョブ ID。 次の手順でスクリプトを実行するには、このジョブ ID が必要です。 このページまたはコネクタのポップアップ ページからコピーできます。

    2. サンプル スクリプトへのリンク。 GitHub サイトに移動してサンプル スクリプトにアクセスするには、こちらのリンクを選択します (リンクによって新しいウィンドウが開きます)。 手順 4 でスクリプトをコピーできるように、このウィンドウを開いたままにします。 または、コピー先をブックマークするか、URL をコピーして、スクリプトの実行時にもう一度アクセスすることもできます。 このリンクは、コネクタのポップアップ ページでも使用できます。

  9. [完了] を選択します。

    [コネクタ] タブの一覧に新しい コネクタが 表示されます。

  10. 作成した HR コネクタを選択して、コネクタに関するプロパティやその他の情報を含むポップアップ ページを表示します。

新しい HR コネクタのポップアップ ページ。

まだ作成していない場合は、Azure アプリ IDコネクタ ジョブ ID の値をコピーできます。 次の手順でスクリプトを実行するには、これらが必要です。 また、ポップアップ ページからスクリプトをダウンロードすることもできます (または、次の手順のリンクを使用してダウンロードすることもできます)。

[編集] を選択して、[ファイル マッピング] ページで定義したAzure アプリ ID または列ヘッダー名を変更することもできます。

手順 4: サンプル スクリプトを実行して HR データをアップロードする

HR コネクタを設定する最後の手順は、CSV ファイル (手順 1 で作成した) 内の HR データを Microsoft クラウドにアップロードするサンプル スクリプトを実行することです。 具体的には、スクリプトによって HR コネクタにデータがアップロードされます。 スクリプトを実行すると、手順 3 で作成した HR コネクタによって、人事データが Microsoft 365 組織にインポートされ、Insider リスク管理ソリューションなどの他のコンプライアンス ツールからアクセスできるようになります。 スクリプトを実行した後、最新の従業員終了データが Microsoft クラウドにアップロードされるように、タスクをスケジュールして、毎日自動的に実行することを検討してください。 「 スクリプトを自動的に実行するようにスケジュールする」を参照してください。

  1. 前の手順から開いたままのウィンドウに移動し、サンプル スクリプトを使用して GitHub サイトにアクセスします。 または、ブックマークされたサイトを開くか、コピーした URL を使用します。 スクリプトにアクセスすることもできます。

  2. [ Raw ] ボタンを選択して、スクリプトをテキスト ビューに表示します。

  3. サンプル スクリプト内のすべての行をコピーし、テキスト ファイルに保存します。

  4. 必要に応じて、組織のサンプル スクリプトを変更します。

  5. などのHRConnector.ps1ファイル名サフィックス.ps1を使用して、テキスト ファイルを Windows PowerShell スクリプト ファイルとして保存します。 または、スクリプトに GitHub ファイル名 () upload_termination_records.ps1を使用することもできます。

  6. ローカル コンピューターでコマンド プロンプトを開き、スクリプトを保存したディレクトリに移動します。

  7. 次のコマンドを実行して、CSV ファイル内の人事データを Microsoft クラウドにアップロードします。例えば:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'
    

    次の表では、このスクリプトで使用するパラメーターとその必要な値について説明します。 前の手順で取得した情報は、これらのパラメーターの値で使用されます。

    パラメーター 説明
    tenantId これは、手順 2 で取得した Microsoft 365 組織の ID です。 Azure AD 管理センターの [概要 ] ブレードで、組織のテナント ID を取得することもできます。 これは、組織を識別するために使用されます。
    appId これは、手順 2 で Azure AD で作成したアプリの Azure AD アプリケーション ID です。 これは、スクリプトが Microsoft 365 組織へのアクセスを試みるときに、認証のために Azure AD によって使用されます。
    appSecret これは、手順 2 で Azure AD で作成したアプリの Azure AD アプリケーション シークレットです。 これは認証にも使用されます。
    jobId これは、手順 3 で作成した HR コネクタのジョブ ID です。 これは、Microsoft クラウドにアップロードされた HR データを HR コネクタに関連付けるために使用されます。
    filePath これは、手順 1 で作成した (スクリプトと同じシステムに格納されている) ファイルのファイル パスです。 ファイル パス内のスペースを避けてください。それ以外の場合は、単一引用符を使用します。

    各パラメーターの実際の値を使用した HR コネクタ スクリプトの構文の例を次に示します。

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'
    

    アップロードが成功した場合、スクリプトは アップロード成功 メッセージを表示します。

    注:

    実行ポリシーが原因で前のコマンドの実行に問題がある場合は、実行ポリシーの設定に関するガイダンスについては、「 実行ポリシーSet-ExecutionPolicy について」を参照してください。

手順 5: HR コネクタを監視する

HR コネクタを作成し、スクリプトを実行して HR データをアップロードした後、コンプライアンス ポータルでコネクタとアップロードの状態を表示できます。 スクリプトを定期的に自動的に実行するようにスケジュールする場合は、スクリプトが最後に実行された後の現在の状態を表示することもできます。

  1. コンプライアンス ポータルに移動し、[ データ コネクタ] を選択します。

  2. [コネクタ] タブ 選択し、HR コネクタを選択してポップアップ ページを表示します。 このページには、コネクタに関するプロパティと情報が含まれています。

    プロパティと状態を含む HR コネクタのポップアップ ページ。

  3. [ 進行状況] で、[ ログのダウンロード ] リンクを選択して、コネクタの状態ログを開く (または保存) します。 このログには、スクリプトが実行され、CSV ファイルから Microsoft クラウドにデータがアップロードされるたびに関する情報が含まれます。

    HR コネクタ ログ ファイルには、アップロードされた CSV ファイルの行数が表示されます。

    フィールドは RecordsSaved 、アップロードされた CSV ファイル内の行数を示します。 たとえば、CSV ファイルに 4 つの行が含まれている場合、スクリプトが CSV ファイル内のすべての行を正常にアップロードした場合、フィールドの値 RecordsSaved は 4 になります。

手順 4 でスクリプトを実行していない場合は、[ 最後のインポート] にスクリプトをダウンロードするためのリンクが表示されます。 スクリプトをダウンロードし、次の手順に従ってスクリプトを実行できます。

(省略可能)手順 6: スクリプトを自動的に実行するようにスケジュールする

組織の最新の人事データをインサイダー リスク管理ソリューションなどのツールで利用できるようにするには、スクリプトを 1 日 1 回など、定期的に自動的に実行するようにスケジュールすることをお勧めします。 また、CSV ファイル内の人事データを同様の (同じではないにしても) スケジュールで更新し、組織を離れる従業員に関する最新情報が含まれるようにする必要もあります。 目標は、HR コネクタがインサイダー リスク管理ソリューションで使用できるように、最新の HR データをアップロードすることです。

Windows のタスク スケジューラ アプリを使用すると、毎日スクリプトを自動的に実行できます。

  1. ローカル コンピューターで、[Windows スタート ] ボタンを選択し、「 タスク スケジューラ」と入力します。

  2. タスク スケジューラ アプリを選択して開きます。

  3. [ アクション ] セクションで、[ タスクの作成] を選択します。

  4. [ 全般 ] タブで、スケジュールされたタスクのわかりやすい名前を入力します。たとえば、 HR コネクタ スクリプトなどです。 オプションの説明を追加することもできます。

  5. [ セキュリティ オプション] で、次の操作を行います。

    1. コンピューターにログオンしたときにのみスクリプトを実行するか、ログオンした場合に実行するかを決定します。

    2. [ 最高の特権で実行] チェック ボックスがオンになっていることを確認します。

  6. [トリガー] タブ 選択し、[ 新規] を選択し、次の操作を行います。

    1. [ 設定] で [ 毎日 ] オプションを選択し、スクリプトを初めて実行する日付と時刻を選択します。 スクリプトは、指定した時刻に毎日実行されます。

    2. [ 詳細設定] で、[ 有効] チェック ボックスがオンになっていることを確認します。

    3. OK を選択します。

  7. [ アクション ] タブを選択し、[ 新規] を選択し、次の操作を行います。

    HR コネクタ スクリプトの新しいスケジュールされたタスクを作成するためのアクション設定。

    1. [ アクション ] ドロップダウン リストで、[ プログラムの開始] が選択されていることを確認します。

    2. [プログラム/スクリプト] ボックスで [参照] を選択し、次の場所に移動して、パスがボックスに表示されるように選択します。 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    3. [ 引数の追加 (省略可能)] ボックスに、手順 4 で実行したのと同じスクリプト コマンドを貼り付けます。 たとえば、.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv" のように指定します。

    4. [ Start in (省略可能)] ボックスに 、手順 4 で実行したスクリプトのフォルダーの場所を貼り付けます。 たとえば、「 C:\Users\contosoadmin\Desktop\Scripts 」のように入力します。

    5. [ OK] を 選択して、新しいアクションの設定を保存します。

  8. [ タスクの作成 ] ウィンドウで、[ OK] を 選択してスケジュールされたタスクを保存します。 ユーザー アカウントの資格情報を入力するように求められる場合があります。

    新しいタスクがタスク スケジューラ ライブラリに表示されます。

    新しいタスクがタスク スケジューラ ライブラリに表示されます。

    スクリプトが最後に実行され、次回実行がスケジュールされている時刻が表示されます。 タスクをダブルクリックして編集できます。

    また、コンプライアンス センターの対応する HR コネクタのポップアップ ページでスクリプトが最後に実行された時刻を確認することもできます。

(省略可能)手順 7: Power Automate テンプレートを使用してデータをアップロードする

Power Automate テンプレートを使用して HR データをアップロードし、トリガーを定義できます。 たとえば、SharePoint または OneDrive の場所で新しい HR コネクタ ファイルを使用できる場合にトリガーされるように Power Automate テンプレートを構成できます。 また、Azure AD アプリケーション シークレット (手順 2 で作成) などの機密情報を Azure Key Vaultに格納し、Power Automate で認証に使用することで、このプロセスを合理化することもできます。

新しいファイルがOneDrive for Businessで使用可能になったときに人事データを自動的にアップロードするには、次の手順を実行します。

  1. GitHub サイトからImportHRDataforIRM.zip パッケージをダウンロードします。

  2. Power Automate で、[マイ フロー] に移動します。

  3. [ インポート] を選択し、 ImportHRDataforIRM.zip パッケージをアップロードします。

  4. パッケージがアップロードされたら、コンテンツ (接続&名OneDrive for Business) を更新し、[インポート] を選択します

    Power Automate フローインポート。

  5. [ フローを開く] を選択し、パラメーターを更新します。 次の表では、この Power Automate Flow で使用するパラメーターとその必要な値について説明します。 前の手順で取得した情報は、これらのパラメーターの値で使用されます。

    パラメーター 説明
    アプリ ID これは、 手順 2 で Azure AD で作成したアプリの Azure AD アプリケーション ID です。 これは、スクリプトが Microsoft 365 組織へのアクセスを試みるときに、認証のために Azure AD によって使用されます。
    アプリ シークレット これは、 手順 2 で Azure AD で作成したアプリの Azure AD アプリケーション シークレットです。 これは認証に使用されます。
    ファイルの場所 これは、Power Automate が"新しいファイル作成" アクティビティを監視してこのフローをトリガーするOneDrive for Business場所です。
    ジョブ ID 手順 3 で作成した HR コネクタの識別子。 これは、Microsoft クラウドにアップロードされた人事データを HR コネクタに関連付けるために使用されます。
    テナント ID 手順 2 で取得した Microsoft 365 組織の識別子。 Azure AD 管理センターの [概要 ] ブレードで、組織のテナント ID を取得することもできます。 これは、組織を識別するために使用されます。
    URI このパラメーターの値が https://webhook.ingestion.office.com/api/signals

    Power Automate フロー。

  6. [保存] を選択します。

  7. [ フローの概要 ] に移動し、[ 有効にする] を選択します。

    Power Automate フローをオンにします。

  8. 新しいファイルを OneDrive for Business フォルダーにアップロードして、フローを手動でテストし、正常に実行されたことを確認します。 アップロード後、フローがトリガーされるまでに数分かかる場合があります。

    Power Automate フロー テスト。

  9. 手順 5 で説明されているように、HR コネクタを監視できるようになりました。

必要に応じて、フローを更新して、ファイルの可用性と変更イベントに基づいて、SharePoint および Power Automate フローでサポートされているその他のデータ ソースに基づいてトリガーを作成できます。

既存の HR コネクタ

2021 年 12 月 13 日に、人事コネクタの従業員プロファイル データ シナリオをリリースしました。 この日付より前に HR コネクタを作成した場合は、既存のインスタンスまたは組織の HR コネクタを移行して、人事データが引き続き Microsoft クラウドにインポートされるようにします。 この機能を維持するために何もする必要はありません。 中断することなく、これらのコネクタを使用し続けることができます。

従業員プロファイル データ シナリオを実装する場合は、新しい HR コネクタを作成し、必要に応じて構成します。 新しい HR コネクタを作成した後、この記事で説明した 従業員プロファイル データ を含む新しいコネクタと CSV ファイルのジョブ ID を使用してスクリプトを実行します。