次の方法で共有

Viva Glintでセキュア ファイル転送プロトコル (SFTP) を設定する

セキュリティで保護されたファイル転送プロトコル (SFTP) Microsoft Viva Glint使用して、従業員データの定期的な自動インポートを確立します。 [Viva Glint全般設定] で、次の手順を実行します。

  • SSH 公開キーをインポートする
  • 接続するパブリック IP アドレスを指定する (省略可能)
  • データアップロード通知メールを受信するユーザーを選択する
  • PGP 暗号化を設定する (省略可能)
  • 資格情報を表示し、ポート番号を選択して SFTP アカウントにアクセスする

注:

このビデオを使用して SFTP を設定する方法と、この記事のガイダンスの詳細を確認してください。

[全般設定] で SFTP を管理する

SFTP 設定を管理して、Viva Glint SFTP アカウントに接続します。

  1. 管理者ダッシュボードで [ 構成 ] シンボルを選択し、[ サービスの構成] で [ 全般設定] を選択します。

  2. [ 技術構成 ] セクションで、[ SFTP セットアップ ] に移動し、[管理] を選択 します

  3. 表示される [SFTP] ウィンドウで、各フィールドを確認し、必要に応じて情報を入力します。

    セットアップ項目 必須または省略可 詳細
    SSH 公開キー* 必須
    • 公開 SSH キーのフルテキストを入力します: ssh-rsa ...
    • 秘密キーをViva Glintと共有しないでください
    • キー ペアを生成するには、「 SSH キー ペアを生成する」を参照してください。
    • キーを必要な形式に変換するには、「 キーを OpenSSH 形式に変換する」を参照してください。
    • 最大 3 つのパブリック SSH キーを追加します。
    SFTP IP アドレス** 省略可能
    • 任意のアカウントの接続を許可するには、このフィールドを空白のままにします。
    • 接続できるアカウントを制限するパブリック IP アドレスを指定します。
    • IT チーム、HRIS (HRIS) ベンダーに問い合わせるか、 オンライン ツール を使用してパブリック IP アドレスを特定します。
    • このフィールドは、サブネットまたは IP アドレスの範囲をサポートします。 必要に応じて、各フィールドに個々の IP アドレスではなく範囲 (例: 1.1.1.0/24) を入力します。
    Peopleに通知する 必須
    • ファイルアップロード通知メールを受信するユーザーを検索して追加します。
    • ユーザーはアクティブであり、Viva Glintに存在している必要があります。

    このユーザーの一覧を更新するときにエラーが発生した場合:
    1. すべてのユーザーを削除する
    2. もう一度検索してリストに追加します
    3. 変更を保存する
    PGP 暗号化 省略可能
    • [オン] に切り替えてファイルの暗号化を有効にし、Viva Glintの公開 PGP キーを表示して従業員データ ファイルを暗号化します。
    • この設定を有効にすると、SFTP は暗号化の有無にかかわらずファイルを受け入れます。
    • このキーは 12 か月ごとに期限切れになります。 Viva Glintは、有効期限の 30 日前に通知を送信します。
    SFTP 資格情報 必須 ポート番号 (22 または 1122) を選択し、プラットフォームに表示されている資格情報をコピーして SFTP に接続します。 ホスト名は、リージョン (米国または EU) と選択したポートに基づいて変更されます。 接続をテストする前に、公開 SSH キーとオプションの IP アドレスを入力してから少なくとも 1 時間後に許可します。

    • ファイル プロトコル: SFTP
    • ポート: 22 または 1122 を選択します
    • ホスト名: リージョン (米国または EU) と選択したポートによって異なります。正しいホスト名をプラットフォームからコピーします。
    • ユーザー名:会社 ID
    • パスワード:適用されません。プライベート SSH キー ファイルを使用します

    * テナントのプロビジョニング解除または "LockedOut" 状態と見なされると、パブリック SSH キーが削除され、SFTP は機能しなくなります。

    ** プライベート IP 範囲はインターネットルーティング可能ではなく、SFTP 接続を許可しません。 次の範囲に該当するプライベート IP アドレスは含めないでください。

    • 10.0.0.0/8 IP アドレス: 10.0.0.0 – 10.255.255.255
    • 172.16.0.0/12 IP アドレス: 172.16.0.0 – 172.31.255.255
    • 192.168.0.0/16 IP アドレス: 192.168.0.0 – 192.168.255.255

    注:

    プロビジョニング解除の詳細については、「Microsoft Entra テナントの削除」と「Microsoft 365 でのデータの削除」を参照してください。

PGP キーの有効期限

organizationが必要に応じてデータ ファイルの暗号化に使用できるViva Glintによって提供される公開 PGP キーは、12 か月ごとに期限切れになります。 SFTP セットアップの [通知People] フィールドで選択したユーザーは、キーの有効期限の 30 日前に通知メールを受け取り、新しいキーを生成する必要があることを通知します。

有効期限日の 30 日前に送信Viva Glint PGP キーの有効期限メールのスクリーンショット。

新しい PGP キーを取得するには、サポートにお問い合わせください。要求のタイトルとして「Viva Glint PGP キー」と入力します。