Konfigurere en kobling for å importere HR-data

  • Artikkel

Du kan konfigurere en datakobling i Microsoft Purview-samsvarsportal til å importere personaladministrasjonsdata relatert til hendelser, for eksempel brukerens oppsigelse eller en endring i en brukers jobbnivå. HR-dataene kan deretter brukes av insider risk management-løsningen til å generere risikoindikatorer som kan hjelpe deg med å identifisere mulig ondsinnet aktivitet eller datatyveri av brukere i organisasjonen.

Konfigurering av en kobling for HR-data som insider risk management policyer kan bruke til å generere risikoindikatorer, består av å opprette en CSV-fil som inneholder HR-dataene, opprette en app i Azure Active Directory som brukes til godkjenning, opprette en HR-datakobling i samsvarsportalen og deretter kjøre et skript (på en planlagt basis) som inntar HR-dataene i CSV-filer til Microsoft-skyen, slik at det er tilgjengelig til insider-løsningen for risikostyring.

Viktig

En ny versjon av HR-koblingen er nå tilgjengelig for offentlig forhåndsversjon. Hvis du vil opprette en ny HR-kobling eller importere data for det nye profilscenarioet for helsepolicyscenarioet for insider-risikostyring, kan du gå til datakoblinger-siden i samsvarsportalen, velge Koblinger-fanen og deretter velge Legg til en kobling > HR (forhåndsversjon) for å starte oppsettet. Eksisterende HR-koblinger vil fortsette å fungere uten forstyrrelser.

Tips

Hvis du ikke er en E5-kunde, kan du bruke den 90-dagers prøveversjonen av Microsoft Purview-løsninger til å utforske hvordan flere Purview-funksjoner kan hjelpe organisasjonen med å administrere datasikkerhet og samsvarsbehov. Start nå på Microsoft Purview-samsvarsportal trials hub. Lær mer om registrering og prøveabonnementer.

Før du starter

  • Finn ut hvilke HR-scenarier og data som skal importeres til Microsoft 365. Dette hjelper deg med å finne ut hvor mange CSV-filer og HR-koblinger du må opprette, og hvordan du genererer og strukturerer CSV-filene. HR-dataene du importerer, bestemmes av policyene for insider-risikostyring som du vil implementere. Hvis du vil ha mer informasjon, kan du se trinn 1.

  • Finn ut hvordan du henter eller eksporterer dataene fra organisasjonens HR-system (og regelmessig), og legg dem til i CSV-filene du oppretter i trinn 1. Skriptet du kjører i trinn 4, laster opp HR-dataene i CSV-filene til Microsoft-skyen.

  • Brukeren som oppretter HR-koblingen i trinn 3, må tilordnes rollen Data Connector Admin. Denne rollen er nødvendig for å legge til koblinger på datakoblinger-siden i samsvarsportalen. Denne rollen legges som standard til flere rollegrupper. Hvis du vil ha en liste over disse rollegruppene, kan du se Roller i Microsoft Defender for Office 365 og Microsoft Purview-samsvar. En administrator i organisasjonen kan eventuelt opprette en egendefinert rollegruppe, tilordne datakoblingsrollen Admin og deretter legge til de aktuelle brukerne som medlemmer. Hvis du vil ha instruksjoner, kan du se delen «Opprette en egendefinert Microsoft Purview-rollegruppe» i Tillatelser i Microsoft Purview-samsvarsportal.

  • Eksempelskriptet du kjører i trinn 4, laster opp HR-dataene dine til Microsoft-skyen, slik at de kan brukes av insider risk management-løsningen. Dette eksempelskriptet støttes ikke under noen Microsoft standard støtteprogram eller -tjeneste. Eksempelskriptet leveres SOM DET ER uten garantier av noe slag. Microsoft fraskriver seg videre alle underforståtte garantier, inkludert, uten begrensning, eventuelle underforståtte garantier om salgbarhet eller egnethet til et bestemt formål. Hele risikoen som oppstår ved bruk av eller ytelsen til eksempelskriptet og dokumentasjonen, forblir hos deg. Microsoft, dets forfattere eller andre som er involvert i opprettelsen, produksjonen eller leveringen av skriptene, skal ikke være ansvarlig for eventuelle skader overhodet (inkludert, uten begrensning, skader for tap av forretningsfortjeneste, forretningsavbrudd, tap av forretningsinformasjon eller annet økonomisk tap) som følge av bruk av eller manglende evne til å bruke eksempelskriptene eller dokumentasjonen, selv om Microsoft har blitt informert om muligheten for slike skader.

  • Denne koblingen er tilgjengelig i GCC-miljøer i Microsoft 365 US Government-skyen. Tredjepartsprogrammer og -tjenester kan innebære lagring, overføring og behandling av organisasjonens kundedata på tredjepartssystemer som er utenfor Microsoft 365-infrastrukturen og derfor ikke dekkes av Microsoft Purview- og databeskyttelsesforpliktelsene. Microsoft gir ingen representasjon om at bruk av dette produktet for å koble til tredjepartsprogrammer innebærer at disse tredjepartsprogrammene er FEDRAMP-kompatible. Hvis du vil ha trinnvise instruksjoner for hvordan du konfigurerer en HR-kobling i et GCC-miljø, kan du se Konfigurere en kobling for å importere HR-data i US Government.

  • Legg til webhook.ingestion.office.com-domenet i tillatelseslisten for brannmuren for organisasjonen.

Trinn 1: Klargjøre en CSV-fil med HR-data

Det første trinnet er å opprette en CSV-fil som inneholder HR-dataene som koblingen importerer til Microsoft 365. Disse dataene brukes av insider-risikoløsningen til å generere potensielle risikoindikatorer. Data for følgende HR-scenarioer kan importeres til Microsoft 365:

  • Fratredelse av ansatte. Informasjon om ansatte som har forlatt organisasjonen.

  • Endringer på jobbnivå. Informasjon om endringer på jobbnivå for ansatte, for eksempel kampanjer og degraderinger.

  • Ytelsesvurderinger. Informasjon om ansattes ytelse.

  • Planer for ytelsesforbedring. Informasjon om planer for ytelsesforbedring for ansatte.

  • Ansattprofil (forhåndsversjon). Generell informasjon om en ansatt.

Typen HR-data som skal importeres, avhenger av policyen for insider-risikostyring og tilsvarende policymal som du vil implementere. Tabellen nedenfor viser hvilken HR-datatype som kreves for hver policymal:

Policymal HR-datatype
Datatyveri ved å forlate brukere Ansattes oppsigelser
Datalekkasjer Gjelder ikke
Datalekkasjer fra prioriterte brukere Gjelder ikke
Datalekkasjer fra risikable brukere Endringer på jobbnivå, ytelsesvurderinger, planer for ytelsesforbedring
Brudd på sikkerhetspolicy Gjelder ikke
Brudd på sikkerhetspolicy ved å forlate brukere Ansattes oppsigelser
Brudd på sikkerhetspolicy av prioriterte brukere Gjelder ikke
Brudd på sikkerhetspolicy av risikable brukere Endringer på jobbnivå, ytelsesvurderinger, planer for ytelsesforbedring
Støtende språk i e-post Gjelder ikke
Retningslinjer for helsetjenester Ansattprofil

Hvis du vil ha mer informasjon om policymaler for insider risk management, kan du se Policyer for insider-risikostyring.

For hvert HR-scenario må du oppgi tilsvarende HR-data i én eller flere CSV-filer. Antall CSV-filer som skal brukes til implementeringen av insider-risikostyring, diskuteres senere i denne delen.

Når du har opprettet CSV-filen med de nødvendige HR-dataene, lagrer du den på den lokale datamaskinen som du kjører skriptet på i trinn 4. Du bør også implementere en oppdateringsstrategi for å sikre at CSV-filen alltid inneholder den nyeste informasjonen, slik at de nyeste HR-dataene lastes opp til Microsoft-skyen og er tilgjengelige for insider risk management-løsningen.

Viktig

Kolonnenavnene som er beskrevet i avsnittene nedenfor, er ikke nødvendige parametere, men bare eksempler. Du kan bruke et hvilket som helst kolonnenavn i CSV-filene. Kolonnenavnene du bruker i en CSV-fil, imidlertid tilordnes til datatypen når du oppretter HR-koblingen i trinn 3. Vær også oppmerksom på at CSV-eksempelfilene i avsnittene nedenfor vises i Notisblokk-visning. Det er mye enklere å vise og redigere CSV-filer i Microsoft Excel.

De følgende avsnittene beskriver de nødvendige CSV-dataene for hvert HR-scenario.

CSV-fil for ansattes oppsigelsesdata

Her er et eksempel på en CSV-fil for ansattoppsigelsesdata.

EmailAddress,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

Tabellen nedenfor beskriver hver kolonne i CSV-filen for de ansattes oppsigelsesdata.

Kolonne Beskrivelse
Emailaddress Angir e-postadressen (UPN) til den avsluttede brukeren.
Oppsigelsesdato Angir datoen da brukerens ansettelse offisielt ble avsluttet i organisasjonen. Dette kan for eksempel være datoen da brukeren varslet om å forlate organisasjonen. Denne datoen kan være forskjellig fra datoen for personens siste arbeidsdag. Bruk følgende datoformat: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, som er ISO 8601-dato- og klokkeslettformatet.
LastWorkingDate Angir den siste arbeidsdagen for den avsluttede brukeren. Bruk følgende datoformat: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, som er ISO 8601-dato- og klokkeslettformatet.

CSV-fil for jobbnivå endrer data

Her er et eksempel på at en CSV-fil for jobbnivå endrer data.

EmailAddress,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager

Tabellen nedenfor beskriver hver kolonne i CSV-filen for jobbnivå som endrer data.

Kolonne Beskrivelse
Emailaddress Angir brukerens e-postadresse (UPN).
EffectiveDate Angir datoen da brukerens jobbnivå offisielt ble endret. Bruk følgende datoformat: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, som er ISO 8601-dato- og klokkeslettformatet.
Merknader Angir merknadene som evaluatoren har oppgitt om endring av jobbnivå. Du kan angi en grense på 200 tegn. Denne parameteren er valgfri. Du trenger ikke å inkludere den i CSV-filen.
OldLevel Angir brukerens jobbnivå før det ble endret. Dette er en fritekstparameter og kan inneholde hierarkisk taksonomi for organisasjonen. Denne parameteren er valgfri. Du trenger ikke å inkludere den i CSV-filen.
Nynivå Angir brukerens jobbnivå etter at det ble endret. Dette er en fritekstparameter og kan inneholde hierarkisk taksonomi for organisasjonen. Denne parameteren er valgfri. Du trenger ikke å inkludere den i CSV-filen.

CSV-fil for ytelsesgjennomgangsdata

Her er et eksempel på en CSV-fil for ytelsesdata.

EmailAddress,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

Tabellen nedenfor beskriver hver kolonne i CSV-filen for ytelsesgjennomgangsdata.

Kolonne Beskrivelse
Emailaddress Angir brukerens e-postadresse (UPN).
EffectiveDate Angir datoen da brukeren offisielt ble informert om resultatet av ytelsesgjennomgangen. Dette kan være datoen da syklusen for ytelsesgjennomgang ble avsluttet. Bruk følgende datoformat: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, som er ISO 8601-dato- og klokkeslettformatet.
Merknader Angir eventuelle merknader som evaluatoren har gitt til brukeren for ytelsesgjennomgangen. Dette er en tekstparameter med en grense på 200 tegn. Denne parameteren er valgfri. Du trenger ikke å inkludere den i CSV-filen.
Vurdering Angir vurderingen som er angitt for ytelsesgjennomgangen. Dette er en tekstparameter og kan inneholde all frihåndstekst som organisasjonen bruker til å gjenkjenne evalueringen. Eksempel: «3 Innfridde forventninger» eller «2 Under gjennomsnittet». Dette er en tekstparameter med en grense på 25 tegn. Denne parameteren er valgfri. Du trenger ikke å inkludere den i CSV-filen.

CSV-fil for ytelsesforbedringsplandata

Her er et eksempel på en CSV-fil for dataene for plandataene for ytelsesforbedring.

EmailAddress,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

Tabellen nedenfor beskriver hver kolonne i CSV-filen for ytelsesgjennomgangsdata.

Kolonne Beskrivelse
Emailaddress Angir brukerens e-postadresse (UPN).
EffectiveDate Angir datoen da brukeren offisielt ble informert om planen for ytelsesforbedring. Du må bruke følgende datoformat: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, som er ISO 8601-dato- og klokkeslettformatet.
Merknader Angir eventuelle merknader som evaluator har oppgitt om planen for ytelsesforbedring. Dette er en tekstparameter med en grense på 200 tegn. Dette er en valgfri parameter. Du trenger ikke å inkludere den i CSV-filen.
Vurdering Angir klassifisering eller annen informasjon som er relatert til ytelsesgjennomgangen. Dette er en tekstparameter og kan inneholde eventuell frihåndstekst som organisasjonen bruker til å gjenkjenne evalueringen. Eksempel: «3 Innfridde forventninger» eller «2 Under gjennomsnittet». Dette er en tekstparameter med en grense på 25 tegn. Dette er en valgfri parameter. Du trenger ikke å inkludere den i CSV-filen.

CSV-fil for profildata for ansatte (forhåndsversjon)

Obs!

Muligheten til å opprette en HR-kobling for profildata for ansatte er i offentlig forhåndsversjon. Hvis du vil opprette en HR-kobling som støtter profildata for ansatte, går du til Datakoblinger-siden i samsvarsportalen, velger Koblinger-fanen og velger deretter Legg til en hr-kobling>(forhåndsversjon). Følg trinnene for å opprette en kobling i trinn 3: Opprett HR-koblingen.

Her er et eksempel på en CSV-fil for dataene for de ansattes profildata.

EmailAddress,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse

Tabellen nedenfor beskriver hver kolonne i CSV-filen for profildata for ansatte.

Kolonne Beskrivelse
Emailaddress* Brukerhovednavn (UPN) eller e-postadressen til den ansatte.
EmployeeFirstName* Fornavn på den ansatte.
EmployeeLastName* Etternavnet til den ansatte.
EmployeeAddressLine1* Gateadresse til den ansatte.
EmployeeAddressLine2 Sekundær adresseinformasjon, for eksempel leilighetsnummer, for ansatte.
EmployeeCity Bostedssted for ansatte.
EmployeeState Bostedstilstand for ansatte.
EmployeeZipCode* Postnummer for ansatt.
EmployeeCountry Bostedsland for ansatte.
EmployeeDepartment Ansattes avdeling i organisasjonen.
EmployeeType Ansettelsestype for ansatte, for eksempel vanlig, fritatt eller entreprenør.
EmployeeRole Ansattes rolle, angivelse eller stilling i organisasjonen.

Obs!

* Denne kolonnen er obligatorisk. Hvis en obligatorisk kolonne mangler, valideres ikke CSV-filen, og andre data i filen importeres ikke.

Vi anbefaler at du oppretter en HR-kobling som bare importerer profildata for ansatte. For denne koblingen må du oppdatere profildataene for ansatte jevnlig, fortrinnsvis i hver 15 til 20. dag. Ansattes profiloppføringer slettes hvis de ikke oppdateres de siste 30 dagene.

Fastslå hvor mange CSV-filer som skal brukes for HR-data

I trinn 3 kan du velge å opprette separate koblinger for hver HR-datatype, eller du kan velge å opprette én enkelt kobling for alle datatyper. Du kan bruke separate CSV-filer som inneholder data for ett HR-scenario (for eksempel eksemplene på CSV-filene som er beskrevet i de forrige delene). Du kan også bruke én enkelt CSV-fil som inneholder data for to eller flere HR-scenarioer. Her er noen retningslinjer for å hjelpe deg med å finne ut hvor mange CSV-filer du skal bruke for HR-data.

  • Hvis policyen for insider-risikostyring som du vil implementere, krever flere HR-datatyper, bør du vurdere å bruke én enkelt CSV-fil som inneholder alle de nødvendige datatypene.

  • Metoden for generering eller innsamling av HR-data kan bestemme antall CSV-filer. Hvis for eksempel de ulike typene HR-data som brukes til å konfigurere en HR-kobling, befinner seg i ett enkelt HR-system i organisasjonen, kan du kanskje eksportere dataene til én enkelt CSV-fil. Men hvis data distribueres på tvers av ulike HR-systemer, kan det være enklere å eksportere data til forskjellige CSV-filer. Data for ansattes oppsigelse kan for eksempel befinne seg i et annet HR-system enn jobbnivå eller ytelsesgjennomgangsdata. I dette tilfellet kan det være enklere å ha separate CSV-filer i stedet for å måtte kombinere dataene manuelt i én enkelt CSV-fil. Hvordan du henter eller eksporterer data fra HR-systemene, kan dermed avgjøre hvor mange CSV-filer du trenger.

  • Som en generell regel bestemmes antall HR-koblinger som du må opprette, av datatypene i en CSV-fil. Hvis for eksempel en CSV-fil inneholder alle datatypene som kreves for å støtte implementeringen av insider-risikostyring, trenger du bare én HR-kobling. Men hvis du har to separate CSV-filer som hver inneholder én enkelt datatype, må du opprette to HR-koblinger. Et unntak fra dette er at hvis du legger til en HRScenario-kolonne i en CSV-fil (se neste del), kan du konfigurere én enkelt HR-kobling som kan behandle forskjellige CSV-filer.

Konfigurere én enkelt CSV-fil for flere HR-datatyper

Du kan legge til flere HR-datatyper i én enkelt CSV-fil. Dette er nyttig hvis insider-løsningen for risikostyring som du implementerer, krever flere HR-datatyper, eller hvis datatypene befinner seg i ett enkelt HR-system i organisasjonen. Hvis du har færre CSV-filer, kan du alltid ha færre HR-koblinger for å opprette og administrere.

Her er krav for å konfigurere en CSV-fil med flere datatyper:

  • Du må legge til de nødvendige kolonnene (og valgfritt hvis du bruker dem) for hver datatype og det tilsvarende kolonnenavnet i overskriftsraden. Hvis en datatype ikke samsvarer med en kolonne, kan du la verdien stå tom.

  • Hvis du vil bruke en CSV-fil med flere typer HR-data, må HR-koblingen vite hvilke rader i CSV-filen som inneholder hvilken type HR-data. Dette gjøres ved å legge til en ekstra HRScenario-kolonne i CSV-filen. Verdiene i denne kolonnen identifiserer typen HR-data i hver rad. Verdier som samsvarer med HR-scenariene, kan for eksempel være «Oppsigelse», «Endring av jobbnivå», Ytelsesgjennomgang, Ytelsesforbedringsplan og Ansattprofil.

  • Hvis du har flere CSV-filer som inneholder en HRScenario**-kolonne, må du kontrollere at hver fil bruker samme kolonnenavn og de samme verdiene som identifiserer de spesifikke HR-scenariene.

Følgende eksempel viser en CSV-fil som inneholder HRScenario-kolonnen . Verdiene i HRScenario-kolonnen identifiserer datatypen i den tilsvarende raden. Eksemplet nedenfor dekker fire HR-scenarioer : «Oppsigelse», «Jobbnivåendring», «Ytelsesgjennomgang» og «Plan for ytelsesforbedring».

HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,

Obs!

Du kan bruke et hvilket som helst navn for kolonnen som identifiserer HR-datatypen, fordi du vil tilordne navnet på kolonnen i CSV-filen som kolonnen som identifiserer HR-datatypen når du konfigurerer koblingen i trinn 3. Du vil også tilordne verdiene som brukes for datatypekolonnen når du konfigurerer koblingen.

Legge til HRScenario-kolonnen i en CSV-fil som inneholder én enkelt datatype

Basert på organisasjonens HR-systemer og hvordan du eksporterer HR-data til CSV-fil, må du kanskje opprette flere CSV-filer som inneholder én enkelt HR-datatype. I dette tilfellet kan du fortsatt opprette én enkelt HR-kobling for å importere data fra forskjellige CSV-filer. Hvis du vil gjøre dette, må du bare legge til en HRScenario-kolonne i CSV-filen og angi HR-datatypen. Deretter kan du kjøre skriptet for hver CSV-fil, men bruke samme jobb-ID for koblingen. Se trinn 4.

Trinn 2: Opprett en app i Azure Active Directory

Neste trinn er å opprette og registrere en ny app i Azure Active Directory (Azure AD). Appen tilsvarer HR-koblingen som du oppretter i trinn 3. Hvis du oppretter denne appen, kan Azure AD godkjenne HR-koblingen når den kjører og prøver å få tilgang til organisasjonen. Denne appen brukes også til å godkjenne skriptet du kjører i trinn 4 for å laste opp HR-dataene til Microsoft-skyen. Sørg for at du lagrer følgende informasjon under opprettingen av denne Azure AD-appen. Disse verdiene brukes i trinn 3 og trinn 4.

  • Azure AD program-ID (også kalt app-ID eller klient-ID)

  • Azure AD programhemmelighet (også kalt klienthemmeligheten)

  • Leier-ID (også kalt katalog-ID)

Hvis du vil ha trinnvise instruksjoner for hvordan du oppretter en app i Azure AD, kan du se Registrere et program med Microsofts identitetsplattform.

Trinn 3: Opprett HR-koblingen

Neste trinn er å opprette en HR-kobling i samsvarsportalen. Når du har kjørt skriptet i trinn 4, inntar HR-koblingen du oppretter HR-dataene fra CSV-filen til Microsoft 365-organisasjonen. Før du oppretter en kobling, må du passe på at du har en liste over HR-scenarier og de tilsvarende CSV-kolonnenavnene for hver av dem. Du må tilordne dataene som kreves for hvert scenario, til de faktiske kolonnenavnene i CSV-filen når du konfigurerer koblingen. Du kan også laste opp en CSV-eksempelfil når du konfigurerer koblingen, og veiviseren hjelper deg med å tilordne navnet på kolonnene til de nødvendige datatypene.

Når du har fullført dette trinnet, må du kopiere jobb-ID-en som genereres når du oppretter koblingen. Du bruker jobb-ID-en når du kjører skriptet.

  1. Gå til samsvarsportalen, og velg Datakoblinger.

  2. Velg HR (forhåndsvisning)Datakoblinger-siden.

  3. Velg Legg til koblingHR-siden (forhåndsvisning).

  4. Gjør følgende på siden Konfigurer tilkobling , og velg deretter Neste:

    1. Skriv eller lim inn Azure AD program-ID-en for Azure-appen som du opprettet i trinn 2.

    2. Skriv inn et navn for HR-koblingen.

  5. Velg ett eller flere HR-scenarioer du vil importere data for, på hr-scenariosiden, og velg deretter Neste.

    Velg ett eller flere HR-scenarioer.

  6. Velg en filtype om nødvendig på siden for filtilordningsmetode, og velg deretter ett av følgende alternativer, og velg deretter Neste.

    • Last opp en eksempelfil. Hvis du velger dette alternativet, velger du Last opp eksempelfil for å laste opp CSV-filen som du klargjorte i trinn 1. Med dette alternativet kan du raskt velge kolonnenavn i CSV-filen fra en rullegardinliste for å tilordne dem til datatypene for HR-scenariene du tidligere har valgt.

    ELLER

    • Angi tilordningsdetaljene manuelt. Hvis du velger dette alternativet, må du skrive inn navnet på kolonnene i CSV-filen for å tilordne dem til datatypene for HR-scenariene du tidligere har valgt.

  7. Gjør ett av følgende på siden Detaljer om filtilordning, avhengig av om du har lastet opp en CSV-eksempelfil, og om du konfigurerer koblingen for ett enkelt HR-scenario eller flere scenarioer. Hvis du har lastet opp en eksempelfil, trenger du ikke å skrive inn kolonnenavnene. Du velger dem fra en rullegardinliste.

    • Hvis du valgte ett enkelt HR-scenario i forrige trinn, skriver du inn kolonneoverskriftsnavnene (også kalt parametere) fra CSV-filen som du opprettet i trinn 1, i hver av de aktuelle boksene. Kolonnenavnene du skriver inn skiller ikke mellom store og små bokstaver, men husk å inkludere mellomrom hvis kolonnenavnene i CSV-filen inneholder mellomrom. Som tidligere forklart må navnene du skriver inn i disse boksene samsvare med parameternavnene i CSV-filen. Skjermbildet nedenfor viser for eksempel parameternavnene fra CSV-eksempelfilen for hr-scenarioet for ansattes oppsigelse, vist i trinn 1.

    • Hvis du valgte flere datatyper i trinn ovenfor, må du angi identifikatorkolonnenavnet som identifiserer HR-datatypen i CSV-filen. Når du har skrevet inn kolonnenavnet for identifikatoren, skriver du inn verdien som identifiserer denne HR-datatypen, og skriver inn kolonneoverskriftsnavnene for valgte datatyper fra CSV-filen(e) som du opprettet i trinn 1, i hver av de aktuelle boksene for hver valgte datatype. Som tidligere forklart må navnene du skriver inn i disse boksene samsvare med kolonnenavnene i CSV-filen.

  8. Se gjennom innstillingene på Se gjennom-siden , og velg deretter Fullfør for å opprette koblingen.

    Det vises en statusside som bekrefter at koblingen ble opprettet. Denne siden inneholder to viktige ting du må fullføre neste trinn for å kjøre eksempelskriptet for å laste opp HR-dataene.

    Se gjennom siden med jobb-ID og koble til github for eksempelskript.

    1. Jobb-ID. Du trenger denne jobb-ID-en for å kjøre skriptet i neste trinn. Du kan kopiere den fra denne siden eller fra undermenyen for koblingen.

    2. Kobling til eksempelskript. Velg koblingen her for å gå til GitHub-nettstedet for å få tilgang til eksempelskriptet (koblingen åpner et nytt vindu). Hold dette vinduet åpent, slik at du kan kopiere skriptet i trinn 4. Du kan også bokmerke målet eller kopiere nettadressen slik at du får tilgang til den på nytt når du kjører skriptet. Denne koblingen er også tilgjengelig på undermenyen for koblingen.

  9. Velg Ferdig.

    Den nye koblingen vises i listen på Koblinger-fanen .

  10. Velg HR-koblingen du nettopp opprettet for å vise undermenyen, som inneholder egenskaper og annen informasjon om koblingen.

Undermenyside for ny HR-kobling.

Hvis du ikke allerede har gjort det, kan du kopiere verdiene for jobb-ID-en for Azure App ogConnector. Du trenger disse for å kjøre skriptet i neste trinn. Du kan også laste ned skriptet fra undermenyen (eller laste det ned ved hjelp av koblingen i neste trinn.)

Du kan også velge Rediger for å endre Azure App ID- eller kolonneoverskriftsnavnene som du definerte på filtilordningssiden .

Trinn 4: Kjør eksempelskriptet for å laste opp HR-dataene dine

Viktig

Du må legge til det webhook.ingestion.office.com domenet i tillatelseslisten for brannmuren for organisasjonen. Hvis dette domenet er blokkert, kjøres ikke skriptet.

Det siste trinnet i å konfigurere en HR-kobling er å kjøre et eksempelskript som laster opp HR-dataene i CSV-filen (som du opprettet i trinn 1) til Microsoft-skyen. Skriptet laster opp dataene til HR-koblingen. Når du har kjørt skriptet, importerer HR-koblingen som du opprettet i trinn 3 HR-dataene til Microsoft 365-organisasjonen, der den kan åpnes av andre samsvarsverktøy, for eksempel Insider-risikostyringsløsningen. Når du har kjørt skriptet, bør du vurdere å planlegge en oppgave for å kjøre den automatisk daglig, slik at de nyeste avslutningsdataene for ansatte lastes opp til Microsoft-skyen. Se Planlegge at skriptet skal kjøres automatisk.

  1. Gå til vinduet du forlot, åpent fra forrige trinn for å få tilgang til GitHub-nettstedet med eksempelskriptet. Du kan også åpne det bokmerkede nettstedet eller bruke nettadressen du kopierte. Du kan også få tilgang til skriptet her.

  2. Velg Raw-knappen for å vise skriptet i tekstvisning.

  3. Kopier alle linjene i eksempelskriptet, og lagre dem deretter i en tekstfil.

  4. Endre eksempelskriptet for organisasjonen om nødvendig.

  5. Lagre tekstfilen som en Windows PowerShell skriptfil ved hjelp av et filnavn suffiks av .ps1; for eksempel . HRConnector.ps1 Du kan også bruke GitHub-filnavnet for skriptet, som er upload_termination_records.ps1.

  6. Åpne en ledetekst på den lokale datamaskinen, og gå til katalogen der du lagret skriptet.

  7. Kjør følgende kommando for å laste opp HR-dataene i CSV-filen til Microsoft-skyen. for eksempel:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

    Tabellen nedenfor beskriver parameterne som skal brukes med dette skriptet og de nødvendige verdiene. Informasjonen du fikk i de forrige trinnene, brukes i verdiene for disse parameterne.

    Parameteren Beskrivelse
    tenantId Dette er ID-en for Microsoft 365-organisasjonen som du skaffet deg i trinn 2. Du kan også få leier-ID-en for organisasjonen på Oversikt-bladet i administrasjonssenteret for Azure AD. Dette brukes til å identifisere organisasjonen.
    appId Dette er Azure AD program-ID for appen som du opprettet i Azure AD i trinn 2. Dette brukes av Azure AD til godkjenning når skriptet prøver å få tilgang til Microsoft 365-organisasjonen.
    appSecret Dette er Azure AD programhemmelighet for appen som du opprettet i Azure AD i trinn 2. Dette brukes også til godkjenning.
    jobId Dette er jobb-ID-en for HR-koblingen som du opprettet i trinn 3. Dette brukes til å knytte HR-dataene som lastes opp til Microsoft-skyen, til HR-koblingen.
    filePath Dette er filbanen for filen (lagret på samme system som skriptet) som du opprettet i trinn 1. Prøv å unngå mellomrom i filbanen. Ellers kan du bruke enkle anførselstegn.

    Her er et eksempel på syntaksen for HR-koblingsskriptet som bruker faktiske verdier for hver parameter:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'

    Hvis opplastingen er vellykket, viser skriptet meldingen Last opp vellykket .

    Obs!

    Hvis du har problemer med å kjøre den forrige kommandoen på grunn av kjøringspolicyer, kan du se Om kjøringspolicyer og Set-ExecutionPolicy for veiledning om hvordan du angir kjøringspolicyer.

Trinn 5: Overvåke HR-koblingen

Når du har opprettet HR-koblingen og kjørt skriptet for å laste opp HR-dataene, kan du vise koblingen og laste opp statusen i samsvarsportalen. Hvis du planlegger at skriptet skal kjøres automatisk regelmessig, kan du også vise gjeldende status etter siste gang skriptet kjørte.

  1. Gå til samsvarsportalen, og velg Datakoblinger.

  2. Velg Koblinger-fanen , og velg deretter HR-koblingen for å vise undermenysiden. Denne siden inneholder egenskapene og informasjonen om koblingen.

    Undermenyside for HR-kobling med egenskaper og status.

  3. Velg koblingen Last ned logg under Fremdrift for å åpne (eller lagre) statusloggen for koblingen. Denne loggen inneholder informasjon om hver gang skriptet kjører og laster opp dataene fra CSV-filen til Microsoft-skyen.

    Loggfilen for HR-kobling viser nummerrader fra CSV-filen som ble lastet opp.

    Feltet RecordsSaved angir antall rader i CSV-filen som ble lastet opp. Hvis CSV-filen for eksempel inneholder fire rader, er verdien for RecordsSaved feltene 4, hvis skriptet lastet opp alle radene i CSV-filen.

Hvis du ikke har kjørt skriptet i trinn 4, vises en kobling for å laste ned skriptet under Siste import. Du kan laste ned skriptet og deretter følge trinnene for å kjøre skriptet.

(Valgfritt) Trinn 6: Planlegge at skriptet skal kjøres automatisk

For å sikre at de nyeste HR-dataene fra organisasjonen er tilgjengelige for verktøy som insider risk management-løsningen, anbefaler vi at du planlegger at skriptet skal kjøre automatisk regelmessig, for eksempel én gang om dagen. Dette krever også at du oppdaterer HR-dataene i CSV-filen etter en lignende (om ikke den samme) tidsplanen, slik at den inneholder den nyeste informasjonen om ansatte som forlater organisasjonen. Målet er å laste opp de nyeste HR-dataene slik at HR-koblingen kan gjøre den tilgjengelig for insider risk management-løsningen.

Du kan bruke Oppgaveplanlegging-appen i Windows til å kjøre skriptet automatisk hver dag.

  1. Velg Start-knappen i Windows på den lokale datamaskinen, og skriv deretter inn Oppgaveplanlegging.

  2. Velg Oppgaveplanlegging-appen for å åpne den.

  3. Velg Opprett oppgave i Handlinger-delen.

  4. Skriv inn et beskrivende navn for den planlagte oppgaven på Generelt-fanen. for eksempel HR Connector Script. Du kan også legge til en valgfri beskrivelse.

  5. Gjør følgende under Sikkerhetsalternativer:

    1. Bestem om du vil kjøre skriptet bare når du er logget på datamaskinen eller kjører det når du er logget på eller ikke.

    2. Kontroller at det er merket av for Kjør med de høyeste rettighetene .

  6. Velg Utløsere-fanen , velg Ny, og gjør deretter følgende:

    1. Velg daglig-alternativet under Innstillinger, og velg deretter en dato og et klokkeslett for å kjøre skriptet for første gang. Skriptet kjøres hver dag på det samme angitte tidspunktet.

    2. Kontroller at det er merket av for Aktivert under Avanserte innstillinger.

    3. Velg OK.

  7. Velg Handlinger-fanen , velg Ny, og gjør deretter følgende:

    Handlingsinnstillinger for å opprette en ny planlagt oppgave for HR-koblingsskriptet.

    1. Kontroller at Start et program er valgt i rullegardinlisten Handling.

    2. Velg Bla gjennom i Program/skript-boksen, og gå til følgende plassering, og velg den slik at banen vises i boksen: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. Lim inn den samme skriptkommandoen som du kjørte i trinn 4, i boksen Legg til argumenter (valgfritt ). For eksempel .\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"

    4. Lim inn mappeplasseringen for skriptet du kjørte i trinn 4, i boksen Start i (valgfritt ). Eksempel: C:\Users\contosoadmin\Desktop\Scripts.

    5. Velg OK for å lagre innstillingene for den nye handlingen.

  8. Velg OK i vinduet Opprett oppgave for å lagre den planlagte oppgaven. Du kan bli bedt om å angi legitimasjonen for brukerkontoen.

    Den nye oppgaven vises i oppgaveplanleggingsbiblioteket.

    Den nye oppgaven vises i oppgaveplanleggingsbiblioteket.

    Siste gang skriptet kjørte og neste gang det er planlagt å kjøre, vises. Du kan dobbeltklikke oppgaven for å redigere den.

    Du kan også bekrefte siste gang skriptet kjørte på undermenyen til den tilsvarende HR-koblingen i samsvarssenteret.

(Valgfritt) Trinn 7: Laste opp data ved hjelp av Power Automate-maler

Du kan laste opp HR-data ved hjelp av Power Automate-maler og definere utløsere. Du kan for eksempel konfigurere en Power Automate-mal til å utløses når nye HR-koblingsfiler er tilgjengelige i SharePoint- eller OneDrive-plasseringer. Du kan også effektivisere denne prosessen ved å lagre konfidensiell informasjon som Azure AD programhemmelighet (opprettet i trinn 2) i Azure Key Vault og bruke den med Power Automate for godkjenning.

Fullfør følgende trinn for å laste opp HR-data automatisk når nye filer blir tilgjengelige på OneDrive for Business:

  1. Last ned ImportHRDataforIRM.zip-pakken fra GitHub-nettstedet.

  2. Naviger til Mine flyter i Power Automate.

  3. Velg Importer og last opp ImportHRDataforIRM.zip-pakken .

  4. Når pakken lastes opp, oppdaterer du innholdet (navn & OneDrive for Business tilkobling), og velger Importer.

    Import av Power Automate-flyt.

  5. Velg Åpne flyt og oppdater parameterne. Tabellen nedenfor beskriver parameterne som skal brukes i denne Power Automate-flyten og de nødvendige verdiene. Informasjonen du fikk i de forrige trinnene, brukes i verdiene for disse parameterne.

    Parameteren Beskrivelse
    App-ID Dette er Azure AD program-ID-en for appen som du opprettet i Azure AD i trinn 2. Dette brukes av Azure AD til godkjenning når skriptet prøver å få tilgang til Microsoft 365-organisasjonen.
    Apphemmelighet Dette er Azure AD programhemmelighet for appen som du opprettet i Azure AD i trinn 2. Dette brukes til godkjenning.
    Filplassering Dette er den OneDrive for Business plasseringen der Power Automate overvåker om nye filopprettede aktiviteter skal utløse flyten.
    Jobb-ID Identifikator for HR-koblingen som ble opprettet i trinn 3. Dette brukes til å knytte HR-dataene som lastes opp til Microsoft-skyen, til HR-koblingen.
    Leier-ID Identifikator for Microsoft 365-organisasjonen som ble innhentet i trinn 2. Du kan også få leier-ID-en for organisasjonen på Oversikt-bladet i administrasjonssenteret for Azure AD. Dette brukes til å identifisere organisasjonen.
    URI Kontroller at verdien for denne parameteren er https://webhook.ingestion.office.com/api/signals

    Power Automate-flyt.

  6. Velg Lagre.

  7. Naviger til Flow-oversikt, og velg Aktiver.

    Slå på Power Automate-flyten.

  8. Test flyten manuelt ved å laste opp en ny fil til OneDrive for Business-mappen, og kontroller at den kjørte. Dette kan ta noen minutter etter opplastingen før flyten utløses.

    Power Automate-flyttest.

  9. Nå kan du overvåke HR-koblingen som beskrevet i trinn 5.

Om nødvendig kan du oppdatere flyten for å opprette utløsere basert på filtilgjengelighet og endringshendelser på SharePoint og andre datakilder som støttes av Power Automate Flows.

Eksisterende HR-koblinger

13. desember 2021 lanserte vi datascenarioet for ansattes profil for HR-koblinger. Hvis du opprettet en HR-kobling før denne datoen, overfører vi de eksisterende forekomstene eller organisasjonens HR-koblinger slik at HR-dataene fortsetter å bli importert til Microsoft-skyen. Du trenger ikke å gjøre noe for å opprettholde denne funksjonaliteten. Du kan fortsette å bruke disse koblingene uten forstyrrelser.

Hvis du vil implementere datascenarioet for ansattes profil, oppretter du en ny HR-kobling og konfigurerer den etter behov. Når du har opprettet en ny HR-kobling, kjører du skriptet ved hjelp av jobb-ID-en til den nye koblingen og CSV-filer med ansattprofildata som tidligere er beskrevet i denne artikkelen.