Поделиться через

Настройка соединителя для импорта данных о персонале

Вы можете настроить соединитель данных для импорта данных о персонале (HR), связанных с такими событиями, как отставка пользователя или изменение уровня работы пользователя. Решение для управления внутренними рисками использует данные отдела кадров для создания индикаторов риска, которые помогают выявлять возможные вредоносные действия или кражу данных пользователями в вашей организации.

Настройка соединителя для данных отдела кадров, которые политики управления внутренними рисками используют для создания индикаторов риска, включает в себя создание CSV-файла, содержащего данные отдела кадров, создание приложения в #REF! для проверки подлинности, создание соединителя кадровых данных на портале #REF! и выполнение сценария (по расписанию), который получает данные о персонале в CSV-файлах в облако Майкрософт, чтобы они были доступны для решения управления внутренними рисками.

Подготовка к работе

  • Определите, какие сценарии управления персоналом и данные следует импортировать в Microsoft 365. Это позволяет решить, сколько CSV-файлов и соединителей отдела кадров необходимо создать, а также как создавать и структурировать CSV-файлы. Политики управления внутренними рисками, которые необходимо реализовать, определяют импортируемые данные отдела кадров. Дополнительные сведения см. в разделе Шаг 1.

  • Определите, как получать или экспортировать данные из системы управления персоналом организации (регулярно) и добавлять их в CSV-файлы, создаваемые на шаге 1. Скрипт, выполняемый на шаге 4, отправляет данные отдела кадров в CSV-файлах в облако Майкрософт.

  • Назначьте роль соединителя данных Администратор пользователю, создавшему соединитель отдела кадров на шаге 3. Эта роль необходима для добавления соединителей на странице Соединители данных на портале #REF!. Несколько групп ролей включают эту роль по умолчанию. Список этих групп ролей см. в разделе Роли в Microsoft Defender для Office 365 и соответствие требованиям #REF!. Кроме того, администратор в вашей организации может создать пользовательскую группу ролей, назначить роль соединителя данных Администратор и добавить соответствующих пользователей в качестве участников. Инструкции см. в следующих статьях:

  • Поймите, что пример скрипта, выполняемого на шаге 4, отправляет данные отдела кадров в облако Майкрософт, чтобы решение для управления внутренними рисками пользовалось ими. Пример сценария не поддерживается стандартными вспомогательными программами и службами Майкрософт. Он предоставляется как есть без каких-либо гарантий. Кроме того, корпорация Microsoft отказывается от всех подразумеваемых гарантий, включая в том числе все подразумеваемые гарантии пригодности для продажи или определенной цели. Вы принимаете на себя все риски, связанные с использованием или производительностью примера скрипта и документации. Корпорация Майкрософт, ее штатные авторы и другие лица, принимающие участие в создании, подготовке и выпуске сценариев, ни при каких обстоятельствах не несут ответственность за какой-либо ущерб (в том числе, ущерб, вызванный потерей доходов предприятия, остановкой его работы, потерей бизнес-данных и другими материальными потерями), вызванный использованием или неспособностью использовать примеры сценариев и документацию, даже если корпорации Майкрософт известно о возможности нанесения такого ущерба.

  • Знайте, что этот соединитель доступен в средах GCC в облаке Microsoft 365 для государственных организаций США. Сторонние приложения и службы могут включать хранение, передачу и обработку данных клиентов вашей организации в сторонних системах, которые находятся за пределами инфраструктуры Microsoft 365 и, следовательно, не охватываются обязательствами по защите данных и #REF!. Корпорация Майкрософт не делает никаких заявлений о том, что использование этого продукта для подключения к сторонним приложениям подразумевает, что эти сторонние приложения соответствуют требованиям FEDRAMP. Пошаговые инструкции по настройке соединителя отдела кадров в среде GCC см. в статье Настройка соединителя для импорта данных отдела кадров в государственных учреждениях США.

  • Добавьте домен webhook.ingestion.office.com в список разрешенных брандмауэров для вашей организации.

Шаг 1. Подготовка CSV-файла с данными отдела кадров

Сначала создайте CSV-файл, содержащий данные отдела кадров, импортируемые соединителем в Microsoft 365. Решение для внутренних рисков использует эти данные для создания индикаторов потенциального риска. Вы можете импортировать данные для следующих сценариев управления персоналом в Microsoft 365:

  • Увольнение сотрудника. Сведения о сотрудниках, которые покидают вашу организацию.

  • Изменения уровня задания. Сведения об изменениях уровня работы для сотрудников, таких как повышение по службе и понижение должностей.

  • Проверки производительности. Сведения о производительности сотрудников.

  • Планы повышения производительности. Сведения о планах повышения производительности для сотрудников.

  • Профиль сотрудника (предварительная версия). Общие сведения о сотруднике.

Тип импортируемых данных отдела кадров зависит от политики управления внутренними рисками и соответствующего шаблона политики, который требуется реализовать. В следующей таблице показано, какой тип данных отдела кадров требуется для каждого шаблона политики:

Шаблон политики Тип данных отдела кадров
Кража данных уходящими пользователями Увольнения сотрудников
Утечки данных Неприменимо
Утечки данных приоритетными пользователями Неприменимо
Утечка данных рискованными пользователями Изменение уровня задания, обзоры производительности, планы повышения производительности
Нарушения политики безопасности Неприменимо
Нарушения политики безопасности уходящими пользователями Увольнения сотрудников
Нарушения политики безопасности приоритетными пользователями Неприменимо
Нарушения политики безопасности пользователями, которые рискуют Изменение уровня задания, обзоры производительности, планы повышения производительности
Оскорбительные выражения в сообщениях электронной почты Неприменимо
Политика здравоохранения Профиль сотрудника

Дополнительные сведения о шаблонах политик для управления внутренними рисками см. в разделе Политики управления внутренними рисками.

Для каждого сценария отдела кадров укажите соответствующие данные отдела кадров в одном или нескольких CSV-файлах. Количество CSV-файлов, используемых для реализации управления внутренними рисками, рассматривается далее в этом разделе.

После создания CSV-файла с необходимыми данными отдела кадров сохраните его на локальном компьютере, где выполняется сценарий на шаге 4. Реализуйте стратегию обновления, чтобы CSV-файл всегда содержал самую актуальную информацию, чтобы независимо от того, как вы запускаете сценарий, самые актуальные данные отдела кадров загружались в облако Майкрософт и были доступны для решения для управления внутренними рисками.

Важно!

Имена столбцов, описанные в следующих разделах, не являются обязательными параметрами, а являются только примерами. В CSV-файлах можно использовать любое имя столбца. Однако имена столбцов, используемые в CSV-файле, необходимо сопоставить с типом данных при создании соединителя отдела кадров на шаге 3. Кроме того, обратите внимание, что примеры CSV-файлов в следующих разделах отображаются в режиме Блокнота. Гораздо проще просматривать и редактировать CSV-файлы в Microsoft Excel. В следующих разделах описываются необходимые данные CSV для каждого сценария отдела кадров.

CSV-файл для данных об увольнении сотрудников

Ниже приведен пример CSV-файла для данных об увольнении сотрудников.

UserPrincipalName,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

В следующей таблице описаны все столбцы в CSV-файле для данных об увольнении сотрудников.

Столбец Описание
UserPrincipalName #REF! UserPrincipalName (UPN), используемый для идентификации прерванного пользователя.
Заявление об отставке Указывает дату официального увольнения пользователя или увольнения пользователя из вашей организации. Например, эта дата может быть, когда пользователь уведомляет об уходе из вашей организации. Эта дата может отличаться от даты последнего рабочего дня человека. Используйте следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn| -hh:mm, который является форматом даты и времени в соответствии с ISO 8601.
LastWorkingDate Указывает последний день работы для завершившего работу пользователя. Эта дата не может быть более чем за шесть месяцев до или за год с момента отправки. Используйте следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn| -hh:mm, который является форматом даты и времени в соответствии с ISO 8601.

CSV-файл для данных об изменениях на уровне задания

Ниже приведен пример CSV-файла для данных об изменениях на уровне задания.

UserPrincipalName,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager

В следующей таблице описан каждый столбец в CSV-файле для данных об изменениях на уровне задания.

Столбец Описание
UserPrincipalName #REF! UserPrincipalName (UPN), используемый для указания адреса электронной почты пользователя.
EffectiveDate Указывает дату официального изменения уровня задания пользователя. Используйте следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm, который является форматом даты и времени в соответствии с ISO 8601.
Замечания Указывает замечания, которые вычислитель предоставляет об изменении уровня задания. Можно ввести ограничение в 200 символов. Этот параметр необязательный. Его не нужно включать в CSV-файл.
OldLevel Указывает уровень задания пользователя до его изменения. Это параметр свободного текста и может содержать иерархическую таксономию для вашей организации. Этот параметр необязательный. Его не нужно включать в CSV-файл.
NewLevel Указывает уровень задания пользователя после его изменения. Это параметр свободного текста и может содержать иерархическую таксономию для вашей организации. Этот параметр необязательный. Его не нужно включать в CSV-файл.

CSV-файл для данных проверки производительности

Ниже приведен пример CSV-файла для данных о производительности.

UserPrincipalName,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

В следующей таблице описаны все столбцы в CSV-файле для данных проверки производительности.

Столбец Описание
UserPrincipalName #REF! UserPrincipalName (UPN), используемый для указания адреса электронной почты пользователя.
EffectiveDate Указывает дату официального уведомления пользователя о результатах проверки производительности. Эта дата может быть датой окончания цикла проверки производительности. Используйте следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm, который является форматом даты и времени в соответствии с ISO 8601.
Замечания Указывает любые замечания, которые средство оценки предоставляет пользователю для проверки производительности. Это текстовый параметр с ограничением в 200 символов. Этот параметр необязательный. Его не нужно включать в CSV-файл.
Оценка Указывает оценку, указанную для проверки производительности. Это текстовый параметр, который может содержать любой текст свободной формы, который ваша организация использует для распознавания оценки. Например, "3 выполнены ожидания" или "2 ниже среднего". Это текстовый параметр с ограничением в 25 символов. Этот параметр необязательный. Его не нужно включать в CSV-файл.

CSV-файл для данных плана повышения производительности

Ниже приведен пример CSV-файла для данных плана повышения производительности.

UserPrincipalName,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

В следующей таблице описаны все столбцы в CSV-файле для данных проверки производительности.

Столбец Описание
UserPrincipalName #REF! UserPrincipalName (UPN), используемый для указания адреса электронной почты пользователя.
EffectiveDate Указывает дату официального уведомления пользователя о плане повышения производительности. Необходимо использовать следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm, который является форматом даты и времени ISO 8601.
Замечания Указывает любые замечания, которые оценщик предоставляет о плане повышения производительности. Это текстовый параметр с ограничением в 200 символов. Это необязательный параметр. Его не нужно включать в CSV-файл.
Оценка Указывает любую оценку или другую информацию, связанную с проверкой производительности. Это текстовый параметр, который может содержать любой текст в свободной форме, который ваша организация использует для распознавания оценки. Например, "3 выполнены ожидания" или "2 ниже среднего". Это текстовый параметр с ограничением в 25 символов. Это необязательный параметр. Его не нужно включать в CSV-файл.

CSV-файл для данных профиля сотрудников (предварительная версия)

Примечание.

Возможность создания соединителя отдела кадров для данных профиля сотрудников доступна в общедоступной предварительной версии. Чтобы создать соединитель отдела кадров, поддерживающий данные профиля сотрудников, перейдите на страницу Соединители данных на портале #REF!, перейдите на вкладку Соединители, а затем выберите Добавить соединитель>кадров. Выполните действия, описанные в разделе Шаг 3. Создание соединителя отдела кадров.

Ниже приведен пример CSV-файла для данных профиля сотрудников.

UserPrincipalName,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse

В следующей таблице описаны все столбцы в CSV-файле для данных профиля сотрудников.

Столбец Описание
Userprincipalname* #REF! UserPrincipalName (UPN), используемый для указания адреса электронной почты пользователя.
EmployeeFirstName* Имя сотрудника.
EmployeeLastName* Фамилия сотрудника.
EmployeeAddressLine1* Адрес улицы сотрудника.
EmployeeAddressLine2 Дополнительные сведения об адресе, например номер квартиры, для сотрудника.
EmployeeCity Город проживания для работника.
EmployeeState Состояние проживания работника.
EmployeeZipCode* Почтовый индекс проживания сотрудника.
EmployeeCountry Страна проживания сотрудника.
EmployeeDepartment Отдел сотрудника в организации.
EmployeeType Тип занятости для работника, например Обычный, Освобожденный или Подрядчик.
EmployeeRole Роль, назначение или должность сотрудников в организации.

Примечание.

* Этот столбец является обязательным. Если обязательный столбец отсутствует, CSV-файл не проверяется, а другие данные в файле не импортируются.

Рекомендуется создать соединитель отдела кадров, который импортирует только данные профиля сотрудников. Для этого соединителя часто обновляйте данные профиля сотрудников, предпочтительно каждые 15–20 дней. Записи профиля сотрудников удаляются, если вы не обновляли их за последние 30 дней.

Определение количества CSV-файлов, используемых для данных отдела кадров

На шаге 3 можно создать отдельные соединители для каждого типа данных отдела кадров или один соединитель для всех типов данных. Вы можете использовать отдельные CSV-файлы, содержащие данные для одного сценария управления персоналом (например, примеры CSV-файлов, описанных в предыдущих разделах). Кроме того, можно использовать один CSV-файл, содержащий данные для двух или более сценариев управления персоналом. Ниже приведены некоторые рекомендации, которые помогут вам определить, сколько CSV-файлов следует использовать для данных отдела кадров.

  • Если политика управления внутренними рисками, которую вы хотите реализовать, требует нескольких типов данных отдела кадров, рассмотрите возможность использования одного CSV-файла, содержащего все необходимые типы данных.

  • Метод создания или сбора данных отдела кадров может определять количество CSV-файлов. Например, если различные типы данных отдела кадров, используемые для настройки соединителя отдела кадров, находятся в одной системе управления персоналом в вашей организации, вы можете экспортировать данные в один CSV-файл. Но если данные распределяются по разным системам управления персоналом, то может быть проще экспортировать данные в разные CSV-файлы. Например, данные об увольнении сотрудников могут находиться в системе управления персоналом, отличной от данных об уровне работы или оценке производительности. В этом случае может быть проще иметь отдельные CSV-файлы, а не объединять данные вручную в один CSV-файл. Таким образом, то, как вы извлекаете или экспортируете данные из систем управления персоналом, может определить, сколько CSV-файлов вам нужно.

  • Как правило, типы данных в CSV-файле определяют количество соединителей отдела кадров, которые необходимо создать. Например, если CSV-файл содержит все типы данных, необходимые для поддержки реализации управления внутренними рисками, вам потребуется только один соединитель отдела кадров. Но если у вас есть два отдельных CSV-файла, каждый из которых содержит один тип данных, необходимо создать два соединителя отдела кадров. Исключением из этого правила является то, что при добавлении столбца HRScenario в CSV-файл (см. следующий раздел), можно настроить один соединитель отдела кадров, который может обрабатывать различные CSV-файлы.

  • Для каждого CSV-файла можно одновременно принимать до 500 записей. Чтобы принять большее количество записей, отправьте несколько CSV-файлов, каждый из которых содержит менее 500 записей.

Настройка одного CSV-файла для нескольких типов данных отдела кадров

В один CSV-файл можно добавить несколько типов данных отдела кадров. Эта конфигурация полезна, если для реализуемого решения для управления внутренними рисками требуется несколько типов данных отдела кадров или если типы данных находятся в одной системе управления персоналом в вашей организации. Наличие меньшего количества CSV-файлов всегда позволяет создавать меньше соединителей отдела кадров и управлять ими.

Ниже приведены требования к настройке CSV-файла с несколькими типами данных.

  • Добавьте обязательные столбцы (и необязательные столбцы, если они используются) для каждого типа данных и соответствующее имя столбца в строке заголовка. Если тип данных не соответствует столбцу, оставьте значение пустым.

  • Добавьте столбец HRScenario в CSV-файл. Соединитель отдела кадров использует этот столбец, чтобы определить, какие строки в CSV-файле содержат данные о персонале какого типа. Значения в этом столбце определяют тип данных отдела кадров в каждой строке. Например, значения, соответствующие сценариям управления персоналом, могут быть :"Отставка", "Изменение уровня работы", "Обзор производительности", "План повышения производительности" и "Профиль сотрудника".

  • Если у вас есть несколько CSV-файлов, содержащих столбец HRScenario , убедитесь, что каждый файл использует одно и то же имя столбца и те же значения, которые определяют конкретные сценарии управления персоналом.

В следующем примере показан CSV-файл, содержащий столбец HRScenario . Значения в столбце HRScenario определяют тип данных в соответствующей строке. В следующем примере рассматриваются четыре сценария управления персоналом: "Отставка", "Изменение уровня работы", "Обзор производительности" и "План повышения производительности".

HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,

Примечание.

Для столбца, определяющего тип данных отдела кадров, можно использовать любое имя, так как вы сопоставляете имя столбца в CSV-файле как столбец, определяющий тип данных отдела кадров при настройке соединителя на шаге 3. Вы также сопоставляете значения, используемые для столбца типа данных при настройке соединителя.

Добавление столбца HRScenario в CSV-файл, содержащий один тип данных

В зависимости от систем управления персоналом вашей организации и того, как вы экспортируете данные отдела кадров в CSV-файл, может потребоваться создать несколько CSV-файлов, каждый из которых содержит один тип данных отдела кадров. В этом случае вы по-прежнему можете создать один соединитель отдела кадров для импорта данных из разных CSV-файлов. Для этого добавьте столбец HRScenario в CSV-файл и укажите тип данных отдела кадров. Затем можно запустить скрипт для каждого CSV-файла, но использовать один и тот же идентификатор задания для соединителя. Дополнительные сведения см. в разделе Шаг 4.

Шаг 2. Создание приложения в Microsoft Entra ID

Затем создайте и зарегистрируйте новое приложение в Microsoft Entra ID. Приложение соответствует соединителю отдела кадров, который вы создали на шаге 3. При создании этого приложения Microsoft Entra ID может проверить подлинность соединителя отдела кадров, когда он запускается и пытается получить доступ к вашей организации. Это приложение также выполняет проверку подлинности скрипта, выполняемого на шаге 4, для отправки данных отдела кадров в облако Майкрософт. Во время создания этого приложения #REF! сохраните следующие сведения. Эти значения используются на шаге 3 и шаге 4.

  • #REF! идентификатор приложения (также называемый идентификатором приложения или идентификатором клиента)
  • #REF! секрет приложения (также называемый секретом клиента)
  • Идентификатор клиента (также называемый идентификатором каталога)

Пошаговые инструкции по созданию приложения в Microsoft Entra ID см. в разделе Регистрация приложения с помощью платформа удостоверений Майкрософт.

Шаг 3. Создание соединителя отдела кадров

Следующим шагом является создание соединителя отдела кадров на портале #REF!. После выполнения сценария на шаге 4 созданный соединитель отдела кадров будет переносить данные отдела кадров из CSV-файла в организацию Microsoft 365. Перед созданием соединителя убедитесь, что у вас есть список сценариев управления персоналом и соответствующие имена столбцов CSV для каждого из них. При настройке соединителя необходимо сопоставить данные, необходимые для каждого сценария, с фактическими именами столбцов в CSV-файле. Кроме того, можно отправить пример CSV-файла при настройке соединителя, а рабочий процесс поможет сопоставить имя столбцов с требуемыми типами данных.

После выполнения этого шага обязательно скопируйте идентификатор задания, созданного при создании соединителя. Идентификатор задания используется при выполнении скрипта.

  1. Войдите на портал #REF!.

  2. Выберите Параметры Соединители>данных.

  3. Выберите Мои соединители, а затем — Добавить соединитель.

  4. В списке выберите HR (предварительная версия).

  5. На странице Настройка подключения выполните следующие действия и выберите Далее.

    1. Введите или вставьте идентификатор приложения #REF! для приложения #REF!, созданного на шаге 2.

    2. Введите имя соединителя отдела кадров.

  6. На странице Сценарии управления персоналом выберите один или несколько сценариев управления персоналом, для которого требуется импортировать данные, а затем нажмите кнопку Далее.

    Выберите один или несколько сценариев управления персоналом.

  7. На странице метода сопоставления файлов при необходимости выберите тип файла, а затем выберите один из следующих параметров, а затем нажмите кнопку Далее.

    • Отправьте пример файла. Если выбран этот параметр, выберите Отправить пример файла , чтобы отправить CSV-файл, подготовленный на шаге 1. Этот параметр позволяет быстро выбрать имена столбцов в CSV-файле из раскрывающегося списка, чтобы сопоставить их с типами данных для выбранных ранее сценариев управления персоналом.

    ИЛИ

    • Укажите сведения о сопоставлении вручную. При выборе этого параметра необходимо ввести имя столбцов в CSV-файле, чтобы сопоставить их с типами данных для выбранных ранее сценариев управления персоналом.

  8. На странице Сведения о сопоставлении файлов выполните одно из указанных ниже действий в зависимости от того, загрузили ли вы пример CSV-файла и настраиваете ли соединитель для одного сценария управления персоналом или для нескольких сценариев. Если вы отправили пример файла, вам не нужно вводить имена столбцов. Вы выбираете их из раскрывающегося списка.

    • Если на предыдущем шаге вы выбрали один сценарий управления персоналом, введите имена заголовков столбцов (также называемые параметрами) из CSV-файла, созданного на шаге 1, в каждом из соответствующих полей. Имена столбцов, которые вы вводите, не чувствительны к регистру, но обязательно включают пробелы, если имена столбцов в CSV-файле содержат пробелы. Как уже говорилось ранее, имена, которые вы вводите в этих полях, должны соответствовать именам параметров в CSV-файле. Например, на следующем снимке экрана показаны имена параметров из примера CSV-файла для сценария увольнения сотрудников, показанного на шаге 1.

    • Если на предыдущем шаге вы выбрали несколько типов данных, необходимо ввести имя столбца идентификатора, который будет идентифицировать тип данных отдела кадров в CSV-файле. После ввода имени столбца идентификатора введите значение, определяющее этот тип данных отдела кадров, и введите имена заголовков столбцов для выбранных типов данных из CSV-файлов, созданных на шаге 1, в каждом из соответствующих полей для каждого выбранного типа данных. Как уже говорилось ранее, имена, которые вы вводите в эти поля, должны соответствовать именам столбцов в CSV-файле.

  9. На странице Просмотр просмотрите параметры и выберите Готово, чтобы создать соединитель.

    Отображается страница состояния, подтверждающая создание соединителя. На этой странице содержатся два важных действия, которые необходимо выполнить на следующем шаге, чтобы запустить пример сценария для отправки данных отдела кадров.

    Страница просмотра с идентификатором задания и ссылкой на GitHub для получения примера сценария.

    1. Идентификатор задания. Этот идентификатор задания потребуется для выполнения сценария на следующем шаге. Можно скопировать его с этой страницы или со всплывающей страницы соединителя.

    2. Ссылка на пример сценария. Щелкните ссылку здесь, чтобы перейти на сайт #REF! для получения доступа к примеру сценария (ссылка открывает новое окно). Не закрывайте данное окно, чтобы можно было скопировать сценарий на шаге 4. Кроме того, можно добавить закладку для места назначения или скопировать URL-адрес, чтобы повторно получить к нему доступ при выполнении сценария. Эта ссылка также доступна на всплывающей странице соединителя.

  10. Нажмите кнопку Готово.

    Новый соединитель отображается в списке на вкладке Соединители.

  11. Выберите только что созданный соединитель отдела кадров, чтобы отобразить всплывающую страницу, которая содержит свойства и другие сведения о соединителе.

    Всплывающая страница для нового соединителя отдела кадров.

Если данное действие не было выполнено, можно скопировать значения для параметров Идентификатор приложения Azure и Идентификатор задания соединителя. Данные значения требуются для запуска сценария на следующем шаге. Также можно загрузить сценарий со всплывающей страницы (или загрузить его по ссылке на следующем шаге).

Можно выбрать параметр Изменить, чтобы изменить идентификатор приложения Azure или имена заголовков столбцов, определенные на странице Сопоставления файлов.

Шаг 4. Выполнение примера сценария для отправки данных отдела кадров

Важно!

Необходимо добавить домен webhook.ingestion.office.com в список разрешений брандмауэра для организации. Если этот домен заблокирован, скрипт не выполняется.

Последним шагом при настройке соединителя отдела кадров является выполнение примера скрипта, который отправляет данные отдела кадров в CSV-файле (созданном на шаге 1) в облако Майкрософт. В частности, сценарий отправляет данные в соединитель отдела кадров. После выполнения сценария соединитель отдела кадров, созданный на шаге 3, импортирует данные отдела кадров в организацию Microsoft 365, где другие средства соответствия требованиям, такие как решение для управления внутренними рисками, могут получить к нему доступ. После выполнения сценария следует запланировать автоматический запуск задачи на ежедневной основе, чтобы самые последние данные об увольнении сотрудников загружались в Microsoft Cloud. Дополнительные сведения см. в статье Планирование автоматического запуска скрипта.

  1. Перейдите в окно, которое вы оставили открытым на предыдущем шаге, чтобы получить доступ к сайту #REF! с помощью примера скрипта. Кроме того, можно открыть сайт с закладкой или использовать скопированный URL-адрес. Здесь также можно открыть сценарий.

  2. Чтобы отобразить сценарий в текстовом представлении, нажмите кнопку Необработанные.

  3. Скопируйте все строки в примере скрипта и сохраните их в текстовый файл.

  4. При необходимости измените пример сценария для организации.

  5. Сохраните текстовый файл как файл сценария #REF! PowerShell, используя расширение имени файла .ps1; например HRConnector.ps1. Кроме того, можно использовать имя файла #REF! для скрипта, то есть upload_termination_records.ps1.

  6. Откройте командную строку на локальном компьютере и перейдите в каталог, в котором вы сохранили скрипт.

  7. Чтобы отправить данные отдела кадров из CSV-файла в Microsoft Cloud, запустите следующую команду; например:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

    В следующей таблице описаны параметры, используемые в данном сценарии, и их необходимые значения. В качестве значений этих параметров используются данные, полученные на предыдущем шаге.

    Параметр Описание
    tenantId Это идентификатор организации Microsoft 365, полученный на шаге 2. Идентификатор клиента для организации также можно получить в колонке Обзор в Центр администрирования #REF!. Это значение идентифицирует вашу организацию.
    appId Это #REF! идентификатор приложения, созданного в Microsoft Entra ID на шаге 2. Это значение используется Microsoft Entra ID для проверки подлинности, когда скрипт пытается получить доступ к организации Microsoft 365.
    appSecret Это #REF! секрет приложения, созданного в Microsoft Entra ID на шаге 2. Это значение также используется для проверки подлинности.
    jobId Это идентификатор задания для соединителя отдела кадров, созданного на шаге 3. Это значение связывает данные отдела кадров, отправляемые в облако Майкрософт, с соединителем отдела кадров.
    filePath Это путь к файлу (хранящейся в той же системе, что и сценарий), созданному на шаге 1. Старайтесь не использовать пробелы при указании пути к файлу; в противном случае используйте одинарные кавычка.

    Далее указан пример синтаксиса для сценария соединителя отдела кадров с использованием реальных значений каждого параметра.

    .\HRConnector.ps1 -tenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -appId 00001111-aaaa-2222-bbbb-3333cccc4444 -appSecret Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2 -jobId 00001111-aaaa-2222-bbbb-3333cccc4444 -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'

    Если отправка успешно выполнена, сценарий отобразит сообщение Отправка выполнена.

    Примечание.

    При возникновении проблем с выполнением предыдущей команды из-за политик выполнения, см. инструкции по настройке политик выполнения в разделах Сведения о политиках выполнения и Set-ExecutionPolicy.

Шаг 5. Мониторинг соединителя отдела кадров

После создания соединителя отдела кадров и выполнения скрипта для отправки данных отдела кадров вы можете просмотреть соединитель и состояние отправки на портале #REF!. Если запланировать автоматическое выполнение сценария на регулярной основе, можно также просмотреть текущее состояние после последнего выполнения сценария.

  1. Войдите на портал #REF!.

  2. Выберите Параметры Соединители>данных.

  3. Выберите Мои соединители, а затем выберите созданный соединитель отдела кадров, чтобы отобразить всплывающее меню. Эта страница содержит свойства и сведения о соединителе.

  4. В окне Ход выполнения выберите ссылку на журнал загрузки, чтобы открыть (или сохранить) журнал состояния соединителя. Этот журнал содержит сведения о каждом выполнении сценария и отправке данных из CSV-файла в Microsoft Cloud.

    В файле журнала соединителя отдела кадров отображаются числовые строки из загруженного CSV-файла.

    Поле RecordsSaved указывает количество строк в отправленном CSV-файле. Например, если CSV-файл содержит четыре строки, значение RecordsSaved полей равно 4, если скрипт успешно отправляет все строки в CSV-файле.

Если вы не выполняли скрипт на шаге 4, в разделе Последний импорт отобразится ссылка на скачивание скрипта. Можно загрузить сценарий и выполнить действия для его запуска.

Шаг 6 (необязательно). планирование автоматического запуска сценария

Чтобы средства, такие как решение для управления внутренними рисками, всегда имели доступ к последним данным отдела кадров из вашей организации, запланируйте автоматический запуск скрипта на регулярной основе, например один раз в день. Это расписание требует обновления данных отдела кадров в CSV-файле по аналогичному (если не тому же) расписанию, чтобы в нем содержались последние сведения о сотрудниках, которые покидают вашу организацию. Цель заключается в отправке самых актуальных данных отдела кадров, чтобы соединитель отдела кадров мог сделать их доступными для решения управления внутренними рисками.

Используйте приложение Планировщик задач в #REF! для автоматического запуска скрипта каждый день.

  1. На локальном компьютере нажмите кнопку Пуск #REF! и введите Планировщик задач.

  2. Выберите приложение Планировщик задач, чтобы открыть его.

  3. В разделе Действия выберите Создать задачу.

  4. На вкладке Общие введите описательное имя запланированной задачи, например скрипт соединителя кадров. Также можно добавить описание (необязательно).

  5. В разделе Параметры безопасности выполните следующие действия.

    1. Решите, следует ли запускать скрипт только при входе на компьютер, или запускать его при входе в систему.

    2. Убедитесь, что установлен флажок Выполнить с наивысшими правами.

  6. Перейдите на вкладку Триггеры , выберите Создать, а затем выполните следующие действия.

    1. В разделе Параметры выберите параметр Ежедневно , а затем выберите дату и время для первого запуска скрипта. Скрипт выполняется каждый день в одно и то же указанное время.

    2. В разделе Дополнительные параметры убедитесь, что установлен флажок Включено.

    3. Нажмите OK.

  7. Перейдите на вкладку Действия , выберите Создать, а затем выполните следующие действия.

    Параметры действий для создания новой запланированной задачи для сценария соединителя отдела кадров.

    1. В раскрывающемся списке Действие убедитесь, что выбран параметр Запуск программы.

    2. В поле Программа или скрипт выберите Обзор, перейдите в следующее расположение и выберите его, чтобы в поле отображалось путь: C:\#REF!\System32\#REF!PowerShell\v1.0\powershell.exe.

    3. В поле Добавить аргументы (необязательно) вставьте ту же команду сценария, которая была выполнена на шаге 4. Пример: .\HRConnector.ps1 -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee" -appId "00001111-aaaa-2222-bbbb-3333cccc4444" -appSecret "Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2" -jobId "00001111-aaaa-2222-bbbb-3333cccc4444" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"

    4. В поле Запуск в (необязательно) вставьте расположение папки со сценарием, выполненным на шаге 4. Например, C:\Users\contosoadmin\Desktop\Scripts.

    5. Чтобы сохранить параметры нового действия, выберите ОК.

  8. В окне Создание задачи выберите ОК, чтобы сохранить запланированную задачу. Возможно, отобразится запрос на ввод данных учетной записи пользователя.

    Новая задача появится в библиотеке планировщика задач.

    Новая задача отображается в библиотеке планировщика задач.

    Отображается время последнего запуска скрипта и его следующего запланированного запуска. Чтобы изменить задачу, дважды щелкните ее.

    Также можно проверить время последнего выполнения сценария на всплывающей странице соответствующего соединителя отдела кадров в Центре соответствия требованиям.

(Необязательно) Шаг 7. Отправка данных с помощью шаблонов Power Automate

Вы можете отправлять данные отдела кадров с помощью шаблонов Power Automate и определять триггеры. Например, можно настроить шаблон Power Automate для активации при наличии новых файлов соединителя кадров в #REF! или #REF!. Вы также можете упростить этот процесс, сохранив конфиденциальные сведения, такие как #REF! секрет приложения (созданный на шаге 2), в Azure Key Vault и использовать его с Power Automate для проверки подлинности.

Выполните следующие действия, чтобы автоматически передавать данные отдела кадров, когда новые файлы становятся доступными на OneDrive для бизнеса:

  1. Скачайте пакет ImportHRDataforIRM.zip с сайта #REF!.

  2. В Power Automate перейдите в раздел Мои потоки.

  3. Выберите Импорт и отправьте пакетImportHRDataforIRM.zip .

  4. После отправки пакета обновите содержимое (имя и OneDrive для бизнеса подключение) и выберите Импорт.

    Импорт потока Power Automate.

  5. Выберите Открыть поток и обновите параметры. В следующей таблице описаны параметры, используемые в этом потоке Power Automate, и их необходимые значения. Используйте для этих значений сведения, полученные на предыдущих шагах.

Параметр Описание
ИД приложения; Это #REF! идентификатор приложения, созданного в Microsoft Entra ID на шаге 2. Microsoft Entra ID использует этот идентификатор приложения для проверки подлинности, когда скрипт пытается получить доступ к вашей организации Microsoft 365.
Секрет приложения Это #REF! секрет приложения, созданного в Microsoft Entra ID на шаге 2. Этот секрет приложения используется для проверки подлинности.
Расположение файла Это OneDrive для бизнеса расположение, в котором Power Automate отслеживает действия ,созданные новыми файлами, для активации этого потока.
Идентификатор задания Идентификатор соединителя отдела кадров, созданного на шаге 3. Этот идентификатор связывает данные отдела кадров, отправленные в облако Майкрософт, с соединителем отдела кадров.
Идентификатор клиента Идентификатор организации Microsoft 365, полученный на шаге 2. Идентификатор клиента для организации также можно получить в колонке Обзор в Центр администрирования #REF!. Этот идентификатор используется для идентификации вашей организации.
Универсальный код ресурса (URI) Убедитесь, что для этого параметра задано значение https://webhook.ingestion.office.com/api/signals

Поток Power Automate.

  1. Выберите Сохранить.

  2. Перейдите в раздел Общие сведения о потоке и выберите Включить.

    Включите поток Power Automate.

  3. Протестируйте поток вручную, отправив новый файл в папку OneDrive для бизнеса и убедитесь, что он успешно запущен. Этот процесс может занять несколько минут после отправки, прежде чем поток активируется.

    Тестирование потока Power Automate.

  4. Теперь вы можете отслеживать соединитель отдела кадров, как описано в шаге 5.

При необходимости можно обновить поток, чтобы создать триггеры на основе событий доступности и изменения файлов в #REF! и других источниках данных, поддерживаемых Потоками Power Automate.

Существующие соединители отдела кадров

13 декабря 2021 г. мы выпустили сценарий данных профиля сотрудников для соединителей отдела кадров. Если вы создали соединитель отдела кадров до этой даты, мы переносим существующие экземпляры или соединители отдела кадров вашей организации, чтобы данные отдела кадров по-прежнему импортировались в облако Майкрософт. Вам не нужно ничего делать для поддержания этой функциональности. Вы можете продолжать использовать эти соединители без прерывания работы.

Если вы хотите реализовать сценарий с данными профиля сотрудников, создайте новый соединитель отдела кадров и настройте его по мере необходимости. После создания соединителя отдела кадров запустите скрипт, используя идентификатор задания нового соединителя и CSV-файлы с данными профиля сотрудников , описанными ранее в этой статье.

  • Last updated on