Настройка протокола SFTP в Viva Glint

Используйте протокол SFTP (Microsoft Viva Glint Secure File Transfer Protocol) для регулярного автоматического импорта данных сотрудников. В разделе Общие параметры Viva Glint импортируйте открытые ключи SSH, укажите общедоступные IP-адреса для подключения (необязательно), укажите пользователей, которые должны получать уведомления об отправке данных и предупреждениях, согласие на шифрование PGP (необязательно) и просмотр учетных данных для доступа к учетной записи SFTP.

Вашей ИТ-команде может потребоваться добавить исключение IP-адреса или добавить узлы и порты в список разрешений для подключения к SFTP. Подробнее.

Узнайте больше о том, как настроить SFTP с помощью этого видео и руководства в этой статье:

Управление SFTP в общих параметрах

Управление параметрами SFTP для подключения к учетной записи SFTP Viva Glint:

1. На панели мониторинга администрирования выберите значок Конфигурация , а затем в разделе Конфигурация службы выберите Общие параметры.
2. В разделе Техническая конфигурация перейдите в раздел Настройка SFTP и выберите Управление.
3. В появившемся разделе SFTP просмотрите каждое поле и введите необходимые сведения:

Элемент установки	Обязательный или дополнительный	Дополнительная информация
Открытый ключ SSH	Обязательный	Введите полный текст открытого ключа SSH: ssh-rsa ... . НЕ делитесь закрытым ключом с Viva Glint. Сведения о создании пары ключей см. в статье Создание пары ключей SSH. Чтобы преобразовать ключ в требуемый формат, см. раздел Преобразование ключа в формат OpenSSH. Добавьте до трех открытых ключей SSH.
IP-адреса SFTP	Необязательный	Оставьте это поле пустым, чтобы разрешить подключение любой учетной записи. Укажите общедоступные IP-адреса, чтобы ограничить учетные записи, которые могут подключаться. Обратитесь к ИТ-специалистам, поставщику HRIS или используйте онлайн-инструменты для определения общедоступных IP-адресов. Это поле поддерживает подсети или диапазоны IP-адресов. При необходимости введите диапазоны (например, 1.1.1.0/24), а не отдельные IP-адреса в каждом поле.
Уведомление пользователей	Обязательный	Поиск и добавление пользователей, которые должны получать уведомления о отправке файлов. Пользователи должны быть активными и существовать в Viva Glint.
Шифрование PGP	Необязательный	Переключитесь в положение Вкл., чтобы включить шифрование файлов и отобразить открытый ключ PGP Glint для шифрования файлов данных сотрудников. Если этот параметр включен, SFTP принимает файлы с шифрованием и без нее.
Учетные данные SFTP	Обязательный	Используйте учетные данные, показанные на платформе, для подключения к SFTP. Разрешите по крайней мере один час после ввода общедоступных ключей SSH и IP-адресов (необязательно) перед тестированием подключения. Протокол файла: SFTP Порт: выберите 22 или 1122 Имя узла: зависит от региона (США или ЕС) и выбранного порта. Имя пользователя:идентификатор компании Пароль:неприменимо, используйте закрытый файл ключа SSH

Важно!

Диапазоны частных IP-адресов не поддерживают маршрутизируемую интернет-связь и не разрешают подключение SFTP. Не включайте частные IP-адреса, которые попадают в следующие диапазоны:

• 10.0.0.0/8 IP-адреса: 10.0.0.0 – 10.255.255.255
• 172.16.0.0/12 IP-адреса: 172.16.0.0 – 172.31.255.255
• 192.168.0.0/16 IP-адреса: 192.168.0.0 – 192.168.255.255

Примечание.

После отзыва клиента или его рассмотрения в состоянии "LockedOut" открытый ключ SSH удаляется, и SFTP больше не будет работать.