Настройка протокола SFTP для импорта данных сотрудников

Используйте протокол SFTP Microsoft Viva Glint для регулярного автоматического импорта данных сотрудников. В Viva Glint общие параметры импортируйте открытые ключи SSH и укажите общедоступные IP-адреса для подключения, укажите пользователей, которые должны получать уведомления о передаче данных и предупреждениях, согласитесь на шифрование PGP и просмотрите учетные данные для доступа к учетной записи SFTP. Вашей ИТ-команде может потребоваться добавить исключение IP-адреса или добавить узлы и порты в список разрешений для подключения к SFTP. Подробнее.

Узнайте больше о том, как настроить SFTP с помощью этого видео и руководства в этой статье:

Управление SFTP в общих параметрах

Управление параметрами SFTP для подключения к учетной записи SFTP Viva Glint:

  1. На панели мониторинга администрирования выберите значок Настроить , а затем в разделе Конфигурация службы выберите Общие параметры.
  2. В разделе Техническая конфигурация перейдите в раздел Настройка SFTP и выберите Управление.
  3. В появившемся разделе SFTP просмотрите каждое поле и введите необходимые сведения:
    1. Открытый ключ SSH: Введите полный текст открытого ключа SSH в этом поле: ssh-rsa ... . НЕ делитесь закрытым ключом с Viva Glint. Чтобы создать пару ключей, см. дополнительные сведения.
    2. IP-адреса SFTP: Для любой учетной записи, которая подключается к SFTP, должны быть добавлены допустимые общедоступные IP-адреса. Обратитесь к ИТ-специалистам или используйте онлайн-инструменты для определения общедоступных IP-адресов.

    Совет

    Поля IP-адресов SFTP поддерживают подсети или диапазоны IP-адресов. При необходимости введите диапазоны, а не отдельные IP-адреса в каждом поле. Например: 1.1.1.0/24 вместо каждого IP-адреса 1.1.1.0, 1.1.1.1, 1.1.1.2, ... в собственном поле.

    1. Уведомление Люди: Поиск для пользователей, которые должны получать уведомления о отправке файлов, и добавлять их.
    2. Шифрование PGP: Этот параметр является необязательным. Переключитесь в положение Вкл., чтобы включить шифрование файлов и отобразить открытый ключ шифрования PGP Glint для шифрования файлов данных сотрудников.
    3. Учетные данные SFTP: Используйте учетные данные, показанные на платформе, чтобы подключиться к SFTP с помощью выделенного FTP-приложения и закрытого файла ключа SSH. Перед проверкой подключения разрешите по крайней мере через 1 час после ввода общедоступных ключей SSH и IP-адресов.
      1. Протокол файла: SFTP
      2. Порт: выберите 22 или 1122
      3. Имя узла: зависит от региона (США или ЕС)
      4. Имя пользователя:идентификатор компании
      5. Пароль:использование закрытого файла ключа SSH

Важно!

Диапазоны частных IP-адресов не поддерживают маршрутизируемую интернет-связь и не разрешают подключение SFTP. Не включайте частные IP-адреса, которые попадают в следующие диапазоны:

  • 10.0.0.0/8 IP-адреса: 10.0.0.0 – 10.255.255.255
  • 172.16.0.0/12 IP-адреса: 172.16.0.0 – 172.31.255.255
  • 192.168.0.0/16 IP-адреса: 192.168.0.0 – 192.168.255.255

Примечание.

После отзыва клиента или его рассмотрения в состоянии "LockedOut" открытый ключ SSH удаляется, и SFTP больше не будет работать.