設定連接器以匯入人力資源資料
您可以設定數據連接器,以匯入人力資源 (人力資源) 與用戶權力或使用者工作層級變更等事件相關的數據。 接著, 內部風險管理解決方案 可以使用 HR 數據來產生風險指標,協助您識別組織內使用者可能的惡意活動或數據竊取。
為內部風險管理原則可用來產生風險指標的 HR 數據設定連接器,包括建立包含 HR 數據的 CSV 檔案、在用於驗證的 Microsoft Entra 中建立應用程式、在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站,然後依排程執行腳本 () 將 CSV 檔案中的 HR 數據擷取至Microsoft雲端,以便供內部風險管理解決方案使用。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
判斷要匯入至 365 Microsoft HR 案例和數據。 這可協助您判斷需要建立多少 CSV 檔案和 HR 連接器,以及如何產生和結構化 CSV 檔案。 您匯入的 HR 資料取決於您想要實作的內部風險管理原則。 如需詳細資訊,請參閱步驟 1。
決定如何從組織的 HR 系統 (擷取或匯出數據,並定期) ,並將其新增至您在步驟 1 中建立的 CSV 檔案。 您在步驟 4 中執行的腳本會將 CSV 檔案中的 HR 數據上傳至Microsoft雲端。
在步驟 3 中建立 HR 連接器的用戶必須獲指派數據連接器 管理員 角色。 需要有此角色,才能在 Microsoft Purview 入口網站或合規性入口網站的 [ 資料連接器 ] 頁面上新增連接器。 此角色預設會新增至多個角色群組。 如需這些角色群組的清單,請參閱 適用於 Office 365 的 Microsoft Defender 中的角色和Microsoft Purview 合規性。 或者,貴組織的系統管理員可以建立自定義角色群組、指派數據連接器 管理員 角色,然後將適當的使用者新增為成員。 如需詳細指示,請參閱:
您在步驟 4 中執行的範例腳本會將您的 HR 數據上傳至Microsoft雲端,讓測試人員風險管理解決方案可以使用它。 任何Microsoft標準支援計劃或服務都不支援此範例腳本。 範例指令碼係依「現狀」提供,不含任何種類的擔保方式。 Microsoft 另外不承擔任何明示或默示的擔保,包括但不限於適售性或適合某特定用途的默示擔保。 使用或操作範例指令碼和文件發生的所有風險,皆屬於您的責任。 Microsoft、其作者以及其他與建置、生產或交付程式碼相關的任何人在任何情況下皆完全不需對任何損失負責任,包括但不限於商業利潤損失、業務中斷、業務資訊損失、或其他錢財損失等因使用或無法使用範例指令碼或文件所發生的損失,即使 Microsoft 曾建議這些損失發生的可能性。
此連接器可在 Microsoft 365 美國政府雲端的 GCC 環境中使用。 第三方應用程式和服務可能涉及在Microsoft 365基礎結構外部的第三方系統上儲存、傳輸和處理貴組織的客戶數據,因此不受Microsoft Purview 和數據保護承諾的涵蓋。 這不代表將此產品用於連線至協力廠商應用程式的這些協力廠商應用程式符合 FEDRAMP 規範。 如需在 GCC 環境中設定 HR 連接器的逐步指示,請參閱 設定連接器以在美國政府中匯入 HR 數據。
將 webhook.ingestion.office.com 網域新增至組織的防火牆允許清單。
步驟 1:使用您的 HR 數據準備 CSV 檔案
第一個步驟是建立 CSV 檔案,其中包含連接器將匯入至 Microsoft 365 的 HR 數據。 測試人員風險解決方案會使用此數據來產生潛在風險指標。 下列 HR 案例的數據可以匯入至 Microsoft 365:
員工離職。 已離開組織之員工的相關信息。
作業層級變更。 員工作業層級變更的相關信息,例如升階和降級。
效能檢閱。 員工績效的相關信息。
效能改進計劃。 員工效能改進計劃的相關信息。
員工配置檔 (預覽) 。 員工的一般資訊。
要匯入的 HR 數據類型取決於您想要實作的內部風險管理原則和對應的原則範本。 下表顯示每個原則範本所需的 HR 資料類型:
原則範本 | HR 數據類型 |
---|---|
離職使用者竊取的資料 | 員工離職 |
資料外洩 | 不適用 |
優先使用者造成的資料外洩 | 不適用 |
有風險用戶的數據外洩 | 作業層級變更、效能檢閱、效能改進計劃 |
安全策略違規 | 不適用 |
離職使用者造成的安全性原則違規 | 員工離職 |
優先使用者的安全性原則違規 | 不適用 |
有風險的用戶違反安全策略 | 作業層級變更、效能檢閱、效能改進計劃 |
電子郵件中包含攻擊性語言 | 不適用 |
醫療保健原則 | 員工配置檔 |
如需內部風險管理原則範本的詳細資訊,請參閱 測試人員風險管理原則。
針對每個 HR 案例,您必須在一或多個 CSV 檔案中提供對應的 HR 數據。 本節稍後將討論要用於內部風險管理實作的 CSV 檔案數目。
使用所需的 HR 資料建立 CSV 檔案之後,請將它儲存在您在步驟 4 中執行腳本的本機計算機上。 您也應該實作更新策略,以確保 CSV 檔案一律包含最新的資訊,如此一來,無論您執行腳本為何,最新的 HR 資料都會上傳至Microsoft雲端,並可供內部風險管理解決方案存取。
重要事項
下列各節所述的數據行名稱不是必要參數,而只是範例。 您可以在 CSV 檔案中使用任何資料行名稱。 不過,當您在步驟 3 中建立 HR 連接器時,您在 CSV 檔案中使用的數據行名稱 必須 對應至數據類型。 另請注意,下列各節中的範例 CSV 檔案會顯示在 [記事本] 檢視中。 在 Microsoft Excel 中檢視和編輯 CSV 檔案會更容易。 下列各節說明每個 HR 案例所需的 CSV 數據。
員工離職數據的 CSV 檔案
以下是員工離職數據的 CSV 檔案範例。
UserPrincipalName,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540
下表描述 CSV 檔案中員工離職數據的每個數據行。
欄 | 描述 |
---|---|
UserPrincipalName | Microsoft Entra UserPrincipalName (UPN) 用來識別已終止的使用者。 |
函數日期 | 指定使用者在組織中正式終止僱用的日期。 例如,這可能是使用者通知離開貴組織的日期。 此日期可能與人員最後一天的工作日期不同。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm ,也就是 ISO 8601 日期和時間格式。 |
LastWorkingDate | 為已終止的使用者指定工作的最後一天。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm ,也就是 ISO 8601 日期和時間格式。 |
作業層級變更數據的 CSV 檔案
以下是作業層級變更數據的 CSV 檔案範例。
UserPrincipalName,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager
下表描述 CSV 檔案中作業層級變更數據的每個數據行。
欄 | 描述 |
---|---|
UserPrincipalName | 用來指定使用者電子郵件地址的 Microsoft Entra UserPrincipalName (UPN) 。 |
EffectiveDate | 指定用戶的作業層級正式變更的日期。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm ,也就是 ISO 8601 日期和時間格式。 |
備註 | 指定評估工具針對作業層級變更所提供的備註。 您可以輸入 200 個字元的限制。 此參數為選用。 您不需要將它包含在 CSV 檔案中。 |
OldLevel | 指定使用者在變更之前的工作層級。 這是免費文字參數,可以包含組織的階層式分類法。 此參數為選用。 您不需要將它包含在 CSV 檔案中。 |
NewLevel | 指定使用者在變更后的工作層級。 這是免費文字參數,可以包含組織的階層式分類法。 此參數為選用。 您不需要將它包含在 CSV 檔案中。 |
用於效能檢閱數據的 CSV 檔案
以下是效能數據的 CSV 檔案範例。
UserPrincipalName,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team
下表描述 CSV 檔案中效能檢閱數據的每個數據行。
欄 | 描述 |
---|---|
UserPrincipalName | 用來指定使用者電子郵件地址的 Microsoft Entra UserPrincipalName (UPN) 。 |
EffectiveDate | 指定使用者正式得知其效能檢閱結果的日期。 這可以是效能檢閱周期結束的日期。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm ,也就是 ISO 8601 日期和時間格式。 |
備註 | 指定評估工具提供給用戶進行效能檢閱的任何備註。 這是限制為 200 個字元的文字參數。 此參數為選用。 您不需要將它包含在 CSV 檔案中。 |
Rating | 指定為效能檢閱提供的評等。 這是文字參數,可以包含貴組織用來辨識評估的任何自由格式文字。 例如,「3 符合預期」或「低於平均值 2」。 這是限制為 25 個字元的文字參數。 此參數為選用。 您不需要將它包含在 CSV 檔案中。 |
效能改進計劃數據的 CSV 檔案
以下是效能改進計劃數據之數據的 CSV 檔案範例。
UserPrincipalName,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team
下表描述 CSV 檔案中效能檢閱數據的每個數據行。
欄 | 描述 |
---|---|
UserPrincipalName | 用來指定使用者電子郵件地址的 Microsoft Entra UserPrincipalName (UPN) 。 |
EffectiveDate | 指定正式通知使用者其效能改進計劃的日期。 您必須使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm ,也就是 ISO 8601 日期和時間格式。 |
備註 | 指定評估工具針對效能改進計劃所提供的任何備註。 這是限制為 200 個字元的文字參數。 這是選擇性參數。 您不需要將它包含在 CSV 檔案中。 |
Rating | 指定與效能檢閱相關的任何評等或其他資訊。 這是文字參數,可以包含貴組織用來辨識評估的任何自由格式文字。 例如,「3 符合預期」或「低於平均值 2」。 這是限制為 25 個字元的文字參數。 這是選擇性參數。 您不需要將它包含在 CSV 檔案中。 |
適用於員工配置文件數據的 CSV 檔案 (預覽)
注意事項
為員工配置檔數據建立 HR 連接器的功能處於公開預覽狀態。 若要建立支援員工配置檔數據的 HR 連接器,請移至合規性入口網站中的 [ 資料連接器 ] 頁面,選取 [ 連接器 ] 索引卷標,然後選取 [ 新增連接器>HR (預覽) 。 依照步驟 3:建立 HR 連接器中的步驟建立連接器。
以下是員工配置檔數據之數據的 CSV 檔案範例。
UserPrincipalName,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse
下表描述員工配置檔數據之 CSV 檔案中的每個數據行。
欄 | 描述 |
---|---|
UserPrincipalName* | 用來指定使用者電子郵件地址的 Microsoft Entra UserPrincipalName (UPN) 。 |
EmployeeFirstName* | 員工的名字。 |
EmployeeLastName* | 員工的姓氏。 |
EmployeeAddressLine1* | 員工的街地道址。 |
EmployeeAddressLine2 | 員工的次要地址資訊,例如 Apartment 號碼。 |
EmployeeCity | 員工居住城市。 |
EmployeeState | 員工的居住狀態。 |
EmployeeZipCode* | 員工居住的郵遞區號。 |
EmployeeCountry | 員工居住國家/地區。 |
EmployeeDepartment | 組織中的員工部門。 |
EmployeeType | 員工的僱用類型,例如[一般]、[豁免] 或 [承包商]。 |
EmployeeRole | 員工在組織中的角色、指定或職稱。 |
注意事項
* 這是必要數據行。 如果遺漏強制數據行,則不會驗證 CSV 檔案,也不會匯入檔案中的其他數據。
建議您建立僅匯入員工配置文件數據的 HR 連接器。 針對此連接器,請務必經常重新整理員工配置文件數據,最好是每隔 15 到 20 天重新整理一次。 如果員工配置檔記錄在過去 30 天內未更新,則會予以刪除。
判斷要用於 HR 數據的 CSV 檔案數目
在步驟 3 中,您可以選擇為每個 HR 數據類型建立個別的連接器,也可以選擇為所有資料類型建立單一連接器。 您可以使用個別的 CSV 檔案,其中包含一個 HR 案例的數據, (如上一節所述的 CSV 檔案範例) 。 或者,您可以使用單一 CSV 檔案,其中包含兩個或多個 HR 案例的數據。 以下是一些指導方針,可協助您判斷要用於 HR 數據的 CSV 檔案數目。
如果您想要實作的內部風險管理原則需要多個 HR 數據類型,請考慮使用包含所有必要數據類型的單一 CSV 檔案。
產生或收集 HR 數據的方法可能會決定 CSV 檔案的數目。 例如,如果用來設定 HR 連接器的不同類型 HR 數據位於您組織中的單一 HR 系統中,則您可以將數據匯出至單一 CSV 檔案。 但是,如果數據分散到不同的 HR 系統,則將數據匯出至不同的 CSV 檔案可能會比較容易。 例如,員工離職數據可能位於與作業層級或效能檢閱數據不同的 HR 系統中。 在此情況下,擁有不同的 CSV 檔案可能比較容易,而不需要手動將數據合併成單一 CSV 檔案。 因此,如何從 HR 系統擷取或匯出數據,可能會決定您需要的 CSV 檔案數目。
一般而言,您需要建立的 HR 連接器數目取決於 CSV 檔案中的數據類型。 例如,如果 CSV 檔案包含支援內部風險管理實作所需的所有資料類型,則您只需要一個 HR 連接器。 但是,如果您有兩個個別的 CSV 檔案,每個檔案都包含單一數據類型,則您必須建立兩個 HR 連接器。 例外狀況是,如果您將 HRScenario 資料行新增至 CSV 檔案 (請參閱下一節) ,您可以設定可處理不同 CSV 檔案的單一 HR 連接器。
針對每個 CSV 檔案,一次最多可以內嵌 500 筆記錄。 若要擷取較多的記錄,請上傳多個 CSV 檔案,每一個記錄少於 500 筆。
設定多個 HR 數據類型的單一 CSV 檔案
您可以將多個 HR 資料類型新增至單一 CSV 檔案。 如果您實作的測試人員風險管理解決方案需要多個 HR 數據類型,或數據類型位於您組織中的單一 HR 系統中,這會很有用。 擁有較少的 CSV 檔案一律可讓您擁有較少的 HR 連接器來建立和管理。
以下是使用多種資料類型設定 CSV 檔案的需求:
如果您針對每個數據類型和標頭數據列中的對應數據行名稱使用必要的數據行) ,則必須 (和選擇性加入必要的數據行。 如果數據類型未對應至資料行,您可以將值保留空白。
若要使用 CSV 檔案搭配多種類型的 HR 數據,HR 連接器必須知道 CSV 檔案中的哪些數據列包含哪一種類型的 HR 數據。 這可藉由將額外的 HRScenario 資料行新增至 CSV 檔案來完成。 此數據列中的值會識別每個數據列中的 HR 資料類型。 例如,對應至 HR 案例的值可以是 「離職」、「作業層級變更」、「效能檢閱」、「效能改進計劃」和「員工配置檔」。
如果您有多個包含 HRScenario** 資料行的 CSV 檔案,請確定每個檔案使用相同的數據行名稱和識別特定 HR 案例的相同值。
下列範例顯示包含 HRScenario 資料行的 CSV 檔案。 HRScenario 資料行中的值會識別對應數據列中的數據類型。 下列範例涵蓋四個 HR 案例「工作」、「作業層級變更」、「效能檢閱」和「效能改進計畫」。
HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,
注意事項
您可以針對識別 HR 資料類型的數據行使用任何名稱,因為當您在步驟 3 中設定連接器時,您會將 CSV 檔案中的數據行名稱對應為識別 HR 數據類型的數據行。 當您設定連接器時,也會對應用於數據類型數據行的值。
將 HRScenario 資料行新增至包含單一數據類型的 CSV 檔案
根據組織的 HR 系統,以及如何將 HR 數據匯出至 CSV 檔案,您可能必須建立多個包含單一 HR 數據類型的 CSV 檔案。 在此情況下,您仍然可以建立單一 HR 連接器,以從不同的 CSV 檔案匯入數據。 若要這樣做,您只需要將 HRScenario 資料行新增至 CSV 檔案,並指定 HR 數據類型。 然後,您可以針對每個 CSV 檔案執行腳本,但針對連接器使用相同的作業識別碼。 請參閱 步驟 4。
步驟 2:在 Microsoft Entra ID 中建立應用程式
下一個步驟是在 Microsoft Entra ID 中建立並註冊新的應用程式。 應用程式會對應至您在步驟 3 中建立的 HR 連接器。 建立此應用程式可讓 Microsoft Entra ID 在執行時驗證 HR 連接器,並嘗試存取您的組織。 此應用程式也會用來驗證您在步驟 4 中執行的腳本,以將您的 HR 數據上傳至Microsoft雲端。 在建立此 Microsoft Entra 應用程式期間,請務必儲存下列資訊。 這些值將用於步驟 3 和步驟 4。
- Microsoft Entra 應用程式識別碼 (也稱為應用程式識別碼或用戶端標識碼)
- Microsoft Entra 應用程式秘密 (也稱為客戶端密碼)
- 租用戶標識碼 (也稱為 目錄標識 碼)
如需在 Microsoft Entra ID 中建立應用程式的逐步指示,請參閱向 Microsoft 身分識別平台 註冊應用程式。
步驟 3:建立 HR 連接器
下一個步驟是在 Microsoft Purview 入口網站或合規性入口網站中建立 HR 連接器。 在步驟 4 中執行腳本之後,您建立的 HR 連接器會將 HR 數據從 CSV 檔案內嵌至您的Microsoft 365 組織。 建立連接器之前,請確定您有 HR 案例的清單,以及每個案例的對應 CSV 資料行名稱。 設定連接器時,您必須將每個案例所需的數據對應至 CSV 檔案中的實際數據行名稱。 或者,您可以在設定連接器時上傳範例 CSV 檔案,精靈將協助您將數據行的名稱對應至必要的數據類型。
完成此步驟之後,請務必複製建立連接器時所產生的作業標識碼。 當您執行文稿時,將會使用作業標識碼。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
登入 Microsoft 入口網站。
選取> [設定數據連接器]。
選取 [我的連接器],然後選取 [ 新增連接器]。
從清單中,選擇 [HR (預覽) 。
在 [ 設定連線] 頁面上,執行下列動作,然後選取 [ 下一步]:
輸入或貼上您在步驟 2 中建立的 Azure 應用程式 Microsoft Entra 應用程式識別碼。
輸入 HR 連接器的名稱。
在 [HR 案例] 頁面上,選取您要匯入數據的一或多個 HR 案例,然後選取 [ 下一步]。
在 [檔案對應方法] 頁面上,視需要選取檔類型,然後選取下列其中一個選項,然後選取 [ 下一步]。
- 上傳範例檔案。 如果您選取此選項,請選取 [上傳範例檔案 ] 以上傳您在步驟 1 中準備的 CSV 檔案。 這個選項可讓您從下拉式清單中快速選取 CSV 檔案中的數據行名稱,以將它們對應至您先前選取之 HR 案例的數據類型。
OR
- 手動提供對應詳細數據。 如果您選取此選項,您必須輸入 CSV 檔案中的數據行名稱,才能將它們對應至您先前選取之 HR 案例的數據類型。
在 [檔案對應詳細數據] 頁面上,根據您是上傳範例 CSV 檔案,還是針對單一 HR 案例或多個案例設定連接器,執行下列其中一項動作。 如果您已上傳範例檔案,則不需要輸入數據行名稱。 您可以從下拉式清單中挑選它們。
如果您在上一個步驟中選取了單一 HR 案例,請輸入數據行標頭名稱, (在每個適當的方塊中,從您在步驟 1 中建立的 CSV 檔案) 呼叫 參數 。 您輸入的數據行名稱不區分大小寫,但如果 CSV 檔案中的數據行名稱包含空格,請務必包含空格。 如先前所述,您在這些方塊中輸入的名稱必須符合 CSV 檔案中的參數名稱。 例如,下列螢幕快照顯示步驟 1 中所示員工離職 HR 案例的範例 CSV 檔案中的參數名稱。
如果您在上述步驟中選取了多個數據類型,則必須輸入標識符數據行名稱,以識別 CSV 檔案中的 HR 數據類型。 輸入標識符數據行名稱之後,輸入識別此 HR 數據類型的值,然後在每個選取數據類型的每個適當方塊中,輸入您在步驟 1 中建立) 的 CSV 檔案 (所選數據類型的數據行標頭名稱。 如先前所述,您在這些方塊中輸入的名稱必須符合 CSV 檔案中的數據行名稱。
在 [ 檢閱] 頁面上,檢閱您的設定,然後選取 [ 完成 ] 以建立連接器。
狀態頁面隨即顯示,確認連接器已建立。 此頁面包含兩個重要事項,您必須完成下一個步驟,才能執行範例腳本以上傳您的 HR 數據。
作業標識碼。 您需要此作業識別碼,才能在下一個步驟中執行腳本。 您可以從此頁面或從連接器飛出視窗頁面複製它。
連結至範例腳本。 選取 此處 連結以移至 GitHub 網站,以存取範例腳本 (鏈接會開啟新的視窗) 。 讓此視窗保持開啟,以便在步驟 4 中複製腳本。 或者,您可以將目的地設定為書籤或複製URL,以便在執行腳本時再次存取它。 此連結也可在連接器飛出視窗頁面上取得。
選取 [完成]。
新的連接器會顯示在 [ 連接器] 索 引標籤上的清單中。
選取您剛才建立的 HR 連接器,以顯示飛出視窗頁面,其中包含連接器的屬性和其他資訊。
如果您尚未這麼做,您可以複製 Azure App識別碼和連接器作業標識碼的值。 您需要這些專案,才能在下一個步驟中執行腳本。 您也可以從飛出視窗頁面下載腳本 (或使用下一個步驟中的鏈接下載。)
您也可以選取 [編輯] 來變更 Azure App 識別碼或您在 [檔案對應] 頁面上定義的數據行標頭名稱。
步驟 4:執行範例腳本以上傳您的 HR 數據
重要事項
您必須將 webhook.ingestion.office.com 網域新增至組織的防火牆允許清單。 如果此網域遭到封鎖,則不會執行腳本。
設定 HR 連接器的最後一個步驟是執行範例腳本,將您在步驟 1 中建立的 CSV 檔案 (中的 HR 數據上傳至Microsoft雲端) 。 具體而言,腳本會將數據上傳至 HR 連接器。 執行腳本之後,您在步驟 3 中建立的 HR 連接器會將 HR 數據匯入Microsoft 365 組織,讓其他合規性工具可以存取該數據,例如測試人員風險管理解決方案。 執行腳本之後,請考慮排程每天自動執行的工作,以便將最新的員工離職數據上傳至Microsoft雲端。 請參閱 排程腳本自動執行。
移至您在上一個步驟中保持開啟的視窗,以使用範例腳本存取 GitHub 網站。 或者,開啟已加上書籤的網站,或使用您複製的URL。 您也可以 在這裡存取文稿。
選取 [原始] 按鈕以在文字檢視中顯示文稿。
複製範例文本中的所有行,然後將它們儲存至文本檔。
視需要修改組織的範例腳本。
使用的檔案名後綴
.ps1
,將文字檔案儲存為 Windows PowerShell 文稿檔案,例如HRConnector.ps1
。 或者,您可以針對文稿使用 GitHub 檔名,也就是upload_termination_records.ps1
。在本機計算機上開啟命令提示字元,然後移至您儲存腳本的目錄。
執行下列命令,將 CSV 檔案中的 HR 數據上傳至Microsoft雲端;例如:
.\HRConnector.ps1 -tenantId <tenantId> -appId <appId> -appSecret <appSecret> -jobId <jobId> -filePath '<filePath>'
下表描述要搭配此腳本使用的參數及其必要值。 您在先前步驟中取得的資訊會用於這些參數的值中。
參數 描述 tenantId
這是您在步驟 2 中取得Microsoft 365 組織的標識碼。 您也可以在 Microsoft Entra 系統管理中心 的 [概觀] 刀鋒視窗上取得組織的租用戶標識碼。 這是用來識別您的組織。 appId
這是您在步驟 2 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的Microsoft 365 組織時,Microsoft Entra ID 會使用此項目進行驗證。 appSecret
這是您在步驟 2 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式密碼。 這也用於驗證。 jobId
這是您在步驟 3 中建立之 HR 連接器的作業標識碼。 這是用來將上傳至Microsoft雲端的 HR 數據與 HR 連接器產生關聯。 filePath
這是與您在步驟 1 中建立的腳稿) 儲存在相同系統上 (檔案的檔案路徑。 請嘗試避免檔案路徑中有空格;否則請使用單引號。 以下是針對每個參數使用實際值的 HR 連接器文稿語法範例:
.\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'
如果上傳成功,腳本會顯示 上傳成功 訊息。
注意事項
如果您因為執行原則而無法執行上一個命令,請參閱 關於執行原則 和 Set-ExecutionPolicy ,以取得有關設定執行原則的指引。
步驟 5:監視 HR 連接器
建立 HR 連接器並執行腳本來上傳您的 HR 數據之後,您可以在 Microsoft Purview 入口網站或合規性入口網站中檢視連接器和上傳狀態。 如果您排程定期自動執行文稿,您也可以在上次執行腳本之後檢視目前的狀態。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
登入 Microsoft 入口網站。
選取> [設定數據連接器]。
選取 [我的連接器],然後選取您建立以顯示飛出視窗頁面的 HR 連接器。 此頁面包含連接器的屬性和資訊。
在 [ 進度] 底下,選取 [下載記錄 ] 鏈接以開啟 (或儲存) 連接器的狀態記錄檔。 此記錄檔包含每次腳本執行並將數據從 CSV 檔案上傳至Microsoft雲端時的相關信息。
欄
RecordsSaved
位會指出上傳之 CSV 檔案中的數據列數目。 例如,如果 CSV 檔案包含四個數據列,則如果腳本成功上傳 CSV 檔案中的所有數據列,欄位的RecordsSaved
值會是 4。
如果您尚未在步驟 4 中執行腳本,[ 上次匯入] 底下會顯示下載腳本的連結。 您可以下載文本,然後遵循步驟來執行腳本。
(選擇性) 步驟 6:排程腳本自動執行
若要確定組織的最新 HR 數據可供測試人員風險管理解決方案等工具使用,建議您將腳本排程為定期自動執行,例如一天一次。 如果) 排程不相同,這也需要您以類似的 (更新 CSV 檔案中的 HR 數據,使其包含離開貴組織之員工的最新資訊。 目標是上傳最新的 HR 數據,讓 HR 連接器可以提供給內部風險管理解決方案使用。
您可以使用 Windows 中的工作排程器應用程式,每天自動執行腳本。
在本機計算機上,選取 [Windows 開始 ] 按鈕,然後輸入 工作排程器。
選取 [工作排程器 ] 應用程式加以開啟。
在 [ 動作] 區 段中,選取 [ 建立工作]。
在 [ 一般] 索引標籤上,輸入排程工作的描述性名稱;例如, HR 連接器腳本。 您也可以新增選擇性描述。
在 [ 安全性選項] 下,執行下列動作:
判斷是否只在登入計算機時才執行腳本,或在登入時執行腳本。
確定已選取 [ 以最高許可權執行] 複選框。
選取 [ 觸發程式] 索引標籤 ,選取 [ 新增],然後執行下列動作:
在 [ 設定] 下,選取 [ 每日] 選項,然後選擇第一次執行腳本的日期和時間。 文本會每天在相同的指定時間執行。
在 [ 進階設定] 下,確定已選取 [ 已啟用 ] 複選框。
選取 [確定]。
選取 [ 動作] 索引 標籤,選取 [ 新增],然後執行下列動作:
在 [ 動作] 下拉式清單中,確定已選取 [ 啟動程式 ]。
在 [ 程式/腳本] 方塊中,選取 [ 流覽],然後移至下列位置並加以選取,讓路徑顯示在方塊中:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
。在 [ 新增自變數 (選擇性) ] 方塊中,貼上您在步驟 4 中執行的相同腳本命令。 例如,
.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"
在 [ (選用) 開始] 方塊中,貼上您在步驟 4 中執行之腳本的資料夾位置。 例如,
C:\Users\contosoadmin\Desktop\Scripts
。選取 [確定 ] 以儲存新動作的設定。
在 [ 建立工作] 視窗中,選取 [ 確定] 以儲存排程的工作。 系統可能會提示您輸入使用者帳戶認證。
新的工作會顯示在工作排程器連結庫中。
上次執行文本的時間,以及下一次排程執行時會顯示。 您可以按下選取要編輯的工作。
您也可以確認上次文稿在合規性中心對應 HR 連接器的飛出視窗頁面上執行的時間。
(選擇性) 步驟 7:使用 Power Automate 範本上傳數據
您可以使用Power Automate 樣本上傳 HR 數據,並定義觸發程式。 例如,您可以設定 Power Automate 範本,以便在 SharePoint 或 OneDrive 位置有新的 HR 連接器檔案時觸發。 您也可以藉由在 Azure 金鑰保存庫 中儲存步驟 2) 中建立的 Microsoft Entra 應用程式秘密 (等機密資訊,並搭配 Power Automate 使用它進行驗證,以簡化此程式。
完成下列步驟,以在 商務用 OneDrive 上有新的檔案可用時自動上傳 HR 數據:
從 GitHub 網站下載 ImportHRDataforIRM.zip 套件。
在 Power Automate 中,流覽至 [我的流程]。
選取 [匯 入] 並上傳 ImportHRDataforIRM.zip 套件。
上傳套件之後,請更新內容 (名稱 & 商務用 OneDrive 連線) ,然後選取 [匯入]。
選取 [開啟流程 ] 並更新參數。 下表描述要在此Power Automate Flow 中使用的參數及其必要值。 您在先前步驟中取得的資訊會用於這些參數的值中。
參數 描述 應用程式識別碼 這是您在步驟 2 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的Microsoft 365 組織時,Microsoft Entra ID 會使用此項目進行驗證。 應用程式秘密 這是您在步驟 2 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式密碼。 這用於驗證。 檔案位置 這是Power Automate監視「新檔案建立」活動以觸發此流程的 商務用 OneDrive 位置。 工作識別碼 步驟 3 中建立之 HR 連接器的標識碼。 這是用來將上傳至Microsoft雲端的 HR 數據與 HR 連接器產生關聯。 租用戶識別碼 步驟 2 中取得Microsoft 365 組織的標識碼。 您也可以在 Microsoft Entra 系統管理中心 的 [概觀] 刀鋒視窗上取得組織的租用戶標識碼。 這是用來識別您的組織。 URI 確認此參數的值為 https://webhook.ingestion.office.com/api/signals 選取 [儲存]。
流覽至 [流程概觀 ],然後選取 [ 開啟]。
將新檔案上傳至 商務用 OneDrive 資料夾,並確認已成功執行,以手動測試流程。 在上傳之後可能需要幾分鐘的時間,才會觸發流程。
您現在可以監視 HR 連接器,如 步驟 5 所述。
如有需要,您可以更新流程,根據 SharePoint 上的檔案可用性和修改事件,以及 Power Automate 流程支援的其他數據源來建立觸發程式。
現有的 HR 連接器
我們在 2021 年 12 月 13 日發行了 HR 連接器的員工配置檔數據案例。 如果您在此日期之前建立 HR 連接器,我們將移轉現有的實例或您組織的 HR 連接器,讓您的 HR 數據繼續匯入 Microsoft 雲端。 您不需要執行任何動作來維護這項功能。 您可以繼續使用這些連接器,而不會中斷。
如果您想要實作員工配置文件數據案例,請建立新的 HR 連接器,並視需要進行設定。 建立新的 HR 連接器之後,請使用新連接器的作業識別碼和 CSV 檔案的作業識別碼,以及本文先前所述 的員工設定檔數據 來執行腳本。