設定連接器以在美國政府中匯入 HR 數據
您可以設定資料連接器,將人力資源 (人力資源) 數據匯入美國政府組織。 HR 相關數據報括員工提交離職日期和員工最後一天的日期。 Microsoft 資訊保護解決方案,例如 內部風險管理解決方案,接著可以使用此 HR 數據,協助保護貴組織免於遭受組織內的惡意活動或數據竊取。 設定 HR 連接器包含在連接器用於驗證的 Microsoft Entra 中建立應用程式、建立包含 HR 數據的 CSV 對應檔案、在合規性中心建立數據連接器,然後在排程 (執行腳本,) 將 CSV 檔案中的 HR 數據擷取至 Microsoft 雲端。 接著,內部風險管理工具會使用數據連接器來存取匯入至 Microsoft 365 美國政府組織的 HR 數據。
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
在步驟 3 中建立 HR 連接器的用戶必須獲指派數據連接器 管理員 角色。 需要此角色,才能在 Microsoft Purview 入口網站或合規性入口網站的 [ 資料連接器 ] 頁面上新增連接器。 此角色預設會新增至多個角色群組。 如需這些角色群組的清單,請參閱 適用於 Office 365 的 Microsoft Defender 中的角色和 Microsoft Purview 合規性。 或者,組織中的系統管理員可以建立自定義角色群組、指派數據連接器 管理員 角色,然後將適當的使用者新增為成員。 For instructions, see the "Create a custom Microsoft Purview role group" section in Permissions in the Microsoft Purview compliance portal.
注意事項
美國政府 GCC High 和 DoD 環境中目前不支援資料連接器 管理員 角色。 因此,在 GCC High 和 DoD 環境中建立 HR 連接器的用戶必須在 Exchange Online 中指派信箱匯入匯出角色。 依預設,此角色不會指派給 Exchange Online 內的任何角色群組。 您可以在 Exchange Online 中將「信箱匯入匯出」角色新增至「組織管理」角色群組。 或者,您可以建立新的角色群組、指派信箱匯入匯出角色,然後將適當的使用者新增為成員。 如需詳細資訊,請參閱「在 Exchange Online 中管理角色群組」文章中的建立角色群組或修改角色群組章節。
您必須判斷如何定期從組織的 HR 系統 (擷取或匯出數據) ,並將其新增至步驟 2 中所述的 CSV 檔案。 您在步驟 4 中執行的腳本會將 CSV 檔案中的 HR 數據上傳至 Microsoft 雲端。
您在步驟 4 中執行的範例腳本會將 HR 數據上傳至 Microsoft 雲端,以便供其他 Microsoft 工具使用,例如測試人員風險管理解決方案。 任何 Microsoft 標準支援計劃或服務都不支援此範例腳本。 範例指令碼係依「現狀」提供,不含任何種類的擔保方式。 Microsoft 另外不承擔任何明示或默示的擔保,包括但不限於適售性或適合某特定用途的默示擔保。 使用或操作範例指令碼和文件發生的所有風險,皆屬於您的責任。 Microsoft、其作者以及其他與建置、生產或交付程式碼相關的任何人在任何情況下皆完全不需對任何損失負責任,包括但不限於商業利潤損失、業務中斷、業務資訊損失、或其他錢財損失等因使用或無法使用範例指令碼或文件所發生的損失,即使 Microsoft 曾建議這些損失發生的可能性。
步驟 1:在 Microsoft Entra ID 中建立應用程式
第一個步驟是在 Microsoft Entra ID 中建立並註冊新的應用程式。 應用程式會對應至您在步驟 3 中建立的 HR 連接器。 建立此應用程式可讓 Microsoft Entra ID 在執行時驗證 HR 連接器,並嘗試存取您的組織。 此應用程式也會用來驗證您在步驟 4 中執行的腳本,以將您的 HR 數據上傳至 Microsoft 雲端。 在建立此 Microsoft Entra 應用程式期間,請務必儲存下列資訊。 這些值將在後續步驟中使用。
- Microsoft Entra 應用程式識別碼 (也稱為應用程式識別碼或用戶端標識碼)
- Microsoft Entra 應用程式秘密 (也稱為客戶端密碼)
- 租用戶標識碼 (也稱為 目錄標識 碼)
如需在 Microsoft Entra ID 中建立應用程式的逐步指示,請參閱向 Microsoft 身分識別平台 註冊應用程式。
步驟 2:使用您的 HR 數據準備 CSV 檔案
下一個步驟是建立 CSV 檔案,其中包含已離開組織之員工的相關信息。 如開始之前一節所述,您必須判斷如何從組織的 HR 系統產生此 CSV 檔案。 下列範例顯示已完成的 CSV 檔案 (在 Note Pad) 中開啟,其中包含數據行) (三個必要參數。 在 Microsoft Excel 中編輯 CSV 檔案會更容易。
EmailAddress,TerminationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540
CSV 檔案的第一個數據列或標頭數據列會列出必要的數據行名稱。 每個數據行標頭中使用的名稱是由您決定, (上一個範例中的名稱是建議) 。 不過,當您在步驟 3 中建立 HR 連接器時, 必須 指定您在 CSV 檔案中使用的相同數據行名稱。 請勿在資料行名稱中包含空格。
下表描述 CSV 檔案中的每個資料列:
| 欄名稱 | 描述 |
|---|---|
| EmailAddress |
指定已離職員工的電子郵件位址。 |
| TerminatDate |
指定人員在貴組織中正式終止僱用的日期。 例如,這可能是員工通知離開貴組織的日期。 此日期可能與人員最後一天的工作日期不同。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm,也就是 ISO 8601 日期和時間格式。 |
| LastWorkingDate | 指定已離職員工的工作最後一天。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm,也就是 ISO 8601 日期和時間格式。 |
使用所需的 HR 資料建立 CSV 檔案之後,請將它儲存在與您在步驟 4 中執行的腳本相同的系統上。 請務必實作更新策略,讓 CSV 檔案一律包含最新的資訊。 這樣做可確保無論您執行腳本為何,最新的員工離職數據都會上傳到 Microsoft 雲端。
步驟 3:建立 HR 連接器
下一個步驟是在 Microsoft Purview 入口網站或合規性入口網站中建立 HR 連接器。 在步驟 4 中執行腳本之後,您建立的 HR 連接器會將 HR 數據從 CSV 檔案內嵌至您的 Microsoft 365 組織。 在此步驟中,請務必複製建立連接器時產生的作業標識符。 當您執行文稿時,將會使用作業標識碼。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
選取> [設定數據連接器]。
選取 [我的連接器],然後選取 [ 新增連接器]。
從清單中選擇 [HR]。
在 [ 驗證認證 ] 頁面上,執行下列動作,然後選取 [ 下一步]:
輸入或貼上您在步驟 1 中建立的 Azure 應用程式 Microsoft Entra 應用程式識別碼。
輸入 HR 連接器的名稱。
在 [ 檔案對應 ] 頁面上,輸入三個數據行標頭的名稱, (在每個適當的方塊中,從您在步驟 2 中建立的 CSV 檔案) 呼叫 參數 。 名稱不區分大小寫。 如先前所述,您在這些方塊中輸入的名稱必須符合 CSV 檔案中的參數名稱。 例如,下列螢幕快照顯示步驟 2 中範例 CSV 檔案中範例中的參數名稱。
在 [ 檢閱] 頁面上,檢閱您的設定,然後選取 [ 完成 ] 以建立連接器。
狀態頁面隨即顯示,確認連接器已建立。 此頁面包含兩個重要事項,您必須完成下一個步驟,才能執行範例腳本以上傳您的 HR 數據。
- 作業標識碼。 您需要此作業識別碼,才能在下一個步驟中執行腳本。 您可以從此頁面或從連接器飛出視窗頁面複製它。
- 連結至範例腳本。 選取 此處 連結以移至 GitHub 網站,以存取範例腳本 (鏈接會開啟新的視窗) 。 讓此視窗保持開啟,以便在步驟 4 中複製腳本。 或者,您可以將目的地設定為書籤或複製URL,以便在步驟4中再次存取它。 此連結也可在連接器飛出視窗頁面上取得。
選取 [完成]。
新的連接器會顯示在 [ 連接器] 索 引標籤上的清單中。
選取您剛才建立的 HR 連接器,以顯示飛出視窗頁面,其中包含連接器的屬性和其他資訊。
如果您尚未這麼做,您可以複製 Azure App識別碼和連接器作業標識碼的值。 您需要這些專案,才能在下一個步驟中執行腳本。 您也可以從飛出視窗頁面下載腳本 (或使用下一個步驟中的鏈接下載。)
您也可以選取 [編輯] 來變更 Azure App 識別碼或您在 [檔案對應] 頁面上定義的數據行標頭名稱。
步驟 4:執行範例腳本以上傳您的 HR 數據
設定 HR 連接器的最後一個步驟是執行範例腳本,將您在步驟 2 中建立的 CSV 檔案 (中的 HR 數據上傳至 Microsoft 雲端) 。 具體而言,腳本會將數據上傳至 HR 連接器。 執行腳本之後,您在步驟 3 中建立的 HR 連接器會將 HR 數據匯入您的 Microsoft 365 組織,以供其他合規性工具存取,例如測試人員風險管理解決方案。 執行腳本之後,請考慮排程每天自動執行的工作,以便將最新的員工離職數據上傳至 Microsoft 雲端。 請參閱 排程腳本自動執行。
移至您在上一個步驟中保持開啟的視窗,以使用範例腳本存取 GitHub 網站。 或者,開啟已加上書籤的網站,或使用您複製的URL。
選取 [原始] 按鈕以在文字檢視中顯示文稿。
複製範例文本中的所有行,然後將它們儲存至文本檔。
視需要修改組織的範例腳本。
使用的檔案名後綴
.ps1,將文字檔案儲存為 Windows PowerShell 文稿檔案,HRConnector.ps1例如 。在本機計算機上開啟命令提示字元,然後移至您儲存腳本的目錄。
執行下列命令,將 CSV 檔案中的 HR 數據上傳至 Microsoft 雲端;例如:
.\HRConnector.ps1 -tenantId <tenantId> -appId <appId> -appSecret <appSecret> -jobId <jobId> -csvFilePath '<csvFilePath>'下表描述要搭配此腳本使用的參數及其必要值。 您在先前步驟中取得的資訊會用於這些參數的值中。
參數 描述 tenantId您在步驟 1 中取得的 Microsoft 365 組織識別碼。 您也可以在 Microsoft Entra 系統管理中心 的 [概觀] 刀鋒視窗上取得組織的租用戶標識碼。 這是用來識別您的組織。 appId您在步驟 1 中 Microsoft Entra ID 中建立的應用程式 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的 Microsoft 365 組織時,Microsoft Entra ID 會使用此項目進行驗證。 appSecret您在步驟 1 中 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式秘密。 這也用於驗證。 jobId您在步驟 3 中建立之 HR 連接器的作業識別碼。 這是用來將上傳至 Microsoft 雲端的 HR 數據與 HR 連接器產生關聯。 csvFilePathCSV 檔案的檔案路徑 (與您在步驟 2 中建立的腳本) 儲存在相同的系統上。 請嘗試避免檔案路徑中有空格;否則請使用單引號。 以下是針對每個參數使用實際值的 HR 連接器文稿語法範例:
.\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -csvFilePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'如果上傳成功,腳本會顯示 上傳成功 訊息。
注意事項
如果您因為執行原則而無法執行上一個命令,請參閱 關於執行原則 和 Set-ExecutionPolicy ,以取得有關設定執行原則的指引。
步驟 5:監視 HR 連接器
建立 HR 連接器並執行腳本來上傳您的 HR 數據之後,您可以在 Microsoft Purview 入口網站或合規性入口網站中檢視連接器和上傳狀態。 如果您排程定期自動執行文稿,您也可以在上次執行腳本之後檢視目前的狀態。
針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
選取> [設定數據連接器]。
選取 [我的連接器],然後選取您建立以顯示飛出視窗頁面的 HR 連接器。 此頁面包含連接器的屬性和資訊。
在 [ 進度] 底下,選取 [下載記錄 ] 鏈接以開啟 (或儲存) 連接器的狀態記錄檔。 此記錄檔包含每次腳本執行並將數據從 CSV 檔案上傳至 Microsoft 雲端時的相關信息。
欄
RecordsSaved位會指出上傳之 CSV 檔案中的數據列數目。 例如,如果 CSV 檔案包含四個數據列,則如果腳本成功上傳 CSV 檔案中的所有數據列,欄位的RecordsSaved值會是 4。
如果您尚未在步驟 4 中執行腳本,[ 上次匯入] 底下會顯示下載腳本的連結。 您可以下載腳本,然後遵循步驟 4 中的步驟來執行它。
(選擇性) 步驟 6:排程腳本自動執行
若要確定組織的最新 HR 數據可供測試人員風險管理解決方案等工具使用,建議您將腳本排程為定期自動執行,例如一天一次。 如果) 排程不相同,這也需要您以類似的 (更新 CSV 檔案中的 HR 數據,使其包含離開貴組織之員工的最新資訊。 目標是上傳最新的 HR 數據,讓 HR 連接器可以提供給內部風險管理解決方案使用。
您可以使用 Windows 中的工作排程器應用程式,每天自動執行腳本。
在本機計算機上,選取 [Windows 開始 ] 按鈕,然後輸入 工作排程器。
選取 [工作排程器 ] 應用程式加以開啟。
在 [ 動作] 區 段中,選取 [ 建立工作]。
在 [ 一般] 索引標籤上,輸入排程工作的描述性名稱;例如, HR 連接器腳本。 您也可以新增選擇性描述。
在 [ 安全性選項] 下,執行下列動作:
判斷是否只在登入計算機時才執行腳本,或在登入時執行腳本。
確定已選取 [ 以最高許可權執行] 複選框。
選取 [ 觸發程式] 索引標籤 ,選取 [ 新增],然後執行下列動作:
在 [ 設定] 下,選取 [ 每日] 選項,然後選擇第一次執行腳本的日期和時間。 文本會每天在相同的指定時間執行。
在 [ 進階設定] 下,確定已選取 [ 已啟用 ] 複選框。
選取 [確定]。
選取 [ 動作] 索引 標籤,選取 [ 新增],然後執行下列動作:
在 [ 動作] 下拉式清單中,確定已選取 [ 啟動程式 ]。
在 [ 程式/腳本] 方塊中,選取 [ 流覽],然後移至下列位置並加以選取,讓路徑顯示在方塊中:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe。在 [ 新增自變數 (選擇性) ] 方塊中,貼上您在步驟 4 中執行的相同腳本命令。 例如,
.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -csvFilePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"在 [ (選用) 開始] 方塊中,貼上您在步驟 4 中執行之腳本的資料夾位置。 例如,
C:\Users\contosoadmin\Desktop\Scripts。選取 [確定 ] 以儲存新動作的設定。
在 [ 建立工作] 視窗中,選取 [ 確定] 以儲存排程的工作。 系統可能會提示您輸入使用者帳戶認證。
新的工作會顯示在工作排程器連結庫中。
上次執行文本的時間,以及下一次排程執行時會顯示。 您可以按下選取要編輯的工作。
您也可以確認上次文稿在合規性中心對應 HR 連接器的飛出視窗頁面上執行的時間。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應