在 Viva Glint 中设置安全文件传输协议 (SFTP)

使用Microsoft Viva Glint安全文件传输协议 (SFTP) 建立定期自动导入员工数据。 在“Viva Glint常规设置”中:

  • 导入 SSH 公钥
  • 指定要连接 (可选) 的公共 IP 地址
  • 选择接收数据上传通知电子邮件的用户
  • 设置 PGP 加密 (可选)
  • 查看凭据并选择用于访问 SFTP 帐户的端口号

IT 团队可能需要添加 IP 异常或将主机和端口添加到允许列表以连接到 SFTP。 了解详细信息

通过此视频和本文中的指南详细了解如何设置 SFTP:

在“常规设置”中管理 SFTP

管理 SFTP 设置以连接到Viva Glint SFTP 帐户:

  1. 从管理员仪表板,选择“配置”符号,然后在“服务配置”中,选择“常规设置”。
  2. 在“ 技术配置” 部分中,转到 “SFTP 设置 ”,然后选择“ 管理”。
  3. 在显示的 SFTP 窗格中,查看每个字段并根据需要输入信息:
设置项 必需或可选 更多信息
SSH 公钥 必需
  • 输入 SSH 公钥的完整文本: ssh-rsa ...
  • 请勿与Viva Glint共享私钥。
  • 若要生成密钥对,请参阅: 生成 SSH 密钥对
  • 若要将密钥转换为所需格式,请参阅: 将密钥转换为 OpenSSH 格式
  • 最多添加三个 SSH 公钥。
SFTP IP 地址 可选
  • 将此字段留空以允许任何帐户进行连接。
  • 指定公共 IP 地址以限制可以连接的帐户。
  • 请联系 IT 团队、人力资源信息系统 (HRIS) 供应商,或使用 在线工具 确定公共 IP 地址。
  • 此字段支持子网或 IP 地址范围。 输入范围 (例如:1.1.1.0/24) ,而不是每个字段中的单个 IP 地址(如果需要)。
通知人员 必需
  • 搜索并添加应接收文件上传通知电子邮件的用户。
  • 用户必须处于活动状态,并且存在于Viva Glint中。
PGP 加密 可选
  • 切换到“打开”以启用文件加密并显示Glint的公共 PGP 密钥以加密员工数据文件。
  • 启用此设置后,SFTP 将接受带加密和不加密的文件。
SFTP 凭据 必需 选择端口号 (22 或 1122) 后,复制平台中显示的凭据以连接到 SFTP。 主机名会根据所在区域 (美国或欧盟) 和所选端口而更改。 在测试连接之前,输入 SSH 公钥和可选 IP 地址后,请至少留出一小时。

  • 文件协议SFTP
  • 端口:选择 22 或 1122
  • 主机名根据区域 (美国或欧盟) 和所选端口而异。从平台复制正确的主机名。
  • 用户名:公司 ID
  • 密码:不适用,请使用 SSH 私钥文件

重要

专用 IP 范围不可进行 Internet 路由,并且不允许 SFTP 连接。 不要包括属于以下范围的专用 IP 地址:

  • 10.0.0.0/8 IP 地址: 10.0.0.0 – 10.255.255.255
  • 172.16.0.0/12 IP 地址: 172.16.0.0 – 172.31.255.255
  • 192.168.0.0/16 IP 地址: 192.168.0.0 – 192.168.255.255

备注

取消预配租户或被视为处于“锁定”状态后,将删除 SSH 公钥,SFTP 将不再工作。