Share via

設定連接器以匯入第三方內部風險偵測 (預覽)

  • 發行項

您可以設定連接器來擴充 Microsoft Purview 內部風險管理 解決方案,以包含第三方 (非 Microsoft) 偵測。 例如,您可能想要擴充偵測以包含 Salesforce 和 Dropbox 活動,並將其與內部風險管理所提供的內建偵測搭配使用,其著重於 SharePoint Online 和 Exchange Online 等 Microsoft 服務。

若要將您自己的偵測帶入內部風險管理解決方案,您可以從安全性資訊和事件管理匯入預先處理的匯總偵測, (SIEM) 解決方案,例如 Microsoft Sentinel 或 Splunk。 您會將範例檔案匯入測試人員風險指標連接器精靈。 連接器精靈會分析範例檔案,並設定測試人員風險管理所需的架構。

注意事項

目前,您無法將「原始」偵測訊號匯入內部風險管理。 您只能將預先處理的匯總匯入為檔案。

整體程式

將您自己的偵測帶入內部風險管理是三個步驟的程式:

  1. 在 Microsoft Purview 中,建立測試人員風險指標 (預覽) 連接器,如本文所述。
  2. 在測試人員風險管理解決方案中, 建立自定義指標
  3. 在內部風險管理解決方案中, 使用原則中的自定義指標作為觸發程式或指標,並定義閾值

當用戶活動超過您為原則指定的臨界值時,用戶會進入內部風險管理原則的範圍,並針對風險進行評分。 系統會產生警示,而分析師可以使用自定義指標詳細數據來調查警示。

注意事項

您只能使用自定義指標搭配 數據竊取數據外泄 範本。

開始之前

  1. 判斷您想要匯入至 Microsoft 365 的案例和數據。 這可協助您判斷您需要建立多少個 CSV 檔案和測試人員風險指標連接器,以及如何建構 CSV 檔案。 匯入的數據取決於您想要建立的觸發程式和指標類型。 請參閱 判斷要為指標數據準備的 CSV 檔案數目
  2. 決定如何從內部系統擷取或匯出數據,並將其新增至您在步驟 2 中準備的 CSV 檔案。 您在步驟 4 中執行的腳本會將 CSV 檔案中的數據上傳至測試人員風險管理解決方案。
  3. 指派數據連接器 管理員 角色。 在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 的 [資料連接器] 頁面上新增連接器需要此角色,因此必須在步驟 3 中建立連接器的用戶獲指派此角色。 此角色預設會新增至多個角色群組。 如需這些角色群組的清單,請參閱 適用於 Office 365 的 Microsoft Defender 中的角色和 Microsoft Purview 合規性。 或者,貴組織的系統管理員可以建立自定義角色群組、將數據連接器 管理員 角色指派給自定義角色群組,然後將適當的使用者新增為成員。 如需指引,請 參閱建立自定義 Microsoft Purview 角色群組
  4. webhook.ingestion.office.com 網域新增至組織的防火牆允許清單。 如果您未將此網域新增至允許清單,您在步驟 4 中執行的腳本將無法運作。

重要事項

您在步驟 4 中執行的範例腳本會將您的數據上傳至 Microsoft 雲端,讓測試人員風險管理解決方案可以使用它。 任何 Microsoft 標準支援計劃或服務都不支援此範例腳本。 範例指令碼係依「現狀」提供,不含任何種類的擔保方式。 Microsoft 另外不承擔任何明示或默示的擔保,包括但不限於適售性或適合某特定用途的默示擔保。 使用或操作範例指令碼和文件發生的所有風險,皆屬於您的責任。 Microsoft、其作者以及其他與建置、生產或交付程式碼相關的任何人在任何情況下皆完全不需對任何損失負責任,包括但不限於商業利潤損失、業務中斷、業務資訊損失、或其他錢財損失等因使用或無法使用範例指令碼或文件所發生的損失,即使 Microsoft 曾建議這些損失發生的可能性。

判斷要為指標數據準備的 CSV 檔案數目

在步驟 3 中,您可以選擇準備個別的 CSV 檔案,其中包含每個指標的數據,或者您可以準備單一 CSV 檔案,其中包含兩個或多個指標的數據。

以下是一些指導方針,可協助您判斷要準備的 CSV 檔案數目:

  • 如果您想要實作的測試人員風險管理原則需要多個指標,請考慮使用包含所有指標數據的單一 CSV 檔案。 一般而言,您需要建立的連接器數目取決於 CSV 檔案中的服務。 例如,如果 CSV 檔案包含支援內部風險管理實作所需的所有服務,您只需要一個連接器。 CSV 檔案較少可讓您擁有較少的連接器來建立和管理。 如果您有兩個個別的 CSV 檔案,每個檔案都包含單一服務,則必須建立兩個連接器。

  • 產生或收集數據的方法可能會決定 CSV 檔案的數目。 例如,如果用來設定連接器的不同數據類型位於您組織中的單一系統中,您就可以將數據匯出至單一 CSV 檔案。 但是,如果數據分散到不同的系統,將數據匯出到不同的 CSV 檔案可能會比較容易。 如何從系統擷取或匯出數據,可能會決定您需要的 CSV 檔案數目。

步驟 1:在 Microsoft Entra ID 中建立應用程式

第一個步驟是針對您在步驟 3 中建立的連接器,在 Microsoft Entra ID 中建立並註冊新的應用程式。 建立此應用程式可讓 Microsoft Entra ID 在執行時驗證連接器,並嘗試存取您的組織。 此應用程式也可用來驗證您在步驟 4 中執行的腳本,以將數據上傳至 Microsoft 雲端。 當您建立 Microsoft Entra 應用程式時,請務必儲存下列資訊:

  • Microsoft Entra 應用程式識別碼 (應用程式識別碼或用戶端識別碼)
  • Microsoft Entra 應用程式密碼 (客戶端密碼)
  • 租用戶標識碼 (目錄標識碼)

上述值用於步驟 3 和 4。 如需在 Microsoft Entra ID 中建立應用程式的逐步指示,請參閱向 Microsoft 身分識別平台 註冊應用程式

步驟 2:使用測試人員風險指標數據準備 CSV 檔案 ()

下一個步驟是準備 CSV 檔案,其中包含連接器匯入至 Microsoft 365 的指標數據。 測試人員風險管理解決方案會使用此數據。 您可以匯入下列案例的資料:

  • 建立觸發程式,當啟用時,會將使用者帶入原則的範圍。 下列範例 1 示範如何針對預測員工離開組織機率的「自家成長」觸發程式準備 CSV 檔案。
  • 建立監視用戶活動的原則指標。 下列範例 2 示範如何針對多個指標準備單一 CSV 檔案 (一個用於 Dropbox,另一個用於 Salesforce) 。

針對每個案例,您需要在一或多個 CSV 檔案中提供對應的指標數據。 請參閱 判斷要用於指標數據的 CSV 檔案數目

使用必要的指標數據建立 CSV 檔案之後,請將它儲存在您在步驟 4 中執行腳本的本機電腦上。 您也應該實作更新策略,以確保 CSV 檔案一律包含最新的資訊,如此一來,每當您執行腳本時,最新的指標數據都會上傳至 Microsoft 雲端,並可供內部風險管理解決方案存取。

重要事項

下列各節所述的數據行名稱是範例,不是必要的參數。 您可以在 CSV 檔案中使用任何資料行名稱。 不過,當您在步驟 3 中建立連接器時,您在 CSV 檔案中使用的數據行名稱必須對應至數據類型。 另請注意,下列各節中的範例 CSV 檔案會顯示在 NotePad 中。 在 Microsoft Excel 中檢視和編輯 CSV 檔案會更容易。

範例 1:為簡單的觸發程式準備 CSV 檔案,以將使用者帶入原則的範圍

此範例示範如何建構 CSV 檔案,以建立「自家成長」觸發程式,以用來預測員工離開組織的機率。 此範例使用下列範例資料:

UserPrincipalName,PredictionTime,PredictionScore,ModelInfo
sarad@contoso.com,2023-04-20T05:52:56.962686Z,6,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,9,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,3,Model accuracy: 67%, Model name: LeaverPrediction_M1

下表描述 CSV 檔案中的每個數據行。

描述
UserPrincipalName 用來識別使用者的 Microsoft Entra UserPrincipalName (UPN) 。
預測時間 顯示活動發生日期/時間的必要欄位。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm,這是 ISO 8601 日期和時間格式
預測分數 有風險的活動分數。 此欄位用於觸發程式閾值設定。 只有 [數位] 欄 位可以用於閾值設定。
模型資訊 用來追蹤預測模型相關信息的額外欄位。

注意事項

只有 UserPrincipalName 和日期/時間欄位是必要的。 所有其他欄位都是選擇性的,但對於分析人員或在將警示分級時,可能會有説明, (這些字段出現在 [活動總管] 和警示和案例) 中。

當您在步驟 3 中建立連接器時,您將使用 欄位中 PredictionScore 的數據作為觸發程式的臨界值。 如果使用者超出您稍後在原則中設定的臨界值,則會將使用者帶入原則的範圍。

範例 2:準備單一 CSV 檔案以建立多個原則指標

此範例示範如何建立多個原則指標 (一個用於Dropbox,另一個用於Salesforce) 從單一 CSV 檔案。 此範例使用下列範例資料:

User_Principal_Name,Display_Name,Alert_Severity,Alert_Count,Aggregation_Date,Source_Workload,AdditionalInfo_Salesforce,AdditionalInfo_Dropbox
sarad@contoso.com,Salesforce - Sensitive report downloaded and emailed externally,High,10,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Salesforce - Anomalous download of sales lead reports,Medium,6,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Printing sales reports,Low,50,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Excessive modifications to sensitive reports,Medium,3,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Dropbox - Sensitive files saved to personal Dropbox,High,14,2023-04-24T05:52:56.962686Z,Dropbox,text,text
bradh@contoso.com,Dropbox - Anomalous file copy activity,Medium,5,2023-04-24T05:52:56.962686Z,Dropbox,text,text

下表描述 CSV 檔案中的每個數據行。

描述
UserPrincipalName 用來識別使用者的 Microsoft Entra UserPrincipalName (UPN) 。
顯示名稱 具風險活動的名稱。
警示嚴重性 嚴重性類別:
警示計數 每個活動的發病次數。 此欄位中的數據用於指標閾值設定。
匯總日期 顯示活動發生日期/時間的必要欄位。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm,這是 ISO 8601 日期和時間格式
來源工作負載 這是多個指標案例的關鍵欄位。 當您建立連接器時,您會為 [ 數據行] 字段選取此欄位,而此欄位中的值 (DropboxSalesforce) 將用於連接器 中源數據行欄位的 [相關] 值
其他資訊 Salesforce 您想要記下 Salesforce 指標的任何其他資訊
其他資訊Dropbox 您想要記下有關Dropbox指標的任何其他資訊

請參閱下列範例,以瞭解建立數據連接器時如何使用此 CSV 檔案。

步驟 3:建立測試人員風險指標連接器

下一個步驟是在 Microsoft Purview 入口網站或合規性入口網站中建立連接器。 在步驟 4 中執行腳本之後,您建立的連接器會從 CSV 檔案匯入數據,並將它上傳至您的 Microsoft 365 組織。

注意事項

建立連接器之前,請確定您有案例清單,以及每個案例的對應 CSV 資料行名稱。

範例 1:建立簡單觸發程式的連接器檔案

針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站

  1. 登入 Microsoft Purview 入口網站

  2. > [設定數據連接器]

  3. 選取 [我的連接器],然後選取 [ 新增連接器]

  4. 從清單中,選擇 [ 測試人員風險指標 (預覽)

  5. 檢閱服務條款,然後選取 [ 如果您 想要繼續建立連接器,請選取 [接受]。

  6. 在 [ 驗證] 頁面上,完成下列作業:

    1. 輸入連接器的名稱。
    2. 貼上您在步驟 1 中建立的 Azure 應用程式 Microsoft Entra 應用程式識別碼。
    3. 選取 [下一步]

  7. 在 [ 範例檔案] 頁面上:

    1. 取 [上傳範例檔案],然後選取您要上傳的 CSV 檔案。
    2. 在 [ 源數據行 ] 列表中,選 取 [無 (單一來源) ] 。
    3. 在 [ 驗證範例數據和數據類型 ] 區段中,檢閱每個欄位,以確定已將正確的數據類型指派給每個欄位。 如果字段稍後會當做臨界值使用,請確定其具有 Number 數據類型。 例如,在此案例中, PredictionScore 欄位會當做臨界值使用,而且數據類型會適當地設定為 Number

  8. 選取 [下一步]

  9. 在 [ 數據對應] 頁面上:

    1. 根據 CSV 檔案中的適當值 ,輸入事件時間 (UTC 時間) Microsoft 365 使用者電子郵件地址 的值。 這些是連接器的必要欄位。
    2. 在 [ 預設] 欄位中,使用清單從 CSV 檔案中選取您想要包含的每個欄位。 例如,選取 [數位] 欄位以供稍後作為指標的臨界值,或選取其他欄位做為支持資訊。

  10. 選取 [下一步]

  11. 在 [ 完成] 頁面上檢閱所有資訊,如果一切看起來正常,請選取 [ 完成]

  12. 複製連接器的作業標識碼。 您在下一步會需要這項資訊。

  13. 移至步驟 4 以執行將數據上傳至 Microsoft 365 的腳本

範例 2:建立包含多個原則指標的連接器

此範例示範如何設定單一連接器,以 (Salesforce 和Dropbox) 建立多個原則指標。 您可以建立兩個不同的連接器 (一個用於 Salesforce,另一個用於 Dropbox) ,但是建立適用於這兩者的單一連接器可以減少整體檔案維護。

針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站

  1. 登入 Microsoft Purview 入口網站

  2. > [設定數據連接器]

  3. 選取 [我的連接器],然後選取 [ 新增連接器]

  4. 從清單中,選擇 [ 測試人員風險指標 (預覽)

  5. 檢閱服務條款,然後選取 [ 如果您 想要繼續建立連接器,請選取 [接受]。

  6. 在 [ 驗證] 頁面上,執行下列動作:

    1. 輸入連接器的名稱。
    2. 貼上您在步驟 2 中建立的 Azure 應用程式 Microsoft Entra 應用程式識別碼。
    3. 選取 [下一步]

  7. 在 [ 範例檔案] 頁面上:

    1. 取 [上傳範例檔案],然後選取您要上傳的 CSV 檔案。
    2. 在 [ 源數據行 ] 清單中,選取要作為來源的數據行。 在範例 CSV 檔案中,源數據行是 SourceWorkload,因為它會將兩個個別工作負載的值儲存 (Salesforce 和 Dropbox) 。
    3. 在 [ 源數據行中的相關值 ] 字段中,輸入相關的值。 在此範例中,輸入 'Salesforce,Dropbox'。 請勿在值之間包含空格。

    重要事項

    請確定您在 [源數據行] 字段 的 [相關值] 欄位中 輸入的值符合 [源數據行 ] 清單中的值。 如果資料行值不相符,連接器就會失敗。

    1. 在 [ 驗證範例數據和數據類型 ] 區段中,檢閱每個欄位,以確定已為每個欄位指派正確的數據類型。 如果字段稍後會當做臨界值使用,請確定其具有Number數據類型。 例如,在此範例案例中, AlertCount 字段會當做臨界值使用,而且數據類型會適當地設定為 Number
    2. 選取 [下一步]

  8. 在 [ 數據對應] 頁面上:

    1. 根據 CSV 檔案中的適當值 ,輸入事件時間 (UTC 時間) Microsoft 365 使用者電子郵件地址 的值。 這些欄位是您要為此範例建立的兩個指標的必要和通用欄位。
    2. 從您要對應至 Salesforce 和 Dropbox 這兩個工作負載的範例檔案中選取數據行。

    提示

    您可以使用上述的相同程序,根據嚴重性層級建立多個原則指標。 例如,您可以使用單一連接器來建立個別的低、中和高指標。 在該情況下的 [源數據行 ] 清單中,您會選取保留 [低]、[中]、[高]) (個別工作負載值的字段,在 [源數據行] 字段 的 [相關值 ] 中輸入這些工作負載值,然後在 [數據對應 ] 頁面中對應適當的字段。

  9. 選取 [下一步]

  10. 在 [ 完成] 頁面上檢閱所有資訊,如果一切看起來都正確,請選取 [ 完成]

  11. 複製連接器的作業標識碼。 您在下一步會需要這項資訊。

  12. 移至步驟 4 (下一個步驟,) 執行將數據上傳至 Microsoft 365 的腳本。

步驟 4:執行範例腳本以上傳您的數據

設定連接器的最後一個步驟是執行範例腳本,以上傳 CSV 檔案中的數據。 當您執行文稿時,您在步驟 3 中建立的連接器會將數據匯入您的 Microsoft 365 組織,供內部風險管理解決方案存取。 執行腳本之後,請考慮排程每天自動執行的工作,以便將最新的數據上傳至 Microsoft 雲端。 請參閱 排程腳本自動執行

執行腳本之前

  • 請務必將 webhook.ingestion.office.com 網域新增至組織的防火牆允許清單。 如果此網域遭到封鎖,則不會執行腳本。
  • 在自定義指標和相關聯的原則更新之後,請務必等候 24 小時再上傳數據。 這是因為同步處理所有元件可能需要數小時的時間。 如果您在同步更新時立即上傳數據,則可能無法針對某些數據進行風險評分。
  • 請確定要匯入的所有UPN和時間戳組合都是唯一的。 如果上傳 CSV 檔案中的任何記錄包含與檔案中其他記錄相同的時間戳和 UPN,則會卸除記錄。

執行範例腳本

  1. 移至您在上一個步驟中保持開啟的視窗,以使用範例腳本存取 GitHub 網站。 或者,開啟已加上書籤的網站,或使用您複製的URL。 您也可以在 https://github.com/microsoft/m365-compliance-connector-sample-scripts/blob/main/sample_script.ps1存取文稿。

  2. 選取 [原始] 按鈕以在文字檢視中顯示文稿。

  3. 複製範例文本中的所有行,並將其儲存至文本檔。

  4. 視需要修改組織的範例腳本。

  5. 使用的檔案名後綴 .ps1,將文字檔案儲存為 Windows PowerShell 文稿檔案,HRConnector.ps1例如 。 或者,您可以針對文稿使用 GitHub 檔名,也就是 upload_termination_records.ps1

  6. 在本機計算機上開啟命令提示字元,然後移至您儲存腳本的目錄。

  7. 執行下列命令,將 CSV 檔案中的數據上傳至 Microsoft 雲端;例如:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

    下表描述要搭配此腳本使用的參數及其必要值。 您在先前步驟中取得的資訊會用於這些參數的值中。

    參數 描述
    tenantId 這是您在步驟 1 中取得的 Microsoft 365 組織識別碼。 您也可以在 Microsoft Entra 系統管理中心 的 [概觀] 刀鋒視窗上取得組織的租用戶標識碼。 這是用來識別您的組織。
    appId 這是您在步驟 1 中 Microsoft Entra ID 建立之應用程式的 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的 Microsoft 365 組織時,Microsoft Entra ID 會使用此項目進行驗證。
    appSecret 這是您在步驟 1 中 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式密碼。 這也會用於驗證。
    jobId 這是您在步驟 3 中建立之連接器的作業識別碼。 這是用來將上傳至 Microsoft 雲端的數據與連接器產生關聯。
    filePath 這是與您在步驟 1 中建立的腳稿) 儲存在相同系統上 (檔案的檔案路徑。 請嘗試避免檔案路徑中有空格;否則請使用單引號。

    以下是針對每個參數使用實際值的連接器腳本語法範例:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv'

    如果上傳成功,腳本會顯示 上傳成功 訊息。

    注意事項

    如果您因為執行原則而無法執行上一個命令,請參閱 關於執行原則Set-ExecutionPolicy ,以取得有關設定執行原則的指引。

步驟 5:監視連接器

建立連接器並執行腳本來上傳數據之後,請在 Microsoft Purview 入口網站或合規性入口網站中檢視連接器和上傳狀態。 如果您排程定期自動執行文稿,您可以在上次執行腳本之後檢視目前的狀態。

針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站

  1. 登入 Microsoft Purview 入口網站

  2. > [設定數據連接器]

  3. 選取 [我的連接器],然後選取您建立以顯示飛出視窗頁面的 HR 連接器。 此頁面包含連接器的屬性和資訊。

  4. 在 [ 進度] 底下,選取 [下載記錄 ] 鏈接以開啟 (或儲存) 連接器的狀態記錄檔。 此記錄檔包含每次腳本執行並將數據從 CSV 檔案上傳至 Microsoft 雲端時的相關信息。

    RecordsSaved 位會指出上傳之 CSV 檔案中的數據列數目。 例如,如果 CSV 檔案包含四個數據列,如果腳本成功上傳 CSV 檔案中的所有數據列,則字段的值 RecordsSaved 為 4。

如果您尚未在步驟 4 中執行腳本,[ 上次匯入] 底下會顯示下載腳本的連結。 您可以下載文本,然後遵循步驟來執行腳本。

(選擇性) 步驟 6:排程腳本自動執行

若要確定內部風險管理解決方案可使用您組織的最新數據,請將腳本排程為定期自動執行,例如一天一次。 如果) 排程不同,您必須以類似的 (更新 CSV 檔案中的數據,使其包含最新資訊。 目標是上傳最新的數據,讓連接器可以提供給內部風險管理解決方案使用。

您可以使用 Windows 中的工作排程器應用程式,每天自動執行腳本。

  1. 在本機計算機上,選取 [Windows 開始 ] 按鈕,然後輸入 工作排程器

  2. 選取 [工作排程器 ] 應用程式。

  3. 在 [ 動作] 區 段中,選取 [ 建立工作]

  4. 在 [ 一般] 索引標籤上,輸入排程工作的描述性名稱。 例如, HR 連接器腳本。 您也可以新增選擇性描述。

  5. 在 [ 安全性選項] 下,完成下列作業:

    1. 判斷只有在您登入電腦或登入時才執行腳本。
    2. 請確定已選取 [ 以最高許可權執行] 複選框。

  6. 選取 [ 觸發程式] 索引標籤 ,選取 [ 新增 ],然後完成下列作業:

    1. 在 [ 設定] 下,選取 [ 每日] 選項,然後選擇第一次執行腳本的日期和時間。 文本會每天在相同的指定時間執行。
    2. 在 [ 進階設定] 下,確定已選取 [ 已啟用 ] 複選框。
    3. 選取 [確定]

  7. 選取 [ 動作] 索引 標籤,選取 [ 新增 ],然後完成下列作業:

    1. 在 [ 動作] 下拉式清單中,確定已選取 [ 啟動程式 ]。

    2. 在 [ 程式/腳本] 方塊中,選取 [ 流覽],然後移至下列位置並加以選取,讓路徑顯示在方塊中: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    3. 在 [ 新增自變數 (選擇性) ] 方塊中,貼上您在步驟 4 中執行的相同腳本命令。 例如,.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv"

    4. 在 [ (選用) 開始] 方塊中,貼上您在步驟 4 中執行之腳本的資料夾位置。 例如,C:\Users\contosoadmin\Desktop\Scripts

    5. 選取 [確定 ] 以儲存新動作的設定。

  8. 在 [ 建立工作] 視窗中,選取 [ 確定 ] 以儲存排程的工作。 系統可能會提示您輸入使用者帳戶認證。

    新的工作會顯示在工作排程器連結庫中。 上次執行腳本的時間,以及下一次排程執行時,都會顯示。 按兩下工作以進行編輯。

    您也可以確認上次在 Microsoft Purview 入口網站或合規性入口網站中對應連接器的飛出視窗頁面上執行腳本的時間。

(選擇性) 步驟 7:使用 Power Automate 範本上傳數據

您可以使用Power Automate 樣本來上傳 CSV 資料,並定義觸發程式。 例如,您可以設定 Power Automate 範本,以便在 SharePoint 或 OneDrive 位置有新的連接器檔案時觸發。 您也可以藉由在 Azure 金鑰保存庫 中儲存步驟 1) 中建立的 Microsoft Entra 應用程式秘密 (等機密資訊,並搭配 Power Automate 進行驗證,來簡化此程式。

完成下列步驟,以在 商務用 OneDrive 上有新的檔案可用時自動上傳數據:

  1. GitHub 網站下載 ImportHRDataforIRM.zip 套件。
  2. Power Automate 中,移至 [我的流程]
  3. 選取 [匯 入] 並上傳 ImportHRDataforIRM.zip 套件。
  4. 上傳套件之後,請更新內容 (名稱,並 商務用 OneDrive 連線) ,然後選取 [匯入]
  5. 選取 [開啟流程 ] 並更新參數。 下表描述要在此Power Automate流程中使用的參數及其必要值。 您在先前步驟中取得的資訊會用於這些參數的值中。
參數 描述
appId 這是您在步驟 1 中 Microsoft Entra ID 建立之應用程式的 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的 Microsoft 365 組織時,Microsoft Entra ID 會使用此項目進行驗證。
appSecret 這是您在步驟 1 中 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式密碼。 這用於驗證。
fileLocation 這是Power Automate監視「新檔案建立」活動以觸發此流程的 商務用 OneDrive 位置。
jobId 步驟 3 中建立之連接器的標識碼。 這是用來將上傳至 Microsoft 雲端的數據與連接器產生關聯。
tenantId 步驟 1 中取得的 Microsoft 365 組織標識碼。 您也可以在 Microsoft Entra 系統管理中心 的 [概觀] 刀鋒視窗上取得組織的租用戶標識碼。 這是用來識別您的組織。
URI 確認此參數的值為 https://webhook.ingestion.office.com/api/signals
  1. 選取 [儲存]
  2. 移至 [流程概觀 ],然後選取 [ 開啟]
  3. 將新檔案上傳至 商務用 OneDrive 資料夾,並確認其執行成功,以手動方式測試流程。 在上傳之後可能需要幾分鐘的時間,才會觸發流程。
  4. 您現在可以監視連接器,如步驟 5 所述。

如有需要,您可以更新流程,根據 SharePoint 上的檔案可用性和修改事件,以及 Power Automate 流程支援的其他數據源來建立觸發程式。

後續步驟