データ コネクタを設定して、ユーザーの辞任やユーザーのジョブ レベルの変更などのイベントに関連する人事 (HR) データをインポートできます。 インサイダー リスク管理ソリューションでは、人事データを使用して、organization内のユーザーによる悪意のあるアクティビティやデータの盗難の可能性を特定するのに役立つリスク インジケーターを生成します。
インサイダー リスク管理ポリシーがリスク インジケーターを生成するために使用する HR データのコネクタを設定するには、HR データを含む CSV ファイルの作成、認証用のMicrosoft Entraでのアプリの作成、Microsoft Purview ポータルでの HR データ コネクタの作成、CSV ファイルの HR データを Microsoft クラウドに取り込むスクリプト (スケジュールされたベース) の実行を行い、インサイダー リスク管理ソリューションで使用できるようにします。
開始する前に
Microsoft 365 にインポートする人事シナリオとデータを決定します。 この決定は、作成する必要がある CSV ファイルと HR コネクタの数と、CSV ファイルを生成して構造化する方法を決定するのに役立ちます。 実装するインサイダー リスク管理ポリシーによって、インポートする人事データが決まります。 詳細については、「手順 1」を参照してください。
organizationの人事システム (定期的) からデータを取得またはエクスポートする方法を決定し、手順 1 で作成した CSV ファイルに追加します。 手順 4 で実行したスクリプトは、CSV ファイル内の HR データを Microsoft クラウドにアップロードします。
手順 3. で HR コネクタを作成するユーザーに Data Connector 管理 ロールを割り当てます。 このロールは、Microsoft Purview ポータルの [データ コネクタ ] ページにコネクタを追加するために必要です。 既定では、複数の役割グループにこのロールが含まれます。 これらの役割グループの一覧については、「Microsoft Defender for Office 365および Microsoft Purview コンプライアンスのロール」を参照してください。 または、organizationの管理者がカスタム ロール グループを作成し、Data Connector 管理 ロールを割り当て、適切なユーザーをメンバーとして追加することもできます。 手順については、以下を参照してください。
手順 4 で実行したサンプル スクリプトは、インサイダー リスク管理ソリューションで使用できるように、人事データを Microsoft クラウドにアップロードすることを理解してください。 このサンプル スクリプトは、Microsoft 標準サポート プログラムまたはサービスではサポートされていません。 これは、いかなる種類の保証もなく現状有姿で提供されます。 さらに、Microsoft は、商品性、特定目的への適合性を含む一切の黙示の保証をいたしかねます。 サンプル スクリプトとドキュメントの使用またはパフォーマンスに起因するすべてのリスクを想定します。 サンプル スクリプトおよびドキュメントを使用したこと、または使用できなかったことに伴って生じるいかなる損害 (業務利益の損失、業務の中断、業務情報の損失、金銭上の損失、その他一切の損害) についても、Microsoft、Microsoft に帰属する作者、スクリプトの作成、製造、または納入に関与したその他のすべての人員は、いかなる場合も責めを負わないものとします。
このコネクタは、Microsoft 365 US Government クラウドの GCC 環境で使用できます。 サード パーティのアプリケーションとサービスには、Microsoft 365 インフラストラクチャの外部にあり、Microsoft Purview とデータ保護のコミットメントの対象外であるサード パーティのシステムで、organizationの顧客データの格納、送信、処理が含まれる場合があります。 Microsoft は、この製品を使用してサード パーティ製アプリケーションに接続することを表明していません。これらのサード パーティ製アプリケーションが FEDRAMP に準拠していることを意味します。 GCC 環境で HR コネクタを設定する手順については、「 米国政府で HR データをインポートするためのコネクタを設定する」を参照してください。
organizationのファイアウォール許可リストに webhook.ingestion.office.com ドメインを追加します。
手順 1: 人事データを含む CSV ファイルを準備する
まず、コネクタが Microsoft 365 にインポートする HR データを含む CSV ファイルを作成します。 インサイダー リスク ソリューションでは、このデータを使用して潜在的なリスク インジケーターを生成します。 次の人事シナリオのデータを Microsoft 365 にインポートできます。
従業員の退職。 organizationを離れる従業員に関する情報。
ジョブ レベルの変更。 昇格や降格など、従業員のジョブ レベルの変更に関する情報。
パフォーマンス レビュー。 従業員のパフォーマンスに関する情報。
パフォーマンス向上計画。 従業員のパフォーマンス向上計画に関する情報。
従業員プロファイル (プレビュー)。 従業員に関する一般的な情報。
インポートする人事データの種類は、インサイダー リスク管理ポリシーと、実装する対応するポリシー テンプレートによって異なります。 次の表は、各ポリシー テンプレートで必要な HR データ型を示しています。
| ポリシー テンプレート | HR データ型 |
|---|---|
| 離職するユーザーによるデータ盗難 | 従業員の退職 |
| データ漏えい | 該当なし |
| 優先ユーザーによるデータ漏洩 | 該当なし |
| 危険なユーザーによるデータ 漏洩 | ジョブ レベルの変更、パフォーマンス レビュー、パフォーマンス向上計画 |
| セキュリティ ポリシー違反 | 該当なし |
| 離職するユーザーによるセキュリティ ポリシー違反 | 従業員の退職 |
| 優先ユーザーによるセキュリティ ポリシー違反 | 該当なし |
| 危険なユーザーによるセキュリティ ポリシー違反 | ジョブ レベルの変更、パフォーマンス レビュー、パフォーマンス向上計画 |
| メールの不快な言葉 | 該当なし |
| 医療ポリシー | 従業員プロファイル |
インサイダー リスク管理のポリシー テンプレートの詳細については、「 Insider リスク管理ポリシー」を参照してください。
人事シナリオごとに、1 つ以上の CSV ファイルに対応する HR データを指定します。 インサイダー リスク管理の実装に使用する CSV ファイルの数については、このセクションの後半で説明します。
必要な HR データを含む CSV ファイルを作成した後、手順 4 でスクリプトを実行するローカル コンピューターに保存します。 更新戦略を実装して、CSV ファイルに常に最新の情報が含まれていることを確認して、スクリプトを実行するものが何であれ、最新の人事データが Microsoft クラウドにアップロードされ、インサイダー リスク管理ソリューションにアクセスできるようにします。
重要
以降のセクションで説明する列名は必須パラメーターではなく、例のみです。 CSV ファイルには任意の列名を使用できます。 ただし、手順 3 で HR コネクタを作成するときは、CSV ファイルで使用する列名をデータ型にマップする 必要があります 。 また、次のセクションのサンプル CSV ファイルが NotePad ビューに表示されることにも注意してください。 Microsoft Excel で CSV ファイルを表示および編集する方がはるかに簡単です。 次のセクションでは、各人事シナリオに必要な CSV データについて説明します。
従業員の退職データの CSV ファイル
従業員の退職データの CSV ファイルの例を次に示します。
UserPrincipalName,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540
次の表では、従業員の退職データの CSV ファイル内の各列について説明します。
| 列 | 説明 |
|---|---|
| UserPrincipalName | 終了したユーザーを識別するために使用される userPrincipalName (UPN) Microsoft Entra。 |
| ResignationDate | ユーザーの雇用が正式に終了するか、ユーザーがorganizationから辞任する日付を指定します。 たとえば、この日付は、ユーザーがorganizationを残すことに関する通知を行う場合です。 この日付は、その人の仕事の最終日の日付とは異なる場合があります。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn| -hh:mm。これは ISO 8601 の日付と時刻の形式です。 |
| LastWorkingDate | 終了したユーザーの作業の最終日を指定します。 この日付は、アップロードの 6 か月前または 1 年前を超えることはできません。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn| -hh:mm。これは ISO 8601 の日付と時刻の形式です。 |
ジョブ レベルの変更データの CSV ファイル
ジョブ レベルの変更データの CSV ファイルの例を次に示します。
UserPrincipalName,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager
次の表では、ジョブ レベルの変更データの CSV ファイル内の各列について説明します。
| 列 | 説明 |
|---|---|
| UserPrincipalName | ユーザーの電子メール アドレスを指定するために使用される userPrincipalName (UPN) Microsoft Entra。 |
| EffectiveDate | ユーザーのジョブ・レベルが公式に変更された日付を指定します。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm。これは ISO 8601 の日付と時刻の形式です。 |
| 注釈 | エバリュエーターがジョブ レベルの変更に関して提供する備考を指定します。 200 文字の制限を入力できます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。 |
| OldLevel | 変更前のユーザーのジョブ レベルを指定します。 これはフリー テキスト パラメーターであり、organizationの階層分類を含めることができます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。 |
| NewLevel | 変更後のユーザーのジョブ レベルを指定します。 これはフリー テキスト パラメーターであり、organizationの階層分類を含めることができます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。 |
パフォーマンス レビュー データ用の CSV ファイル
パフォーマンス データの CSV ファイルの例を次に示します。
UserPrincipalName,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team
次の表では、パフォーマンス レビュー データの CSV ファイル内の各列について説明します。
| 列 | 説明 |
|---|---|
| UserPrincipalName | ユーザーの電子メール アドレスを指定するために使用される userPrincipalName (UPN) Microsoft Entra。 |
| EffectiveDate | パフォーマンス レビューの結果についてユーザーに公式に通知される日付を指定します。 この日付には、パフォーマンス レビュー サイクルが終了する日付を指定できます。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm。これは ISO 8601 の日付と時刻の形式です。 |
| 注釈 | エバリュエーターがパフォーマンス レビューのためにユーザーに提供するコメントを指定します。 これは、200 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。 |
| 評価 | パフォーマンス レビューに提供される評価を指定します。 これはテキスト パラメーターであり、organizationが評価を認識するために使用する自由形式のテキストを含めることができます。 たとえば、"3 Met expectations" や "2 Below average" などです。 これは、25 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。 |
パフォーマンス向上計画データ用の CSV ファイル
パフォーマンス向上計画データのデータの CSV ファイルの例を次に示します。
UserPrincipalName,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team
次の表では、パフォーマンス レビュー データの CSV ファイル内の各列について説明します。
| 列 | 説明 |
|---|---|
| UserPrincipalName | ユーザーの電子メール アドレスを指定するために使用される userPrincipalName (UPN) Microsoft Entra。 |
| EffectiveDate | パフォーマンス向上計画についてユーザーに正式に通知される日付を指定します。 次の日付形式を使用する必要があります: yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm。これは ISO 8601 の日付と時刻の形式です。 |
| 注釈 | エバリュエーターがパフォーマンス向上計画に関して提供するコメントを指定します。 これは、200 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可能です。 CSV ファイルに含める必要はありません。 |
| 評価 | パフォーマンス レビューに関連する評価またはその他の情報を指定します。 これはテキスト パラメーターであり、organizationが評価を認識するために使用する自由形式のテキストを含めることができます。 たとえば、"3 Met expectations" や "2 Below average" などです。 これは、25 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可能です。 CSV ファイルに含める必要はありません。 |
従業員プロファイル データの CSV ファイル (プレビュー)
注:
従業員プロファイル データ用の HR コネクタを作成する機能は、パブリック プレビュー段階です。 従業員プロファイル データをサポートする HR コネクタを作成するには、Microsoft Purview ポータルの [データ コネクタ ] ページに移動し、[ コネクタ ] タブを選択し、[ コネクタの追加>HR] を選択します。 「手順 3: HR コネクタを作成する」の手順に従ってコネクタを作成します。
従業員プロファイル データの CSV ファイルの例を次に示します。
UserPrincipalName,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse
次の表では、従業員プロファイル データの CSV ファイル内の各列について説明します。
| 列 | 説明 |
|---|---|
| UserPrincipalName* | ユーザーの電子メール アドレスを指定するために使用される userPrincipalName (UPN) Microsoft Entra。 |
| EmployeeFirstName* | 従業員の名。 |
| EmployeeLastName* | 従業員の姓。 |
| EmployeeAddressLine1* | 従業員の番地。 |
| EmployeeAddressLine2 | 従業員の 2 次住所情報 (アパート番号など)。 |
| EmployeeCity | 従業員の居住都市。 |
| EmployeeState | 従業員の居住状態。 |
| EmployeeZipCode* | 従業員の居住地の郵便番号。 |
| EmployeeCountry | 従業員の居住国。 |
| EmployeeDepartment | organizationの従業員の部署。 |
| EmployeeType | 正規、免除、請負業者などの従業員の雇用の種類。 |
| EmployeeRole | organizationの従業員の役割、指定、または役職。 |
注:
* この列は必須です。 必須の列がない場合、CSV ファイルは検証されません。ファイル内の他のデータはインポートされません。
従業員プロファイル データのみをインポートする HR コネクタを作成することをお勧めします。 このコネクタでは、従業員プロファイル データ (できれば 15 日から 20 日ごと) を頻繁に更新します。 過去 30 日間更新しなかった従業員プロファイル レコードは削除されます。
HR データに使用する CSV ファイルの数の決定
手順 3 では、HR データ型ごとに個別のコネクタを作成するか、すべてのデータ型に対して 1 つのコネクタを作成することを選択できます。 1 つの HR シナリオのデータを含む個別の CSV ファイルを使用できます (前のセクションで説明した CSV ファイルの例など)。 または、2 つ以上の人事シナリオのデータを含む 1 つの CSV ファイルを使用することもできます。 人事データに使用する CSV ファイルの数を決定するのに役立つガイドラインを次に示します。
実装するインサイダー リスク管理ポリシーで複数の HR データ型が必要な場合は、必要なすべてのデータ型を含む 1 つの CSV ファイルの使用を検討してください。
HR データを生成または収集する方法によって、CSV ファイルの数が決まる場合があります。 たとえば、HR コネクタの構成に使用されるさまざまな種類の HR データが、organization内の 1 つの人事システムにある場合、データを 1 つの CSV ファイルにエクスポートできます。 ただし、データが異なる人事システムに分散されている場合は、異なる CSV ファイルにデータをエクスポートする方が簡単な場合があります。 たとえば、従業員の退職データは、ジョブ レベルやパフォーマンス レビュー データとは異なる人事システムに配置される場合があります。 この場合、データを 1 つの CSV ファイルに手動で結合するよりも、個別の CSV ファイルを作成する方が簡単な場合があります。 そのため、HR システムからデータを取得またはエクスポートする方法によって、必要な CSV ファイルの数が決まる場合があります。
一般に、CSV ファイル内のデータ型によって、作成する必要がある HR コネクタの数が決まります。 たとえば、CSV ファイルにインサイダー リスク管理の実装をサポートするために必要なすべてのデータ型が含まれている場合、必要な HR コネクタは 1 つだけです。 ただし、それぞれ 1 つのデータ型を含む 2 つの個別の CSV ファイルがある場合は、2 つの HR コネクタを作成する必要があります。 この規則の例外は、 HRScenario 列を CSV ファイルに追加する場合 (次のセクションを参照)、異なる CSV ファイルを処理できる 1 つの HR コネクタを構成できることです。
CSV ファイルごとに、一度に最大 500 個のレコードを取り込むことができます。 より多くのレコードを取り込むには、500 レコード未満の複数の CSV ファイルをアップロードします。
複数の HR データ型に対して 1 つの CSV ファイルを構成する
1 つの CSV ファイルに複数の HR データ型を追加できます。 この構成は、実装するインサイダー リスク管理ソリューションで複数の HR データ型が必要な場合、またはデータ型がorganizationの 1 つの人事システムにある場合に役立ちます。 CSV ファイルの数を減らした場合、作成および管理する HR コネクタの数を減らすことができます。
複数のデータ型を使用して CSV ファイルを構成するための要件を次に示します。
各データ型に必要な列 (および使用する場合は省略可能な列) と、ヘッダー行の対応する列名を追加します。 データ型が列に対応していない場合は、値を空白のままにします。
HRScenario 列を CSV ファイルに追加します。 HR コネクタでは、この列を使用して、CSV ファイル内のどの行にどの種類の HR データが含まれているかを識別します。 この列の値は、各行の HR データの種類を識別します。 たとえば、人事シナリオに対応する値には、"辞職"、"ジョブ レベルの変更"、"パフォーマンス レビュー"、"パフォーマンス向上計画"、"従業員プロファイル" などがあります。
HRScenario 列を含む複数の CSV ファイルがある場合は、各ファイルで同じ列名と、特定の HR シナリオを識別する同じ値が使用されていることを確認します。
次の例は、 HRScenario 列を含む CSV ファイルを示しています。 HRScenario 列の値は、対応する行のデータの種類を識別します。 次のサンプルでは、4 つの人事シナリオ "辞任"、"ジョブ レベルの変更"、"パフォーマンス レビュー"、および "パフォーマンス向上計画" について説明します。
HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,
注:
手順 3 でコネクタを設定するときに、CSV ファイル内の列の名前を HR データ型を識別する列としてマップするため、HR データ型を識別する列には任意の名前を使用できます。 コネクタを設定するときに、データ型列に使用される値もマップします。
1 つのデータ型を含む CSV ファイルに HRScenario 列を追加する
organizationの人事システムと、HR データを CSV ファイルにエクスポートする方法に基づいて、それぞれ 1 つの HR データ型を含む複数の CSV ファイルを作成することが必要になる場合があります。 この場合も、異なる CSV ファイルからデータをインポートする 1 つの HR コネクタを作成できます。 これを行うには、HRScenario 列を CSV ファイルに追加し、HR データ型を指定します。 その後、CSV ファイルごとにスクリプトを実行できますが、コネクタには同じジョブ ID を使用できます。 詳細については、 手順 4 を参照してください。
手順 2: Microsoft Entra ID でアプリを作成する
次に、Microsoft Entra ID で新しいアプリを作成して登録します。 アプリは、手順 3 で作成した HR コネクタに対応します。 このアプリを作成すると、MICROSOFT ENTRA ID が実行され、organizationにアクセスしようとしたときに HR コネクタを認証できます。 このアプリでは、手順 4 で実行したスクリプトを認証して、人事データを Microsoft クラウドにアップロードします。 このMicrosoft Entra アプリの作成時に、次の情報を保存します。 これらの値は、手順 3 と手順 4 で使用します。
- Microsoft Entra アプリケーション ID (アプリ ID またはクライアント ID とも呼ばれます)
- アプリケーション シークレットMicrosoft Entra (クライアント シークレットとも呼ばれます)
- テナント ID ( ディレクトリ ID とも呼ばれます)
Microsoft Entra ID でアプリを作成する手順については、「Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。
手順 3: HR コネクタを作成する
次の手順では、Microsoft Purview ポータルで HR コネクタを作成します。 手順 4 でスクリプトを実行すると、作成した HR コネクタによって、CSV ファイルから Microsoft 365 organizationに HR データが取り込まれます。 コネクタを作成する前に、人事シナリオの一覧と、それぞれに対応する CSV 列名があることを確認してください。 コネクタを構成するときに、各シナリオに必要なデータを CSV ファイル内の実際の列名にマップする必要があります。 または、コネクタを構成するときにサンプル CSV ファイルをアップロードし、ワークフローを使用して列の名前を必要なデータ型にマップすることもできます。
この手順を完了したら、コネクタの作成時に生成されるジョブ ID を必ずコピーしてください。 スクリプトを実行するときは、ジョブ ID を使用します。
[Microsoft Purview ポータル] にサインインします。
[設定>Data コネクタ] を選択します。
[ 個人用コネクタ] を選択し、[ コネクタの追加] を選択します。
一覧から [ HR (プレビュー)] を選択します。
[ 接続のセットアップ] ページで 、次の操作を行い、[ 次へ] を選択します。
手順 2 で作成した Azure アプリのMicrosoft Entra アプリケーション ID を入力または貼り付けます。
HR コネクタの名前を入力します。
[人事シナリオ] ページで、データをインポートする 1 つ以上の人事シナリオを選択し、[ 次へ] を選択します。
[ファイル マッピング方法] ページで、必要に応じてファイルの種類を選択し、次のいずれかのオプションを選択し、[ 次へ] を選択します。
- サンプル ファイルをアップロードします。 このオプションを選択した場合は、[ サンプル ファイルのアップロード ] を選択して、手順 1 で準備した CSV ファイルをアップロードします。 このオプションを使用すると、ドロップダウン リストから CSV ファイル内の列名をすばやく選択して、以前に選択した HR シナリオのデータ型にマップできます。
または
- マッピングの詳細を手動で指定します。 このオプションを選択した場合は、CSV ファイル内の列の名前を入力して、以前に選択した人事シナリオのデータ型にマップする必要があります。
[ファイル マッピングの詳細] ページで、サンプル CSV ファイルをアップロードしたかどうか、および 1 つの HR シナリオ用にコネクタを構成しているか、複数のシナリオに対してコネクタを構成しているかに応じて、次のいずれかの操作を行います。 サンプル ファイルをアップロードした場合、列名を入力する必要はありません。 ドロップダウン リストから選択します。
前の手順で 1 つの HR シナリオを選択した場合は、手順 1 で作成した CSV ファイルの列ヘッダー名 ( パラメーターとも呼ばれます) を適切な各ボックスに入力します。 入力した列名では大文字と小文字は区別されませんが、CSV ファイル内の列名にスペースが含まれている場合は、スペースを必ず含めます。 前に説明したように、これらのボックスに入力する名前は、CSV ファイル内のパラメーター名と一致する必要があります。 たとえば、次のスクリーンショットは、手順 1 で示されている従業員の退職人事シナリオのサンプル CSV ファイルのパラメーター名を示しています。
前の手順で複数のデータ型を選択した場合は、CSV ファイル内の HR データ型を識別する識別子列名を入力する必要があります。 識別子の列名を入力した後、この HR データ型を識別する値を入力し、手順 1 で作成した CSV ファイルから選択したデータ型の列ヘッダー名を、選択した各データ型の適切なボックスに入力します。 前に説明したように、これらのボックスに入力する名前は、CSV ファイル内の列名と一致している必要があります。
[ レビュー ] ページで設定を確認し、[完了] を選択してコネクタを作成 します 。
コネクタが作成されたことを確認する状態ページが表示されます。 このページには、次の手順を完了してサンプル スクリプトを実行して人事データをアップロードするために必要な 2 つの重要な事項が含まれています。
ジョブ ID。 次の手順でスクリプトを実行するには、このジョブ ID が必要です。 このページまたはコネクタのポップアップ ページからコピーできます。
サンプル スクリプトへのリンク。 GitHub サイトに移動してサンプル スクリプトにアクセスするには、こちらのリンクを選択します (リンクによって新しいウィンドウが開きます)。 手順 4 でスクリプトをコピーできるように、このウィンドウを開いたままにします。 または、コピー先をブックマークするか、URL をコピーして、スクリプトの実行時にもう一度アクセスすることもできます。 このリンクは、コネクタのポップアップ ページでも使用できます。
[完了] を選択します。
[コネクタ] タブの一覧に新しい コネクタが 表示されます。
作成した HR コネクタを選択して、コネクタに関するプロパティやその他の情報を含むポップアップ ページを表示します。
まだ作成していない場合は、Azure アプリ ID とコネクタ ジョブ ID の値をコピーできます。 次の手順でスクリプトを実行するには、これらが必要です。 また、ポップアップ ページからスクリプトをダウンロードすることもできます (または、次の手順のリンクを使用してダウンロードすることもできます)。
[編集] を選択して、[ファイル マッピング] ページで定義したAzure アプリ ID または列ヘッダー名を変更することもできます。
手順 4: サンプル スクリプトを実行して HR データをアップロードする
重要
organizationのファイアウォール許可リストに webhook.ingestion.office.com ドメインを追加する必要があります。 このドメインをブロックすると、スクリプトは実行されません。
HR コネクタを設定する最後の手順は、CSV ファイル (手順 1 で作成した) 内の HR データを Microsoft クラウドにアップロードするサンプル スクリプトを実行することです。 具体的には、スクリプトによって HR コネクタにデータがアップロードされます。 スクリプトを実行すると、手順 3 で作成した HR コネクタによって、人事データが Microsoft 365 organizationにインポートされ、Insider リスク管理ソリューションなどの他のコンプライアンス ツールがアクセスできるようになります。 スクリプトを実行した後、最新の従業員終了データが Microsoft クラウドにアップロードされるように、タスクをスケジュールして、毎日自動的に実行することを検討してください。 詳細については、「 スクリプトを自動的に実行するようにスケジュールする」を参照してください。
前の手順で開いたままにしたウィンドウに移動し、サンプル スクリプトを使用して GitHub サイトにアクセスします。 または、ブックマークされたサイトを開くか、コピーした URL を使用します。 スクリプトにアクセスすることもできます。
[ Raw ] ボタンを選択して、スクリプトをテキスト ビューに表示します。
サンプル スクリプト内のすべての行をコピーし、テキスト ファイルに保存します。
必要に応じて、organizationのサンプル スクリプトを変更します。
.ps1のファイル名サフィックスを使用して、テキスト ファイルをWindows PowerShellスクリプト ファイルとして保存します(たとえば、HRConnector.ps1)。 または、スクリプトに GitHub ファイル名を使用することもできます。これはupload_termination_records.ps1です。ローカル コンピューターでコマンド プロンプトを開き、スクリプトを保存したディレクトリに移動します。
次のコマンドを実行して、CSV ファイル内の人事データを Microsoft クラウドにアップロードします。例えば:
.\HRConnector.ps1 -tenantId <tenantId> -appId <appId> -appSecret <appSecret> -jobId <jobId> -filePath '<filePath>'次の表では、このスクリプトで使用するパラメーターとその必要な値について説明します。 前の手順で取得した情報は、これらのパラメーターの値で使用されます。
パラメーター 説明 tenantIdこれは、手順 2 で取得した Microsoft 365 organizationの ID です。 Microsoft Entra管理センターの [概要] ブレードで、organizationのテナント ID を取得することもできます。 この値は、organizationを識別します。 appIdこれは、手順 2 のMicrosoft Entra ID で作成したアプリのMicrosoft Entraアプリケーション ID です。 この値は、スクリプトが Microsoft 365 organizationにアクセスしようとしたときに、認証にMicrosoft Entra ID によって使用されます。 appSecretこれは、手順 2 のMicrosoft Entra ID で作成したアプリのMicrosoft Entra アプリケーション シークレットです。 この値は認証にも使用されます。 jobIdこれは、手順 3 で作成した HR コネクタのジョブ ID です。 この値は、Microsoft クラウドにアップロードされた HR データを HR コネクタに関連付けます。 filePathこれは、手順 1 で作成した (スクリプトと同じシステムに格納されている) ファイルのファイル パスです。 ファイル パス内のスペースを避けてください。それ以外の場合は、単一引用符を使用します。 各パラメーターの実際の値を使用した HR コネクタ スクリプトの構文の例を次に示します。
.\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'アップロードが成功した場合、スクリプトは アップロード成功 メッセージを表示します。
注:
実行ポリシーが原因で前のコマンドの実行に問題がある場合は、実行ポリシーの設定に関するガイダンスについては、「 実行ポリシー と Set-ExecutionPolicy について」を参照してください。
手順 5: HR コネクタを監視する
HR コネクタを作成し、スクリプトを実行して HR データをアップロードした後、Microsoft Purview ポータルでコネクタとアップロードの状態を表示できます。 スクリプトを定期的に自動的に実行するようにスケジュールする場合は、スクリプトが最後に実行された後の現在の状態を表示することもできます。
[Microsoft Purview ポータル] にサインインします。
[設定>Data コネクタ] を選択します。
[ 個人用コネクタ] を選択し、作成した HR コネクタを選択してポップアップ ページを表示します。 このページには、コネクタに関するプロパティと情報が含まれています。
[ 進行状況] で、[ ログのダウンロード ] リンクを選択して、コネクタの状態ログを開く (または保存) します。 このログには、スクリプトが実行され、CSV ファイルから Microsoft クラウドにデータがアップロードされるたびに関する情報が含まれます。
[
RecordsSaved] フィールドは、アップロードした CSV ファイル内の行数を示します。 たとえば、CSV ファイルに 4 つの行が含まれている場合、スクリプトが CSV ファイル内のすべての行を正常にアップロードした場合、RecordsSavedフィールドの値は 4 になります。
手順 4 でスクリプトを実行しなかった場合は、[ 最後のインポート] にスクリプトをダウンロードするためのリンクが表示されます。 スクリプトをダウンロードし、次の手順に従ってスクリプトを実行できます。
(省略可能)手順 6: スクリプトを自動的に実行するようにスケジュールする
インサイダー リスク管理ソリューションなどのツールが常にorganizationの最新の人事データにアクセスできるようにするには、スクリプトが 1 日に 1 回など、定期的に自動的に実行されるようにスケジュールします。 このスケジュールでは、CSV ファイル内の人事データを同様の (同じではない場合) スケジュールで更新し、organizationを離れる従業員に関する最新情報が含まれるようにする必要があります。 目標は、HR コネクタがインサイダー リスク管理ソリューションで使用できるように、最新の HR データをアップロードすることです。
Windows のタスク スケジューラ アプリを使用して、スクリプトを毎日自動的に実行します。
ローカル コンピューターで、[Windows スタート ] ボタンを選択し、「 タスク スケジューラ」と入力します。
タスク スケジューラ アプリを選択して開きます。
[アクション] セクションで、[タスクの作成] を選択します。
[ 全般 ] タブで、スケジュールされたタスクのわかりやすい名前 ( HR コネクタ スクリプトなど) を入力します。 オプションの説明を追加することもできます。
[ セキュリティ オプション] で、次の手順を実行します。
コンピューターにログオンしたときにのみスクリプトを実行するか、ログオンした場合に実行するかを決定します。
[ 最高の特権で実行] チェック ボックスがオンになっていることを確認します。
[トリガー] タブ を 選択し、[ 新規] を選択し、次の手順を実行します。
[ 設定] で [ 毎日 ] オプションを選択し、スクリプトを初めて実行する日付と時刻を選択します。 スクリプトは、指定した時刻に毎日実行されます。
[ 詳細設定] で、[ 有効] チェック ボックスがオンになっていることを確認します。
OK を選択します。
[ アクション ] タブを選択し、[ 新規] を選択し、次の手順を実行します。
[ アクション ] ドロップダウン リストで、[ プログラムの開始] が選択されていることを確認します。
[ プログラム/スクリプト ] ボックスで [ 参照] を選択し、次の場所に移動して、パスがボックスに表示されるように選択します:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe。[ 引数の追加 (省略可能)] ボックスに、手順 4 で実行したのと同じスクリプト コマンドを貼り付けます。 たとえば、
.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"のように指定します。[ Start in (省略可能)] ボックスに 、手順 4 で実行したスクリプトのフォルダーの場所を貼り付けます。 たとえば、「
C:\Users\contosoadmin\Desktop\Scripts」のように入力します。[ OK] を 選択して、新しいアクションの設定を保存します。
[ タスクの作成 ] ウィンドウで、[ OK] を 選択してスケジュールされたタスクを保存します。 ユーザー アカウントの資格情報を入力するように求められる場合があります。
新しいタスクがタスク スケジューラ ライブラリに表示されます。
スクリプトが最後に実行された時刻と、次回実行がスケジュールされた時刻が表示されます。 タスクをダブルクリックして編集できます。
また、コンプライアンス センターの対応する HR コネクタのポップアップ ページでスクリプトが最後に実行された時刻を確認することもできます。
(省略可能)手順 7: Power Automate テンプレートを使用してデータをアップロードする
Power Automate テンプレートを使用して HR データをアップロードし、トリガーを定義できます。 たとえば、SharePoint または OneDrive の場所で新しい HR コネクタ ファイルを使用できる場合にトリガーされるように Power Automate テンプレートを構成できます。 また、アプリケーション シークレット (手順 2 で作成) などの機密情報Microsoft Entra Azure Key Vaultに格納し、Power Automate で認証に使用することで、このプロセスを合理化することもできます。
新しいファイルがOneDrive for Businessで使用可能になったときに人事データを自動的にアップロードするには、次の手順を実行します。
GitHub サイトから ImportHRDataforIRM.zip パッケージをダウンロードします。
Power Automate で、[マイ フロー] に移動します。
[ インポート] を選択し、 ImportHRDataforIRM.zip パッケージをアップロードします。
パッケージがアップロードされたら、コンテンツ (名前と接続OneDrive for Business) を更新し、[インポート] を選択します。
[ フローを開く] を選択し、パラメーターを更新します。 次の表では、この Power Automate Flow で使用するパラメーターとその必要な値について説明します。 これらの値については、前の手順で取得した情報を使用します。
| パラメーター | 説明 |
|---|---|
| アプリ ID | これは、手順 2 の Microsoft Entra ID で作成したアプリのMicrosoft Entra アプリケーション ID です。 Microsoft Entra ID は、スクリプトが Microsoft 365 organizationにアクセスしようとしたときに、認証にこのアプリケーション ID を使用します。 |
| アプリ シークレット | これは、手順 2 でMicrosoft Entra ID で作成したアプリのMicrosoft Entra アプリケーション シークレットです。 このアプリケーション シークレットは認証に使用されます。 |
| ファイルの場所 | これは、Power Automate が"新しいファイル作成" アクティビティを監視してこのフローをトリガーするOneDrive for Business場所です。 |
| ジョブ ID | 手順 3 で作成した HR コネクタの識別子。 この識別子は、Microsoft クラウドにアップロードされた HR データを HR コネクタに関連付けます。 |
| テナント ID | 手順 2 で取得した Microsoft 365 organizationの識別子。 Microsoft Entra管理センターの [概要] ブレードで、organizationのテナント ID を取得することもできます。 この識別子は、organizationを識別するために使用されます。 |
| URI | このパラメーターの値が https://webhook.ingestion.office.com/api/signals |
[保存] を選択します。
[ フローの概要 ] に移動し、[ 有効にする] を選択します。
新しいファイルをOneDrive for Business フォルダーにアップロードしてフローを手動でテストし、正常に実行されたことを確認します。 このプロセスは、アップロード後、フローがトリガーされるまで数分かかる場合があります。
手順 5 で説明されているように、HR コネクタを監視できるようになりました。
必要に応じて、フローを更新して、SharePoint 上のファイルの可用性と変更イベント、および Power Automate フローでサポートされているその他のデータ ソースに基づいてトリガーを作成できます。
既存の HR コネクタ
2021 年 12 月 13 日に、人事コネクタの従業員プロファイル データ シナリオをリリースしました。 この日付より前に HR コネクタを作成した場合は、既存のインスタンスまたはorganizationの HR コネクタを移行して、人事データが引き続き Microsoft クラウドにインポートされるようにします。 この機能を維持するために何もする必要はありません。 中断することなく、これらのコネクタを使用し続けることができます。
従業員プロファイル データ シナリオを実装する場合は、新しい HR コネクタを作成し、必要に応じて構成します。 新しい HR コネクタを作成したら、この記事で説明した 従業員プロファイル データ を含む新しいコネクタと CSV ファイルのジョブ ID を使用してスクリプトを実行します。