次の方法で共有

米国政府機関で人事データをインポートするコネクタを設定する

データ コネクタを設定して、人事 (HR) データを米国政府機関のorganizationにインポートできます。 人事関連データには、従業員が退職を提出した日付と、従業員の最終日が含まれます。 インサイダー リスク管理ソリューションなどの Microsoft 情報保護ソリューションでは、この人事データを使用して、organization内の悪意のあるアクティビティやデータの盗難からorganizationを保護します。 HR コネクタのセットアップは、コネクタによる認証に使用されるMicrosoft Entraでアプリを作成し、人事データを含む CSV マッピング ファイルを作成し、コンプライアンス センターにデータ コネクタを作成してから、CSV ファイル内の HR データを Microsoft クラウドに取り込むスクリプト (スケジュールされたベース) を実行することで構成されます。 その後、データ コネクタは、Microsoft 365 US Government organizationにインポートした人事データにアクセスするために、インサイダー リスク管理ツールによって使用されます。

開始する前に

  • 手順 3 で HR コネクタを作成するユーザーには、Data Connector 管理 ロールを割り当てる必要があります。 このロールは、Microsoft Purview ポータルの [データ コネクタ ] ページにコネクタを追加するために必要です。 既定では、複数の役割グループにこのロールが含まれます。 これらの役割グループの一覧については、「Microsoft Defender for Office 365および Microsoft Purview コンプライアンスのロール」を参照してください。 または、organizationの管理者がカスタム ロール グループを作成し、Data Connector 管理 ロールを割り当ててから、適切なユーザーをメンバーとして追加することもできます。 手順については、「 Microsoft Purview ポータルのアクセス許可」を参照してください。

    注:

    Data Connector 管理 ロールは、現在、米国政府機関 GCC High および DoD 環境ではサポートされていません。 そのため、GCC High 環境と DoD 環境で HR コネクタを作成するユーザーには、Exchange Onlineでメールボックスインポートエクスポートロールを割り当てる必要があります。 既定では、このロールが割り当てられているExchange Onlineのロール グループはありません。 メールボックスインポートエクスポートロールは、Exchange Onlineの組織管理役割グループに追加できます。 または、新しい役割グループを作成し、メールボックスインポートエクスポートロールを割り当ててから、適切なユーザーをメンバーとして追加することもできます。 詳細については、「Exchange Onlineでの役割グループの管理」の「役割グループの作成」または「役割グループの変更」セクションを参照してください。

  • organizationの人事システムから (定期的に) データを取得またはエクスポートする方法を決定し、手順 2 で説明されている CSV ファイルに追加します。 手順 4 で実行したスクリプトは、CSV ファイル内の HR データを Microsoft クラウドにアップロードします。

  • 手順 4 で実行したサンプル スクリプトは、インサイダー リスク管理ソリューションなどの他の Microsoft ツールが使用できるように、人事データを Microsoft クラウドにアップロードします。 Microsoft では、標準サポート プログラムまたはサービスでこのサンプル スクリプトをサポートしていません。 サンプル スクリプトは現状のまま提供され、いかなる保証も伴いません。 さらに、Microsoft は、商品性、特定目的への適合性の黙示の保証を含む、一切の黙示の保証をいたしかねます。 サンプル スクリプトとドキュメントの使用またはパフォーマンスから生じるすべてのリスクを想定します。 サンプル スクリプトおよびドキュメントを使用したこと、または使用できなかったことに伴って生じるいかなる損害 (業務利益の損失、業務の中断、業務情報の損失、金銭上の損失、その他一切の損害) についても、Microsoft、Microsoft に帰属する作者、スクリプトの作成、製造、または納入に関与したその他のすべての人員は、いかなる場合も責めを負わないものとします。

手順 1: Microsoft Entra ID でアプリを作成する

まず、Microsoft Entra ID で新しいアプリを作成して登録します。 アプリは、手順 3 で作成した HR コネクタに対応します。 アプリを作成すると、MICROSOFT ENTRA ID で HR コネクタを認証できます。 また、アプリは、手順 4 で実行したスクリプトを認証して、人事データを Microsoft クラウドにアップロードします。 このMicrosoft Entra アプリの作成時に、次の情報を保存します。 これらの値は、後の手順で使用します。

  • Microsoft Entra アプリケーション ID (アプリ ID またはクライアント ID とも呼ばれます)
  • アプリケーション シークレットMicrosoft Entra (クライアント シークレットとも呼ばれます)
  • テナント ID ( ディレクトリ ID とも呼ばれます)

Microsoft Entra ID でアプリを作成する手順については、「Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。

手順 2: 人事データを含む CSV ファイルを準備する

この手順では、organizationを離れた従業員に関する情報を含む CSV ファイルを作成します。 「始める前に」セクションで説明されているように、organizationの人事システムからこの CSV ファイルを生成する方法を決定する必要があります。 次の例は、3 つの必須パラメーター (列) を含む完成した CSV ファイル (Note Pad で開かれている) を示しています。 Microsoft Excel で CSV ファイルを編集する方がはるかに簡単です。

EmailAddress,TerminationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

CSV ファイルの最初の行 (ヘッダー行) には、必要な列名が一覧表示されます。 各列ヘッダーで使用する名前を選択します (次の例の名前は候補です)。 ただし、手順 3 で HR コネクタを作成するときは、同じ列名を指定する必要があります。 列名にスペースを含めないでください。

次の表では、CSV ファイル内の各列について説明します。

列名 説明
EmailAddress
終了した従業員のメール アドレスを指定します。
TerminationDate
ユーザーの雇用がorganizationで正式に終了された日付を指定します。 たとえば、この日付は、従業員がorganizationを残すことに関する通知を出す場合です。 この日付は、その人の仕事の最終日の日付とは異なる場合があります。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm。これは ISO 8601 の日付と時刻の形式です
LastWorkingDate 終了した従業員の仕事の最終日を指定します。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm。これは ISO 8601 の日付と時刻の形式です

必要な HR データを含む CSV ファイルを作成した後、手順 4 で実行したスクリプトと同じシステムに保存します。 CSV ファイルに常に最新の情報が含まれるように、更新戦略を実装してください。 この戦略により、実行するスクリプトに関係なく、最新の従業員終了データが Microsoft クラウドにアップロードされます。

手順 3: HR コネクタを作成する

この手順では、Microsoft Purview ポータルで HR コネクタを作成します。 手順 4 でスクリプトを実行すると、HR コネクタは CSV ファイルから Microsoft 365 organizationに HR データを取り込みます。 コネクタの作成時に生成されるジョブ ID を必ずコピーしてください。 スクリプトを実行するときにジョブ ID を使用します。

  1. [Microsoft Purview ポータル] にサインインします。

  2. [設定>Data コネクタ] を選択します

  3. [ 個人用コネクタ] を選択し、[ コネクタの追加] を選択します。

  4. 一覧から [ HR] を選択します。

  5. [ 認証資格情報 ] ページで、次の情報を入力し、[ 次へ] を選択します。

    1. 手順 1 で作成した Azure アプリのMicrosoft Entra アプリケーション ID を入力または貼り付けます。

    2. HR コネクタの名前を入力します。

  6. [ ファイル マッピング ] ページで、手順 2 で作成した CSV ファイルの 3 つの列ヘッダー ( パラメーターとも呼ばれます) の名前を、それぞれの適切なボックスに入力します。 名前では大文字と小文字は区別されません。 前に説明したように、これらのボックスに入力する名前は、CSV ファイル内のパラメーター名と一致している必要があります。 たとえば、次のスクリーンショットは、手順 2 で示したサンプル CSV ファイルの例のパラメーター名を示しています。

    列見出しの名前は、CSV ファイル内の列名と一致します。

  7. [ レビュー ] ページで設定を確認し、[完了] を選択してコネクタを作成 します

    コネクタが作成されたことを確認する状態ページが表示されます。 このページには、次の手順を完了してサンプル スクリプトを実行して人事データをアップロードするために必要な 2 つの重要な事項が含まれています。

    ジョブ ID を含むページを確認し、github にリンクしてサンプル スクリプトを作成します。

    1. ジョブ ID。 スクリプトを実行するには、このジョブ ID が必要です。 このページまたはコネクタのポップアップ ページからコピーできます。
    2. サンプル スクリプトへのリンク。 GitHub サイトに移動してサンプル スクリプトにアクセスするには、こちらのリンクを選択します (リンクによって新しいウィンドウが開きます)。 手順 4 でスクリプトをコピーできるように、このウィンドウを開いたままにします。 または、宛先をブックマークするか、URL をコピーして、手順 4 でもう一度アクセスすることもできます。 このリンクは、コネクタのポップアップ ページでも使用できます。

  8. [完了] を選択します。

    [コネクタ] タブの一覧に新しい コネクタが 表示されます。

  9. 作成した HR コネクタを選択して、コネクタに関するプロパティやその他の情報を含むポップアップ ページを表示します。

    新しい HR コネクタのポップアップ ページ。

    まだ作成していない場合は、Azure アプリ IDコネクタ ジョブ ID の値をコピーします。 次の手順でスクリプトを実行するには、これらの値が必要です。 また、ポップアップ ページからスクリプトをダウンロードすることもできます (または、次の手順のリンクを使用してダウンロードすることもできます)。

    [編集] を選択して、[ファイル マッピング] ページで定義したAzure アプリ ID または列ヘッダー名を変更します。

手順 4: サンプル スクリプトを実行して HR データをアップロードする

HR コネクタを設定するには、CSV ファイル (手順 2 で作成) 内の HR データを Microsoft クラウドにアップロードするサンプル スクリプトを実行します。 スクリプトは、具体的には HR コネクタにデータをアップロードします。 スクリプトを実行すると、手順 3 で作成した HR コネクタによって、人事データが Microsoft 365 organizationにインポートされ、Insider リスク管理ソリューションなどの他のコンプライアンス ツールがアクセスできるようになります。 最新の従業員終了データが Microsoft クラウドにアップロードされるように、スクリプトを毎日自動的に実行するようにタスクをスケジュールすることを検討してください。 詳細については、「 スクリプトを自動的に実行するようにスケジュールする」を参照してください。

  1. 前の手順で開いたウィンドウに移動し、サンプル スクリプトを使用して GitHub サイトにアクセスします。 または、ブックマークされたサイトを開くか、コピーした URL を使用します。

  2. [ Raw ] ボタンを選択して、スクリプトをテキスト ビューに表示します。

  3. サンプル スクリプト内のすべての行をコピーし、テキスト ファイルに保存します。

  4. 必要に応じて、organizationのサンプル スクリプトを変更します。

  5. .ps1のファイル名サフィックスを使用して、テキスト ファイルをWindows PowerShellスクリプト ファイルとして保存します(たとえば、HRConnector.ps1)。

  6. ローカル コンピューターでコマンド プロンプトを開き、スクリプトを保存したディレクトリに移動します。

  7. 次のコマンドを実行して、CSV ファイル内の人事データを Microsoft クラウドにアップロードします。例えば:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -csvFilePath '<csvFilePath>'

    次の表では、このスクリプトで使用するパラメーターとその必要な値について説明します。 これらの値については、前の手順で取得した情報を使用します。

    パラメーター 説明
    tenantId 手順 1 で取得した Microsoft 365 organizationの ID。 Microsoft Entra管理センターの [概要] ブレードで、organizationのテナント ID を取得することもできます。 この値は、organizationを識別します。
    appId 手順 1 の Microsoft Entra ID で作成したアプリのMicrosoft Entra アプリケーション ID。 Microsoft Entra ID は、スクリプトが Microsoft 365 organizationにアクセスしようとしたときに認証にこの値を使用します。
    appSecret 手順 1 の Microsoft Entra ID で作成したアプリのMicrosoft Entra アプリケーション シークレット。 この値は認証にも使用されます。
    jobId 手順 3 で作成した HR コネクタのジョブ ID。 この値は、Microsoft クラウドにアップロードする HR データを HR コネクタに関連付けます。
    csvFilePath 手順 2 で作成した CSV ファイルのファイル パス (スクリプトと同じシステムに格納されます)。 ファイル パス内のスペースを避けてください。それ以外の場合は、単一引用符を使用します。

    各パラメーターの実際の値を使用した HR コネクタ スクリプトの構文の例を次に示します。

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -csvFilePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'

    アップロードが成功した場合、スクリプトは アップロード成功 メッセージを表示します。

    注:

    実行ポリシーが原因で前のコマンドの実行に問題がある場合は、実行ポリシーの設定に関するガイダンスについては、「 実行ポリシーSet-ExecutionPolicy について」を参照してください。

手順 5: HR コネクタを監視する

HR コネクタを作成し、スクリプトを実行して HR データをアップロードした後、Microsoft Purview ポータルでコネクタとアップロードの状態を表示できます。 スクリプトを定期的に自動的に実行するようにスケジュールする場合は、スクリプトが最後に実行された後の現在の状態を表示することもできます。

  1. [Microsoft Purview ポータル] にサインインします。

  2. [設定>Data コネクタ] を選択します

  3. [ 個人用コネクタ] を選択し、作成した HR コネクタを選択してポップアップ ページを表示します。 このページには、コネクタに関するプロパティと情報が含まれています。

  4. [ 進行状況] で、[ ログのダウンロード ] リンクを選択して、コネクタの状態ログを開く (または保存) します。 このログには、スクリプトが実行され、CSV ファイルから Microsoft クラウドにデータがアップロードされるたびに関する情報が含まれます。

    HR コネクタ ログ ファイルには、アップロードされた CSV ファイルの行数が表示されます。

    [ RecordsSaved ] フィールドは、アップロードした CSV ファイル内の行数を示します。 たとえば、CSV ファイルに 4 つの行が含まれている場合、スクリプトが CSV ファイル内のすべての行を正常にアップロードした場合、 RecordsSaved フィールドの値は 4 になります。

手順 4 でスクリプトを実行しなかった場合は、[ 最後のインポート] にスクリプトをダウンロードするためのリンクが表示されます。 スクリプトをダウンロードし、手順 4 の手順に従って実行できます。

(省略可能)手順 6: スクリプトを自動的に実行するようにスケジュールする

インサイダー リスク管理ソリューションなどのツールに、organizationの最新の人事データが常に含まれるようにするには、1 日に 1 回など、定期的にスクリプトを自動的に実行するようにスケジュールします。 このスケジュールでは、CSV ファイル内の人事データを同様の (同じではないにしても) スケジュールに更新して、organizationを離れる従業員に関する最新情報が含まれるようにする必要があります。 目標は、HR コネクタがインサイダー リスク管理ソリューションで使用できるように、最新の HR データをアップロードすることです。

Windows のタスク スケジューラ アプリを使用して、スクリプトを毎日自動的に実行します。

  1. ローカル コンピューターで、[Windows スタート ] ボタンを選択し、「 タスク スケジューラ」と入力します。

  2. タスク スケジューラ アプリを選択して開きます。

  3. [アクション] セクションで、[タスクの作成] を選択します

  4. [ 全般 ] タブで、スケジュールされたタスクのわかりやすい名前 ( HR コネクタ スクリプトなど) を入力します。 オプションの説明を追加することもできます。

  5. [ セキュリティ オプション] で、次の手順を実行します。

    1. コンピューターにログオンしたときにのみスクリプトを実行するか、ログオンした場合に実行するかを決定します。

    2. [ 最高の特権で実行] チェック ボックスがオンになっていることを確認します。

  6. [トリガー] タブ 選択し、[ 新規] を選択し、次の手順を実行します。

    1. [ 設定] で [ 毎日 ] オプションを選択し、スクリプトを初めて実行する日付と時刻を選択します。 スクリプトは、指定した時刻に毎日実行されます。

    2. [ 詳細設定] で、[ 有効] チェック ボックスがオンになっていることを確認します。

    3. OK を選択します。

  7. [ アクション ] タブを選択し、[ 新規] を選択し、次の手順を実行します。

    HR コネクタ スクリプトの新しいスケジュールされたタスクを作成するためのアクション設定。

    1. [ アクション ] ドロップダウン リストで、[ プログラムの開始] が選択されていることを確認します。

    2. [ プログラム/スクリプト ] ボックスで [ 参照] を選択し、次の場所に移動して、パスがボックスに表示されるように選択します: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    3. [ 引数の追加 (省略可能)] ボックスに、手順 4 で実行したのと同じスクリプト コマンドを貼り付けます。 たとえば、.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -csvFilePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv" のように指定します。

    4. [ Start in (省略可能)] ボックスに 、手順 4 で実行したスクリプトのフォルダーの場所を貼り付けます。 たとえば、「 C:\Users\contosoadmin\Desktop\Scripts 」のように入力します。

    5. [ OK] を 選択して、新しいアクションの設定を保存します。

  8. [ タスクの作成 ] ウィンドウで、[ OK] を 選択してスケジュールされたタスクを保存します。 ユーザー アカウントの資格情報を入力するように求められる場合があります。

    新しいタスクがタスク スケジューラ ライブラリに表示されます。

    新しいタスクがタスク スケジューラ ライブラリに表示されます。

    スクリプトが最後に実行され、次回実行がスケジュールされている時刻が表示されます。 タスクをダブルクリックして編集できます。

    また、コンプライアンス センターの対応する HR コネクタのポップアップ ページでスクリプトが最後に実行された時刻を確認することもできます。

  • Last updated on