您可以設定資料連接器,以匯入人力資源 (人力資源) 與使用者辭職或使用者工作層級變更等事件相關的資料。 測試人員風險管理解決方案會使用 HR 數據來產生風險指標,以協助您識別組織內使用者可能發生的惡意活動或數據竊取。
設定內部風險管理原則用來產生風險指標的 HR 數據連接器,包括建立包含 HR 數據的 CSV 檔案、在 Microsoft Entra 中建立應用程式進行驗證、在 Microsoft Purview 入口網站中建立 HR 數據連接器,以及以排程的方式執行腳本 () 將 CSV 檔案中的 HR 數據內嵌至 Microsoft 雲端,以便測試人員風險管理可以使用溶液。
開始之前
決定要匯入 Microsoft 365 的 HR 案例和資料。 此決定可協助您決定需要建立多少個 CSV 檔案和 HR 連接器,以及如何產生和建構 CSV 檔案。 您想要實作的內部風險管理原則會決定您匯入的 HR 數據。 如需詳細資訊,請參閱步驟 1。
決定如何從組織的人力資源系統擷取或匯出資料 (定期) ,並將其新增至您在步驟 1 中建立的 CSV 檔案。 您在步驟 4 中執行的腳本會將 CSV 檔案中的 HR 資料上傳至 Microsoft 雲端。
將資料連接器管理員角色指派給在步驟 3 中建立 HR 連接器的使用者。 需要此角色,才能在 Microsoft Purview 入口網站的 [ 資料連接器 ] 頁面上新增連接器。 預設情況下,多個角色群組包含此角色。 如需這些角色群組的清單,請參閱 適用於 Office 365 的 Microsoft Defender 和 Microsoft Purview 合規性中的角色。 或者,組織中的管理員可以建立自訂角色群組、指派資料連接器管理員角色,以及將適當的使用者新增為成員。 如需詳細指示,請參閱:
瞭解您在步驟 4 中執行的範例腳本會將您的 HR 數據上傳至 Microsoft 雲端,以便測試人員風險管理解決方案可以使用它。 任何 Microsoft 標準支援計劃或服務都不支援此範例腳本。 它按原樣提供,沒有任何形式的保證。 Microsoft 另外不承擔任何明示或默示的擔保,包括但不限於適售性或適合某特定用途的默示擔保。 您承擔因使用或執行範例指令碼和文件而產生的所有風險。 Microsoft、其作者以及其他與建置、生產或交付程式碼相關的任何人在任何情況下皆完全不需對任何損失負責任,包括但不限於商業利潤損失、業務中斷、業務資訊損失、或其他錢財損失等因使用或無法使用範例指令碼或文件所發生的損失,即使 Microsoft 曾建議這些損失發生的可能性。
請注意,此連接器可在 Microsoft 365 美國政府雲端的 GCC 環境中使用。 第三方應用程式和服務可能涉及在 Microsoft 365 基礎結構外部的第三方系統上儲存、傳輸和處理組織的客戶數據,因此不在 Microsoft Purview 和數據保護承諾的範圍內。 這不代表將此產品用於連線至協力廠商應用程式的這些協力廠商應用程式符合 FEDRAMP 規範。 如需在 GCC 環境中設定 HR 連接器的逐步指示,請參閱 設定連接器以匯入美國政府中的 HR 資料。
將 webhook.ingestion.office.com 網域新增至組織的防火牆允許清單。
步驟 1:準備包含人力資源資料的 CSV 檔案
首先,建立 CSV 檔案,其中包含連接器匯入至 Microsoft 365 的 HR 資料。 內部風險解決方案使用這些數據來生成潛在的風險指標。 您可以將下列 HR 案例的資料匯入 Microsoft 365:
員工辭職。 離開您組織的員工的相關資訊。
工作級別變化。 有關員工工作級別變化的信息,例如晉升和降職。
績效評估。 有關員工績效的資訊。
績效改進計劃。 有關員工績效改進計劃的信息。
員工設定檔 (預覽) 。 有關員工的一般資訊。
要匯入的 HR 數據類型取決於您想要實作的內部風險管理原則和對應原則範本。 下表顯示每個原則範本所需的 HR 資料類型:
| 原則範本 | HR 資料類型 |
|---|---|
| 離職使用者竊取的資料 | 員工辭職 |
| 資料外洩 | 不適用 |
| 優先使用者造成的資料外洩 | 不適用 |
| 有風險的使用者資料外洩 | 工作級別變更、績效評估、績效改進計劃 |
| 安全性原則違規 | 不適用 |
| 離職使用者造成的安全性原則違規 | 員工辭職 |
| 優先使用者的安全性原則違規 | 不適用 |
| 有風險的使用者違反安全性原則 | 工作級別變更、績效評估、績效改進計劃 |
| 電子郵件中包含攻擊性語言 | 不適用 |
| 醫療保健政策 | 員工簡介 |
如需測試人員風險管理原則範本的詳細資訊,請參閱 測試人員風險管理原則。
針對每個 HR 案例,在一或多個 CSV 檔案中提供對應的 HR 資料。 本節稍後會討論用於測試人員風險管理實作的 CSV 檔案數目。
建立具有必要人力資源資料的 CSV 檔案之後,請將其儲存在您在步驟 4 中執行指令碼的本機電腦上。 實作更新策略,以確保 CSV 檔案一律包含最新資訊,無論您執行腳本,最新的 HR 數據都會上傳至 Microsoft 雲端,並可供測試人員風險管理解決方案存取。
重要事項
下列各節所述的資料行名稱不是必要參數,而只是範例。 您可以在 CSV 檔案中使用任何欄名稱。 不過,當您在步驟 3 中建立 HR 連接器時, 您必須 將 CSV 檔案中使用的資料行名稱對應至資料類型。 另請注意,下列各節中的範例 CSV 檔案會顯示在記事本檢視中。 在 Microsoft Excel 中檢視和編輯 CSV 檔案要容易得多。 下列各節說明每個 HR 案例所需的 CSV 資料。
員工辭職資料的 CSV 檔案
以下是員工辭職資料的 CSV 檔案範例。
UserPrincipalName,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540
下表說明員工辭職資料的 CSV 檔案中的每個資料行。
| 欄 | 描述 |
|---|---|
| UserPrincipalName | Microsoft Entra UserPrincipalName (UPN) 用來識別終止的使用者。 |
| 辭職日期 | 指定使用者正式終止僱傭關係或使用者從貴組織辭職的日期。 例如,此日期可能是使用者發出有關離開組織的通知的時間。 此日期可能與此人最後一天工作的日期不同。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn| -hh:mm,這是 ISO 8601 日期和時間格式。 |
| 最後工作日期 | 指定已終止使用者的最後一天工作。 此日期不得超過上傳後六個月或一年前。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn| -hh:mm,這是 ISO 8601 日期和時間格式。 |
工作層級變更資料的 CSV 檔案
以下是作業層級變更資料的 CSV 檔案範例。
UserPrincipalName,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager
下表說明 CSV 檔案中工作層級變更資料的每一欄。
| 欄 | 描述 |
|---|---|
| UserPrincipalName | Microsoft Entra UserPrincipalName (UPN) 用來指定使用者的電子郵件地址。 |
| EffectiveDate | 指定正式變更使用者工作層級的日期。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm,這是 ISO 8601 日期和時間格式。 |
| 備註 | 指定評估者提供的有關工作層級變更的備註。 您可以輸入 200 個字元的限制。 此參數為選用。 您不必將其包含在 CSV 檔案中。 |
| 舊級別 | 指定使用者在變更之前的工作層級。 這是自由文字參數,可以包含組織的階層式分類法。 此參數為選用。 您不必將其包含在 CSV 檔案中。 |
| 新級別 | 指定使用者在變更後的工作層級。 這是自由文字參數,可以包含組織的階層式分類法。 此參數為選用。 您不必將其包含在 CSV 檔案中。 |
績效評估資料的 CSV 檔案
以下是效能資料的 CSV 檔案範例。
UserPrincipalName,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team
下表說明 CSV 檔案中效能評核資料的每一欄。
| 欄 | 描述 |
|---|---|
| UserPrincipalName | Microsoft Entra UserPrincipalName (UPN) 用來指定使用者的電子郵件地址。 |
| EffectiveDate | 指定正式通知使用者其效能評核結果的日期。 此日期可以是績效評估週期結束的日期。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm,這是 ISO 8601 日期和時間格式。 |
| 備註 | 指定評估者提供給使用者以進行效能檢閱的任何備註。 這是一個文字參數,限制為 200 個字元。 此參數為選用。 您不必將其包含在 CSV 檔案中。 |
| Rating | 指定為績效評估提供的評等。 這是文字參數,可以包含貴組織用來辨識評估的任何自由格式文字。 例如,“3 達到預期”或“2 低於平均水平”。 這是一個文字參數,限制為 25 個字元。 此參數為選用。 您不必將其包含在 CSV 檔案中。 |
效能改善計畫資料的 CSV 檔案
以下是效能改善計劃資料資料的 CSV 檔案範例。
UserPrincipalName,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team
下表說明 CSV 檔案中效能評核資料的每一欄。
| 欄 | 描述 |
|---|---|
| UserPrincipalName | Microsoft Entra UserPrincipalName (UPN) 用來指定使用者的電子郵件地址。 |
| EffectiveDate | 指定正式通知使用者其效能改善計畫的日期。 您必須使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm,這是 ISO 8601 日期和時間格式。 |
| 備註 | 指定評估者提供有關效能改善計劃的任何備註。 這是一個文字參數,限制為 200 個字元。 這是選用參數。 您不必將其包含在 CSV 檔案中。 |
| Rating | 指定與績效評估相關的任何評級或其他資訊。 這是文字參數,可以包含貴組織用來辨識評估的任何自由格式文字。 例如,“3 達到預期”或“2 低於平均水平”。 這是一個文字參數,限制為 25 個字元。 這是選用參數。 您不必將其包含在 CSV 檔案中。 |
員工設定檔資料的 CSV 檔案 (預覽)
注意事項
為員工設定檔資料建立 HR 連接器的功能為公開預覽版。 若要建立支援員工設定檔資料的 HR 連接器,請移至 Microsoft Purview 入口網站中的 [資料連接器] 頁面,選取 [連接器] 索引標籤,然後選取 [新增連接器>HR]。 請遵循 步驟 3:建立 HR 連接器中的步驟來建立連接器。
以下是員工設定檔資料的 CSV 檔案範例。
UserPrincipalName,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse
下表說明員工設定檔資料的 CSV 檔案中的每個資料行。
| 欄 | 描述 |
|---|---|
| 使用者主體名稱* | Microsoft Entra UserPrincipalName (UPN) 用來指定使用者的電子郵件地址。 |
| 員工名字* | 員工的名字。 |
| 員工姓氏* | 員工的姓氏。 |
| 員工地址行 1* | 員工的街道地址。 |
| 員工地址行2 | 員工的次要地址資訊,例如公寓號碼。 |
| 員工城 | 員工居住城市。 |
| 員工狀態 | 員工的居住州。 |
| 員工郵遞區號* | 員工居住的郵政編碼。 |
| 員工國家/地區 | 員工的居住國家/地區。 |
| 員工部門 | 組織中員工的部門。 |
| 員工類型 | 員工的僱傭類型,例如正式、豁免或承包商。 |
| 員工角色 | 員工在組織中的角色、頭銜或職稱。 |
注意事項
* 此欄是必填的。 如果缺少必要資料行,則不會驗證 CSV 檔案,也不會匯入檔案中的其他資料。
我們建議您建立僅匯入員工設定檔資料的 HR 連接器。 針對此連接器,請經常重新整理員工設定檔資料,最好每 15 到 20 天重新整理一次。 如果您在過去 30 天內未更新員工設定檔記錄,則會刪除這些記錄。
決定要用於人力資源資料的 CSV 檔案數量
在步驟 3 中,您可以選擇為每個 HR 資料類型建立個別連接器,或為所有資料類型建立單一連接器。 您可以使用包含一個 HR 案例資料的個別 CSV 檔案 (例如前幾節) 中所述的 CSV 檔案範例。 或者,您可以使用包含兩個或多個 HR 案例資料的單一 CSV 檔案。 以下是一些指導方針,可協助您決定要用於人力資源資料的 CSV 檔案數量。
如果您想要實作的內部風險管理原則需要多個 HR 資料類型,請考慮使用包含所有必要資料類型的單一 CSV 檔案。
產生或收集 HR 資料的方法可能會決定 CSV 檔案的數目。 例如,如果用來設定 HR 連接器的不同類型的 HR 資料位於組織中的單一 HR 系統中,則您可以將資料匯出至單一 CSV 檔案。 但是,如果數據分佈在不同的人力資源系統中,那麼將數據導出到不同的 CSV 文件可能會更容易。 例如,員工辭職資料可能位於與工作層級或績效評估資料不同的人力資源系統中。 在這種情況下,使用單獨的 CSV 檔案可能更容易,而不必手動將資料合併到單一 CSV 檔案中。 因此,您從人力資源系統檢索或匯出資料的方式可能會決定您需要多少 CSV 檔案。
一般而言,CSV 檔案中的資料型別會決定您需要建立的 HR 聯結器數目。 例如,如果 CSV 檔案包含支援測試人員風險管理實作所需的所有資料類型,則您只需要一個 HR 連接器。 但是,如果您有兩個單獨的 CSV 檔案,每個檔案都包含單一資料類型,則必須建立兩個 HR 連接器。 此規則的例外狀況是,如果您將 HRScenario 資料行新增至 CSV 檔案 (請參閱下一節) ,您可以設定可處理不同 CSV 檔案的單一 HR 連接器。
對於每個 CSV 檔案,您一次最多可以擷取 500 筆記錄。 若要擷取更多記錄,請上傳多個 CSV 檔案,每個檔案的記錄少於 500 筆。
為多個 HR 資料類型設定單一 CSV 檔案
您可以將多個人力資源資料類型新增至單一 CSV 檔案。 如果您正在實作的內部風險管理解決方案需要多個 HR 數據類型,或數據類型位於組織中的單一 HR 系統中,則此設定很有用。 擁有較少的 CSV 檔案一律可讓您建立和管理的 HR 連接器較少。
以下是設定具有多種資料類型的 CSV 檔案的需求:
新增必要欄 (和選擇性欄(如果您) 針對每個資料類型和標頭列中的對應欄名稱使用)。 如果資料類型不對應於資料行,請將值保留空白。
將 HRScenario 資料行新增至 CSV 檔案。 HR 連接器會使用此資料行來識別 CSV 檔案中的哪些資料列包含哪種類型的 HR 資料。 此直欄中的值會識別每一列中 HR 資料的類型。 例如,對應至 HR 案例的值可以是 '辭職'、[工作層級變更'、[績效檢閱'、'績效改善計劃'和 '員工設定檔'。
如果您有多個包含 HRScenario 資料行的 CSV 檔案,請確定每個檔案都使用相同的資料行名稱和相同的值來識別特定 HR 案例。
下列範例顯示包含 HRScenario 資料行的 CSV 檔案。 HRScenario 資料行中的值會識別對應資料列中的資料類型。 下列範例涵蓋四個 HR 案例 '辭職」、「工作層級變更」、「績效評核」和 '績效改善計劃'。
HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,
注意事項
您可以使用任何名稱來表示識別 HR 資料類型的資料行,因為當您在步驟 3 中設定連接器時,您會將 CSV 檔案中的資料行名稱對應為識別 HR 資料類型的資料行。 您也可以在設定連接器時對應用於資料類型資料行的值。
將 HRScenario 資料行新增至包含單一資料類型的 CSV 檔案
根據組織的 HR 系統以及將 HR 資料匯出至 CSV 檔案的方式,您可能需要建立多個 CSV 檔案,每個檔案都包含單一 HR 資料類型。 在此情況下,您仍然可以建立單一 HR 連接器,以從不同的 CSV 檔案匯入資料。 若要這樣做,請將 HRScenario 資料行新增至 CSV 檔案,並指定 HR 資料類型。 然後,您可以針對每個 CSV 檔案執行指令碼,但對連接器使用相同的作業識別碼。 如需詳細資訊,請參閱 步驟 4。
步驟 2:在 Microsoft Entra ID 中建立應用程式
接下來,在 Microsoft Entra ID 中建立並註冊新的應用程式。 應用程式會對應至您在步驟 3 中建立的 HR 連接器。 當您建立此應用程式時,Microsoft Entra ID 可以在 HR 連接器執行並嘗試存取您的組織時驗證它。 此應用程式也會驗證您在步驟 4 中執行的腳本,以將 HR 資料上傳至 Microsoft 雲端。 在建立此 Microsoft Entra 應用程式期間,請儲存下列資訊。 您可以在步驟 3 和步驟 4 中使用這些值。
- Microsoft Entra應用程式 ID 也稱為應用程式 ID 或用戶端 ID ()
- Microsoft Entra應用程式密碼也稱為用戶端密碼 ()
- 租用戶識別碼也稱為 目錄識別碼 ()
如需在 Microsoft Entra ID 中建立應用程式的逐步指示,請參閱向 Microsoft 身分識別平台註冊應用程式。
步驟 3:建立 HR 連接器
下一個步驟是在 Microsoft Purview 入口網站中建立 HR 連接器。 在步驟 4 中執行腳本之後,您建立的 HR 連接器會將 HR 資料從 CSV 檔案內嵌至您的 Microsoft 365 組織。 建立連接器之前,請確定您有 HR 案例清單,以及每個案例對應的 CSV 資料行名稱。 設定連接器時,您必須將每個案例所需的資料對應至 CSV 檔案中的實際資料行名稱。 或者,您可以在設定連接器時上傳範例 CSV 檔案,工作流程可協助您將資料行的名稱對應至所需的資料類型。
完成此步驟之後,請務必複製建立連接器時產生的作業識別碼。 執行指令碼時,您會使用工作 ID。
選取 設定>資料連接器。
選取 [ 我的連接器],然後選取 [ 新增連接器]。
從清單中,選擇 HR (預覽) 。
在 [ 設定連線 ] 頁面上,執行下列動作,然後選取 [ 下一步]:
輸入或貼上您在步驟 2 中建立之 Azure 應用程式的 Microsoft Entra 應用程式識別碼。
輸入 HR 連接器的名稱。
在 [ 人力資源案例 ] 頁面上,選取您要匯入資料的一或多個人力資源案例,然後選取 [下一步]。
在檔案對應方法頁面上,視需要選取檔案類型,然後選取下列其中一個選項,然後選取 下一步。
- 上傳範例檔案。 如果您選取此選項,請選取 [上傳範例檔案] 以上傳您在步驟 1 中準備的 CSV 檔案。 此選項可讓您從下拉式清單中快速選取 CSV 檔案中的資料行名稱,以將它們對應至您先前選取的 HR 案例的資料類型。
OR
- 手動提供對應詳細資料。 如果您選取此選項,則必須在 CSV 檔案中輸入資料行的名稱,才能將它們對應至您先前選取的 HR 案例的資料類型。
在 [檔案對應詳細資料] 頁面上,執行下列其中一項,視您是否上傳了範例 CSV 檔案,以及您是針對單一 HR 案例或多個案例設定連接器。 如果您上傳了範例檔案,則不需要輸入欄名稱。 您從下拉式清單中挑選它們。
如果您在上一個步驟中選取單一 HR 案例,則在每個適當的方塊中輸入資料行標題名稱 (也稱為 參數 ,) 您在步驟 1 中建立的 CSV 檔案中。 您輸入的資料行名稱不區分大小寫,但如果 CSV 檔案中的資料行名稱包含空格,請務必包含空格。 如前所述,您在這些方塊中輸入的名稱必須與 CSV 檔案中的參數名稱相符。 例如,下列螢幕擷取畫面顯示步驟 1 中所示之員工辭職 HR 案例範例 CSV 檔案中的參數名稱。
如果您在上一個步驟中選取了多種資料類型,則需要輸入識別碼欄名稱,以識別 CSV 檔案中的 HR 資料類型。 輸入識別碼資料行名稱之後,請輸入識別此 HR 資料類型的值,然後從您在步驟 1 中建立的 CSV 檔案 (的) 中,在每個選取資料類型的每個適當方塊中,輸入所選資料類型的資料行標頭名稱。 如前所述,您在這些方塊中輸入的名稱必須與 CSV 檔案中的欄名稱相符。
在 [ 檢閱 ] 頁面上,檢閱您的設定,然後選取 [完成] 以建立連接器。
隨即顯示狀態頁面,確認已建立連接器。 此頁面包含兩個重要項目,您需要完成下一個步驟,以執行範例指令碼以上傳 HR 資料。
工作 ID。 您需要此作業識別碼,才能在下一個步驟中執行指令碼。 您可以從此頁面或連接器飛出視窗頁面複製它。
連結至範例指令碼。 選取 此處 連結以移至 GitHub 網站以存取範例指令碼, (連結會開啟新視窗) 。 讓此視窗保持開啟,以便您可以在步驟 4 中複製指令碼。 或者,您可以將目的地加入書籤或複製 URL,以便在執行指令碼時再次存取它。 此連結也可在連接器飛出視窗頁面上取得。
選取 [完成]。
新的連接器會顯示在 連接器 索引標籤的清單中。
選取您剛建立的 HR 連接器,以顯示飛出視窗頁面,其中包含連接器的屬性和其他資訊。
如果您尚未這麼做,您可以複製 Azure App ID 和連接器作業識別碼的值。 您將需要這些才能在下一個步驟中執行腳本。 您也可以從飛出視窗頁面下載腳本 (,或使用下一個步驟中的連結下載 )
您也可以選取 [編輯] 來變更您在 [檔案對應] 頁面上定義的 Azure App ID 或資料行標頭名稱。
步驟 4:執行範例指令碼以上傳您的人力資源資料
重要事項
您必須將 webhook.ingestion.office.com 網域新增至組織的防火牆允許清單。 如果您封鎖此網域,指令碼將不會執行。
設定 HR 連接器的最後一個步驟是執行範例指令碼,將您在步驟 1) 中建立的 CSV 檔案 (中的 HR 資料上傳至 Microsoft 雲端。 具體而言,指令碼會將資料上傳至 HR 聯結器。 執行腳本之後,您在步驟 3 中建立的 HR 連接器會將 HR 數據匯入 Microsoft 365 組織,讓其他合規性工具 (例如測試人員風險管理解決方案) 可以存取它。 執行腳本之後,請考慮排程工作以每天自動執行它,以便將最新的員工終止資料上傳至 Microsoft 雲端。 如需詳細資訊,請參閱 排程指令碼自動執行。
移至您在上一個步驟中保持開啟的視窗,以使用範例指令碼存取 GitHub 網站。 或者,開啟已加入書籤的網站,或使用您複製的 URL。 您也可以 在此處存取腳本。
選取 Raw 按鈕,以文字檢視顯示指令碼。
複製範例指令碼中的所有行,並將它們儲存至文字檔。
如有必要,請修改您組織的範例指令碼。
使用檔案尾碼
.ps1;將文字檔儲存為 Windows PowerShell 指令碼檔案,例如HRConnector.ps1。 或者,您可以使用腳本的 GitHub 檔案名稱,即upload_termination_records.ps1。在本機電腦上開啟命令提示字元,然後移至儲存腳本的目錄。
執行下列命令,將 CSV 檔案中的 HR 資料上傳至 Microsoft 雲端;比如:
.\HRConnector.ps1 -tenantId <tenantId> -appId <appId> -appSecret <appSecret> -jobId <jobId> -filePath '<filePath>'下表說明要與此指令碼搭配使用的參數及其必要值。 您在先前步驟中取得的資訊會用於這些參數的值中。
參數 描述 tenantId這是您在步驟 2 中取得的 Microsoft 365 組織識別碼。 您也可以在 Microsoft Entra 系統管理中心的 [概觀] 刀鋒視窗上取得組織的租用戶識別碼。 此值可識別您的組織。 appId這是您在步驟 2 中在 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的 Microsoft 365 組織時,Microsoft Entra ID 會使用此值進行驗證。 appSecret這是您在步驟 2 中在 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式秘密。 此值也用於驗證。 jobId這是您在步驟 3 中建立之 HR 連接器的作業識別碼。 此值會將上傳至 Microsoft 雲端的 HR 資料與 HR 連接器產生關聯。 filePath這是儲存在與您在步驟 1 中建立的指令碼) 相同的系統上的檔案 (的檔案路徑。 盡量避免檔案路徑中有空格;否則請使用單引號。 以下是 HR 連接器指令碼語法範例,使用每個參數的實際值:
.\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'如果上傳成功,指令碼會顯示上傳 成功 訊息。
注意事項
如果您因為執行原則而在執行上一個命令時發生問題,請參閱 關於執行原則 和 Set-ExecutionPolicy ,以取得有關設定執行原則的指引。
第 5 步:監控心率連接器
建立 HR 連接器並執行腳本以上傳 HR 資料之後,您可以在 Microsoft Purview 入口網站中檢視連接器和上傳狀態。 如果您排程指令碼定期自動執行,您也可以檢視上次執行指令碼之後的目前狀態。
選取 設定>資料連接器。
選取 [ 我的連接器],然後選取您建立的 HR 連接器以顯示飛出視窗頁面。 此頁面包含連接器的屬性和資訊。
在 [進度] 底下,選取 [ 下載記錄 ] 連結以開啟 (或儲存) 連接器的狀態記錄。 此記錄包含每次執行指令碼並將資料從 CSV 檔案上傳至 Microsoft 雲端時的資訊。
此
RecordsSaved欄位會指出您上傳的 CSV 檔案中的列數。 例如,如果 CSV 檔案包含四列,則如果指令碼成功上傳 CSV 檔案中的所有列,則欄位的RecordsSaved值為 4。
如果您未在步驟 4 中執行指令碼,則下載指令碼的連結會顯示在 [上次匯入] 底下。 您可以下載指令碼,然後依照步驟執行指令碼。
(選用) 步驟 6:排程指令碼自動執行
若要確保內部風險管理解決方案等工具一律可以存取組織的最新 HR 數據,請將腳本排程為定期自動執行,例如每天一次。 此排程需要以類似的 (更新 CSV 檔案中的人力資源資料,如果不是相同的) 排程,以便其中包含有關離開組織的員工的最新資訊。 目標是上傳最新的 HR 數據,讓 HR 連接器可以將其提供給測試人員風險管理解決方案。
使用 Windows 中的任務計劃程序應用程序每天自動運行腳本。
在本機電腦上,選取 [Windows 開始] 按鈕,然後鍵入 [工作排程器]。
選取 [工作排程器 ] 應用程式以開啟它。
在 動作 區段中,選取 建立任務。
在 一般 索引標籤上,輸入排程工作的描述性名稱,例如 HR 連接器指令碼。 您也可以新增選用說明。
在 [安全性選項] 底下,執行下列步驟:
決定是否只在登入電腦時執行腳本,或在登入時執行腳本。
請確定已選取 [以最高權限執行] 核取方塊。
選取 [觸發程式] 索引標籤,選取 [ 新增],然後執行下列步驟:
在 [設定] 底下,選取 [每日] 選項,然後選擇第一次執行指令碼的日期和時間。 指令碼每天在相同的指定時間執行。
在 進階設定下,確定已選取 已啟用 核取方塊。
選取 [確定]。
選取 [動作] 索引標籤,選取 [新增],然後執行下列步驟:
在 [動作] 下拉式清單中,確定已選取 [ 啟動程式 ]。
在 [ 程式/腳本 ] 方塊中 ,選取 [ 瀏覽],移至下列位置,然後選取它,讓路徑顯示在方塊中:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe。在 [ 新增引數 (選用) ] 方塊中,貼上您在步驟 4 中執行的相同指令碼命令。 例如,
.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"在 [ 從 (選用) 開始 ] 方塊中,貼上您在步驟 4 中執行之指令碼的資料夾位置。 例如,
C:\Users\contosoadmin\Desktop\Scripts。選取 [確定] 以儲存新動作的設定。
在 [建立工作 ] 視窗中,選取 [確定] 以儲存排程工作。 系統可能會提示您輸入使用者帳戶認證。
新工作會出現在工作排程器程式庫中。
會顯示指令碼上次執行的時間和下次排程執行的時間。 您可以雙選任務進行編輯。
您也可以確認腳本上次在合規性中心中對應 HR 連接器的飛出視窗頁面上執行的時間。
(選用) 步驟 7:使用 Power Automate 範本上傳資料
您可以使用 Power Automate 範本上傳人力資源資料並定義觸發程式。 例如,您可以設定 Power Automate 範本,以便在 SharePoint 或 OneDrive 位置有新的 HR 連接器檔案可用時觸發。 您也可以在 Azure 金鑰保存庫中儲存機密資訊Microsoft Entra例如在步驟 2 中建立的應用程式秘密 () ,並將其與 Power Automate 搭配使用進行驗證,以簡化此程式。
完成下列步驟,以在商務商務用 OneDrive 上提供新檔案時自動上傳 HR 資料:
從 GitHub 網站下載 ImportHRDataforIRM.zip 套件。
在 Power Automate 中,移至 [我的流程]。
選取 [匯入] 並上傳 ImportHRDataforIRM.zip 套件。
上傳套件之後,更新內容 (名稱和商務用 OneDrive連線) ,然後選取匯入。
選取 [開啟流程 ] 並更新參數。 下表說明要在此 Power Automate 流程中使用的參數及其必要值。 針對這些值使用您在先前步驟中取得的資訊。
| 參數 | 描述 |
|---|---|
| 應用程式識別碼 | 這是您在步驟 2 中在 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的 Microsoft 365 組織時,Microsoft Entra ID 會使用此應用程式識別碼進行驗證。 |
| 應用程式秘密 | 這是您在步驟 2 中在 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式秘密。 此應用程式密碼用於驗證。 |
| 檔案位置 | 這是商務商務用 OneDrive 位置,Power Automate 會在其中監視「建立的新檔案」活動以觸發此流程。 |
| 工作識別碼 | 在 步驟 3 中建立的 HR 連接器的識別碼。 此識別碼會將上傳至 Microsoft 雲端的 HR 資料與 HR 連接器產生關聯。 |
| 租用戶識別碼 | 在 步驟 2 中取得的 Microsoft 365 組織識別碼。 您也可以在 Microsoft Entra 系統管理中心的 [概觀] 刀鋒視窗上取得組織的租用戶識別碼。 此識別碼可用來識別您的組織。 |
| URI | 確認此參數的值為 https://webhook.ingestion.office.com/api/signals |
選取 [儲存]。
前往流程概觀,然後選擇開啟。
將新檔案上傳至商務商務用 OneDrive 資料夾,以手動測試流程,並確認其成功執行。 上傳後,此程序可能需要幾分鐘的時間,才會觸發流程。
您現在可以監控 HR 連接器,如 步驟 5 中所述。
如有需要,您可以更新流程,以根據 SharePoint 上的檔案可用性和修改事件以及 Power Automate 流程支援的其他資料來源來建立觸發程式。
現有的 HR 連接器
2021 年 12 月 13 日,我們發行了 HR 連接器的員工設定檔資料案例。 如果您在此日期之前建立 HR 連接器,我們會移轉現有的執行個體或您組織的 HR 連接器,以便您的 HR 資料繼續匯入 Microsoft 雲端。 您不需要執行任何動作來維護此功能。 您可以繼續使用這些連接器而不會中斷。
如果您想要實作員工設定檔資料案例,請建立新的 HR 連接器並視需要進行設定。 建立新的 HR 連接器之後,請使用新連接器的作業識別碼和 CSV 檔案,以及本文先前所述的 員工設定檔資料 來執行腳本。