共用方式為

設定連接器以匯入美國政府中的人力資源資料

您可以設定資料連接器,將人力資源 (人力資源) 資料匯入至您的美國政府組織。 人力資源相關資料包括員工提交辭呈的日期和員工最後一天的日期。 Microsoft 資訊保護解決方案,例如 測試人員風險管理解決方案,會使用此 HR 數據來協助保護您的組織免於組織內部的惡意活動或數據竊取。 設定 HR 連接器包括在 Microsoft Entra 中建立應用程式,以用於連接器進行驗證、建立包含 HR 數據的 CSV 對應檔案、在合規性中心建立數據連接器,然後以排程的方式執行腳本 () 將 CSV 檔案中的 HR 數據內嵌至 Microsoft 雲端。 然後,測試人員風險管理工具會使用數據連接器來存取您匯入至 Microsoft 365 美國政府組織的 HR 數據。

開始之前

  • 在步驟 3 中建立 HR 連接器的使用者必須獲指派資料連接器管理員角色。 需要此角色,才能在 Microsoft Purview 入口網站的 [ 資料連接器 ] 頁面上新增連接器。 預設情況下,多個角色群組包含此角色。 如需這些角色群組的清單,請參閱 適用於 Office 365 的 Microsoft Defender 和 Microsoft Purview 合規性中的角色。 或者,組織中的管理員可以建立自訂角色群組、指派資料連接器管理員角色,然後將適當的使用者新增為成員。 如需指示,請參閱 Microsoft Purview 入口網站中的許可權

    注意事項

    美國政府 GCC High 和 DoD 環境目前不支援資料連接器管理員角色。 因此,在 GCC High 和 DoD 環境中建立 HR 連接器的使用者必須在 Exchange Online 中獲指派信箱匯入匯出角色。 根據預設,Exchange Online 中沒有任何角色群組已指派此角色。 您可以在 Exchange Online 中將「信箱匯入匯出」角色新增至「組織管理」角色群組。 或者,您可以建立新的角色群組、指派信箱匯入匯出角色,然後將適當的使用者新增為成員。 如需詳細資訊,請參閱「在 Exchange Online 中管理角色群組」文章中的建立角色群組修改角色群組章節。

  • 確定如何定期從組織的 HR 系統 (擷取或匯出資料) 並將其新增至步驟 2 中所述的 CSV 檔案。 您在步驟 4 中執行的腳本會將 CSV 檔案中的 HR 資料上傳至 Microsoft 雲端。

  • 您在步驟 4 中執行的範例腳本會將 HR 數據上傳至 Microsoft 雲端,以便其他 Microsoft 工具,例如測試人員風險管理解決方案,可以使用它。 Microsoft 不支援任何標準支援計劃或服務下的此範例腳本。 範例指令碼係依「現狀」提供,不含任何種類的擔保方式。 Microsoft 另外不承擔任何明示或默示的擔保,包括但不限於適售性或適合某特定用途的默示擔保。 您承擔因使用或執行範例指令碼和文件而產生的所有風險。 Microsoft、其作者以及其他與建置、生產或交付程式碼相關的任何人在任何情況下皆完全不需對任何損失負責任,包括但不限於商業利潤損失、業務中斷、業務資訊損失、或其他錢財損失等因使用或無法使用範例指令碼或文件所發生的損失,即使 Microsoft 曾建議這些損失發生的可能性。

步驟 1:在 Microsoft Entra ID 中建立應用程式

首先,在 Microsoft Entra ID 中建立並註冊新的應用程式。 應用程式會對應至您在步驟 3 中建立的 HR 連接器。 當您建立應用程式時,Microsoft Entra ID 可以驗證 HR 連接器。 應用程式也會驗證您在步驟 4 中執行的腳本,以將 HR 資料上傳至 Microsoft 雲端。 在建立此 Microsoft Entra 應用程式期間,請儲存下列資訊。 您可以在後續步驟中使用這些值。

  • Microsoft Entra應用程式 ID 也稱為應用程式 ID用戶端 ID ()
  • Microsoft Entra應用程式密碼也稱為用戶端密碼 ()
  • 租用戶識別碼也稱為 目錄識別碼 ()

如需在 Microsoft Entra ID 中建立應用程式的逐步指示,請參閱向 Microsoft 身分識別平台註冊應用程式

步驟 2:準備包含人力資源資料的 CSV 檔案

在此步驟中,您會建立 CSV 檔案,其中包含離開組織之員工的相關資訊。 如開始之前一節所述,您需要決定如何從組織的人力資源系統產生此 CSV 檔案。 下列範例顯示在記事本) 中開啟的完整 CSV 檔案 (其中包含三個必要參數 () 欄。 在 Microsoft Excel 中編輯 CSV 檔案要容易得多。

EmailAddress,TerminationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

CSV 檔案的第一列或標頭列會列出必要的欄名稱。 您可以選擇每個資料行標頭中使用的名稱 (下列範例中的名稱是) 建議。 不過,當您在步驟 3 中建立 HR 連接器時,您必須指定相同的資料行名稱。 請勿在資料行名稱中包含空格。

下表說明 CSV 檔案中的每個資料行:

欄名稱 描述
EmailAddress
指定已離職員工的電子郵件地址。
終止日期
指定該人員在您的組織中正式終止僱傭關係的日期。 例如,此日期可能是員工發出離開組織通知的時間。 此日期可能與此人最後一天工作的日期不同。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm,這是 ISO 8601 日期和時間格式
最後工作日期 指定已終止員工的最後一天工作。 使用下列日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm,這是 ISO 8601 日期和時間格式

建立具有必要 HR 資料的 CSV 檔案之後,請將其儲存在與您在步驟 4 中執行的指令碼相同的系統上。 請務必實作更新策略,讓 CSV 檔案一律包含最新資訊。 此策略可確保無論您執行什麼腳本,最新的員工終止資料都會上傳至 Microsoft 雲端。

步驟 3:建立 HR 連接器

在此步驟中,您會在 Microsoft Purview 入口網站中建立 HR 連接器。 當您在步驟 4 中執行腳本時,HR 連接器會將 HR 資料從 CSV 檔案擷取至您的 Microsoft 365 組織。 請務必複製建立連接器時產生的作業識別碼。 執行指令碼時,您將使用作業識別碼。

  1. 登入 Microsoft Purview 入口網站

  2. 選取 設定>資料連接器。

  3. 選取 [ 我的連接器],然後選取 [ 新增連接器]。

  4. 從清單中,選擇 HR。

  5. [驗證認證 ] 頁面上,輸入下列資訊,然後選取 [ 下一步]:

    1. 輸入或貼上您在步驟 1 中建立之 Azure 應用程式的 Microsoft Entra 應用程式識別碼。

    2. 輸入 HR 連接器的名稱。

  6. 在 [ 檔案對應 ] 頁面上,在每個適當的方塊中輸入三個資料行標頭的名稱 (也稱為 參數 ,) 您在步驟 2 中建立的 CSV 檔案中。 這些名稱不區分大小寫。 如前所述,您在這些方塊中輸入的名稱必須與 CSV 檔案中的參數名稱相符。 例如,下列螢幕擷取畫面顯示步驟 2 中所示的範例 CSV 檔案中範例中的參數名稱。

    欄標題名稱與 CSV 檔案中的標題名稱相符。

  7. 在 [ 檢閱 ] 頁面上,檢閱您的設定,然後選取 [完成] 以建立連接器。

    隨即顯示狀態頁面,確認已建立連接器。 此頁面包含兩個重要項目,您需要完成下一個步驟,以執行範例指令碼以上傳 HR 資料。

    檢閱包含作業 ID 的頁面,並連結至 github 以取得範例指令碼。

    1. 工作 ID。 您需要此工作識別碼才能執行指令碼。 您可以從此頁面或連接器飛出視窗頁面複製它。
    2. 連結至範例指令碼。 選取 此處 連結以移至 GitHub 網站以存取範例指令碼, (連結會開啟新視窗) 。 讓此視窗保持開啟,以便您可以在步驟 4 中複製指令碼。 或者,您可以將目的地加入書籤或複製 URL,以便在步驟 4 中再次存取它。 此連結也可在連接器飛出視窗頁面上取得。

  8. 選取 [完成]

    新的連接器會顯示在 連接器 索引標籤的清單中。

  9. 選取您剛建立的 HR 連接器,以顯示飛出視窗頁面,其中包含連接器的屬性和其他資訊。

    新 HR 連接器的飛出視窗頁面。

    如果您尚未複製 Azure App ID連接器作業識別碼的值。 您需要這些值才能在下一個步驟中執行指令碼。 您也可以從飛出視窗頁面 (下載腳本,或使用下一個步驟) 中的連結下載腳本。

    選取 [編輯] 以變更您在 [檔案對應] 頁面上定義的 Azure App ID 或資料行標頭名稱。

步驟 4:執行範例指令碼以上傳您的人力資源資料

若要設定 HR 連接器,請執行範例指令碼,將步驟 2) 中建立的 CSV 檔案中的 HR 資料上傳至 Microsoft 雲端 (。 指令碼會特別將資料上傳至 HR 聯結器。 執行腳本之後,您在步驟 3 中建立的 HR 連接器會將 HR 數據匯入 Microsoft 365 組織,讓其他合規性工具 (例如測試人員風險管理解決方案) 可以存取它。 請考慮排程工作以每天自動執行腳本,以便將最新的員工終止資料上傳至 Microsoft 雲端。 如需詳細資訊,請參閱 排程指令碼自動執行

  1. 移至您在上一個步驟中保持開啟的視窗,以使用範例指令碼存取 GitHub 網站。 或者,開啟已加入書籤的網站,或使用您複製的 URL。

  2. 選取 Raw 按鈕,以文字檢視顯示指令碼。

  3. 複製範例指令碼中的所有行,並將它們儲存至文字檔。

  4. 如有必要,請修改您組織的範例指令碼。

  5. 使用檔案尾碼 .ps1;將文字檔儲存為 Windows PowerShell 指令碼檔案,例如 HRConnector.ps1

  6. 在本機電腦上開啟命令提示字元,然後移至您儲存腳本的目錄。

  7. 執行下列命令,將 CSV 檔案中的 HR 資料上傳至 Microsoft 雲端;比如:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -csvFilePath '<csvFilePath>'

    下表說明要與此指令碼搭配使用的參數及其必要值。 針對這些值使用您在先前步驟中取得的資訊。

    參數 描述
    tenantId 您在步驟 1 中取得的 Microsoft 365 組織識別碼。 您也可以在 Microsoft Entra 系統管理中心的 [概觀] 刀鋒視窗上取得組織的租用戶識別碼。 此值可識別您的組織。
    appId 您在步驟 1 中在 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的 Microsoft 365 組織時,Microsoft Entra ID 會使用此值進行驗證。
    appSecret 您在步驟 1 中在 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式秘密。 此值也用於驗證。
    jobId 您在步驟 3 中建立之 HR 連接器的作業識別碼。 此值會將您上傳至 Microsoft 雲端的 HR 資料與 HR 連接器產生關聯。
    csvFilePath CSV 檔案的檔案路徑 (與您在步驟 2 中建立的指令碼) 儲存在相同的系統上。 盡量避免檔案路徑中有空格;否則請使用單引號。

    以下是 HR 連接器指令碼語法範例,使用每個參數的實際值:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -csvFilePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'

    如果上傳成功,指令碼會顯示上傳 成功 訊息。

    注意事項

    如果您因為執行原則而在執行上一個命令時發生問題,請參閱 關於執行原則Set-ExecutionPolicy ,以取得有關設定執行原則的指引。

第 5 步:監控心率連接器

建立 HR 連接器並執行腳本以上傳 HR 資料之後,您可以在 Microsoft Purview 入口網站中檢視連接器和上傳狀態。 如果您排程指令碼定期自動執行,您也可以檢視上次執行指令碼之後的目前狀態。

  1. 登入 Microsoft Purview 入口網站

  2. 選取 設定>資料連接器。

  3. 選取 [ 我的連接器],然後選取您建立的 HR 連接器以顯示飛出視窗頁面。 此頁面包含連接器的屬性和資訊。

  4. [進度] 底下,選取 [ 下載記錄 ] 連結以開啟 (或儲存) 連接器的狀態記錄。 此記錄包含每次執行指令碼並將資料從 CSV 檔案上傳至 Microsoft 雲端時的資訊。

    HR 連接器記錄檔會顯示已上傳的 CSV 檔案中的編號列。

    RecordsSaved 欄位會指出上傳的 CSV 檔案中列數。 例如,如果 CSV 檔案包含四列,則如果指令碼成功上傳 CSV 檔案中的所有列,則欄位的 RecordsSaved 值為 4。

如果您未在步驟 4 中執行指令碼,則下載指令碼的連結會顯示在 [上次匯入] 底下。 您可以下載指令碼,然後按照步驟 4 中的步驟執行它。

(選用) 步驟 6:排程指令碼自動執行

若要確保內部風險管理解決方案等工具一律擁有組織的最新 HR 數據,請將腳本排程為定期自動執行,例如每天一次。 此排程要求您在類似 ((如果不是相同的) 排程)上更新 CSV 檔案中的 HR 資料,以便其中包含有關離開組織的員工的最新資訊。 目標是上傳最新的 HR 數據,讓 HR 連接器可以將其提供給測試人員風險管理解決方案。

使用 Windows 中的任務計劃程序應用程序每天自動運行腳本。

  1. 在本機電腦上,選取 [Windows 開始] 按鈕,然後鍵入 [工作排程器]。

  2. 選取 [工作排程器 ] 應用程式以開啟它。

  3. 動作 區段中,選取 建立任務。

  4. 一般 索引標籤上,輸入排程工作的描述性名稱,例如 HR 連接器指令碼。 您也可以新增選用說明。

  5. [安全性選項] 底下,執行下列步驟:

    1. 決定是否只在登入電腦時執行腳本,或在登入時執行腳本。

    2. 請確定已選取 [以最高權限執行] 核取方塊。

  6. 選取 [觸發程式] 索引標籤,選取 [ 新增],然後執行下列步驟:

    1. [設定] 底下,選取 [每日] 選項,然後選擇第一次執行指令碼的日期和時間。 指令碼每天在相同的指定時間執行。

    2. 進階設定下,確定已選取 已啟用 核取方塊。

    3. 選取 [確定]

  7. 選取 [動作] 索引標籤,選取 [新增],然後執行下列步驟:

    動作設定,以建立 HR 連接器指令碼的新排程工作。

    1. [動作] 下拉式清單中,確定已選取 [ 啟動程式 ]。

    2. [程式/腳本] 方塊中,選取 [ 瀏覽],然後移至下列位置並選取它,以便將路徑顯示在方塊中: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    3. 在 [ 新增引數 (選用) ] 方塊中,貼上您在步驟 4 中執行的相同指令碼命令。 例如,.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -csvFilePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"

    4. 在 [ 從 (選用) 開始 ] 方塊中,貼上您在步驟 4 中執行之指令碼的資料夾位置。 例如,C:\Users\contosoadmin\Desktop\Scripts

    5. 選取 [確定] 以儲存新動作的設定。

  8. [建立工作 ] 視窗中,選取 [確定] 以儲存排程工作。 系統可能會提示您輸入使用者帳戶認證。

    新工作會顯示在「工作排程器程式庫」中。

    新工作會顯示在「工作排程器程式庫」中。

    會顯示指令碼上次執行的時間和下次排程執行的時間。 您可以雙選任務進行編輯。

    您也可以確認腳本上次在合規性中心中對應 HR 連接器的飛出視窗頁面上執行的時間。

  • Last updated on