使用Microsoft Viva Glint 安全檔案傳輸協定 (SFTP) 來建立員工資料的定期自動匯入。 在 Viva Glint 一般設定中:
- 匯入 SSH 公鑰
- 指定公共 IP 位址連接 (可選)
- 選擇接收資料的使用者 上傳通知郵件
- 設定 PGP 加密 (可選)
- 查看憑證並選擇埠號以存取您的 SFTP 帳號
注意事項
- 你的 IT 團隊可能需要 新增 IP 例外,或將主機和埠加入允許清單 ,以便連接到 SFTP。
- 上傳到 Viva Glint SFTP 的檔案沒有大小限制。
請參考這支影片及本文的指引,進一步了解如何設定 SFTP:
在一般設定中管理 SFTP
管理 SFTP 設定以連接你的 Viva Glint SFTP 帳號:
在管理控制台中,選擇 設定 符號,然後在 服務設定中選擇 「一般設定」。
在 技術設定 區,進入 SFTP 設定 並選擇 管理。
在出現的SFTP窗格中,檢視每個欄位並依需輸入資訊:
設置物品 必要或選用 其他相關資訊 SSH 公鑰* 必要 - 輸入你公開的 SSH 金鑰全文:
ssh-rsa ...。 - 千萬不要 把你的私鑰分享給 Viva Glint。
- 要產生金鑰對,請參見: 產生 SSH 金鑰對。
- 要將金鑰轉換成所需格式,請參見: 將金鑰轉換為 OpenSSH 格式。
- 最多加三個公開 SSH 金鑰。
SFTP IP 位址** 選用 - 此欄位留空,讓任何主機都能連線。
- 指定公共 IP 位址以限制可連線的主機。
- 請聯絡您的 IT 團隊、人力資源資訊系統 (HRIS) 廠商,或使用 線上工具 來確認您的公共 IP 位址。
- 此欄位支援子網,或 IP 位址範圍。 例如, (輸入範圍,例如:1.1.1.0/24) ,而非每個欄位中的個別 IP 位址(如有需要)。
通知相關人員 必要 - 搜尋並新增應該會收到檔案上傳通知郵件的使用者。
- 使用者必須活躍並存在於 Viva Glint 中。
如果您在更新此使用者名單時遇到錯誤:- 移除所有使用者
- 搜尋並再次加入清單
- 存檔變更
PGP 加密 選用 - 切換至 開啟 即可啟用檔案加密,並揭露 Viva Glint 的公開 PGP 金鑰以加密員工資料檔案。
- 啟用此設定後,SFTP 可接受有加密與無加密的檔案。
- 此鑰匙每12個月到期一次。 Viva Glint 會在 到期前 30 天發送通知。
SFTP 憑證 必要 選擇 22 或 1122 () ,並複製平台上顯示的憑證以連接 SFTP。 你的主機名稱會根據你 (美國或歐盟) 及所選港口而改變。 輸入公開 SSH 金鑰和可選 IP 位址後,至少要休息一小時再測試連線。 - 檔案協定: SFTP
- 埠號:選擇 22 或 1122
- 主機名稱: 依據美國、歐盟、澳洲或海灣合作 () 及所選港口而異。從平台上複製正確的主機名稱。
- 用戶名:Company ID
- 密碼:不適用,請使用你的私人 SSH 金鑰檔案
* 當租戶被取消配置或被視為「鎖定外」狀態時,公開 SSH 金鑰會被刪除,SFTP 也不再有效。
** 私有 IP 範圍無法透過網路路由,且不允許 SFTP 連線。 不要包含私有 IP 位址,因為它們屬於以下範圍:
- 10.0.0.0/8 IP 位址: 10.0.0.0 – 10.255.255.255
- 172.16.0.0/12 IP 位址: 172.16.0.0 – 172.31.255.255
-
192.168.0.0/16 IP 位址: 192.168.0.0 – 192.168.255.255
注意事項
欲了解更多關於取消配置的資訊,請參閱關於刪除 Microsoft Entra 租戶及 Microsoft 365 中資料刪除的相關資訊。
- 輸入你公開的 SSH 金鑰全文:
PGP 金鑰過期
Viva Glint 提供的公開 PGP 金鑰,供您的組織選擇性地用於加密資料檔案,其有效期為每 12 個月。 在 SFTP 設定中「通知人員」欄位選中的使用者,會在金鑰到期前 30 天收到通知郵件,告知他們需要產生新的金鑰。
要取得新的 PGP 金鑰,請到一般設定中的「管理 SFTP 配置」並點選「產生新金鑰」。 或者,要產生新金鑰,請關閉「PGP 加密」再重新切換「PGP 加密」。 Viva Glint 只有在當前金鑰設定在未來 30 天內到期時才會產生新的 PGP 金鑰。