共用方式為

Import organizational data with Azure Blob 儲存體 connector

在這份文件中,你將學習如何使用 Azure Blob 儲存體將組織資料匯入 Microsoft 365 環境。

使用 Azure Blob 儲存體連接器,你的 Azure 管理員會在 Azure 入口網站建立一個 blob 容器,組織資料來源管理員則會定期從資料來源系統匯出到 blob 容器的位置。 接著,在Microsoft 365 系統管理中心中,組織資料來源管理員設置Azure Blob 儲存體連接器,定期輪詢容器並拉取包含組織資料的新 .csv 檔案。

要設定 Azure Blob 儲存體連接器,必須遵循五個步驟:

  1. 下載 .csv 範本
  2. 設定你的 Azure Blob 容器
  3. 授權服務主任
  4. Set Periodic Exports to Azure Blob 儲存體
  5. 在 Microsoft 管理員中心設定你的 Azure 儲存連接器

組織資料來源管理員若要使用 Azure Blob 儲存體連接器,還需要額外的服務主體配置。 此配置必須由 Microsoft 365 全球管理員完成。 如果服務主體配置尚未完成,當您選擇連線類型時,會看到以下通知:

如果服務主體配置尚未完成,會有截圖顯示通知。

請全域管理員在 Microsoft 365 中登入組織資料,配置將自動開始。 完成後,你就可以使用這種連線類型了。

步驟 1:下載 .csv 範本

適用於:組織資料來源管理員

  1. 以使用者身份登入 Microsoft 365 系統管理中心,並擁有組織資料來源管理員權限。

  2. Microsoft 365 的組織資料頁面 (> 設定遷移與匯入) ,選擇「開始 (」,如果這是第一次匯入資料) 或新匯入

  3. 「選擇連線類型 」頁面,選擇 「開始 Blob 儲存設定」。

  4. 選擇要分享資料的應用程式和服務,然後選擇 「下一頁 」繼續。

  5. 「準備與設定概覽 」頁面,選擇 「下載範本」。

步驟 2:設定你的 Azure blob 容器

適用於:Azure 管理員

請你的 Azure 管理員在 Azure 入口網站建立一個安全的 blob 容器。 blob store 的位置應該是安全的,以保存敏感組織資料,並且必須在你的 Azure 訂閱中設定好。

  1. 開啟瀏覽器並登入你組織的 Azure 入口網站。
  2. Azure 服務中,選擇儲存帳戶
  3. 在左上角的 儲存帳戶 中,選擇 建立 以設定新的儲存帳戶。
  4. 專案細節中,使用預設設定。
  5. 實例詳細資料中,輸入儲存帳號名稱並選擇你的區域。 主服務則使用支援階層命名空間的第二代儲存帳號。
  6. 在效能和冗餘方面,除非需要做更改,否則可以用預設設定。
  7. 在底部,選擇 「下一 頁」進入進階區塊。
  8. 在進階頁面,選擇 「要求 REST API 操作的安全傳輸 」並 啟用儲存帳戶金鑰存取。 對於「最低 TLS 版本」,請至少選擇 版本 1.2。 選擇 啟用階層命名空間
  9. 其他進階設定,除非需要更改,否則可以用預設設定。
  10. 在底部,選擇 「下一步:人脈網絡」。
  11. 網路連線中,選擇 啟用所有網路的公共存取
  12. 網路路由中,選擇你的路由偏好。
  13. 在底部選擇 「下一步:資料保護」。
  14. 在資料保護頁面,除非需要更改,否則可以使用預設設定。
  15. 在底部選擇 「下一步:加密」。
  16. 在加密頁面,除非需要更改,否則可以使用預設設定。
  17. 在底部,選擇 「下一頁:標籤」。
  18. 可選:為帳號新增標籤。
  19. 在底部,選擇 「下一篇:評論」。
  20. 檢視你的選擇。 然後,在左下角選擇 「建立」。
  21. 下一頁會出現訊息:「部署正在進行中。」部署完成後,你的儲存帳號及其設定會顯示出來。
  22. 在左側,在 資料儲存中選擇 容器
  23. 要建立新容器,請在頂端選擇 容器。 然後在右側輸入容器名稱。 在底部選擇 「建立」。

請參閱更多關於如何設置 blob 容器的詳細資訊

步驟三:授權服務負責人

適用於:Azure 管理員、Microsoft 365 全球管理員、組織資料來源管理員

blob容器設置完成後,請依照以下步驟操作:

  1. 服務主體配置必須在 Microsoft 365 系統管理中心完成。
  2. Azure 管理員授權服務主體,並安全地將 blob URL 分享給組織資料來源管理員。

要在 Microsoft 365 系統管理中心完成服務主體配置,請遵循以下步驟:

  1. 請以全域管理員帳號登入 Microsoft 365 系統管理中心。
  2. 在左側導覽中,選擇 設定
  3. 在設定中,選擇 遷移與匯入
  4. 在「遷移或匯入資料表的工具」中,選擇 Microsoft 365 中的「組織資料」。
  5. 選擇「 開始」 以繼續瀏覽畫面。
  6. 完成後,選擇 開始上傳。 你的房客會開始提供資源。 這可能需要長達15分鐘。
  7. 配置完成後,您將自動被導向「 選擇連線類型」。 橫幅將確認服務主體配置已完成。

當 Microsoft 365 系統管理中心完成服務主體配置後,Azure 管理員會授權服務主體,並安全地將 blob URL 分享給組織資料來源管理員。

  1. 開啟瀏覽器並登入你組織的 Azure 入口網站。
  2. 回到你在步驟 2 建立的儲存帳號和容器:設定你的 Azure blob 容器
  3. 在左側面板,選擇存取控制
  4. 在最上方選擇 「新增」,然後選擇 「新增角色指派」。
  5. 在角色列表中,尋找並選擇 儲存區資料讀取器(Storage Blob Data Reader)。
  6. 「會員」旁邊,選擇 「選擇成員」。 在右側的搜尋欄,輸入 Microsoft 365 中的「組織資料」,然後選擇它。 如果你在清單中找不到該應用程式,代表你還沒在 Microsoft 管理員中心完成這個租戶的服務主體配置。 完成這些步驟後,等大約 10 分鐘再試一次。
  7. 在左下角,選擇 Review + assign
  8. 在左側面板,在 資料儲存下,選擇 容器
  9. 選擇你在上述步驟中建立的儲存容器。
  10. 在左側面板的 設定中,選擇 屬性
  11. 複製並安全地將網址分享給組織資料來源管理員。
  12. 讓來源系統管理員知道,他們會把資料填入這個容器裡。 他們需要 Storage Blob Data 貢獻者的存取權限。

了解更多關於如何授權服務負責人的資訊。

步驟 4:設定定期匯出到 Azure Blob 儲存體

適用於:組織資料來源管理員

  1. 為了確保你的 HRIS 系統能將資料送給 Microsoft,請設定定期從 Azure Blob 儲存體匯出到 Microsoft。
  2. 匯出資料前,先準備好所有所需及保留屬性的檔案。
  3. 將資料傳送到步驟 2 建立的 Azure 容器。

步驟 5:在 Microsoft 365 系統管理中心設定您的 Azure 儲存連接器

適用於:組織資料來源管理員

當你 (1) 設定好 Azure Blob 容器、 (2) 服務主體已授權 (blob URL 已與組織資料來源管理員) 共享,且 3) 設定好定期匯出, (Microsoft 365 系統管理中心 中完成連接器的設定。

  1. Microsoft 365 組織資料頁面的資料連結頁面開始匯入, (首頁>設定>遷移,並匯>入組織資料Microsoft 365>資料連線) 。
  2. 如果這是你第一次匯入資料) ,選擇開始 (;如果還沒匯入資料) ,請選擇新匯入 (。
  3. 在「選擇連線類型」頁面,選擇 「開始 Blob 儲存設定」。
  4. 選擇要分享資料的應用程式和服務,然後選擇 「下一頁 」繼續。
  5. 在設定與準備頁面,選擇 「下一步 」繼續。
  6. Azure Blob 儲存體連線頁面,輸入連線名稱,以及你分享給你的 Azure blob 認證網址。
  7. 選取 [下一步]
  8. 依照螢幕上的提示匯入屬性標頭、映射屬性,並賦予屬性存取權限。 選擇 「下一頁 」繼續。
  9. 查看你的連線資料,然後選擇 連接

注意事項

如果你設定定期匯出,資料會被驗證以符合 Viva 和 Microsoft 365 服務的需求。 如果你沒有設定定期匯出,連接器會被設定好,但資料不會被拉入系統進行驗證。 取而代之的是,你會在 Microsoft 365 系統管理中心的資料連線標籤中看到「等待連線」狀態。 選擇該連線會顯示資料來源管理員沒有設定定期匯出。 系統會提示你聯繫他們,開始這個流程。

後續上傳

Azure blob storage connectors 每 15 分鐘檢查一次是否有新資料可匯入。

如果你匯入的屬性沒有任何變動——只有新增的資料列——你不需要做任何操作來匯入、驗證和分享這些資料。 連接器會自動處理此過程,任何驗證錯誤都會被標記。 如果你發現資料有任何異常,應該定期回來檢查是否有驗證錯誤。

匯入新屬性有兩種方式。

選項 1

請依照上述「檢視屬性映射」區塊中 Azure Blob 連接器的步驟操作。

選項 2

  1. 在 Microsoft 365 系統管理中心,左側的設定中選擇設定

  2. 設定中,選擇 遷移與匯入

  3. 在「遷移或匯入資料表的工具」中,選擇 Microsoft 365 中的「組織資料」。

  4. Microsoft 365 中的組織資料 頁面,選擇 資料連接

  5. 資料連線中,選擇 新匯入

  6. 選擇連接器類型時,選擇 開始 Blob 儲存設定

  7. 當被要求編輯現有連線時,請選擇 編輯連線

    截圖顯示你被要求編輯現有連線時的通知。

  8. 依照螢幕上的指示進行修改,使用上述首次上傳相同的流程。

    注意事項

    對於Azure Blob連接器,在屬性映射步驟中,「匯入屬性」顯示所有透過此連接器匯入的屬性,而非僅 .csv 檔案中包含的屬性。

常見問題集

設定 Azure Blob 容器連接器需要多久時間?

一旦你 (了 1) Azure Blob 容器, (2) 服務主體已授權, (blob URL 已與 Microsoft 365 全域管理) 共享) (,設定好週期性匯出, (4) Connector 在Microsoft 365 系統管理中心中設置好,驗證就會開始。 驗證需要幾個小時;不過,完整資料上傳到個人檔案商店可能需要長達三天時間。

  • Last updated on