次の方法で共有


コネクタをセットアップして人事データをインポートする

データ コネクタを設定して、ユーザーの辞任やユーザーのジョブ レベルの変更などのイベントに関連する人事 (HR) データをインポートできます。 人事データは、インサイダー リスク管理ソリューションによって使用され、organization内のユーザーによる悪意のあるアクティビティやデータの盗難の可能性を識別するのに役立つリスク インジケーターを生成します。

インサイダー リスク管理ポリシーでリスク インジケーターを生成するために使用できる HR データのコネクタの設定は、HR データを含む CSV ファイルの作成、認証に使用されるMicrosoft Entraでのアプリの作成、Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルでの HR データ コネクタの作成で構成されます。をクリックし、CSV ファイル内の人事データを Microsoft クラウドに取り込み、インサイダー リスク管理ソリューションで使用できるようにするスクリプト (スケジュールされたベースで) を実行します。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

  • Microsoft 365 にインポートする人事シナリオとデータを決定します。 これにより、作成する必要がある CSV ファイルと HR コネクタの数と、CSV ファイルを生成して構造化する方法を決定できます。 インポートする人事データは、実装するインサイダー リスク管理ポリシーによって決まります。 詳細については、「手順 1」を参照してください。

  • organizationの人事システム (および定期的) からデータを取得またはエクスポートする方法を決定し、手順 1 で作成した CSV ファイルに追加します。 手順 4 で実行したスクリプトは、CSV ファイル内の HR データを Microsoft クラウドにアップロードします。

  • 手順 3 で HR コネクタを作成するユーザーには、Data Connector 管理 ロールを割り当てる必要があります。 このロールは、Microsoft Purview ポータルまたはコンプライアンス ポータルの [データ コネクタ ] ページにコネクタを追加するために必要です。 このロールは、既定で複数の役割グループに追加されます。 これらの役割グループの一覧については、「Microsoft Defender for Office 365および Microsoft Purview コンプライアンスのロール」を参照してください。 または、organizationの管理者がカスタム ロール グループを作成し、Data Connector 管理 ロールを割り当ててから、適切なユーザーをメンバーとして追加することもできます。 手順については、以下を参照してください。

  • 手順 4 で実行したサンプル スクリプトは、インサイダー リスク管理ソリューションで使用できるように、人事データを Microsoft クラウドにアップロードします。 このサンプル スクリプトは、Microsoft 標準サポート プログラムまたはサービスではサポートされていません。 サンプル スクリプトは現状のまま提供され、いかなる保証も伴いません。 さらに、Microsoft は、商品性、特定目的への適合性の黙示の保証を含む、一切の黙示の保証をいたしかねます。 本サンプル スクリプトおよびドキュメントの使用または性能に起因するすべてのリスクは、お客様が負うものとします。 サンプル スクリプトおよびドキュメントを使用したこと、または使用できなかったことに伴って生じるいかなる損害 (業務利益の損失、業務の中断、業務情報の損失、金銭上の損失、その他一切の損害) についても、Microsoft、Microsoft に帰属する作者、スクリプトの作成、製造、または納入に関与したその他のすべての人員は、いかなる場合も責めを負わないものとします。

  • このコネクタは、Microsoft 365 US Government クラウドの GCC 環境で使用できます。 サード パーティのアプリケーションとサービスには、Microsoft 365 インフラストラクチャの外部にあり、Microsoft Purview とデータ保護のコミットメントの対象外であるサード パーティのシステムで、organizationの顧客データの格納、送信、処理が含まれる場合があります。 Microsoft は、この製品を使用してサード パーティ製アプリケーションに接続することを表明していません。これらのサード パーティ製アプリケーションが FEDRAMP に準拠していることを意味します。 GCC 環境で HR コネクタを設定する手順については、「 米国政府で HR データをインポートするためのコネクタを設定する」を参照してください。

  • organizationのファイアウォール許可リストに webhook.ingestion.office.com ドメインを追加します。

手順 1: 人事データを含む CSV ファイルを準備する

最初の手順は、コネクタが Microsoft 365 にインポートする人事データを含む CSV ファイルを作成することです。 このデータは、インサイダー リスク ソリューションによって潜在的なリスク インジケーターを生成するために使用されます。 次の人事シナリオのデータを Microsoft 365 にインポートできます。

  • 従業員の退職。 organizationを残した従業員に関する情報。

  • ジョブ レベルの変更。 昇格や降格など、従業員のジョブ レベルの変更に関する情報。

  • パフォーマンス レビュー。 従業員のパフォーマンスに関する情報。

  • パフォーマンス向上計画。 従業員のパフォーマンス向上計画に関する情報。

  • 従業員プロファイル (プレビュー)。 従業員に関する一般的な情報。

インポートする人事データの種類は、インサイダー リスク管理ポリシーと、実装する対応するポリシー テンプレートによって異なります。 次の表は、各ポリシー テンプレートに必要な HR データ型を示しています。

ポリシー テンプレート HR データ型
離職するユーザーによるデータ盗難 従業員の退職
データ漏えい 該当なし
優先ユーザーによるデータ漏洩 該当なし
危険なユーザーによるデータ 漏洩 ジョブ レベルの変更、パフォーマンス レビュー、パフォーマンス向上計画
セキュリティ ポリシー違反 該当なし
離職するユーザーによるセキュリティ ポリシー違反 従業員の退職
優先ユーザーによるセキュリティ ポリシー違反 該当なし
危険なユーザーによるセキュリティ ポリシー違反 ジョブ レベルの変更、パフォーマンス レビュー、パフォーマンス向上計画
メールの不快な言葉 該当なし
医療ポリシー 従業員プロファイル

インサイダー リスク管理のポリシー テンプレートの詳細については、「 Insider リスク管理ポリシー」を参照してください。

人事シナリオごとに、対応する HR データを 1 つ以上の CSV ファイルに指定する必要があります。 インサイダー リスク管理の実装に使用する CSV ファイルの数については、このセクションの後半で説明します。

必要な HR データを含む CSV ファイルを作成した後、手順 4 でスクリプトを実行したローカル コンピューターに保存します。 また、更新戦略を実装して、CSV ファイルに常に最新の情報が含まれていることを確認し、スクリプトを実行するたびに最新の人事データが Microsoft クラウドにアップロードされ、インサイダー リスク管理ソリューションにアクセスできるようにします。

重要

以降のセクションで説明する列名は必須パラメーターではなく、例のみです。 CSV ファイルには任意の列名を使用できます。 ただし、CSV ファイルで使用する列名は、手順 3 で HR コネクタを作成するときにデータ型にマップする 必要があります 。 また、次のセクションのサンプル CSV ファイルは NotePad ビューに表示されることに注意してください。 Microsoft Excel で CSV ファイルを表示および編集する方がはるかに簡単です。 次のセクションでは、各人事シナリオに必要な CSV データについて説明します。

従業員の退職データの CSV ファイル

従業員の退職データの CSV ファイルの例を次に示します。

UserPrincipalName,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

次の表では、従業員の退職データの CSV ファイル内の各列について説明します。

説明
UserPrincipalName 終了したユーザーを識別するために使用される userPrincipalName (UPN) Microsoft Entra。
ResignationDate ユーザーの雇用が正式に終了したか、ユーザーがorganizationから辞任した日付を指定します。 たとえば、これは、ユーザーがorganizationを残すことに関する通知を行った日付である可能性があります。 この日付は、その人の仕事の最終日の日付とは異なる場合があります。 このデータは、アップロード時からの将来の日付にしないでください。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn | -hh:mm。これは ISO 8601 の日付と時刻の形式です
LastWorkingDate 終了したユーザーの作業の最終日を指定します。 この日付は、アップロードの 6 か月前または 1 年前を超えてはなりません。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn | -hh:mm。これは ISO 8601 の日付と時刻の形式です

ジョブ レベルの変更データの CSV ファイル

ジョブ レベルの変更データの CSV ファイルの例を次に示します。

UserPrincipalName,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager

次の表では、ジョブ レベルの変更データの CSV ファイル内の各列について説明します。

説明
UserPrincipalName ユーザーの電子メール アドレスを指定するために使用される userPrincipalName (UPN) Microsoft Entra。
EffectiveDate ユーザーのジョブ レベルが正式に変更された日付を指定します。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm。これは ISO 8601 の日付と時刻の形式です
注釈 エバリュエーターがジョブ レベルの変更に関して提供した備考を指定します。 200 文字の制限を入力できます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。
OldLevel 変更前のユーザーのジョブ レベルを指定します。 これはフリー テキスト パラメーターであり、organizationの階層分類を含めることができます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。
NewLevel 変更後のユーザーのジョブ レベルを指定します。 これはフリー テキスト パラメーターであり、organizationの階層分類を含めることができます。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。

パフォーマンス レビュー データ用の CSV ファイル

パフォーマンス データの CSV ファイルの例を次に示します。

UserPrincipalName,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

次の表では、パフォーマンス レビュー データの CSV ファイル内の各列について説明します。

説明
UserPrincipalName ユーザーの電子メール アドレスを指定するために使用される userPrincipalName (UPN) Microsoft Entra。
EffectiveDate ユーザーがパフォーマンス レビューの結果について公式に通知された日付を指定します。 これは、パフォーマンス レビュー サイクルが終了した日付です。 次の日付形式を使用します。 yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm。これは ISO 8601 の日付と時刻の形式です
注釈 エバリュエーターがパフォーマンス レビューのためにユーザーに提供したコメントを指定します。 これは、200 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。
評価 パフォーマンス レビューに提供される評価を指定します。 これはテキスト パラメーターであり、organizationが評価を認識するために使用する自由形式のテキストを含めることができます。 たとえば、"3 Met expectations" や "2 Below average" などです。 これは、25 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可です。 CSV ファイルに含める必要はありません。

パフォーマンス向上計画データ用の CSV ファイル

パフォーマンス向上計画データのデータの CSV ファイルの例を次に示します。

UserPrincipalName,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

次の表では、パフォーマンス レビュー データの CSV ファイル内の各列について説明します。

説明
UserPrincipalName ユーザーの電子メール アドレスを指定するために使用される userPrincipalName (UPN) Microsoft Entra。
EffectiveDate ユーザーがパフォーマンス向上計画について公式に通知された日付を指定します。 次の日付形式を使用する必要があります: yyyy-mm-ddThh:mm:ss.nnnnnn+ | -hh:mm。これは ISO 8601 の日付と時刻の形式です
注釈 エバリュエーターがパフォーマンス向上計画に関して提供したコメントを指定します。 これは、200 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可能です。 CSV ファイルに含める必要はありません。
評価 パフォーマンス レビューに関連する評価またはその他の情報を指定します。 これはテキスト パラメーターであり、organizationが評価を認識するために使用する自由形式のテキストを含めることができます。 たとえば、"3 Met expectations" や "2 Below average" などです。 これは、25 文字の制限を持つテキスト パラメーターです。 このパラメーターは省略可能です。 CSV ファイルに含める必要はありません。

従業員プロファイル データの CSV ファイル (プレビュー)

注:

従業員プロファイル データ用の HR コネクタを作成する機能は、パブリック プレビュー段階です。 従業員プロファイル データをサポートする HR コネクタを作成するには、コンプライアンス ポータルの [データ コネクタ ] ページに移動し、[ コネクタ ] タブを選択し、[コネクタの 追加>HR] を選択します。 「手順 3: HR コネクタを作成する」の手順に従ってコネクタを作成します

従業員プロファイル データのデータの CSV ファイルの例を次に示します。

UserPrincipalName,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse

次の表では、従業員プロファイル データの CSV ファイル内の各列について説明します。

説明
UserPrincipalName* ユーザーの電子メール アドレスを指定するために使用される userPrincipalName (UPN) Microsoft Entra。
EmployeeFirstName* 従業員の名。
EmployeeLastName* 従業員の姓。
EmployeeAddressLine1* 従業員の番地。
EmployeeAddressLine2 従業員の 2 次住所情報 (アパート番号など)。
EmployeeCity 従業員の居住都市。
EmployeeState 従業員の居住状態。
EmployeeZipCode* 従業員の居住地の郵便番号。
EmployeeCountry 従業員の居住国。
EmployeeDepartment organizationの従業員の部署。
EmployeeType 正規、免除、請負業者などの従業員の雇用の種類。
EmployeeRole organizationの従業員の役割、指定、または役職。

注:

* この列は必須です。 必須の列がない場合、CSV ファイルは検証されません。また、ファイル内の他のデータはインポートされません。

従業員プロファイル データのみをインポートする HR コネクタを作成することをお勧めします。 このコネクタでは、従業員プロファイル データ (できれば 15 日から 20 日ごと) を頻繁に更新してください。 従業員プロファイル レコードは、過去 30 日間に更新されていない場合に削除されます。

HR データに使用する CSV ファイルの数の決定

手順 3 では、HR データ型ごとに個別のコネクタを作成するか、すべてのデータ型に対して 1 つのコネクタを作成することを選択できます。 1 つの HR シナリオのデータを含む個別の CSV ファイルを使用できます (前のセクションで説明した CSV ファイルの例など)。 または、2 つ以上の人事シナリオのデータを含む 1 つの CSV ファイルを使用することもできます。 人事データに使用する CSV ファイルの数を決定するのに役立つガイドラインを次に示します。

  • 実装するインサイダー リスク管理ポリシーで複数の HR データ型が必要な場合は、必要なすべてのデータ型を含む 1 つの CSV ファイルの使用を検討してください。

  • HR データを生成または収集する方法によって、CSV ファイルの数が決まる場合があります。 たとえば、HR コネクタの構成に使用されるさまざまな種類の HR データが、organization内の 1 つの人事システムにある場合、データを 1 つの CSV ファイルにエクスポートできます。 ただし、データが異なる人事システムに分散されている場合は、異なる CSV ファイルにデータをエクスポートする方が簡単な場合があります。 たとえば、従業員の退職データは、ジョブ レベルまたはパフォーマンス レビュー データとは異なる人事システムに配置される場合があります。 この場合、データを 1 つの CSV ファイルに手動で結合するよりも、個別の CSV ファイルを作成する方が簡単な場合があります。 そのため、HR システムからデータを取得またはエクスポートする方法によって、必要な CSV ファイルの数が決まる場合があります。

  • 一般に、作成する必要がある HR コネクタの数は、CSV ファイル内のデータ型によって決まります。 たとえば、CSV ファイルにインサイダー リスク管理の実装をサポートするために必要なすべてのデータ型が含まれている場合、必要な HR コネクタは 1 つだけです。 ただし、それぞれ 1 つのデータ型を含む 2 つの個別の CSV ファイルがある場合は、2 つの HR コネクタを作成する必要があります。 ただし、 HRScenario 列を CSV ファイルに追加すると (次のセクションを参照)、異なる CSV ファイルを処理できる 1 つの HR コネクタを構成できます。

  • CSV ファイルごとに、最大 500 個のレコードを一度に取り込むことができます。 より多くのレコードを取り込むには、500 レコード未満の複数の CSV ファイルをアップロードします。

複数の HR データ型に対して 1 つの CSV ファイルを構成する

1 つの CSV ファイルに複数の HR データ型を追加できます。 これは、実装するインサイダー リスク管理ソリューションで複数の HR データ型が必要な場合、またはデータ型がorganization内の 1 つの人事システムにある場合に便利です。 CSV ファイルの数を減らした場合、作成および管理する HR コネクタの数を減らすことができます。

複数のデータ型を使用して CSV ファイルを構成するための要件を次に示します。

  • ヘッダー行の各データ型と対応する列名に必要な列 (および使用する場合は省略可能) を追加する必要があります。 データ型が列に対応していない場合は、値を空白のままにできます。

  • 複数の種類の HR データを含む CSV ファイルを使用するには、HR コネクタは、CSV ファイル内のどの行にどの種類の HR データが含まれているかを把握する必要があります。 これを行うには、追加の HRScenario 列を CSV ファイルに追加します。 この列の値は、各行の HR データの種類を識別します。 たとえば、人事シナリオに対応する値には、"辞職"、"ジョブ レベルの変更"、"パフォーマンス レビュー"、"パフォーマンス向上計画"、"従業員プロファイル" などがあります。

  • HRScenario** 列を含む複数の CSV ファイルがある場合は、各ファイルで同じ列名と、特定の HR シナリオを識別する同じ値が使用されていることを確認してください。

次の例は、 HRScenario 列を含む CSV ファイルを示しています。 HRScenario 列の値は、対応する行のデータの種類を識別します。 次のサンプルでは、4 つの人事シナリオ "辞任"、"ジョブ レベルの変更"、"パフォーマンス レビュー"、および "パフォーマンス向上計画" について説明します。

HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,

注:

手順 3 でコネクタを設定するときに、CSV ファイル内の列の名前を HR データ型を識別する列としてマップするため、HR データ型を識別する列には任意の名前を使用できます。 コネクタを設定するときに、データ型列に使用される値もマップします。

1 つのデータ型を含む CSV ファイルに HRScenario 列を追加する

organizationの人事システムと、HR データを CSV ファイルにエクスポートする方法に基づいて、1 つの HR データ型を含む複数の CSV ファイルを作成する必要がある場合があります。 この場合も、異なる CSV ファイルからデータをインポートする 1 つの HR コネクタを作成できます。 そのためには、CSV ファイルに HRScenario 列を追加し、HR データ型を指定するだけです。 その後、CSV ファイルごとにスクリプトを実行できますが、コネクタには同じジョブ ID を使用します。 手順 4 を参照してください。

手順 2: Microsoft Entra IDでアプリを作成する

次の手順では、Microsoft Entra IDで新しいアプリを作成して登録します。 アプリは、手順 3 で作成した HR コネクタに対応します。 このアプリを作成すると、Microsoft Entra IDが実行され、organizationにアクセスしようとしたときに HR コネクタを認証できます。 このアプリは、手順 4 で実行したスクリプトを認証して、人事データを Microsoft クラウドにアップロードするためにも使用されます。 このMicrosoft Entra アプリの作成時に、次の情報を必ず保存してください。 これらの値は、手順 3 と手順 4 で使用します。

  • Microsoft Entra アプリケーション ID (アプリ ID またはクライアント ID とも呼ばれます)
  • アプリケーション シークレットMicrosoft Entra (クライアント シークレットとも呼ばれます)
  • テナント ID ( ディレクトリ ID とも呼ばれます)

Microsoft Entra IDでアプリを作成する手順については、「Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。

手順 3: HR コネクタを作成する

次の手順では、Microsoft Purview ポータルまたはコンプライアンス ポータルで HR コネクタを作成します。 手順 4 でスクリプトを実行すると、作成した HR コネクタによって、CSV ファイルから Microsoft 365 organizationに HR データが取り込まれます。 コネクタを作成する前に、人事シナリオの一覧と、それぞれに対応する CSV 列名があることを確認してください。 コネクタを構成するときに、各シナリオに必要なデータを CSV ファイル内の実際の列名にマップする必要があります。 または、コネクタを構成するときにサンプル CSV ファイルをアップロードし、ワークフローを使用して列の名前を必要なデータ型にマップすることもできます。

この手順を完了したら、コネクタの作成時に生成されるジョブ ID を必ずコピーしてください。 スクリプトを実行するときは、ジョブ ID を使用します。

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft Purview ポータルにサインインします。

  2. [設定>Data コネクタ] を選択します

  3. [ 個人用コネクタ] を選択し、[ コネクタの追加] を選択します。

  4. 一覧から [ HR (プレビュー)] を選択します。

  5. [ 接続のセットアップ] ページで 、次の操作を行い、[ 次へ] を選択します。

    1. 手順 2 で作成した Azure アプリのMicrosoft Entra アプリケーション ID を入力または貼り付けます。

    2. HR コネクタの名前を入力します。

  6. [人事シナリオ] ページで、データをインポートする 1 つ以上の人事シナリオを選択し、[ 次へ] を選択します。

    1 つ以上の人事シナリオを選択します。

  7. [ファイル マッピング方法] ページで、必要に応じてファイルの種類を選択し、次のいずれかのオプションを選択し、[ 次へ] を選択します。

    • サンプル ファイルをアップロードします。 このオプションを選択した場合は、[ サンプル ファイルのアップロード ] を選択して、手順 1 で準備した CSV ファイルをアップロードします。 このオプションを使用すると、ドロップダウン リストから CSV ファイル内の列名をすばやく選択して、以前に選択した HR シナリオのデータ型にマップできます。

    または

    • マッピングの詳細を手動で指定します。 このオプションを選択した場合は、CSV ファイル内の列の名前を入力して、以前に選択した人事シナリオのデータ型にマップする必要があります。
  8. [ファイル マッピングの詳細] ページで、サンプル CSV ファイルをアップロードしたかどうか、および 1 つの HR シナリオ用にコネクタを構成しているか、複数のシナリオに対してコネクタを構成しているかに応じて、次のいずれかの操作を行います。 サンプル ファイルをアップロードした場合、列名を入力する必要はありません。 ドロップダウン リストから選択します。

    • 前の手順で 1 つの HR シナリオを選択した場合は、手順 1 で作成した CSV ファイルの列ヘッダー名 ( パラメーターとも呼ばれます) を適切な各ボックスに入力します。 入力した列名では大文字と小文字は区別されませんが、CSV ファイル内の列名にスペースが含まれている場合は、スペースを必ず含めます。 前に説明したように、これらのボックスに入力する名前は、CSV ファイル内のパラメーター名と一致する必要があります。 たとえば、次のスクリーンショットは、手順 1 で示されている従業員の退職人事シナリオのサンプル CSV ファイルのパラメーター名を示しています。

    • 前の手順で複数のデータ型を選択した場合は、CSV ファイル内の HR データ型を識別する識別子列名を入力する必要があります。 識別子の列名を入力した後、この HR データ型を識別する値を入力し、手順 1 で作成した CSV ファイルから選択したデータ型の列ヘッダー名を、選択した各データ型の適切なボックスに入力します。 前に説明したように、これらのボックスに入力する名前は、CSV ファイル内の列名と一致している必要があります。

  9. [ レビュー ] ページで設定を確認し、[完了] を選択してコネクタを作成 します

    コネクタが作成されたことを確認する状態ページが表示されます。 このページには、次の手順を完了してサンプル スクリプトを実行して人事データをアップロードするために必要な 2 つの重要な事項が含まれています。

    ジョブ ID を含むページを確認し、github にリンクしてサンプル スクリプトを作成します。

    1. ジョブ ID。 次の手順でスクリプトを実行するには、このジョブ ID が必要です。 このページまたはコネクタのポップアップ ページからコピーできます。

    2. サンプル スクリプトへのリンク。 GitHub サイトに移動してサンプル スクリプトにアクセスするには、こちらのリンクを選択します (リンクによって新しいウィンドウが開きます)。 手順 4 でスクリプトをコピーできるように、このウィンドウを開いたままにします。 または、コピー先をブックマークするか、URL をコピーして、スクリプトの実行時にもう一度アクセスすることもできます。 このリンクは、コネクタのポップアップ ページでも使用できます。

  10. [完了] を選択します。

    [コネクタ] タブの一覧に新しい コネクタが 表示されます。

  11. 作成した HR コネクタを選択して、コネクタに関するプロパティやその他の情報を含むポップアップ ページを表示します。

    新しい HR コネクタのポップアップ ページ。

まだ作成していない場合は、Azure アプリ IDコネクタ ジョブ ID の値をコピーできます。 次の手順でスクリプトを実行するには、これらが必要です。 また、ポップアップ ページからスクリプトをダウンロードすることもできます (または、次の手順のリンクを使用してダウンロードすることもできます)。

[編集] を選択して、[ファイル マッピング] ページで定義したAzure アプリ ID または列ヘッダー名を変更することもできます。

手順 4: サンプル スクリプトを実行して HR データをアップロードする

重要

organizationのファイアウォール許可リストに webhook.ingestion.office.com ドメインを追加する必要があります。 このドメインがブロックされている場合、スクリプトは実行されません。

HR コネクタを設定する最後の手順は、CSV ファイル (手順 1 で作成した) 内の HR データを Microsoft クラウドにアップロードするサンプル スクリプトを実行することです。 具体的には、スクリプトによって HR コネクタにデータがアップロードされます。 スクリプトを実行すると、手順 3 で作成した HR コネクタによって、人事データが Microsoft 365 organizationにインポートされ、Insider リスク管理ソリューションなどの他のコンプライアンス ツールからアクセスできるようになります。 スクリプトを実行した後、最新の従業員終了データが Microsoft クラウドにアップロードされるように、タスクをスケジュールして、毎日自動的に実行することを検討してください。 「 スクリプトを自動的に実行するようにスケジュールする」を参照してください。

  1. 前の手順から開いたままのウィンドウに移動し、サンプル スクリプトを使用して GitHub サイトにアクセスします。 または、ブックマークされたサイトを開くか、コピーした URL を使用します。 スクリプトにアクセスすることもできます。

  2. [ Raw ] ボタンを選択して、スクリプトをテキスト ビューに表示します。

  3. サンプル スクリプト内のすべての行をコピーし、テキスト ファイルに保存します。

  4. 必要に応じて、organizationのサンプル スクリプトを変更します。

  5. .ps1のファイル名サフィックスを使用して、テキスト ファイルをWindows PowerShellスクリプト ファイルとして保存します(たとえば、HRConnector.ps1)。 または、スクリプトに GitHub ファイル名を使用することもできます。これは upload_termination_records.ps1です。

  6. ローカル コンピューターでコマンド プロンプトを開き、スクリプトを保存したディレクトリに移動します。

  7. 次のコマンドを実行して、CSV ファイル内の人事データを Microsoft クラウドにアップロードします。例えば:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'
    

    次の表では、このスクリプトで使用するパラメーターとその必要な値について説明します。 前の手順で取得した情報は、これらのパラメーターの値で使用されます。

    パラメーター 説明
    tenantId これは、手順 2 で取得した Microsoft 365 organizationの ID です。 Microsoft Entra 管理センターの [概要] ブレードで、organizationのテナント ID を取得することもできます。 これは、organizationを識別するために使用されます。
    appId これは、手順 2 のMicrosoft Entra IDで作成したアプリのMicrosoft Entra アプリケーション ID です。 これは、スクリプトが Microsoft 365 organizationにアクセスしようとしたときに認証にMicrosoft Entra IDによって使用されます。
    appSecret これは、手順 2 のMicrosoft Entra IDで作成したアプリのMicrosoft Entra アプリケーション シークレットです。 これは認証にも使用されます。
    jobId これは、手順 3 で作成した HR コネクタのジョブ ID です。 これは、Microsoft クラウドにアップロードされた HR データを HR コネクタに関連付けるために使用されます。
    filePath これは、手順 1 で作成した (スクリプトと同じシステムに格納されている) ファイルのファイル パスです。 ファイル パス内のスペースを避けてください。それ以外の場合は、単一引用符を使用します。

    各パラメーターの実際の値を使用した HR コネクタ スクリプトの構文の例を次に示します。

    .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'
    

    アップロードが成功した場合、スクリプトは アップロード成功 メッセージを表示します。

    注:

    実行ポリシーが原因で前のコマンドの実行に問題がある場合は、実行ポリシーの設定に関するガイダンスについては、「 実行ポリシーSet-ExecutionPolicy について」を参照してください。

手順 5: HR コネクタを監視する

HR コネクタを作成し、スクリプトを実行して HR データをアップロードした後、Microsoft Purview ポータルまたはコンプライアンス ポータルでコネクタを表示し、状態をアップロードできます。 スクリプトを定期的に自動的に実行するようにスケジュールする場合は、スクリプトが最後に実行された後の現在の状態を表示することもできます。

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft Purview ポータルにサインインします。

  2. [設定>Data コネクタ] を選択します

  3. [ 個人用コネクタ] を選択し、作成した HR コネクタを選択してポップアップ ページを表示します。 このページには、コネクタに関するプロパティと情報が含まれています。

  4. [ 進行状況] で、[ ログのダウンロード ] リンクを選択して、コネクタの状態ログを開く (または保存) します。 このログには、スクリプトが実行され、CSV ファイルから Microsoft クラウドにデータがアップロードされるたびに関する情報が含まれます。

    HR コネクタ ログ ファイルには、アップロードされた CSV ファイルの行数が表示されます。

    [ RecordsSaved ] フィールドは、アップロードした CSV ファイル内の行数を示します。 たとえば、CSV ファイルに 4 つの行が含まれている場合、スクリプトが CSV ファイル内のすべての行を正常にアップロードした場合、 RecordsSaved フィールドの値は 4 になります。

手順 4 でスクリプトを実行していない場合は、[ 最後のインポート] にスクリプトをダウンロードするためのリンクが表示されます。 スクリプトをダウンロードし、次の手順に従ってスクリプトを実行できます。

(省略可能)手順 6: スクリプトを自動的に実行するようにスケジュールする

organizationの最新の人事データをインサイダー リスク管理ソリューションなどのツールで使用できるようにするには、1 日に 1 回など、定期的にスクリプトを自動的に実行するようにスケジュールすることをお勧めします。 また、CSV ファイル内の人事データを同様の (同じではない場合) スケジュールで更新し、organizationを離れる従業員に関する最新情報が含まれるようにする必要もあります。 目標は、HR コネクタがインサイダー リスク管理ソリューションで使用できるように、最新の HR データをアップロードすることです。

Windows のタスク スケジューラ アプリを使用すると、毎日スクリプトを自動的に実行できます。

  1. ローカル コンピューターで、[Windows スタート ] ボタンを選択し、「 タスク スケジューラ」と入力します。

  2. タスク スケジューラ アプリを選択して開きます。

  3. [アクション] セクションで、[タスクの作成] を選択します

  4. [ 全般 ] タブで、スケジュールされたタスクのわかりやすい名前を入力します。たとえば、 HR コネクタ スクリプトなどです。 オプションの説明を追加することもできます。

  5. [ セキュリティ オプション] で、次の操作を行います。

    1. コンピューターにログオンしたときにのみスクリプトを実行するか、ログオンした場合に実行するかを決定します。

    2. [ 最高の特権で実行] チェック ボックスがオンになっていることを確認します。

  6. [トリガー] タブ 選択し、[ 新規] を選択し、次の操作を行います。

    1. [ 設定] で [ 毎日 ] オプションを選択し、スクリプトを初めて実行する日付と時刻を選択します。 スクリプトは、指定した時刻に毎日実行されます。

    2. [ 詳細設定] で、[ 有効] チェック ボックスがオンになっていることを確認します。

    3. OK を選択します。

  7. [ アクション ] タブを選択し、[ 新規] を選択し、次の操作を行います。

    HR コネクタ スクリプトの新しいスケジュールされたタスクを作成するためのアクション設定。

    1. [ アクション ] ドロップダウン リストで、[ プログラムの開始] が選択されていることを確認します。

    2. [ プログラム/スクリプト ] ボックスで [ 参照] を選択し、次の場所に移動して、パスがボックスに表示されるように選択します: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    3. [ 引数の追加 (省略可能)] ボックスに、手順 4 で実行したのと同じスクリプト コマンドを貼り付けます。 たとえば、.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv" のように指定します。

    4. [ Start in (省略可能)] ボックスに 、手順 4 で実行したスクリプトのフォルダーの場所を貼り付けます。 たとえば、「 C:\Users\contosoadmin\Desktop\Scripts 」のように入力します。

    5. [ OK] を 選択して、新しいアクションの設定を保存します。

  8. [ タスクの作成 ] ウィンドウで、[ OK] を 選択してスケジュールされたタスクを保存します。 ユーザー アカウントの資格情報を入力するように求められる場合があります。

    新しいタスクがタスク スケジューラ ライブラリに表示されます。

    新しいタスクがタスク スケジューラ ライブラリに表示されます。

    スクリプトが最後に実行され、次回実行がスケジュールされている時刻が表示されます。 タスクをダブルクリックして編集できます。

    また、コンプライアンス センターの対応する HR コネクタのポップアップ ページでスクリプトが最後に実行された時刻を確認することもできます。

(省略可能)手順 7: Power Automate テンプレートを使用してデータをアップロードする

Power Automate テンプレートを使用して HR データをアップロードし、トリガーを定義できます。 たとえば、SharePoint または OneDrive の場所で新しい HR コネクタ ファイルを使用できる場合にトリガーされるように Power Automate テンプレートを構成できます。 また、このプロセスを効率化するには、アプリケーション シークレット (手順 2 で作成) Microsoft Entraなどの機密情報を Azure Key Vaultに格納し、Power Automate で認証に使用します。

新しいファイルがOneDrive for Businessで使用可能になったときに人事データを自動的にアップロードするには、次の手順を実行します。

  1. GitHub サイトから ImportHRDataforIRM.zip パッケージをダウンロードします。

  2. Power Automate で、[マイ フロー] に移動します。

  3. [ インポート] を選択し、 ImportHRDataforIRM.zip パッケージをアップロードします。

  4. パッケージがアップロードされたら、コンテンツ (接続名 & OneDrive for Business) を更新し、[インポート] を選択します

    Power Automate フローインポート。

  5. [ フローを開く] を選択し、パラメーターを更新します。 次の表では、この Power Automate Flow で使用するパラメーターとその必要な値について説明します。 前の手順で取得した情報は、これらのパラメーターの値で使用されます。

パラメーター 説明
アプリ ID これは、手順 2 のMicrosoft Entra IDで作成したアプリのMicrosoft Entra アプリケーション ID です。 これは、スクリプトが Microsoft 365 organizationにアクセスしようとしたときに認証にMicrosoft Entra IDによって使用されます。
アプリ シークレット これは、手順 2 のMicrosoft Entra IDで作成したアプリのMicrosoft Entra アプリケーション シークレットです。 これは認証に使用されます。
ファイルの場所 これは、Power Automate が"新しいファイル作成" アクティビティを監視してこのフローをトリガーするOneDrive for Business場所です。
ジョブ ID 手順 3 で作成した HR コネクタの識別子。 これは、Microsoft クラウドにアップロードされた人事データを HR コネクタに関連付けるために使用されます。
テナント ID 手順 2 で取得した Microsoft 365 organizationの識別子。 Microsoft Entra 管理センターの [概要] ブレードで、organizationのテナント ID を取得することもできます。 これは、organizationを識別するために使用されます。
URI このパラメーターの値が https://webhook.ingestion.office.com/api/signals

Power Automate フロー。

  1. [保存] を選択します。

  2. [ フローの概要 ] に移動し、[ 有効にする] を選択します。

    Power Automate フローをオンにします。

  3. 新しいファイルをOneDrive for Business フォルダーにアップロードしてフローを手動でテストし、正常に実行されたことを確認します。 アップロード後、フローがトリガーされるまでに数分かかる場合があります。

    Power Automate フロー テスト。

  4. 手順 5 で説明されているように、HR コネクタを監視できるようになりました。

必要に応じて、フローを更新して、SharePoint 上のファイルの可用性と変更イベント、および Power Automate フローでサポートされているその他のデータ ソースに基づいてトリガーを作成できます。

既存の HR コネクタ

2021 年 12 月 13 日に、人事コネクタの従業員プロファイル データ シナリオをリリースしました。 この日付より前に HR コネクタを作成した場合は、既存のインスタンスまたはorganizationの HR コネクタを移行して、人事データが引き続き Microsoft クラウドにインポートされるようにします。 この機能を維持するために何もする必要はありません。 中断することなく、これらのコネクタを使用し続けることができます。

従業員プロファイル データ シナリオを実装する場合は、新しい HR コネクタを作成し、必要に応じて構成します。 新しい HR コネクタを作成した後、この記事で説明した 従業員プロファイル データ を含む新しいコネクタと CSV ファイルのジョブ ID を使用してスクリプトを実行します。