次の方法で共有

Viva Glintでセキュア ファイル転送プロトコル (SFTP) を設定する

  • [アーティクル]

セキュリティで保護されたファイル転送プロトコル (SFTP) Microsoft Viva Glint使用して、従業員データの定期的な自動インポートを確立します。 [Viva Glint全般設定] で、次の手順を実行します。

  • SSH 公開キーをインポートする
  • 接続するパブリック IP アドレスを指定する (省略可能)
  • データアップロード通知メールを受信するユーザーを選択する
  • PGP 暗号化を設定する (省略可能)
  • 資格情報を表示し、ポート番号を選択して SFTP アカウントにアクセスする

IT チームは、IP 例外を追加するか、ホストとポートを許可リストに追加して SFTP に接続する必要がある場合があります。 詳細情報 を参照してください。

このビデオを使用して SFTP を設定する方法と、この記事のガイダンスの詳細を確認してください。

[全般設定] で SFTP を管理する

SFTP 設定を管理して、Viva Glint SFTP アカウントに接続します。

  1. 管理者ダッシュボードで [ 構成 ] シンボルを選択し、[ サービス構成] で [ 全般設定] を選択します。

  2. [ 技術構成] セクションで、[ SFTP セットアップ] に移動し、[管理] を選択 します

  3. 表示される [SFTP] ウィンドウで、各フィールドを確認し、必要に応じて情報を入力します。

    セットアップ項目 必須または省略可 詳細
    SSH 公開キー 必須
    • 公開 SSH キーのフルテキストを入力します: ssh-rsa ...
    • 秘密キーをViva Glintと共有しないでください
    • キー ペアを生成するには、「 SSH キー ペアを生成する」を参照してください。
    • キーを必要な形式に変換するには、「 キーを OpenSSH 形式に変換する」を参照してください。
    • 最大 3 つのパブリック SSH キーを追加します。
    SFTP IP アドレス 省略可能
    • 任意のアカウントの接続を許可するには、このフィールドを空白のままにします。
    • 接続できるアカウントを制限するパブリック IP アドレスを指定します。
    • IT チーム、HRIS (HRIS) ベンダーに問い合わせるか、 オンライン ツール を使用してパブリック IP アドレスを特定します。
    • このフィールドは、サブネットまたは IP アドレスの範囲をサポートします。 必要に応じて、各フィールドに個々の IP アドレスではなく範囲 (例: 1.1.1.0/24) を入力します。
    Peopleに通知する 必須
    • ファイルアップロード通知メールを受信するユーザーを検索して追加します。
    • ユーザーはアクティブであり、Viva Glintに存在している必要があります。
    PGP 暗号化 省略可能
    • [オン] に切り替えてファイルの暗号化を有効にし、Glintの公開 PGP キーを表示して従業員データ ファイルを暗号化します。
    • この設定を有効にすると、SFTP は暗号化の有無にかかわらずファイルを受け入れます。
    SFTP 資格情報 必須 ポート番号 (22 または 1122) を選択した後、プラットフォームに表示されている資格情報をコピーして SFTP に接続します。 ホスト名は、リージョン (米国または EU) と選択したポートに基づいて変更されます。 接続をテストする前に、公開 SSH キーとオプションの IP アドレスを入力してから少なくとも 1 時間後に許可します。

    • ファイル プロトコル: SFTP
    • ポート: 22 または 1122 を選択します
    • ホスト名: リージョン (米国または EU) と選択したポートによって異なります。正しいホスト名をプラットフォームからコピーします。
    • ユーザー名:会社 ID
    • パスワード:適用されません。プライベート SSH キー ファイルを使用します

注:

テナントがプロビジョニング解除されるか、"LockedOut" 状態と見なされると、公開 SSH キーが削除され、SFTP は機能しなくなります。

重要

プライベート IP 範囲はインターネットルーティング可能ではなく、SFTP 接続を許可しません。 次の範囲に該当するプライベート IP アドレスは含めないでください。

  • 10.0.0.0/8 IP アドレス: 10.0.0.0 – 10.255.255.255
  • 172.16.0.0/12 IP アドレス: 172.16.0.0 – 172.31.255.255
  • 192.168.0.0/16 IP アドレス: 192.168.0.0 – 192.168.255.255

PGP キーの有効期限

organizationが必要に応じてデータ ファイルの暗号化に使用できる公開 PGP キーは、Glintによって提供され、12 か月ごとに期限切れになります。 SFTP セットアップの [通知People] フィールドで選択したユーザーは、キーの有効期限の 30 日前に通知メールを受け取り、新しいキーを生成する必要があることを通知します。

有効期限日の 30 日前に送信Glint PGP キーの有効期限メールのスクリーンショット。

新しい公開 PGP キーを作成するには:

  1. [構成] に移動し、[サービス構成] セクションで [全般設定] を選択します。
  2. メニューで [ 技術構成] を 選択し、[ SFTP セットアップ] で [管理] を選択 します
  3. 新しいキーを生成するには、[ PGP 暗号化 ] に移動し、トグルを [オン] から [オフ] に切り替え、[ オン] に戻します。
  4. [公開キー] フィールドの横にあるコピー アイコンを選択するか、[.asc ファイルのダウンロード] オプションを選択して、新しく生成されたキーを取得します。