Compartilhar via

Configurar um conector para importar dados de RH no Us Government

  • Artigo

Pode configurar um conector de dados para importar dados de recursos humanos (RH) para a sua organização do Governo dos EUA. Os dados relacionados com os RH incluem a data em que um funcionário apresentou a sua demissão e a data do último dia do funcionário. Estes dados de RH podem então ser utilizados por soluções de proteção de informações da Microsoft, como a solução de gestão de riscos internos, para ajudar a proteger a sua organização contra atividades maliciosas ou roubo de dados dentro da sua organização. A configuração de um conector de RH consiste em criar uma aplicação no Microsoft Entra utilizada para autenticação por conector, criar ficheiros de mapeamento CSV que contenham os seus dados de RH, criar um conector de dados no centro de conformidade e, em seguida, executar um script (numa base agendada) que ingere os dados de RH no ficheiro CSV para a cloud da Microsoft. Em seguida, o conector de dados é utilizado pela ferramenta de gestão de riscos internos para aceder aos dados de RH importados para a sua organização do Microsoft 365 US Government.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.

Antes de começar

  • O utilizador que cria o conector de RH no Passo 3 tem de ter atribuída a função de Administração do Conector de Dados. Esta função é necessária para adicionar conectores na página Conectores de dados no portal do Microsoft Purview ou no portal de conformidade. Esta função é adicionada por predefinição a vários grupos de funções. Para obter uma lista destes grupos de funções, consulte Funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview. Em alternativa, um administrador na sua organização pode criar um grupo de funções personalizado, atribuir a função de Administração do Conector de Dados e, em seguida, adicionar os utilizadores adequados como membros. Para obter instruções, consulte a secção "Criar um grupo de funções personalizado do Microsoft Purview" em Permissões no portal de conformidade do Microsoft Purview.

    Observação

    A função de Administração do Conector de Dados não é atualmente suportada em ambientes GCC High e DoD do Us Government. Por conseguinte, o utilizador que cria o conector de RH nos ambientes GCC High e DoD tem de ter atribuída a função Importar Exportação da Caixa de Correio no Exchange Online. Por padrão, essa função não é atribuída a nenhum grupo de funções no Exchange Online. Pode adicionar a função Importar Exportação da Caixa de Correio ao grupo de funções Gestão da Organização no Exchange Online. Em alternativa, pode criar um novo grupo de funções, atribuir a função Importar Exportação da Caixa de Correio e, em seguida, adicionar os utilizadores adequados como membros. Para obter mais informações, consulte as secções Criar grupos de funções ou Modificar grupos de funções no artigo "Gerir grupos de funções no Exchange Online".

  • Terá de determinar como obter ou exportar os dados do sistema de RH da sua organização (regularmente) e adicioná-lo ao ficheiro CSV descrito no Passo 2. O script que executar no Passo 4 irá carregar os dados de RH no ficheiro CSV para a cloud da Microsoft.

  • O script de exemplo que executar no Passo 4 irá carregar os dados de RH para a cloud da Microsoft para que possam ser utilizados por outras ferramentas da Microsoft, como a solução de gestão de riscos internos. Este script de exemplo não é suportado em nenhum programa ou serviço de suporte padrão da Microsoft. O script de amostra é fornecido COMO ESTÁ, sem garantia de nenhum tipo. A Microsoft também se isenta de todas as garantias implícitas, incluindo, sem limitação, quaisquer garantias implícitas de comercialização ou adequação a uma finalidade específica. Todo o risco decorrente do uso ou desempenho do script de amostra e da documentação permanece com você. De modo algum a Microsoft, seus autores ou qualquer outra pessoa envolvida na criação, produção ou veiculação dos scripts serão considerados responsáveis por quaisquer danos (incluindo sem limitações danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas pecuniárias) resultantes do uso ou da incapacidade de uso da documentação ou scripts de exemplo, mesmo que a Microsoft tenha sido alertada sobre a possibilidade de tais danos.

Passo 1: criar uma aplicação no Microsoft Entra ID

O primeiro passo é criar e registar uma nova aplicação no Microsoft Entra ID. A aplicação corresponderá ao conector de RH que criar no Passo 3. A criação desta aplicação permitirá Microsoft Entra ID autenticar o conector de RH quando este é executado e tenta aceder à sua organização. Esta aplicação também será utilizada para autenticar o script que executa no Passo 4 para carregar os dados de RH para a cloud da Microsoft. Durante a criação desta aplicação Microsoft Entra, certifique-se de que guarda as seguintes informações. Estes valores são utilizados em passos posteriores.

  • Microsoft Entra ID da aplicação (também denominado ID da aplicação ou ID de cliente)
  • Microsoft Entra segredo da aplicação (também denominado segredo do cliente)
  • ID do inquilino (também denominado ID do diretório)

Para obter instruções passo a passo para criar uma aplicação no Microsoft Entra ID, veja Registar uma aplicação com o plataforma de identidade da Microsoft.

Passo 2: Preparar um ficheiro CSV com os dados de RH

O próximo passo consiste em criar um ficheiro CSV que contenha informações sobre funcionários que deixaram a sua organização. Conforme explicado na secção Antes de Começar, terá de determinar como gerar este ficheiro CSV a partir do sistema de RH da sua organização. O exemplo seguinte mostra um ficheiro CSV concluído (aberto no Bloco de Notas) que contém os três parâmetros necessários (colunas). É muito mais fácil editar o ficheiro CSV no Microsoft Excel.

EmailAddress,TerminationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

A primeira linha, ou linha de cabeçalho, do ficheiro CSV lista os nomes de coluna necessários. O nome utilizado em cada cabeçalho de coluna é da sua mente (os do exemplo anterior são sugestões). No entanto, os mesmos nomes de coluna que utiliza no ficheiro CSV têm de ser especificados quando cria o conector de RH no Passo 3. Não inclua espaços nos nomes das colunas.

A tabela seguinte descreve cada coluna no ficheiro CSV:

Nome da coluna Descrição
EmailAddress
Especifica o endereço de e-mail do funcionário terminado.
Data de Cessação
Especifica a data em que o emprego da pessoa foi oficialmente terminado na sua organização. Por exemplo, esta pode ser a data em que o funcionário avisou sobre a saída da sua organização. Esta data pode ser diferente da data do último dia de trabalho da pessoa. Utilize o seguinte formato de data: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, que é o formato de data e hora ISO 8601.
LastWorkingDate Especifica o último dia de trabalho para o colaborador terminado. Utilize o seguinte formato de data: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, que é o formato de data e hora ISO 8601.

Depois de criar o ficheiro CSV com os dados de RH necessários, armazene-o no mesmo sistema que o script que executa no Passo 4. Certifique-se de que implementa uma estratégia de atualização para que o ficheiro CSV contenha sempre as informações mais recentes. Ao fazê-lo, garante que, independentemente do que executar o script, os dados de cessação de funcionários mais atuais são carregados para a cloud da Microsoft.

Passo 3: Criar o conector de RH

O próximo passo é criar um conector de RH no portal do Microsoft Purview ou no portal de conformidade. Depois de executar o script no Passo 4, o conector de RH que criar ingere os dados de RH do ficheiro CSV para a sua organização do Microsoft 365. Neste passo, certifique-se de que copia o ID da tarefa que é gerado quando cria o conector. Irá utilizar o ID da tarefa quando executar o script.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Inicie sessão no portal do Microsoft Purview.

  2. Selecione Definições>Conectores de dados.

  3. Selecione Os meus conectores e, em seguida, selecione Adicionar conector.

  4. Na lista, selecione RH.

  5. Na página Credenciais de autenticação , faça o seguinte e, em seguida, selecione Seguinte:

    1. Escreva ou cole o ID da aplicação Microsoft Entra para a aplicação do Azure que criou no Passo 1.

    2. Escreva um nome para o conector de RH.

  6. Na página Mapeamento de ficheiros , escreva os nomes dos três cabeçalhos de coluna (também denominados parâmetros) do ficheiro CSV que criou no Passo 2 em cada uma das caixas adequadas. Os nomes não são sensíveis a maiúsculas e minúsculas. Conforme explicado anteriormente, os nomes que escrever nestas caixas têm de corresponder aos nomes dos parâmetros no ficheiro CSV. Por exemplo, a captura de ecrã seguinte mostra os nomes dos parâmetros do exemplo no ficheiro CSV de exemplo apresentado no Passo 2.

    Os nomes dos cabeçalhos de coluna correspondem aos do ficheiro CSV.

  7. Na página Rever , reveja as suas definições e, em seguida, selecione Concluir para criar o conector.

    É apresentada uma status página que confirma que o conector foi criado. Esta página contém dois aspetos importantes que precisa de concluir no passo seguinte para executar o script de exemplo para carregar os dados de RH.

    Reveja a página com o ID da tarefa e ligue ao github para obter o script de exemplo.

    1. ID da Tarefa. Precisará deste ID de tarefa para executar o script no próximo passo. Pode copiá-lo a partir desta página ou da página de lista de opções do conector.
    2. Ligação para script de exemplo. Selecione a ligação aqui para aceder ao site do GitHub para aceder ao script de exemplo (a ligação abre uma nova janela). Mantenha esta janela aberta para que possa copiar o script no Passo 4. Em alternativa, pode marcar o destino ou copiar o URL para poder aceder ao mesmo novamente no Passo 4. Esta ligação também está disponível na página de lista de opções do conector.

  8. Selecione Concluído.

    O novo conector é apresentado na lista no separador Conectores .

  9. Selecione o conector de RH que acabou de criar para apresentar a página de lista de opções, que contém propriedades e outras informações sobre o conector.

    Página de lista de opções para o novo conector de RH.

    Se ainda não o tiver feito, pode copiar os valores do ID do Azure App e do ID da tarefa do Conector. Irá precisar destes para executar o script no próximo passo. Também pode transferir o script a partir da página de lista de opções (ou transferi-lo através da ligação no passo seguinte.)

    Também pode selecionar Editar para alterar o ID de Azure App ou os nomes dos cabeçalhos de coluna que definiu na página Mapeamento de ficheiros.

Passo 4: executar o script de exemplo para carregar os dados de RH

O último passo na configuração de um conector de RH é executar um script de exemplo que irá carregar os dados de RH no ficheiro CSV (que criou no Passo 2) para a cloud da Microsoft. Especificamente, o script carrega os dados para o conector de RH. Depois de executar o script, o conector de RH que criou no Passo 3 importa os dados de RH para a sua organização do Microsoft 365, onde podem ser acedidos por outras ferramentas de conformidade, como a solução de gestão de riscos insider. Depois de executar o script, considere agendar uma tarefa para executá-la automaticamente diariamente para que os dados de terminação de funcionários mais atuais sejam carregados para a cloud da Microsoft. Veja Agendar o script para ser executado automaticamente.

  1. Aceda à janela que deixou aberta a partir do passo anterior para aceder ao site do GitHub com o script de exemplo. Em alternativa, abra o site marcado ou utilize o URL que copiou.

  2. Selecione o botão Raw para apresentar o script na vista de texto.

  3. Copie todas as linhas no script de exemplo e, em seguida, guarde-as num ficheiro de texto.

  4. Modifique o script de exemplo para a sua organização, se necessário.

  5. Guarde o ficheiro de texto como um ficheiro de script Windows PowerShell com um sufixo de nome de ficheiro de .ps1; por exemplo, HRConnector.ps1.

  6. Abra uma Linha de Comandos no seu computador local e aceda ao diretório onde guardou o script.

  7. Execute o seguinte comando para carregar os dados de RH no ficheiro CSV para a microsoft cloud; Por exemplo:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -csvFilePath '<csvFilePath>'

    A tabela seguinte descreve os parâmetros a utilizar com este script e os respetivos valores necessários. As informações obtidas nos passos anteriores são utilizadas nos valores para estes parâmetros.

    Parâmetro Descrição
    tenantId O ID da sua organização do Microsoft 365 que obteve no Passo 1. Também pode obter o ID do inquilino para a sua organização no painel Descrição geral no centro de administração do Microsoft Entra. Isto é utilizado para identificar a sua organização.
    appId O ID da aplicação Microsoft Entra para a aplicação que criou no Microsoft Entra ID no Passo 1. Isto é utilizado por Microsoft Entra ID para autenticação quando o script tenta aceder à sua organização do Microsoft 365.
    appSecret O Microsoft Entra segredo da aplicação para a aplicação que criou no Microsoft Entra ID no Passo 1. Isto também é utilizado para autenticação.
    jobId O ID da tarefa do conector de RH que criou no Passo 3. Isto é utilizado para associar os dados de RH que são carregados para a cloud da Microsoft ao conector de RH.
    csvFilePath O caminho do ficheiro CSV (armazenado no mesmo sistema que o script) que criou no Passo 2. Tente evitar espaços no caminho do ficheiro; caso contrário, utilize aspas únicas.

    Eis um exemplo da sintaxe do script do conector de RH com valores reais para cada parâmetro:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -csvFilePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'

    Se o carregamento for efetuado com êxito, o script apresenta a mensagem Carregar Com Êxito .

    Observação

    Se tiver problemas ao executar o comando anterior devido a políticas de execução, veja About Execution Policies and Set-ExecutionPolicy (Acerca das Políticas de Execução e Set-ExecutionPolicy ) para obter orientações sobre a definição de políticas de execução.

Passo 5: Monitorizar o conector de RH

Depois de criar o conector de RH e executar o script para carregar os dados de RH, pode ver o conector e carregar status no portal do Microsoft Purview ou no portal de conformidade. Se agendar o script para ser executado automaticamente regularmente, também pode ver o status atual após a última execução do script.

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

  1. Inicie sessão no portal do Microsoft Purview.

  2. Selecione Definições>Conectores de dados.

  3. Selecione Os meus conectores e, em seguida, selecione o conector de RH que criou para apresentar a página de lista de opções. Esta página contém as propriedades e informações sobre o conector.

  4. Em Progresso, selecione a ligação Transferir registo para abrir (ou guardar) o registo de status do conector. Este registo contém informações sobre cada vez que o script é executado e carrega os dados do ficheiro CSV para a cloud da Microsoft.

    O ficheiro de registo do conector de RH apresenta linhas numéidas do ficheiro CSV que foram carregadas.

    O RecordsSaved campo indica o número de linhas no ficheiro CSV que carregou. Por exemplo, se o ficheiro CSV contiver quatro linhas, o valor dos RecordsSaved campos será 4, se o script tiver carregado com êxito todas as linhas no ficheiro CSV.

Se ainda não tiver executado o script no Passo 4, é apresentada uma ligação para transferir o script em Última importação. Pode transferir o script e, em seguida, seguir os passos no Passo 4 para executá-lo.

(Opcional) Passo 6: Agendar a execução automática do script

Para garantir que os dados de RH mais recentes da sua organização estão disponíveis para ferramentas como a solução de gestão de riscos internos, recomendamos que agende o script para ser executado automaticamente de forma periódica, como uma vez por dia. Isto também requer que atualize os dados de RH no ficheiro CSV com uma agenda semelhante (se não igual), para que contenha as informações mais recentes sobre os funcionários que saem da sua organização. O objetivo é carregar os dados de RH mais atuais para que o conector de RH possa disponibilizá-lo para a solução de gestão de riscos internos.

Pode utilizar a aplicação Programador de Tarefas no Windows para executar automaticamente o script todos os dias.

  1. No seu computador local, selecione o botão Iniciar do Windows e, em seguida, escreva Programador de Tarefas.

  2. Selecione a aplicação Programador de Tarefas para abri-la.

  3. Na secção Ações , selecione Criar Tarefa.

  4. No separador Geral , escreva um nome descritivo para a tarefa agendada; por exemplo, Script do Conector de RH. Também pode adicionar uma descrição opcional.

  5. Em Opções de segurança, faça o seguinte:

    1. Determine se pretende executar o script apenas quando tem sessão iniciada no computador ou se o executa quando tem sessão iniciada ou não.

    2. Certifique-se de que a caixa de verificação Executar com os privilégios mais altos está selecionada.

  6. Selecione o separador Acionadores , selecione Novo e, em seguida, efetue as seguintes ações:

    1. Em Definições, selecione a opção Diariamente e, em seguida, escolha uma data e hora para executar o script pela primeira vez. O script será executado todos os dias ao mesmo tempo especificado.

    2. Em Definições avançadas, certifique-se de que a caixa de verificação Ativado está selecionada.

    3. Selecione Ok.

  7. Selecione o separador Ações , selecione Novo e, em seguida, efetue as seguintes ações:

    Definições de ação para criar uma nova tarefa agendada para o script do conector de RH.

    1. Na lista pendente Ação , certifique-se de que a opção Iniciar um programa está selecionada.

    2. Na caixa Programa/script , selecione Procurar, aceda à seguinte localização e selecione-a para que o caminho seja apresentado na caixa: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. Na caixa Adicionar argumentos (opcional), cole o mesmo comando de script que executou no Passo 4. Por exemplo, .\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -csvFilePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"

    4. Na caixa Iniciar em (opcional ), cole a localização da pasta do script que executou no Passo 4. Por exemplo, C:\Users\contosoadmin\Desktop\Scripts.

    5. Selecione Ok para guardar as definições da nova ação.

  8. Na janela Criar Tarefa , selecione Ok para guardar a tarefa agendada. Poderá ser-lhe pedido que introduza as credenciais da sua conta de utilizador.

    A nova tarefa é apresentada na Biblioteca do Programador de Tarefas.

    A nova tarefa é apresentada na Biblioteca do Programador de Tarefas.

    A última vez que o script foi executado e a próxima vez que estiver agendado para execução é apresentada. Pode selecionar duas vezes a tarefa para editá-la.

    Também pode verificar a última vez que o script foi executado na página de lista de opções do conector de RH correspondente no centro de conformidade.