Configurar um conector para importar dados de RH

Você pode configurar um conector de dados no portal de conformidade do Microsoft Purview para importar dados de recursos humanos (RH) relacionados a eventos como a demissão de um usuário ou uma alteração no nível de trabalho de um usuário. Os dados de RH podem então ser usados pela solução de gerenciamento de risco interno para gerar indicadores de risco que podem ajudá-lo a identificar possíveis atividades mal-intencionadas ou roubo de dados por usuários dentro de sua organização.

Configurar um conector para dados de RH que as políticas de gerenciamento de risco interno podem usar para gerar indicadores de risco consiste na criação de um arquivo CSV que contém os dados de RH, criar um aplicativo no Microsoft Entra usado para autenticação, criar um conector de dados de RH no portal de conformidade e executar um script (em uma base agendada) que ingera os dados de RH em arquivos CSV para a nuvem da Microsoft para que ele esteja disponível para o gerenciamento de risco interno Solução.

Importante

Uma nova versão do conector de RH agora está disponível para visualização pública. Para criar um novo conector de RH ou importar dados para o novo cenário de perfil de funcionário para o cenário de política de integridade para gerenciamento de risco interno, acesse a página Conectores de dados no portal de conformidade, selecione a guia Conectores e selecione Adicionar um RH do conector > (versão prévia) para iniciar a configuração. Os conectores de RH existentes continuarão funcionando sem interrupções.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Antes de começar

  • Determine quais cenários de RH e dados importar para o Microsoft 365. Isso ajudará você a determinar quantos arquivos CSV e conectores de RH você precisará criar e como gerar e estruturar os arquivos CSV. Os dados de RH importados são determinados pelas políticas de gerenciamento de risco interno que você deseja implementar. Para obter mais informações, consulte Etapa 1.

  • Determine como recuperar ou exportar os dados do sistema de RH da sua organização (e regularmente) e adicione-os aos arquivos CSV que você cria na Etapa 1. O script executado na Etapa 4 carregará os dados de RH nos arquivos CSV para a nuvem da Microsoft.

  • O usuário que cria o conector de RH na Etapa 3 deve receber a função Administração do Conector de Dados. Essa função é necessária para adicionar conectores na página Conectores de dados no portal de conformidade. Essa função é adicionada por padrão a vários grupos de funções. Para obter uma lista desses grupos de funções, consulte Funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview. Como alternativa, um administrador em sua organização pode criar um grupo de funções personalizado, atribuir a função Administração do Conector de Dados e, em seguida, adicionar os usuários apropriados como membros. Para obter instruções, consulte a seção "Criar um grupo de funções personalizado do Microsoft Purview" em Permissões no portal de conformidade do Microsoft Purview.

  • O script de exemplo executado na Etapa 4 carregará seus dados de RH na nuvem da Microsoft para que possam ser usados pela solução de gerenciamento de risco interno. Este script de exemplo não tem suporte em nenhum programa ou serviço de suporte padrão da Microsoft. O script de amostra é fornecido COMO ESTÁ, sem garantia de nenhum tipo. A Microsoft também se isenta de todas as garantias implícitas, incluindo, sem limitação, quaisquer garantias implícitas de comercialização ou adequação a uma finalidade específica. Todo o risco decorrente do uso ou desempenho do script de amostra e da documentação permanece com você. De modo algum a Microsoft, seus autores ou qualquer outra pessoa envolvida na criação, produção ou veiculação dos scripts serão considerados responsáveis por quaisquer danos (incluindo sem limitações danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas pecuniárias) resultantes do uso ou da incapacidade de uso da documentação ou scripts de exemplo, mesmo que a Microsoft tenha sido alertada sobre a possibilidade de tais danos.

  • Esse conector está disponível em ambientes GCC na nuvem do Governo dos EUA do Microsoft 365. Aplicativos e serviços de terceiros podem envolver o armazenamento, a transmissão e o processamento dos dados do cliente da sua organização em sistemas de terceiros que estão fora da infraestrutura do Microsoft 365 e, portanto, não são cobertos pelos compromissos do Microsoft Purview e da proteção de dados. A Microsoft não faz nenhuma representação de que o uso desse produto para se conectar a aplicativos de terceiros implica que esses aplicativos de terceiros estão em conformidade com o FEDRAMP. Para obter instruções passo a passo para configurar um conector de RH em um ambiente de GCC, consulte Configurar um conector para importar dados de RH no governo dos EUA.

  • Adicione o domínio webhook.ingestion.office.com à lista de permissões de firewall para sua organização.

Etapa 1: preparar um arquivo CSV com seus dados de RH

A primeira etapa é criar um arquivo CSV que contenha os dados de RH que o conector importará para o Microsoft 365. Esses dados serão usados pela solução de risco interno para gerar potenciais indicadores de risco. Os dados para os seguintes cenários de RH podem ser importados para o Microsoft 365:

  • Demissão de funcionário. Informações sobre funcionários que deixaram sua organização.

  • Alterações no nível do trabalho. Informações sobre alterações no nível do trabalho para funcionários, como promoções e rebaixamentos.

  • Avaliações de desempenho. Informações sobre o desempenho dos funcionários.

  • Planos de melhoria de desempenho. Informações sobre planos de melhoria de desempenho para funcionários.

  • Perfil do funcionário (versão prévia). Informações gerais sobre um funcionário.

O tipo de dados de RH a serem importados depende da política de gerenciamento de risco interno e do modelo de política correspondente que você deseja implementar. A tabela a seguir mostra qual tipo de dados de RH é necessário para cada modelo de política:

Modelo de política Tipo de dados de RH
Furto de dados por usuários em processo de desligamento Demissões de funcionários
Vazamentos de dados Não aplicável
- Vazamento de dados por usuários prioritários Não aplicável
Vazamentos de dados por usuários arriscados Alterações no nível do trabalho, revisões de desempenho, planos de melhoria de desempenho
Violações da política de segurança Não aplicável
Violações da política de segurança por usuários em processo de desligamento Demissões de funcionários
Violações da política de segurança por usuários prioritários Não aplicável
Violações de política de segurança por usuários arriscados Alterações no nível do trabalho, revisões de desempenho, planos de melhoria de desempenho
Linguagem ofensiva no email Não aplicável
Política de saúde Perfil do funcionário

Para obter mais informações sobre modelos de política para gerenciamento de risco interno, consulte Políticas de gerenciamento de risco do Insider.

Para cada cenário de RH, você precisará fornecer os dados de RH correspondentes em um ou mais arquivos CSV. O número de arquivos CSV a serem usados para sua implementação de gerenciamento de risco interno é discutido posteriormente nesta seção.

Depois de criar o arquivo CSV com os dados de RH necessários, armazene-o no computador local no qual você executa o script na Etapa 4. Você também deve implementar uma estratégia de atualização para garantir que o arquivo CSV sempre contenha as informações mais atuais para que, independentemente do script, os dados de RH mais atuais sejam carregados na nuvem da Microsoft e acessíveis à solução de gerenciamento de risco interno.

Importante

Os nomes de coluna descritos nas seções a seguir não são parâmetros necessários, mas apenas exemplos. Você pode usar qualquer nome de coluna em seus arquivos CSV. No entanto, os nomes de coluna que você usa em um arquivo CSV devem ser mapeados para o tipo de dados ao criar o conector de RH na Etapa 3. Observe também que os arquivos CSV de exemplo nas seções a seguir são exibidos na exibição do NotePad. É muito mais fácil exibir e editar arquivos CSV no Microsoft Excel.

As seções a seguir descrevem os dados CSV necessários para cada cenário de RH.

Arquivo CSV para dados de demissão de funcionários

Aqui está um exemplo de um arquivo CSV para dados de demissão de funcionários.

UserPrincipalName,ResignationDate,LastWorkingDate
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30
pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540

A tabela a seguir descreve cada coluna no arquivo CSV para dados de demissão de funcionários.

Coluna Descrição
UserPrincipalName O Microsoft Entra UserPrincipalName (UPN) usado para identificar o usuário encerrado.
ResignationDate Especifica a data em que o emprego do usuário foi encerrado oficialmente em sua organização. Por exemplo, essa pode ser a data em que o usuário avisou sobre a saída da sua organização. Essa data pode ser diferente da data do último dia de trabalho da pessoa. Use o seguinte formato de data: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, que é o formato de data e hora iso 8601.
LastWorkingDate Especifica o último dia de trabalho para o usuário encerrado. Use o seguinte formato de data: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, que é o formato de data e hora iso 8601.

Arquivo CSV para dados de alterações no nível do trabalho

Aqui está um exemplo de um arquivo CSV para dados de alterações no nível do trabalho.

UserPrincipalName,EffectiveDate,OldLevel,NewLevel
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 61 - Sr. Manager,Level 60- Manager
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30,Level 62 - Director,Level 60- Sr. Manager

A tabela a seguir descreve cada coluna no arquivo CSV para dados de alterações no nível do trabalho.

Coluna Descrição
UserPrincipalName O Microsoft Entra UserPrincipalName (UPN) usado para especificar o endereço de email do usuário.
EffectiveDate Especifica a data em que o nível de trabalho do usuário foi oficialmente alterado. Use o seguinte formato de data: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, que é o formato de data e hora iso 8601.
Comentários Especifica as observações que o avaliador forneceu sobre a alteração do nível do trabalho. Você pode inserir um limite de 200 caracteres. Esse parâmetro é opcional. Você não precisa incluí-lo no arquivo CSV.
OldLevel Especifica o nível de trabalho do usuário antes de ser alterado. Este é um parâmetro de texto livre e pode conter taxonomia hierárquica para sua organização. Esse parâmetro é opcional. Você não precisa incluí-lo no arquivo CSV.
NewLevel Especifica o nível de trabalho do usuário depois que ele foi alterado. Este é um parâmetro de texto livre e pode conter taxonomia hierárquica para sua organização. Esse parâmetro é opcional. Você não precisa incluí-lo no arquivo CSV.

Arquivo CSV para dados de revisão de desempenho

Aqui está um exemplo de um arquivo CSV para dados de desempenho.

UserPrincipalName,EffectiveDate,Remarks,Rating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

A tabela a seguir descreve cada coluna no arquivo CSV para dados de revisão de desempenho.

Coluna Descrição
UserPrincipalName O Microsoft Entra UserPrincipalName (UPN) usado para especificar o endereço de email do usuário.
EffectiveDate Especifica a data em que o usuário foi oficialmente informado sobre o resultado de sua revisão de desempenho. Essa pode ser a data em que o ciclo de revisão de desempenho terminou. Use o seguinte formato de data: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, que é o formato de data e hora iso 8601.
Comentários Especifica as observações que o avaliador forneceu ao usuário para a revisão de desempenho. Este é um parâmetro de texto com um limite de 200 caracteres. Esse parâmetro é opcional. Você não precisa incluí-lo no arquivo CSV.
Classificação Especifica a classificação fornecida para a revisão de desempenho. Este é um parâmetro de texto e pode conter qualquer texto de forma livre que sua organização usa para reconhecer a avaliação. Por exemplo, "3 Expectativas atendidas" ou "2 Abaixo da média". Este é um parâmetro de texto com um limite de 25 caracteres. Esse parâmetro é opcional. Você não precisa incluí-lo no arquivo CSV.

Arquivo CSV para dados do plano de melhoria de desempenho

Aqui está um exemplo de um arquivo CSV para os dados dos dados do plano de melhoria de desempenho.

UserPrincipalName,EffectiveDate,ImprovementRemarks,PerformanceRating
sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2-Below expectation
pillar@contoso.com,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team

A tabela a seguir descreve cada coluna no arquivo CSV para dados de revisão de desempenho.

Coluna Descrição
UserPrincipalName O Microsoft Entra UserPrincipalName (UPN) usado para especificar o endereço de email do usuário.
EffectiveDate Especifica a data em que o usuário foi oficialmente informado sobre seu plano de melhoria de desempenho. Você deve usar o seguinte formato de data: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, que é o formato de data e hora do ISO 8601.
Comentários Especifica as observações que o avaliador forneceu sobre o plano de melhoria de desempenho. Este é um parâmetro de texto com um limite de 200 caracteres. Esse é um parâmetro opcional. Você não precisa incluí-lo no arquivo CSV.
Classificação Especifica qualquer classificação ou outras informações relacionadas à revisão de desempenho. Este é um parâmetro de texto e pode conter qualquer texto de formulário gratuito que sua organização usa para reconhecer a avaliação. Por exemplo, "3 Expectativas atendidas" ou "2 Abaixo da média". Este é um parâmetro de texto com limite de 25 caracteres. Esse é um parâmetro opcional. Você não precisa incluí-lo no arquivo CSV.

Arquivo CSV para dados de perfil de funcionário (versão prévia)

Observação

A capacidade de criar um conector de RH para dados de perfil de funcionário está em versão prévia pública. Para criar um conector de RH compatível com dados de perfil de funcionário, acesse a página Conectores de dados no portal de conformidade, selecione a guia Conectores e selecione Adicionar um RH do conector>(versão prévia). Siga as etapas para criar um conector na Etapa 3: Criar o conector de RH.

Aqui está um exemplo de um arquivo CSV para os dados dos dados do perfil do funcionário.

UserPrincipalName,UserName,EmployeeFirstName,EmployeeLastName,EmployeeAddLine1,EmployeeAddLine2,EmployeeCity,EmployeeState,EmployeeZipCode,EmployeeDept,EmployeeType,EmployeeRole
jackq@contoso.com,jackq,jack,qualtz,50 Oakland Ave,#206,City,Florida,32104,Orthopaedic,Regular,Nurse

A tabela a seguir descreve cada coluna no arquivo CSV para dados de perfil de funcionário.

Coluna Descrição
Userprincipalname* O Microsoft Entra UserPrincipalName (UPN) usado para especificar o endereço de email do usuário.
EmployeeFirstName* Primeiro nome do funcionário.
EmployeeLastName* Sobrenome do funcionário.
EmployeeAddressLine1* Endereço da rua do funcionário.
EmployeeAddressLine2 Informações de endereço secundário, como número de apartamento, para funcionário.
EmployeeCity Cidade de residência para funcionário.
EmployeeState Estado de residência para funcionário.
EmployeeZipCode* CEP de residência para funcionário.
EmployeeCountry País de residência para funcionário.
EmployeeDepartment Departamento de funcionários da organização.
EmployeeType Tipo de emprego para funcionário, como Regular, Isento ou Contratado.
EmployeeRole Função, designação ou cargo dos funcionários na organização.

Observação

* Esta coluna é obrigatória. Se uma coluna obrigatória estiver ausente, o arquivo CSV não será validado e outros dados no arquivo não serão importados.

Recomendamos que você crie um conector de RH que importe apenas dados de perfil de funcionário. Para esse conector, atualize com frequência os dados do perfil do funcionário, preferencialmente em cada 15 a 20 dias. Os registros de perfil do funcionário serão excluídos se não forem atualizados nos últimos 30 dias.

Determinando quantos arquivos CSV usar para dados de RH

Na Etapa 3, você pode optar por criar conectores separados para cada tipo de dados de RH ou pode optar por criar um único conector para todos os tipos de dados. Você pode usar arquivos CSV separados que contêm dados para um cenário de RH (como os exemplos dos arquivos CSV descritos nas seções anteriores). Como alternativa, você pode usar um único arquivo CSV que contém dados para dois ou mais cenários de RH. Aqui estão algumas diretrizes para ajudá-lo a determinar quantos arquivos CSV usar para dados de RH.

  • Se a política de gerenciamento de risco interno que você deseja implementar exigir vários tipos de dados de RH, considere usar um único arquivo CSV que contenha todos os tipos de dados necessários.

  • O método para gerar ou coletar os dados de RH pode determinar o número de arquivos CSV. Por exemplo, se os diferentes tipos de dados de RH usados para configurar um conector de RH estiverem localizados em um único sistema de RH em sua organização, você poderá exportar os dados para um único arquivo CSV. Mas se os dados forem distribuídos em diferentes sistemas de RH, talvez seja mais fácil exportar dados para diferentes arquivos CSV. Por exemplo, os dados de demissão de funcionários podem estar localizados em um sistema de RH diferente dos dados de revisão de desempenho ou nível de trabalho. Nesse caso, talvez seja mais fácil ter arquivos CSV separados em vez de ter que combinar manualmente os dados em um único arquivo CSV. Portanto, como você recupera ou exporta dados de seus sistemas de RH pode determinar como o número de arquivos CSV que você precisará.

  • Como regra geral, o número de conectores de RH que você precisará criar é determinado pelos tipos de dados em um arquivo CSV. Por exemplo, se um arquivo CSV contiver todos os tipos de dados necessários para dar suporte à implementação de gerenciamento de risco interno, você precisará apenas de um conector de RH. Mas se você tiver dois arquivos CSV separados que contêm um único tipo de dados, então você terá que criar dois conectores de RH. Uma exceção a isso é que, se você adicionar uma coluna HRScenario a um arquivo CSV (consulte a próxima seção), poderá configurar um único conector de RH que pode processar arquivos CSV diferentes.

Configurando um único arquivo CSV para vários tipos de dados de RH

Você pode adicionar vários tipos de dados de RH a um único arquivo CSV. Isso será útil se a solução de gerenciamento de risco interno que você está implementando exigir vários tipos de dados de RH ou se os tipos de dados estiverem localizados em um único sistema de RH em sua organização. Ter menos arquivos CSV sempre permite que você tenha menos conectores de RH para criar e gerenciar.

Aqui estão os requisitos para configurar um arquivo CSV com vários tipos de dados:

  • Você precisa adicionar as colunas necessárias (e opcionais se as usar) para cada tipo de dados e o nome da coluna correspondente na linha de cabeçalho. Se um tipo de dados não corresponder a uma coluna, você poderá deixar o valor em branco.

  • Para usar um arquivo CSV com vários tipos de dados de RH, o conector de RH precisa saber quais linhas no arquivo CSV contêm quais tipos de dados de RH. Isso é feito adicionando uma coluna HRScenario adicional ao arquivo CSV. Os valores nesta coluna identificam o tipo de dados de RH em cada linha. Por exemplo, valores que correspondem aos cenários de RH podem ser 'Resignação', 'Alteração no nível do trabalho', 'Revisão de desempenho', 'Plano de melhoria de desempenho' e 'Perfil do funcionário'.

  • Se você tiver vários arquivos CSV que contêm uma coluna HRScenario**, certifique-se de que cada arquivo usa o mesmo nome de coluna e os mesmos valores que identificam os cenários específicos de RH.

O exemplo a seguir mostra um arquivo CSV que contém a coluna HRScenario . Os valores na coluna HRScenario identificam o tipo de dados na linha correspondente. O exemplo abaixo aborda quatro cenários de RH "Resignação", "Alteração no nível do trabalho", "Revisão de desempenho" e "Plano de melhoria de desempenho".

HRScenario,EmailAddress,ResignationDate,LastWorkingDate,EffectiveDate,Remarks,Rating,OldLevel,NewLevel
Resignation,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,2019-04-29T15:18:02.4675041+05:30,,,,
Resignation,pilarp@contoso.com,2019-04-24T09:15:49Z,2019-04-29T15:18:02.7117540,,,,
Job level change,sarad@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 61 Sr. Manager, Level 60 Manager
Job level change,pillarp@contoso.com,2019-04-23T15:18:02.4675041+05:30,,,,,Level 62 Director,Level 60 Sr Manager
Performance review,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectation but bad attitude,2 Below expectations,,
Performance review,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30, Multiple conflicts with the team,,
Performance improvement plan,sarad@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Met expectations but bad attitude,2 Below expectations,,
Performance improvement plan,pillarp@contoso.com,,,2019-04-23T15:18:02.4675041+05:30,Multiple conflicts with the team,,

Observação

Você pode usar qualquer nome para a coluna que identifica o tipo de dados de RH porque você mapeará o nome da coluna no arquivo CSV como a coluna que identifica o tipo de dados de RH ao configurar o conector na Etapa 3. Você também mapeará os valores usados para a coluna de tipo de dados ao configurar o conector.

Adicionando a coluna HRScenario a um arquivo CSV que contém um único tipo de dados

Com base nos sistemas de RH da sua organização e em como você exportará dados de RH para o arquivo CSV, talvez seja necessário criar vários arquivos CSV que contenham um único tipo de dados de RH. Nesse caso, você ainda pode criar um único conector de RH para importar dados de arquivos CSV diferentes. Para fazer isso, basta adicionar uma coluna HRScenario ao arquivo CSV e especificar o tipo de dados de RH. Em seguida, você pode executar o script para cada arquivo CSV, mas usar a mesma ID de trabalho para o conector. Consulte a Etapa 4.

Etapa 2: criar um aplicativo no Microsoft Entra ID

A próxima etapa é criar e registrar um novo aplicativo no Microsoft Entra ID. O aplicativo corresponderá ao conector de RH que você cria na Etapa 3. A criação desse aplicativo permitirá Microsoft Entra ID autenticar o conector de RH quando ele for executado e tentar acessar sua organização. Esse aplicativo também será usado para autenticar o script que você executa na Etapa 4 para carregar seus dados de RH na nuvem da Microsoft. Durante a criação desse aplicativo Microsoft Entra, salve as informações a seguir. Esses valores serão usados na Etapa 3 e na Etapa 4.

  • Microsoft Entra ID do aplicativo (também chamada de ID do aplicativo ou ID do cliente)

  • Microsoft Entra segredo do aplicativo (também chamado de segredo do cliente)

  • ID do locatário (também chamada de ID do diretório)

Para obter instruções passo a passo para criar um aplicativo em Microsoft Entra ID, consulte Registrar um aplicativo com o plataforma de identidade da Microsoft.

Etapa 3: Criar o conector de RH

A próxima etapa é criar um conector de RH no portal de conformidade. Depois de executar o script na Etapa 4, o conector de RH que você criar ingerirá os dados de RH do arquivo CSV para sua organização do Microsoft 365. Antes de criar um conector, certifique-se de ter uma lista dos cenários de RH e os nomes de coluna CSV correspondentes para cada um deles. Você precisa mapear os dados necessários para cada cenário para os nomes de coluna reais no arquivo CSV ao configurar o conector. Como alternativa, você pode carregar um arquivo CSV de exemplo ao configurar o conector e o assistente ajudará você a mapear o nome das colunas para os tipos de dados necessários.

Depois de concluir esta etapa, copie a ID do trabalho gerada ao criar o conector. Você usará a ID do trabalho quando executar o script.

  1. Acesse o portal de conformidade e selecione Conectores de dados.

  2. Na página Conectores de dados , selecione RH (versão prévia).

  3. Na página RH (versão prévia), selecione Adicionar conector.

  4. Na página Configurar a conexão , faça o seguinte e selecione Avançar:

    1. Digite ou cole a ID do aplicativo Microsoft Entra para o aplicativo do Azure que você criou na Etapa 2.

    2. Digite um nome para o conector de RH.

  5. Na página Cenários de RH, selecione um ou mais cenários de RH para os quais você deseja importar dados e selecione Avançar.

    Selecione um ou mais cenários de RH.

  6. Na página do método de mapeamento de arquivos, selecione um tipo de arquivo, se necessário, e selecione uma das opções a seguir e selecione Avançar.

    • Carregue um arquivo de exemplo. Se você selecionar essa opção, selecione Carregar arquivo de exemplo para carregar o arquivo CSV que você preparou na Etapa 1. Essa opção permite selecionar rapidamente nomes de coluna em seu arquivo CSV de uma lista suspensa para mapeá-los para os tipos de dados para os cenários de RH selecionados anteriormente.

    OU

    • Forneça manualmente os detalhes do mapeamento. Se você selecionar essa opção, deverá digitar o nome das colunas no arquivo CSV para mapeá-las para os tipos de dados para os cenários de RH selecionados anteriormente.
  7. Na página Detalhes do mapeamento de arquivos, faça um dos seguintes procedimentos, dependendo se você carregou um arquivo CSV de exemplo e se você está configurando o conector para um único cenário de RH ou para vários cenários. Se você carregou um arquivo de exemplo, não precisará digitar os nomes de coluna. Você os escolhe em uma lista suspensa.

    • Se você selecionou um único cenário de RH na etapa anterior, digite os nomes de cabeçalho de coluna (também chamados de parâmetros) no arquivo CSV que você criou na Etapa 1 em cada uma das caixas apropriadas. Os nomes de coluna que você digita não são sensíveis a casos, mas não deixe de incluir espaços se os nomes de coluna no arquivo CSV incluirem espaços. Como explicado anteriormente, os nomes que você digita nessas caixas devem corresponder aos nomes de parâmetro no arquivo CSV. Por exemplo, a captura de tela a seguir mostra os nomes de parâmetro do arquivo CSV de exemplo para o cenário de RH de demissão do funcionário mostrado na Etapa 1.

    • Se você selecionou vários tipos de dados na etapa acima, precisará inserir o nome da coluna do identificador que identificará o tipo de dados de RH no arquivo CSV. Depois de inserir o nome da coluna do identificador, digite o valor que identifica esse tipo de dados de RH e digite os nomes de cabeçalho de coluna para tipos de dados selecionados dos arquivos CSV que você criou na Etapa 1 em cada uma das caixas apropriadas para cada tipo de dados selecionado. Como explicado anteriormente, os nomes que você digita nessas caixas devem corresponder aos nomes de coluna no arquivo CSV.

  8. Na página Examinar , examine suas configurações e selecione Concluir para criar o conector.

    Uma página status é exibida que confirma que o conector foi criado. Esta página contém duas coisas importantes que você precisa concluir a próxima etapa para executar o script de exemplo para carregar seus dados de RH.

    Examine a página com a ID do trabalho e vincule-se ao github para obter um script de exemplo.

    1. ID do trabalho. Você precisará dessa ID do trabalho para executar o script na próxima etapa. Você pode copiá-lo desta página ou da página de sobrevoo do conector.

    2. Link para script de exemplo. Selecione o link aqui para acessar o site do GitHub para acessar o script de exemplo (o link abre uma nova janela). Mantenha essa janela aberta para que você possa copiar o script na Etapa 4. Como alternativa, você pode marcar o destino ou copiar a URL para poder acessá-la novamente quando executar o script. Este link também está disponível na página de sobrevoo do conector.

  9. Selecione Concluído.

    O novo conector é exibido na lista na guia Conectores .

  10. Selecione o conector de RH que você acabou de criar para exibir a página de flyout, que contém propriedades e outras informações sobre o conector.

Página de flyout para novo conector de RH.

Se você ainda não tiver feito isso, poderá copiar os valores da ID do Azure App e da ID do trabalho do Conector. Você precisará deles para executar o script na próxima etapa. Você também pode baixar o script da página de flyout (ou baixá-lo usando o link na próxima etapa.)

Você também pode selecionar Editar para alterar a ID do Azure App ou os nomes de cabeçalho de coluna que você definiu na página mapeamento de arquivos.

Etapa 4: executar o script de exemplo para carregar seus dados de RH

Importante

Você deve adicionar o domínio webhook.ingestion.office.com à sua lista de permissões de firewall para sua organização. Se esse domínio estiver bloqueado, o script não será executado.

A última etapa na configuração de um conector de RH é executar um script de exemplo que carregará os dados de RH no arquivo CSV (que você criou na Etapa 1) para a nuvem da Microsoft. Especificamente, o script carrega os dados para o conector de RH. Depois de executar o script, o conector de RH criado na Etapa 3 importa os dados de RH para sua organização do Microsoft 365, onde podem ser acessados por outras ferramentas de conformidade, como a solução de gerenciamento de risco do Insider. Depois de executar o script, considere agendar uma tarefa para executá-la automaticamente diariamente para que os dados de término de funcionários mais atuais sejam carregados na nuvem da Microsoft. Consulte Agendar o script a ser executado automaticamente.

  1. Acesse a janela que você deixou aberta da etapa anterior para acessar o site do GitHub com o script de exemplo. Como alternativa, abra o site marcado ou use a URL copiada. Você também pode acessar o script aqui.

  2. Selecione o botão Bruto para exibir o script no modo de exibição de texto.

  3. Copie todas as linhas no script de exemplo e salve-as em um arquivo de texto.

  4. Modifique o script de exemplo para sua organização, se necessário.

  5. Salve o arquivo de texto como um arquivo de script Windows PowerShell usando um sufixo de nome de arquivo de .ps1; por exemplo, HRConnector.ps1. Como alternativa, você pode usar o nome de arquivo do GitHub para o script, que é upload_termination_records.ps1.

  6. Abra um prompt de comando no computador local e vá para o diretório onde você salvou o script.

  7. Execute o comando a seguir para carregar os dados de RH no arquivo CSV na nuvem da Microsoft; por exemplo:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'
    

    A tabela a seguir descreve os parâmetros a serem usados com esse script e seus valores necessários. As informações obtidas nas etapas anteriores são usadas nos valores desses parâmetros.

    Parâmetro Descrição
    tenantId Essa é a ID da sua organização do Microsoft 365 obtida na Etapa 2. Você também pode obter a ID do locatário para sua organização na folha Visão geral no centro de administração Microsoft Entra. Isso é usado para identificar sua organização.
    appId Esta é a ID do aplicativo Microsoft Entra para o aplicativo que você criou no Microsoft Entra ID na Etapa 2. Isso é usado por Microsoft Entra ID para autenticação quando o script tenta acessar sua organização do Microsoft 365.
    appSecret Esse é o Microsoft Entra segredo do aplicativo para o aplicativo que você criou na ID de Microsoft Entra na Etapa 2. Isso também é usado para autenticação.
    jobId Essa é a ID do trabalho do conector de RH que você criou na Etapa 3. Isso é usado para associar os dados de RH carregados à nuvem da Microsoft com o conector de RH.
    filePath Esse é o caminho do arquivo (armazenado no mesmo sistema que o script) que você criou na Etapa 1. Tente evitar espaços no caminho do arquivo; caso contrário, use aspas individuais.

    Aqui está um exemplo da sintaxe para o script do conector de RH usando valores reais para cada parâmetro:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv'
    

    Se o upload for bem-sucedido, o script exibirá a mensagem Carregar bem-sucedido .

    Observação

    Se você tiver problemas ao executar o comando anterior por causa de políticas de execução, consulte Sobre políticas de execução e Set-ExecutionPolicy para obter diretrizes sobre como definir políticas de execução.

Etapa 5: Monitorar o conector de RH

Depois de criar o conector de RH e executar o script para carregar seus dados de RH, você poderá exibir o conector e carregar status no portal de conformidade. Se você agendar o script para ser executado automaticamente regularmente, também poderá exibir o status atual após a última vez que o script foi executado.

  1. Acesse o portal de conformidade e selecione Conectores de dados.

  2. Selecione a guia Conectores e selecione o conector de RH para exibir a página de sobrevoo. Esta página contém as propriedades e as informações sobre o conector.

    Página de sobrevoo do conector de RH com propriedades e status.

  3. Em Progresso, selecione o link Baixar log para abrir (ou salvar) o log status para o conector. Esse log contém informações sobre cada vez que o script é executado e carrega os dados do arquivo CSV para a nuvem da Microsoft.

    O arquivo de log do conector de RH exibe linhas numéricas do arquivo CSV que foram carregadas.

    O RecordsSaved campo indica o número de linhas no arquivo CSV carregado. Por exemplo, se o arquivo CSV contiver quatro linhas, o valor dos RecordsSaved campos será 4, se o script tiver carregado com êxito todas as linhas no arquivo CSV.

Se você não tiver executado o script na Etapa 4, um link para baixar o script será exibido em Última importação. Você pode baixar o script e, em seguida, seguir as etapas para executar o script.

(Opcional) Etapa 6: agendar o script para ser executado automaticamente

Para garantir que os dados de RH mais recentes da sua organização estão disponíveis para ferramentas como a solução de gerenciamento de risco interno, recomendamos que você agende o script para ser executado automaticamente de forma recorrente, como uma vez por dia. Isso também exige que você atualize os dados de RH no arquivo CSV em um agendamento semelhante (se não o mesmo) para que ele contenha as informações mais recentes sobre funcionários que deixam sua organização. O objetivo é carregar os dados de RH mais atuais para que o conector de RH possa disponibilizá-los para a solução de gerenciamento de risco interno.

Você pode usar o aplicativo Agendador de Tarefas no Windows para executar automaticamente o script todos os dias.

  1. No computador local, selecione o botão Iniciar do Windows e digite Agendador de Tarefas.

  2. Selecione o aplicativo Agendador de Tarefas para abri-lo.

  3. Na seção Ações , selecione Criar Tarefa.

  4. Na guia Geral , digite um nome descritivo para a tarefa agendada; por exemplo, Script do Conector de RH. Você também pode adicionar uma descrição opcional.

  5. Em Opções de segurança, faça o seguinte:

    1. Determine se você deve executar o script somente quando estiver conectado ao computador ou executá-lo quando estiver conectado ou não.

    2. Verifique se a caixa de seleção Executar com os privilégios mais altos está selecionada.

  6. Selecione a guia Gatilhos , selecione Novo e, em seguida, faça as seguintes coisas:

    1. Em Configurações, selecione a opção Diário e escolha uma data e hora para executar o script pela primeira vez. O script será executado todos os dias no mesmo horário especificado.

    2. Em Configurações avançadas, verifique se a caixa de seleção Habilitada está selecionada.

    3. Selecione Ok.

  7. Selecione a guia Ações , selecione Novo e, em seguida, faça as seguintes coisas:

    Configurações de ação para criar uma nova tarefa agendada para o script do conector de RH.

    1. Na lista suspensa Ação , verifique se Iniciar um programa está selecionado.

    2. Na caixa Programa/script , selecione Procurar e vá para o local a seguir e selecione-o para que o caminho seja exibido na caixa: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. Na caixa Adicionar argumentos (opcional), cole o mesmo comando de script que você executou na Etapa 4. Por exemplo, .\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\employee_termination_data.csv"

    4. Na caixa Iniciar (opcional), cole o local da pasta do script que você executou na Etapa 4. Por exemplo, C:\Users\contosoadmin\Desktop\Scripts.

    5. Selecione Ok para salvar as configurações da nova ação.

  8. Na janela Criar Tarefa , selecione Ok para salvar a tarefa agendada. Você pode ser solicitado a inserir as credenciais da sua conta de usuário.

    A nova tarefa é exibida na Biblioteca do Agendador de Tarefas.

    A nova tarefa é exibida na Biblioteca do Agendador de Tarefas.

    A última vez que o script foi executado e a próxima vez que ele estiver programado para ser executado será exibido. Você pode selecionar duas vezes a tarefa para editá-la.

    Você também pode verificar a última vez que o script foi executado na página de sobrevoo do conector de RH correspondente no centro de conformidade.

(Opcional) Etapa 7: Carregar dados usando modelos do Power Automate

Você pode carregar dados de RH usando modelos do Power Automate e definir gatilhos. Por exemplo, você pode configurar um modelo do Power Automate para disparar quando novos arquivos do conector de RH estiverem disponíveis em locais do SharePoint ou do OneDrive. Você também pode simplificar esse processo armazenando informações confidenciais como Microsoft Entra segredo do aplicativo (criado na Etapa 2) no Azure Key Vault e usando-o com o Power Automate para autenticação.

Conclua as seguintes etapas para carregar automaticamente dados de RH quando novos arquivos estiverem disponíveis no OneDrive for Business:

  1. Baixe o pacote ImportHRDataforIRM.zip do site do GitHub.

  2. No Power Automate, navegue até Meus fluxos.

  3. Selecione Importar e carregar o pacote ImportHRDataforIRM.zip .

  4. Depois que o pacote for carregado, atualize o conteúdo (nome & OneDrive for Business conexão) e selecione Importar.

    Power Automate flow import.

  5. Selecione Abrir fluxo e atualizar os parâmetros. A tabela a seguir descreve os parâmetros a serem usados neste Power Automate Flow e seus valores necessários. As informações obtidas nas etapas anteriores são usadas nos valores desses parâmetros.

    Parâmetro Descrição
    ID do aplicativo Esta é a ID do aplicativo Microsoft Entra para o aplicativo que você criou no Microsoft Entra ID na Etapa 2. Isso é usado por Microsoft Entra ID para autenticação quando o script tenta acessar sua organização do Microsoft 365.
    Segredo do Aplicativo Esse é o Microsoft Entra segredo do aplicativo para o aplicativo que você criou no Microsoft Entra ID na Etapa 2. Isso usado para autenticação.
    Local do arquivo Este é o local OneDrive for Business em que o Power Automate monitora atividades de "novo arquivo criado" para disparar esse fluxo.
    ID do Trabalho Identificador do conector de RH criado na Etapa 3. Isso é usado para associar os dados de RH carregados à nuvem da Microsoft com o conector de RH.
    ID do locatário Identificador para sua organização do Microsoft 365 obtido na Etapa 2. Você também pode obter a ID do locatário para sua organização na folha Visão geral no centro de administração Microsoft Entra. Isso é usado para identificar sua organização.
    URI Verifique se o valor desse parâmetro é https://webhook.ingestion.office.com/api/signals

    Fluxos do Power Automate.

  6. Selecione Salvar.

  7. Navegue até a visão geral do Fluxo e selecione Ativar.

    Ative o fluxo do Power Automate.

  8. Teste o fluxo manualmente carregando um novo arquivo na pasta OneDrive for Business e verifique se ele foi executado com êxito. Isso pode levar alguns minutos após o upload antes que o fluxo seja disparado.

    Teste de fluxo do Power Automate.

  9. Agora você pode monitorar o conector de RH, conforme descrito na Etapa 5.

Se necessário, você pode atualizar o fluxo para criar gatilhos com base em eventos de disponibilidade e modificação de arquivo no SharePoint e em outras fontes de dados com suporte do Power Automate Flows.

Conectores de RH existentes

Em 13 de dezembro de 2021, lançamos o cenário de dados de perfil de funcionário para conectores de RH. Se você criou um conector de RH antes desta data, migraremos as instâncias existentes ou os conectores de RH da sua organização para que seus dados de RH continuem sendo importados para a nuvem da Microsoft. Você não precisa fazer nada para manter essa funcionalidade. Você pode continuar usando esses conectores sem interrupções.

Se você quiser implementar o cenário de dados de perfil do funcionário, crie um novo conector de RH e configure-o conforme necessário. Depois de criar um novo conector de RH, execute o script usando a ID do trabalho dos novos arquivos de conector e CSV com dados de perfil de funcionário descritos anteriormente neste artigo.