设置连接器以导入第三方内部风险检测 (预览版)

  • 项目

可以设置连接器来扩展Microsoft Purview 内部风险管理解决方案,以包括第三方 (非 Microsoft) 检测。 例如,您可能希望扩展检测以包括 Salesforce 和 Dropbox 活动,并将其与内部风险管理提供的内置检测一起使用,这些检测侧重于 SharePoint Online 和 Exchange Online 等 Microsoft 服务。

若要将自己的检测引入内部风险管理解决方案,请从安全信息和事件管理导入预处理的聚合检测, (SIEM) 解决方案(如 Microsoft Sentinel 或 Splunk)。 你将一个示例文件导入到预览体验成员风险指示器连接器向导中。 连接器向导分析示例文件,并配置内部风险管理所需的架构。

注意

目前,无法将“原始”检测信号导入内部风险管理。 只能将预处理的聚合导入为文件。

整个过程

将自己的检测引入内部风险管理是一个三步过程:

  1. 在 Microsoft Purview 中,创建预览体验成员风险指标 (预览版) 连接器,如本文所述。
  2. 在内部风险管理解决方案中, 创建自定义指标
  3. 在内部风险管理解决方案 中,使用策略中的自定义指标作为触发器或指示器,并定义阈值

当用户活动超过为策略指定的阈值时,用户将进入内部风险管理策略的范围,并针对风险进行评分。 将生成警报,分析师可以使用自定义指示器详细信息调查警报。

注意

只能对 “数据窃取” 和“ 数据泄漏 ”模板使用自定义指示器。

开始之前

  1. 确定要导入到 Microsoft 365 的方案和数据。 这有助于确定需要创建多少个 CSV 文件和预览体验成员风险指示器连接器,以及如何构建 CSV 文件。 导入的数据由要创建的触发器和指示器的类型决定。 请参阅 确定要为指示器数据准备的 CSV 文件数
  2. 确定如何从内部系统检索或导出数据,并将其添加到在步骤 2 中准备的 CSV 文件。 在步骤 4 中运行的脚本会将 CSV 文件中的数据上传到内部风险管理解决方案。
  3. 数据连接器分配管理员角色。 需要此角色才能在 Microsoft Purview 门户Microsoft Purview 合规门户“数据连接器”页上添加连接器,因此必须在步骤 3 中创建连接器的用户分配此角色。 默认情况下,此角色将添加到多个角色组。 有关这些角色组的列表,请参阅 Microsoft Defender for Office 365 中的角色和 Microsoft Purview 合规性。 或者,组织中的管理员可以创建自定义角色组,将数据连接器管理员角色分配给自定义角色组,然后将相应的用户添加为成员。 有关指导,请参阅 创建自定义 Microsoft Purview 角色组
  4. webhook.ingestion.office.com 域添加到组织的防火墙允许列表。 如果不将此域添加到允许列表,则步骤 4 中运行的脚本将不起作用。

重要

在步骤 4 中运行的示例脚本将数据上传到 Microsoft 云,以便内部风险管理解决方案可以使用这些数据。 任何 Microsoft 标准支持计划或服务都不支持此示例脚本。 示例脚本“原样”提供,不提供任何形式的保证。 Microsoft 进一步拒绝所有默示保证,包括但不限于针对特定用途的适销性或适用性的任何默示保证。 由于示例脚本及文档的使用或性能所引起的全部风险均由你承担。 在任何情况下,对于由于使用或者无法使用示例脚本或文档所引起的任何损失(包括但不限于商业利润损失、业务中断、商业信息丢失或者其他经济损失),Microsoft、其作者或者参与创建、制作或交付脚本的任何人概不负责,即使 Microsoft 已被告知可能会出现此类损失。

确定要为指示器数据准备的 CSV 文件数

在步骤 3 中,可以选择准备包含每个指示器数据的单独 CSV 文件,也可以准备包含两个或更多指示器数据的单个 CSV 文件。

下面是一些指南,可帮助你确定要准备的 CSV 文件数:

  • 如果要实现的内部风险管理策略需要多个指标,请考虑使用包含所有指标数据的单个 CSV 文件。 一般情况下,需要创建的连接器数由 CSV 文件中的服务确定。 例如,如果 CSV 文件包含支持内部风险管理实现所需的所有服务,则只需要一个连接器。 使用较少的 CSV 文件可以创建和管理更少的连接器。 如果有两个单独的 CSV 文件,每个文件都包含一个服务,则必须创建两个连接器。

  • 生成或收集数据的方法可以确定 CSV 文件的数量。 例如,如果用于配置连接器的不同类型的数据位于组织中的单个系统中,则可以将数据导出到单个 CSV 文件。 但是,如果数据分布在不同的系统之间,则将数据导出到不同的 CSV 文件可能更容易。 从系统检索或导出数据的方式可能会确定所需的 CSV 文件数。

步骤 1:在 Microsoft Entra ID 中创建应用

第一步是在 Microsoft Entra ID 中创建并在步骤 3 中创建的连接器注册新应用。 创建此应用允许Microsoft Entra ID在连接器运行时对连接器进行身份验证并尝试访问组织。 此应用还用于对步骤 4 中运行的脚本进行身份验证,以便将数据上传到 Microsoft 云。 创建Microsoft Entra应用时,请务必保存以下信息:

  • Microsoft Entra应用程序 ID (应用 ID 或客户端 ID)
  • Microsoft Entra应用程序机密 (客户端机密)
  • 租户 ID (目录 ID)

上述值在步骤 3 和步骤 4 中使用。 有关在 Microsoft Entra ID 中创建应用的分步说明,请参阅使用 Microsoft 标识平台 注册应用程序

步骤 2:使用内部风险指标数据准备 CSV 文件 ()

下一步是准备一个 CSV 文件,其中包含连接器导入到 Microsoft 365 的指示器数据。 此数据由内部风险管理解决方案使用。 可针对以下方案导入数据:

  • 创建一个触发器,激活后,该触发器将用户引入策略的范围。 下面的示例 1 演示如何为预测员工离开组织的概率的“本土”触发器准备 CSV 文件。
  • 创建用于监视用户活动的策略指示器。 下面的示例 2 演示如何为多个指示器准备单个 CSV 文件, (一个用于 Dropbox,一个用于 Salesforce) 。

对于每个方案,需要在一个或多个 CSV 文件中提供相应的指示器数据。 请参阅 确定要用于指示器数据的 CSV 文件数

使用所需的指示器数据创建 CSV 文件后,将其存储在步骤 4 中运行脚本的本地计算机上。 还应实施更新策略,以确保 CSV 文件始终包含最新信息,以便每次运行脚本时,最新的指标数据都会上传到 Microsoft 云,并可供内部风险管理解决方案访问。

重要

以下部分所述的列名是示例,而不是必需的参数。 可以在 CSV 文件中使用任何列名。 但是,在步骤 3 中创建连接器时,CSV 文件中使用的列名称必须映射到数据类型。 另请注意,以下部分中的示例 CSV 文件显示在记事本中。 在 Microsoft Excel 中查看和编辑 CSV 文件要容易得多。

示例 1:为将用户引入策略范围的简单触发器准备 CSV 文件

此示例演示如何构建 CSV 文件,以创建可用于预测员工离开组织的概率的“本土”触发器。 此示例使用以下示例数据:

UserPrincipalName,PredictionTime,PredictionScore,ModelInfo
sarad@contoso.com,2023-04-20T05:52:56.962686Z,6,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,9,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,3,Model accuracy: 67%, Model name: LeaverPrediction_M1

下表描述了 CSV 文件中的每一列。

说明
UserPrincipalName 用于标识用户的 Microsoft Entra UserPrincipalName (UPN) 。
预测时间 显示活动发生的日期/时间的必填字段。 使用以下日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm,即 ISO 8601 日期和时间格式
预测分数 风险活动分数。 此字段用于触发器阈值设置。 仅 “数字 ”字段可用于阈值设置。
模型信息 用于跟踪有关预测模型的信息的额外字段。

注意

只有 UserPrincipalName 和日期/时间字段是必需的。 所有其他字段都是可选的,但对于分析师或调查人员在对警报进行会审时做出决策很有帮助, (这些字段显示在活动资源管理器中,并在) 的警报和案例中显示。

在步骤 3 中创建连接器时,将使用 字段中的数据 PredictionScore 作为触发器的阈值。 如果用户超过稍后在策略中设置的阈值,该用户将进入策略范围。

示例 2:准备单个 CSV 文件以创建多个策略指示器

此示例演示如何从单个 CSV 文件创建多个策略指示器, (一个策略指示器用于 Dropbox,一个策略指示器用于 Salesforce) 。 此示例使用以下示例数据:

User_Principal_Name,Display_Name,Alert_Severity,Alert_Count,Aggregation_Date,Source_Workload,AdditionalInfo_Salesforce,AdditionalInfo_Dropbox
sarad@contoso.com,Salesforce - Sensitive report downloaded and emailed externally,High,10,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Salesforce - Anomalous download of sales lead reports,Medium,6,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Printing sales reports,Low,50,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Excessive modifications to sensitive reports,Medium,3,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Dropbox - Sensitive files saved to personal Dropbox,High,14,2023-04-24T05:52:56.962686Z,Dropbox,text,text
bradh@contoso.com,Dropbox - Anomalous file copy activity,Medium,5,2023-04-24T05:52:56.962686Z,Dropbox,text,text

下表描述了 CSV 文件中的每一列。

说明
UserPrincipalName 用于标识用户的 Microsoft Entra UserPrincipalName (UPN) 。
显示名称 风险活动的名称。
警报严重性 严重性类别:和高。
警报计数 每个活动的事件数。 此字段中的数据用于指示器阈值设置。
聚合日期 显示活动发生的日期/时间的必填字段。 使用以下日期格式: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm,即 ISO 8601 日期和时间格式
源工作负载 这是多个指示器方案的关键字段。 创建连接器时,将为“ 源列” 字段选择此字段,此字段中 (DropboxSalesforce) 的值将用于连接器中 源列字段中的相关值
其他信息 Salesforce 要记下有关 Salesforce 指示器的任何其他信息
其他信息 Dropbox 要记下有关 Dropbox 指示器的任何其他信息

请参阅以下示例,了解如何在创建数据连接器时使用此 CSV 文件。

步骤 3:创建内部风险指标连接器

下一步是在 Microsoft Purview 门户或合规性门户中创建连接器。 在步骤 4 中运行脚本后,创建的连接器将从 CSV 文件导入数据并将其上传到 Microsoft 365 组织。

注意

在创建连接器之前,请确保具有方案列表以及每个方案的相应 CSV 列名称。

示例 1:为简单触发器创建连接器文件

为正在使用的门户选择相应的选项卡。 若要了解有关 Microsoft Purview 门户的详细信息,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户

  1. 登录到 Microsoft Purview 门户

  2. 选择 “设置”>“数据连接器”。

  3. 选择 “我的连接器”,然后选择“ 添加连接器”。

  4. 从列表中选择“ 内部风险指标” (预览版)

  5. 查看服务条款,如果想要继续创建连接器,请选择“ 接受 ”。

  6. “身份验证 ”页上,完成以下操作:

    1. 输入连接器的名称。
    2. 粘贴在步骤 1 中创建的 Azure 应用的Microsoft Entra应用程序 ID。
    3. 选择“下一步”。

  7. “示例文件 ”页上:

    1. 选择“ 上传示例文件”,然后选择要上传的 CSV 文件。
    2. “源”列 列表中, 选择“无” (“单个源) ”。
    3. “验证示例数据和数据类型 ”部分中,查看每个字段,以确保为每个字段分配了正确的数据类型。 如果稍后将某个字段用作阈值,请确保其数据类型为 Number 。 例如,在此方案中,字段 PredictionScore 用作阈值,数据类型相应地设置为 Number

  8. 选择“下一步”。

  9. “数据映射 ”页上:

    1. 根据 CSV 文件中的相应值输入 事件时间 (UTC 时间) Microsoft 365 用户电子邮件地址 的值。 这些是连接器的必填字段。
    2. “默认” 字段中,使用列表选择要从 CSV 文件包含的每个字段。 例如,选择要稍后用作指示器的阈值的数字字段,或选择要用作支持信息的其他字段。

  10. 选择“下一步”。

  11. “完成” 页上,查看所有信息,如果一切正常,请选择“ 完成”。

  12. 复制连接器的作业 ID。 您将在下一步骤中需要它。

  13. 转到步骤 4 以运行将数据上传到 Microsoft 365 的脚本

示例 2:创建包含多个策略指示器的连接器

此示例演示如何设置单个连接器以 (Salesforce 和 Dropbox) 创建多个策略指示器。 可以创建两个单独的连接器 (一个用于 Salesforce,另一个用于 Dropbox) ,但创建适用于这两者的单个连接器可以减少整体文件维护。

为正在使用的门户选择相应的选项卡。 若要了解有关 Microsoft Purview 门户的详细信息,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户

  1. 登录到 Microsoft Purview 门户

  2. 选择 “设置”>“数据连接器”。

  3. 选择 “我的连接器”,然后选择“ 添加连接器”。

  4. 从列表中选择“ 内部风险指标” (预览版)

  5. 查看服务条款,如果想要继续创建连接器,请选择“ 接受 ”。

  6. “身份验证 ”页上,执行以下操作:

    1. 输入连接器的名称。
    2. 粘贴在步骤 2 中创建的 Azure 应用的Microsoft Entra应用程序 ID。
    3. 选择“下一步”。

  7. “示例文件 ”页上:

    1. 选择“ 上传示例文件”,然后选择要上传的 CSV 文件。
    2. “源列 ”列表中,选择要用作源的列。 在示例 CSV 文件中,源列为 SourceWorkload,因为它存储了 Salesforce 和 Dropbox) 两个单独工作负载 (的值。
    3. 源列字段中的“相关值 ”字段中,输入相关值。 对于此示例,请输入“Salesforce,Dropbox”。 不要在值之间包括空格。

    重要

    请确保在 源列的“相关值 ”字段中输入的值与 “源列 ”列表中的值匹配。 如果列值不匹配,连接器将失败。

    1. “验证示例数据和数据类型 ”部分中,查看每个字段以确保为每个字段分配了正确的数据类型。 如果稍后将某个字段用作阈值,请确保其数据类型为 Number。 例如,在此示例方案中, AlertCount 字段用作阈值,并且数据类型适当设置为 Number
    2. 选择“下一步”。

  8. “数据映射 ”页上:

    1. 根据 CSV 文件中的相应值输入 事件时间 (UTC 时间) Microsoft 365 用户电子邮件地址 的值。 这些字段是必填字段,并且是你为此示例创建的两个指标的通用字段。
    2. 从示例文件中选择要映射到 Salesforce 和 Dropbox 这两个工作负载的列。

    提示

    可以使用上述相同过程基于严重性级别创建多个策略指示器。 例如,可以使用单个连接器创建单独的“低”、“中”和“高”指示器。 在这种情况下,在 “源列 ”列表中,可以选择保存单独工作负载值的字段, (低、中、高) ,在 源列字段中的“相关值 ”中输入这些工作负载值,然后在 “数据映射 ”页中映射相应的字段。

  9. 选择“下一步”。

  10. “完成” 页上,查看所有信息,如果一切看起来正确,请选择“ 完成”。

  11. 复制连接器的作业 ID。 您将在下一步骤中需要它。

  12. 转到下一步 (步骤 4) 运行将数据上传到 Microsoft 365 的脚本。

步骤 4:运行示例脚本以上传数据

设置连接器的最后一步是运行在 CSV 文件中上传数据的示例脚本。 运行脚本时,在步骤 3 中创建的连接器会将数据导入 Microsoft 365 组织,内部风险管理解决方案可在其中访问这些数据。 运行脚本后,请考虑计划每天自动运行的任务,以便将最新的数据上传到 Microsoft 云。 请参阅 计划脚本以自动运行

运行脚本之前

  • 请确保将 webhook.ingestion.office.com 域添加到组织的防火墙允许列表中。 如果此域被阻止,脚本将不会运行。
  • 在自定义指标和关联的策略更新后,请务必等待 24 小时,然后再上传数据。 这是因为同步所有组件可能需要几个小时。 如果在更新同步时立即上传数据,可能无法对某些数据进行风险评分。
  • 请确保要导入的 UPN 和时间戳的所有组合都是唯一的。 如果上传的 CSV 文件中的任何记录包含与文件中其他记录相同的时间戳和 UPN,则将删除该记录。

运行示例脚本

  1. 转到上一步中保持打开状态的窗口,使用示例脚本访问 GitHub 站点。 或者,打开带书签的网站或使用复制的 URL。 还可以在 https://github.com/microsoft/m365-compliance-connector-sample-scripts/blob/main/sample_script.ps1访问脚本。

  2. 选择“ 原始 ”按钮,在文本视图中显示脚本。

  3. 复制示例脚本中的所有行,并将其保存到文本文件中。

  4. 如有必要,请修改组织的示例脚本。

  5. 使用文件名后缀.ps1将文本文件另存为Windows PowerShell脚本文件,HRConnector.ps1例如 。 或者,可以将 GitHub 文件名用于脚本,即 upload_termination_records.ps1

  6. 在本地计算机上打开命令提示符,然后转到保存脚本的目录。

  7. 运行以下命令,将 CSV 文件中的数据上传到 Microsoft 云;例如:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

    下表介绍了要用于此脚本的参数及其所需值。 在前面的步骤中获取的信息用于这些参数的值中。

    参数 说明
    tenantId 这是你在步骤 1 中获取的 Microsoft 365 组织的 ID。 还可以在Microsoft Entra 管理中心的“概述”边栏选项卡上获取组织的租户 ID。 这用于标识组织。
    appId 这是在步骤 1 Microsoft Entra ID 中创建的应用Microsoft Entra应用程序 ID。 当脚本尝试访问 Microsoft 365 组织时,Microsoft Entra ID使用此脚本进行身份验证。
    appSecret 这是在步骤 1 Microsoft Entra ID 中创建的应用Microsoft Entra应用程序机密。 这还用于身份验证。
    jobId 这是在步骤 3 中创建的连接器的作业 ID。 这用于将上传到 Microsoft 云的数据与连接器相关联。
    filePath 这是存储在与步骤 1 中创建的脚本) 相同的系统上的文件 (的文件路径。 尽量避免文件路径中的空格;否则,请使用单引号。

    下面是使用每个参数的实际值的连接器脚本语法示例:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv'

    如果上传成功,脚本将显示 “上传成功” 消息。

    注意

    如果由于执行策略而运行上一命令时遇到问题,请参阅 关于执行策略Set-ExecutionPolicy ,了解有关设置执行策略的指导。

步骤 5:监视连接器

创建连接器并运行脚本以上传数据后,请在 Microsoft Purview 门户或合规性门户中查看连接器和上传状态。 如果将脚本计划为定期自动运行,则可以在上次运行脚本后查看当前状态。

为正在使用的门户选择相应的选项卡。 若要了解有关 Microsoft Purview 门户的详细信息,请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息,请参阅 Microsoft Purview 合规门户

  1. 登录到 Microsoft Purview 门户

  2. 选择 “设置”>“数据连接器”。

  3. 选择“ 我的连接器”,然后选择创建的 HR 连接器以显示浮出控件页面。 此页包含有关连接器的属性和信息。

  4. 在“ 进度”下,选择“ 下载日志 ”链接以打开 (或保存) 连接器的状态日志。 此日志包含有关每次运行脚本并将数据从 CSV 文件上传到 Microsoft 云的信息。

    字段 RecordsSaved 指示上传的 CSV 文件中的行数。 例如,如果 CSV 文件包含四行,则如果脚本成功上传 CSV 文件中的所有行,则字段的值为 RecordsSaved 4。

如果尚未在步骤 4 中运行脚本,则会在 “上次导入”下显示用于下载脚本的链接。 可以下载脚本,然后按照步骤运行脚本。

(可选) 步骤 6:计划脚本以自动运行

若要确保组织的最新数据可用于内部风险管理解决方案,请计划脚本定期自动运行,例如每天一次。 这要求你在类似 (更新 CSV 文件中的数据(如果不是相同的) 计划)以便包含最新信息。 目标是上传最新的数据,以便连接器可以将其提供给内部风险管理解决方案。

可以使用 Windows 中的任务计划程序应用每天自动运行脚本。

  1. 在本地计算机上,选择“Windows 开始 ”按钮并键入 “任务计划程序”。

  2. 选择 “任务计划程序” 应用。

  3. “操作” 部分中,选择“ 创建任务”。

  4. 在“ 常规 ”选项卡上,输入计划任务的描述性名称。 例如 ,HR 连接器脚本。 还可以添加可选说明。

  5. “安全选项”下,完成以下操作:

    1. 确定是否仅在登录到计算机或未登录时运行脚本。
    2. 确保选中“具有最高特权检查运行”框。

  6. 选择“ 触发器 ”选项卡,选择“ 新建 ”并完成以下操作:

    1. “设置”下,选择“ 每日 ”选项,然后选择首次运行脚本的日期和时间。 脚本每天在同一指定时间运行。
    2. “高级设置”下,确保选中“启用检查”框。
    3. 选择“确定”。

  7. 选择“ 操作” 选项卡,选择“ 新建 ”并完成以下操作:

    1. “操作” 下拉列表中,确保已选择 “启动程序 ”。

    2. 在“ 程序/脚本 ”框中,选择“ 浏览”,然后转到以下位置并选择它,以便在框中显示路径: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    3. “添加参数 (可选) ”框中,粘贴在步骤 4 中运行的相同脚本命令。 例如,.\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv"

    4. 在“ (可选) ”框中,粘贴步骤 4 中运行的脚本的文件夹位置。 例如,C:\Users\contosoadmin\Desktop\Scripts

    5. 选择“ 确定 ”以保存新操作的设置。

  8. “创建任务” 窗口中,选择“ 确定 ”以保存计划的任务。 系统可能会提示输入用户帐户凭据。

    新任务显示在任务计划程序库中。 显示上次运行脚本的时间和下次计划运行的时间。 双击任务进行编辑。

    还可以验证脚本上次在 Microsoft Purview 门户或合规性门户中相应连接器的浮出控件页上运行的时间。

(可选) 步骤 7:使用 Power Automate 模板上传数据

可以使用 Power Automate 模板上传 CSV 数据并定义触发器。 例如,可以将 Power Automate 模板配置为在 SharePoint 或 OneDrive 位置提供新的连接器文件时触发。 还可以通过存储机密信息(如在 Azure 密钥保管库的步骤 1) 中创建的Microsoft Entra应用程序机密 ()并将其与 Power Automate 配合使用进行身份验证来简化此过程。

完成以下步骤,在新文件在OneDrive for Business上可用时自动上传数据:

  1. GitHub 站点下载 ImportHRDataforIRM.zip 包。
  2. Power Automate 中,转到 “我的流”。
  3. 选择“ 导入 ”并上传 ImportHRDataforIRM.zip 包。
  4. 上传包后,更新内容 (名称,OneDrive for Business连接) 并选择“导入”。
  5. 选择“ 打开流 ”并更新参数。 下表介绍了在此 Power Automate 流中使用的参数及其所需值。 在前面的步骤中获取的信息用于这些参数的值中。
参数 说明
appId 这是在步骤 1 Microsoft Entra ID 中创建的应用Microsoft Entra应用程序 ID。 当脚本尝试访问 Microsoft 365 组织时,Microsoft Entra ID使用此脚本进行身份验证。
appSecret 这是在步骤 1 Microsoft Entra ID 中创建的应用Microsoft Entra应用程序机密。 这用于身份验证。
fileLocation 这是 Power Automate 监视“新建文件创建”活动以触发此流的OneDrive for Business位置。
jobId 在步骤 3 中创建的连接器的标识符。 这用于将上传到 Microsoft 云的数据与连接器相关联。
tenantId 步骤 1 中获取的 Microsoft 365 组织的标识符。 还可以在Microsoft Entra 管理中心的“概述”边栏选项卡上获取组织的租户 ID。 这用于标识组织。
URI 验证此参数的值是否为 https://webhook.ingestion.office.com/api/signals
  1. 选择“保存”。
  2. 转到 “流概述 ”,然后选择“ 打开”。
  3. 通过将新文件上传到 OneDrive for Business 文件夹来手动测试流,并验证它是否成功运行。 上传后可能需要几分钟才能触发流。
  4. 现在可以监视连接器,如步骤 5 中所述。

如果需要,可以更新流,以基于 SharePoint 和 Power Automate 流支持的其他数据源上的文件可用性和修改事件创建触发器。

后续步骤