重要
此功能仅适用于公共预览版客户。 预览版中的功能可能不完整,并且可能会在更广的版本中推出之前进行更改。
若要在 Microsoft 365 中开始将数据从源文件中获取到组织数据,全局管理员需要在 Microsoft Entra 管理中心 中创建并注册应用。 然后,作为数据源管理员,你需要通过为其提供安全证书或机密来帮助全局管理员注册其应用。
方法如下:
1. 在Microsoft Entra 管理中心中注册新应用
适用于:Microsoft 365 全局管理员
注意
有关在Microsoft Entra 管理中心中注册应用的详细信息,请参阅快速入门:使用 Microsoft 标识平台注册应用程序。
从Microsoft管理中心的左侧,选择“ 所有管理中心”。 此选项显示为列表中的最后一个选项。
选择“Microsoft Entra ID”。
创建新的应用注册:
在顶部工具栏中,选择“ 添加>应用注册”。
在生成的屏幕上:
为应用命名。
在 “支持的帐户类型”下,将第一个选项保留为“ 此组织目录中的帐户仅 ([仅组织] - 单租户) ”处于选中状态。
如果要设置与外部源(如 Workday 报表即服务 (RaaS) )的直接连接,请在“ 重定向 URI”下选择“ 选择平台”,然后选择“ Web”。 然后输入以下 URL:
http://localhost:5173/callback。在屏幕底部,选择“ 注册”。
返回“ 概述 ”页后,复制 “应用程序 (客户端) ID ”和 “目录 (租户) ID”。 请将这些 ID 放在方便的位置。 稍后需要提供它们。
删除 API 权限:
在左侧,选择“ API 权限”。
对于列出的每个 API/权限 名称,选择 API 右侧的省略号 (...) ,例如 Microsoft Graph。
选择“ 删除权限”。
确认删除。 删除这些项目的权限时,需确保应用仅具有所需的权限。
如果要设置与外部源(如 Workday RaaS)的直接连接,请添加 API 权限:
选择“添加权限”。
选择 我的组织使用的 API。
搜索“工作区分析”,然后选择它。
选择“委托的权限”。
在 “管理员设置”下,选择“ AdministratorSettings.ReadWrite”。
选择 添加权限。
在 “配置的权限”下,选择“ 授予管理员同意”。
为数据源管理员提供应用 ID 和租户 ID。
2. 如果使用证书) , (生成安全证书
适用于:组织数据源管理员或 HRIS 源系统管理员
按照 这些说明创建证书。 然后,将生成的证书发送给全局管理员。
3. 在应用注册中设置安全证书、机密或联合凭据Microsoft Entra 管理中心
适用于:Microsoft 365 全局管理员
仅使用以下三个选项之一。 但是,如果要设置与外部源(如 Workday RaaS)的直接连接, 则必须 使用客户端密码,而不是证书或联合凭据。
首先,导航回到Microsoft Entra 管理中心中的应用注册。 在左侧Entra ID 下找到应用注册。
使用证书
在Microsoft Entra 管理中心的应用注册中,在左侧的“管理”下,选择“证书 & 机密”。
选择“ 证书”,然后选择“ 上传证书”。
上传数据源管理员给你的证书,并添加 “说明”。 选择“添加”。
使用客户端密码
在Microsoft Entra 管理中心的应用注册中,在左侧的“管理”下,选择“证书 & 机密”。
选择“ 客户端密码”,然后选择“ 新建客户端密码”。
输入机密的说明并设置到期日期。 然后,选择“添加”。
在 “证书 & 机密 ”页上,选择复制图标以将机密复制到剪贴板。 请安全地保存,以供以后在设置导入时使用。
使用联合凭据
可以使用工作负载联合身份验证在 Microsoft Entra ID 中配置用户分配的托管标识或应用注册,以信任来自外部标识提供者的令牌。 这消除了手动管理证书或机密的维护负担。
在Microsoft Entra 管理中心的应用注册中,在左侧的“管理”下,选择“证书 & 机密”。
选择“ 联合凭据”,然后选择“ 添加凭据”。
使用 此处的资源设置凭据。
4. 在Microsoft 365 管理中心中设置导入
适用于:Microsoft 365 全局管理员或组织数据源管理员
从 Microsoft 365 页的“组织数据”页上的“数据连接”页开始导入 (“主页>设置>迁移”,并在) Microsoft 365>数据连接中导入>组织数据。
如果这是你第一次导入数据) ,请选择 “开始 (”;如果已导入数据) ,请选择 “新建 导入 (”。
在 “选择连接类型” 页上,选择“ 启动基于 API 的设置”。
选择要与之共享数据的应用和服务。 默认情况下,所有公共保留属性在 Microsoft 365 和 Viva 应用和服务之间共享。 使用此页选择要与之共享特定于应用程序的数据和自定义数据的应用。 可以随时在 “设置”中更改选择。 了解详细信息。
“准备和设置概述”页列出了完成连接的其余步骤。 其中一些步骤(例如创建应用 ID)已使用上述过程完成。 你需要准备一个标头 .csv 文件,以将导入的属性映射到要与之共享数据的应用。 如果还没有此文件的模板,请选择“ 下载模板 ”以开始使用。 详细了解如何构造此数据文件。
在 “设置基于 API 的连接 ”页上,为连接指定一个名称,并输入全局管理员提供的应用 ID。 如果要设置与外部源(如 Workday RaaS)的直接连接,而不是应用 ID,请输入用于从 Node 脚本中检索 OAuth 令牌的电子邮件地址。
- 与数据源管理员共享缩放单元(例如“novaprdwus2-01”),以便他们可以将数据发送到 Microsoft 365 API。
- 如果要在引入数据可供下游应用使用之前查看有关引入数据质量的详细信息,请选择“ 在共享之前手动批准数据”。 了解如何操作。
- 如果需要,请在 Microsoft 365 中选择“确定组织数据的优先级”。 了解有关此设置的详细信息。
在 “导入属性映射的标头 ”页上,上传在上一步中为属性映射创建的 .csv 文件。
- 确保 .csv 头文件中的标头与 .csv 数据文件匹配。 如果 .csv 头文件中的字段多于 .csv 数据文件中的字段,或者反之,导入的处理将失败。
将保留属性映射到导入的数据。 这意味着,你将匹配 .csv 文件 (这些属性可能是来自外部源(如 Workday 报表)的自动输出,) 与其共享数据的应用的相应属性。 与保留属性 不匹配 的任何导入属性都用作自定义属性,无法重命名。 了解详细信息。 若要自动映射列并跳过手动映射,请在 .csv 列标题中使用带有“Microsoft_”前缀的保留属性名称,例如 Microsoft_PersonEmail。 请参阅保留属性名称的完整列表。
查看用于所有 Microsoft 365 个应用和服务的全局属性。 这些属性是从导入的数据中提取的属性,所有符合条件的应用都会自动使用。 在页面底部,选择“ 下一步”。
在最后一页上,查看连接的所有详细信息、应用和属性映射。 如果一切正常,请选择“ 连接”。
注意
如果从源系统设置了定期导出,则会验证数据是否满足 Viva 和 Microsoft 365 服务要求。 如果尚未配置定期导出,则会设置连接器,但不会将数据拉入系统进行验证。 相反,你将在Microsoft 365 管理中心的“数据连接”选项卡上看到“正在等待连接”状态。 选择该连接表明数据源管理员尚未配置定期导出。 系统会提示你与他们联系以启动该过程。
根据 Viva 和 Microsoft 365 服务使用的要求验证组织数据。 验证需要几个小时;但是,完成数据上传最多可能需要三天才能在配置文件存储中可用。 可以在管理中心的“组织数据”页上检查验证状态。 验证完成后,会看到一条消息,指出数据正在使用并由 Viva 和 Microsoft 365 管理。 验证完成后,组织数据将可用于所选的应用和服务。