次の方法で共有

Azure Blob Storage コネクタを使用して組織データをインポートする

このドキュメントでは、Azure Blob Storageを使用して組織データを Microsoft 365 環境にインポートする方法について説明します。

Azure Blob Storage コネクタを使用すると、Azure管理者はAzure portalに BLOB コンテナーを作成し、組織データ ソース管理者はデータ ソース システムから BLOB コンテナーの場所への定期的なエクスポートを構成します。 次に、Microsoft 365 管理センターの組織データ ソース管理、コンテナーを定期的にポーリングし、組織データを含む新しい .csv ファイルをプルするようにAzure Blob Storage コネクタを設定します。

Azure Blob Storage コネクタを設定するには、次の 5 つの手順に従う必要があります。

  1. .csv テンプレートをダウンロードする
  2. Azure BLOB コンテナーを設定する
  3. サービス プリンシパルの承認
  4. 定期的なエクスポートをAzure Blob Storageに設定する
  5. Microsoft 管理 センターで Azure Storage Connector を設定する

組織データ ソース管理者が Azure Blob Storage コネクタを使用するには、追加のサービス プリンシパル プロビジョニングが必要です。 このプロビジョニングは、Microsoft 365 グローバル管理者が完了する必要があります。 サービス プリンシパルのプロビジョニングが完了していない場合は、接続の種類を選択すると、次の通知が表示されます。

サービス プリンシパルのプロビジョニングが完了していない場合の通知を示すスクリーンショット。

Microsoft 365 の組織データにログインするようにグローバル管理者に依頼すると、プロビジョニングが自動的に開始されます。 完了すると、この接続の種類を使用できるようになります。

手順 1: .csv テンプレートをダウンロードする

適用対象: 組織データ ソース管理者

  1. 組織データ ソース管理者のアクセス許可を持つユーザーとしてMicrosoft 365 管理センターにサインインします。

  2. [Microsoft 365 の組織データ] ページ ([セットアップ]>[インポートとインポート] の下) で、[作業の開始] (初めてデータをインポートする場合) または [新しいインポート] を選択します。

  3. [ 接続の種類の選択] ページで、[ Blob Storage のセットアップの開始] を選択します。

  4. データを共有するアプリとサービスを選択し、[ 次へ ] を選択して先に進みます。

  5. [ 準備とセットアップの概要 ] ページで、[ テンプレートのダウンロード] を選択します。

手順 2: Azure BLOB コンテナーを設定する

適用対象: Azure管理者

Azure管理者に、Azure portalでセキュリティで保護された BLOB コンテナーを作成するように依頼します。 BLOB ストアの場所は、機密性の高い組織データに対してセキュリティで保護されている必要があり、Azure サブスクリプションで設定する必要があります。

  1. ブラウザーを開き、organizationのAzure portalにサインインします。
  2. [Azure サービス] で、[ストレージ アカウント] を選択します。
  3. 左上 の [ストレージ アカウント ] で、[ 作成 ] を選択して新しいストレージ アカウントを設定します。
  4. [ プロジェクトの詳細] で、既定の設定を使用します。
  5. [ インスタンスの詳細] で、ストレージ アカウント名を入力し、リージョンを選択します。 プライマリ サービスの場合は、階層型名前空間をサポートする Gen 2 Storage アカウントを使用します。
  6. [パフォーマンスと冗長性] では、変更を加える必要がない限り、既定の設定を使用できます。
  7. 下部にある [ 次へ ] を選択して、[詳細設定] セクションに移動します。
  8. [詳細設定] ページで、[ REST API 操作にセキュリティで保護された転送が必要][ストレージ アカウント キーアクセスを有効にする] を選択します。 [最小 TLS バージョン] で、バージョン 1.2 以上を選択します。 [ 階層型名前空間を有効にする] を選択します
  9. その他のすべての詳細設定では、変更する必要がない限り、既定の設定を使用できます。
  10. 下部にある [ 次へ: ネットワーク] を選択します。
  11. [ ネットワーク接続] で、[ すべてのネットワークからのパブリック アクセスを有効にする] を選択します。
  12. [ ネットワーク ルーティング] で、ルーティング設定を選択します。
  13. 下部にある [ 次へ: データ保護] を選択します。
  14. [データ保護] ページでは、変更を行う必要がない限り、既定の設定を使用できます。
  15. 下部にある [ 次へ: 暗号化] を選択します。
  16. [暗号化] ページでは、変更を行う必要がない限り、既定の設定を使用できます。
  17. 下部にある [ 次へ: タグ] を選択します。
  18. 省略可能: アカウントにタグを追加します。
  19. 下部にある [ 次へ: 確認] を選択します。
  20. 選択内容を確認します。 次に、左下にある [ 作成] を選択します。
  21. 次のページに、"デプロイが進行中です" というメッセージが表示されます。デプロイが完了すると、ストレージ アカウントとその設定が表示されます。
  22. 左側の [ データ ストレージ] で、[コンテナー] を選択 します
  23. 新しいコンテナーを作成するには、上部にある [コンテナー] を選択 します。 次に、右側にコンテナーの名前を入力します。 下部にある [ 作成] を選択します。

BLOB コンテナーを設定する方法の詳細を参照してください

手順 3: サービス プリンシパルを承認する

適用対象: Azure管理者、Microsoft 365 グローバル管理者、組織データ ソース管理者

BLOB コンテナーが設定されたら、次の手順に従います。

  1. サービス プリンシパルのプロビジョニングは、Microsoft 365 管理センターで完了する必要があります。
  2. Azure管理者は、サービス プリンシパルを承認し、BLOB URL を組織のデータ ソース管理者と安全に共有します。

Microsoft 365 管理センターでサービス プリンシパルのプロビジョニングを完了するには、次の手順に従います。

  1. グローバル管理者アカウントを使用してMicrosoft 365 管理センターにログインします。
  2. 左側のナビゲーションで、[セットアップ] を選択 します
  3. [セットアップ] で、[ 移行とインポート] を選択します。
  4. [データを移行またはインポートするツール] テーブル で、[Microsoft 365 の組織データ] を選択します。
  5. [ 作業の開始] を 選択して、画面を進めてください。
  6. 完了したら、[ アップロードの開始] を選択します。 テナントのプロビジョニングが開始されます。 これには最大 15 分かかることがあります。
  7. プロビジョニングが完了すると、自動的に [接続の種類の選択] にリダイレクトされます。 バナーは、サービス プリンシパルのプロビジョニングが完了したことを確認します。

Microsoft 365 管理センターでサービス プリンシパルのプロビジョニングが完了すると、Azure管理者はサービス プリンシパルを承認し、BLOB URL を組織のデータ ソース管理者と安全に共有します。

  1. ブラウザーを開き、organizationのAzure portalにサインインします。
  2. 「手順 2: Azure BLOB コンテナーを設定する」で作成したストレージ アカウントとコンテナーに移動します。
  3. 左側のパネルで、[Access Control] を選択します。
  4. 上部の [ 追加] を選択し、[ ロールの割り当ての追加] を選択します。
  5. ロールの一覧で、[ ストレージ BLOB データ 閲覧者] を見つけて選択します。
  6. [メンバー] の横にある [ メンバーの選択] を 選択します。 右側の検索フィールドに、「 Microsoft 365 の組織データ」と入力して選択します。 一覧にアプリが見つからない場合は、Microsoft 管理 センターでこのテナントを使用したサービス プリンシパル プロビジョニングをまだ完了していないことを意味します。 これらの手順を完了し、もう一度試す前に約 10 分待ちます。
  7. 左下の [ 確認と割り当て] を選択します。
  8. 左側のパネルの [ データ ストレージ] で、[ コンテナー] を選択します。
  9. 上記の手順で作成したストレージ コンテナーを選択します。
  10. 左側のパネルの [ 設定] で、[ プロパティ] を選択します。
  11. URL をコピーして、組織のデータ ソース管理者と安全に共有します。
  12. ソース システム管理者に、このコンテナー内のデータを設定するユーザーを知らせます。 ストレージ BLOB データ共同作成者アクセスが必要です。

サービス プリンシパルを承認する方法の詳細については、こちらをご覧ください

手順 4: Microsoft 365 管理センターでAzure ストレージ コネクタを設定する

適用対象: 組織データ ソース管理者

(1) Azure BLOB コンテナーを設定したら、(2) サービス プリンシパルが承認されました (BLOB URL は組織のデータ ソース管理者と共有されています)、(3) 定期的なエクスポートを構成したら、Microsoft 365 管理センターでコネクタの設定を完了します。

  1. Microsoft 365 の組織データページ (ホーム>Setup>Migration and imports>Organizational Data in Microsoft 365>Data Connections) の [データ接続] ページからインポートを開始します。
  2. [ 開始] (初めてデータをインポートする場合) または [新しいインポート ] (まだデータをインポートしていない場合) を選択します。
  3. [接続の種類の選択] ページで、[ Blob Storage のセットアップの開始] を選択します。
  4. データを共有するアプリとサービスを選択し、[ 次へ ] を選択して先に進みます。
  5. [セットアップと準備] ページで、[ 次へ ] を選択して前に進みます。
  6. [Azure Blob Storage接続] ページで、接続名と、共有されたAzure BLOB コンテナー URL を入力します。
  7. PGP 暗号化を使用している場合は、[ PGP 暗号化を使用してファイルを送信 する] を選択し、暗号化キーをダウンロードします。 このキーを使用して、Azure BLOB コンテナーに送信されるデータを暗号化します。 それ以外の場合は、[ PGP 暗号化なしでファイルを送信する] を選択します。
  8. [次へ] を選択します。
  9. 画面上のプロンプトに従って、属性ヘッダーのインポート、属性のマップ、属性へのアクセス権の付与を行います。 [次へ] を選択して前に進みます。
  10. 接続の詳細を確認し、[ 接続] を選択します。

注:

定期的なエクスポートを設定した場合、データは Viva および Microsoft 365 サービスの要件に対して検証されます。 定期的なエクスポートを構成していない場合、コネクタは設定されますが、検証対象のデータはシステムに取り込まれません。 代わりに、Microsoft 365 管理センターの [データ接続] タブに [接続の待機中] 状態が表示されます。 その接続を選択すると、データ ソース管理者が定期的なエクスポートを構成していないことを示します。 そのプロセスを開始するために、ユーザーに連絡するように求められます。

手順 5: Workday Report as a Service (RaaS) (オプション) を含む、Azure Blob Storageへの定期的なエクスポートを設定する

適用対象: 組織データ ソース管理者

  1. HRIS システムから Microsoft に新しいデータが送信されるようにするには、HRIS システムからAzure Blob Storageへの定期的なエクスポートを設定します。
  2. データをエクスポートする前に、必要なすべての属性と予約済み属性を使用してファイルを準備します。
  3. 手順 2 で作成したAzure コンテナーにデータを送信します。 暗号化されていない場合はファイルに .csv 拡張子、 手順 4 でコネクタの設定方法に基づいて PGP 暗号化を使用する場合は .pgp 拡張子が必要です。

Azure BLOB コンテナーに送信する組織データが Workday RaaS に格納されている場合は、次の手順に従います。

ローカル ユーザーを追加し、Azure portalで SFTP を有効にする

  1. まず、上記の手順 2 のAzure portalで作成したストレージ アカウントに移動します。

  2. 左側の [設定] で、[ SFTP] を選択します。

  3. ページの上部にある [ ローカル ユーザーの追加] を選択します。

    Azure portalにローカル ユーザーを追加する方法を示すスクリーンショット。

  4. ユーザー名を入力し、安全に保存します。 後の手順で使用します。

  5. [ ユーザー名] で、[ SSH パスワード] を有効にします。

  6. ウィンドウの上部にある [ アクセス許可] を選択します。

  7. [コンテナー] の横で、上記の手順 2 で作成したAzure BLOB コンテナーを選択します。

  8. [コンテナーの アクセス許可 ] で、[ 書き込み] を選択します。

  9. [ホーム (ランディング)] ディレクトリの横に、同じコンテナー名を入力します。

    ローカル ユーザーを編集する方法を示すスクリーンショット。

  10. ウィンドウの下部にある [ 追加] を選択します。

  11. 表示される SSH パスワードを安全にコピーします。 後の手順で使用します。

  12. ページの上部にある [ SFTP の有効化] を選択します。

その他のリソース

Workday でカスタム レポートを作成する

  1. Workday を開き、[カスタム レポートの作成] を検索して選択します。

    カスタム レポートを検索する方法を示すスクリーンショット。

  2. レポートの名前を入力します。

  3. [レポートの種類] の横にある [詳細] を選択します

  4. [データ ソース] の横にある [HCM レポートの Worker] を選択します。

  5. [ パフォーマンスに最適化] をオフのままにして、メール アドレスを持たないワーカーを除外します。 Microsoft では、メール アドレスでワーカーを識別するため、必須フィールドです。

    レポートの詳細ページを示すスクリーンショット。

  6. ページの下部にある [ OK] を選択します

  7. マネージャーの電子メール フィールドを追加するには:

    1. レポートの名前の右側にある 3 点メニューを選択します。

    2. レポートの 計算フィールド>計算フィールドの作成を選択します。

      計算フィールドを作成する方法を示すスクリーンショット。

    3. "マネージャー Email" など、新しいフィールドの名前を入力します。

    4. [ビジネス オブジェクト] の横に「Worker」と入力します。

    5. [関数] の横に「参照関連値」と入力します。

      計算フィールドの詳細を示すスクリーンショット。

    6. [OK] を選択します。

    7. 次の画面で、[ ルックアップ フィールド] の横に「Manager – レベル 01」と入力します。

    8. [戻り値] の横に、目的のメール フィールド ("Email - プライマリワークまたはプライマリ ホーム" など) を入力します。

      計算フィールド参照の詳細を示すスクリーンショット。

    9. ページの下部にある [ OK] を選択します

  8. フィールドを追加し、organizationのニーズに基づいてレポートをカスタマイズします。

    1. レポートの名前の右側にある 3 点メニューを選択します。

    2. [ カスタム レポート>編集] を選択します

    3. [データ ソース フィルター] の横に、「すべてのアクティブ ワーカー (すべての種類)」と入力します。

    4. [ ] タブで、左上の [+] アイコンを選択してフィールドを追加します。

      レポートをカスタマイズする方法を示すスクリーンショット。

ここに記載されているほとんどの予約済みフィールドのマッピングの例

  • [マネージャー Email] フィールドは、上記で設定した計算フィールドを参照します。

  • これは、各フィールドのマッピングに最適な推測です。具体的には、テナントに適したマッピングが存在する可能性があります。

  • 上記にリンクされている予約済みフィールドは、まだ追加されていない場合は、ここに追加できます。 任意の名前で任意のユーザー設定フィールドを追加することもできます。また、カスタム フィールドを使用するすべてのアプリにインポートすることもできます。

ビジネス オブジェクト フィールド 列見出しのオーバーライド 列見出しの XML エイリアスのオーバーライド
ワーカー 従業員 ID Microsoft_EmployeeID この列を列見出しのオーバーライドと同じ値に設定します
ワーカー Email - プライマリ ワークまたはプライマリ ホーム Microsoft_PersonEmail
ワーカー マネージャー Email Microsoft_ManagerEmail
ワーカー 監督機関 Microsoft_Organization
ワーカー 管理レベル Microsoft_LevelDesignation
ワーカー シングル ジョブ ファミリ Microsoft_JobDiscipline
ワーカー ビジネス タイトル Microsoft_JobTitle
ワーカー 場所 - 名前 Microsoft_CompanyOfficeLocation
ワーカー 採用日 Microsoft_HireDate
ワーカー Microsoft_FirstName
ワーカー Microsoft_LastName
ワーカー レポート表示形式の法的名 Microsoft_DisplayName
ワーカー 会社名 - 名前 Microsoft_Company
ワーカー 勤務先住所 - 書式設定された 1 行目 Microsoft_CompanyOfficeStreet
ワーカー 勤務先住所 - 市区町村 Microsoft_CompanyOfficeCity
ワーカー 勤務先住所 - 都道府県 Microsoft_CompanyOfficeState
ワーカー 勤務先住所 - 郵便番号 Microsoft_CompanyOfficePostalCode
ワーカー 勤務先住所 - 国/地域 Microsoft_CompanyOfficeCountryOrRegion
ワーカー ワーカーの種類 - テキスト Microsoft_EmploymentType
ワーカー アクティブ スキル Microsoft_UserSkillNames
ワーカー 電話番号 - 国コードを使用したプライマリ Microsoft_Phone
ワーカー Cost Center - ID Microsoft_CostCenter
ワーカー 部署 Microsoft_Division

[フィルター] タブに次のように追加して、メールがないワーカーを フィルター 処理します。

スクリーンショットは、メールを持っていないワーカーを除外する方法を示しています。

レポートをカスタマイズしたら、[詳細設定] を選択 します。 次に、[ Web サービス オプション] で [ Web サービスとして有効にする] を選択します。

Workday RaaS で統合を作成する

  1. PGP 暗号化を使用している場合:

    1. 画面の上部で、[PGP 公開キーの作成] を検索して選択します。
    2. PGP 公開キーの名前を入力します。 このキーは、以下の統合を作成するときに使用します。
    3. [ 証明書] の横に、 手順 4. の公開キー ファイルの内容を貼り付けます。

  2. 画面の上部にある [Create EIB]\(EIB の作成\) を検索し、選択します。

  3. [ EIB の作成 ] ページで、次の手順を実行します。

    1. 統合の名前を入力します。
    2. [ 送信] を選択します。
    3. [OK] を選択します。

  4. [ 全般設定] ページで詳細を確認して確認します。 すべてが適切な場合は、[ 次へ] を選択します。

  5. [データの取得] ページで、次の 手順を 実行します。

    1. [データ ソースの種類] の横にある [カスタム レポート] を選択します。

    2. [カスタム レポート] の横で、Azure Blob Storage コネクタと統合するレポートを選択します。

    3. [ 詳細] の [ 代替出力形式] の横にある [CSV] を選択します。

      [データの取得] ページで詳細を入力する方法を示すスクリーンショット。

    4. ページの下部にある [ 次へ] を選択します。

  6. [ 変換 ] ページで、変更を加える必要はありません。 [次へ] を選択します。

  7. [配信] ページで、次の 手順を実行 します。

    1. [ 配信方法] の横にある [SFTP] を選択します。

    2. [SFTP アドレス] の横にある手順 4 で使用Azure BLOB コンテナー URL をコピーし、"https" を "sftp" に置き換え、最後から "sftp://storageAccount1.blob.core.windows.net" などのコンテナー名を削除します。

    3. [認証方法] の横にある [ユーザー名/パスワード] を選択します。

    4. [ユーザー ID] の横に、"[上記の手順 2 で作成したAzure管理者が作成したAzure BLOB ストレージ アカウントの名前] という形式で ID を入力します。"storageAccount1.localUser1" など、上記の手順でAzure portalで作成したローカル ユーザーの名前。

    5. [新しいパスワード] の横に、上記の手順でAzure portalからコピーした SSH パスワードを入力します。

    6. [ ファイル名] の横に、目的のファイル名を入力します。 PGP 暗号化を使用している場合、ファイル拡張子は .pgp である必要があります。 それ以外の場合は、.csv する必要があります。

      [配信] ページで詳細を入力する方法を示すスクリーンショット。

    7. [ 詳細] で、次の手順を実行します

      1. [ MIME の種類] の横にある[CSV] を選択します。

      2. [ 包含整合性チェック] をオンにします。

      3. PGP 暗号化を使用している場合は、[使用して 暗号化] の横で、上記で追加した PGP 公開キーを選択します。

      4. 他のフィールドに入力する必要はありません。

        [詳細] ページに詳細を入力する方法を示すスクリーンショット。

    8. [配信] ページの下部にある [次へ] を選択します。

  8. [ 確認と送信] ページで詳細を確認します。 すべてが正常に表示される場合は、[ OK] を選択します

  9. 統合の名前の横にある [アクション] を選択 します

  10. [統合] にマウス ポインターを合わせ、[起動/スケジュール] を選択します。

    統合を起動する方法を示すスクリーンショット。

  11. [ 起動/スケジュール統合] ページで、次の手順を実行します。

    1. [ 統合] の横で、作成した統合の名前を選択します。
    2. [ 実行頻度] の横で、目的の頻度を選択します。
    3. [OK] を選択します。

    起動した統合の詳細を入力する方法を示すスクリーンショット。

その後のアップロード

Azure BLOB ストレージ コネクタは、インポート可能な新しいデータがある場合、15 分ごとにチェックします。

インポートする属性に変更がない場合 (新しいデータ行のみ)、このデータをインポート、検証、共有するために何もする必要はありません。 コネクタはこのプロセスを自動的に処理し、検証エラーにフラグが設定されます。 検証エラーがあるかどうかを確認するために、データに予期しない問題が発生した場合は、定期的に戻チェックする必要があります。

新しい属性をインポートするには、2 つの方法があります。

オプション 1

Azure BLOB コネクタの [属性マッピングの表示] セクションで前述した手順に従います。

オプション 2

  1. Microsoft 365 管理センターで、左側の [設定] で [セットアップ] を選択します

  2. [ セットアップ] で、[ 移行とインポート] を選択します。

  3. [データを移行またはインポートするツール] テーブル で、[Microsoft 365 の組織データ] を選択します。

  4. [ Microsoft 365 の組織データ ] ページで、[ データ接続] を選択します。

  5. [ データ接続] で、[ 新しいインポート] を選択します。

  6. [ コネクタの種類の選択] で、[ Blob Storage のセットアップの開始] を選択します。

  7. 既存の接続の編集を求められたら、[接続の編集] を選択 します

    既存の接続の編集を求められた場合の通知を示すスクリーンショット。

  8. 上記の最初のアップロードと同じプロセスを使用して、画面上のプロンプトに従って変更を行います。

    注:

    Azure BLOB コネクタの場合、[インポートされた属性] には、.csv ファイルに含まれる属性だけでなく、このコネクタを介してインポートされたすべての属性が表示されます。

FAQ

Azure BLOB コンテナー コネクタのセットアップにはどのくらいの時間がかかりますか?

(1) Azure BLOB コンテナーを設定したら、(2) サービス プリンシパルが承認されました (BLOB URL は Microsoft 365 グローバル管理者と共有されています)、(3) 定期的なエクスポートが構成され、(4) コネクタがMicrosoft 365 管理センターで設定されると、検証が開始されます。 検証には数時間かかります。ただし、完全なデータアップロードがプロファイル ストアで使用できるようになるには、最大 3 日かかる場合があります。

  • Last updated on