Partilhar via

Configurar a ligação entre a origem de dados e os Dados Organizacionais no Microsoft 365 para importação baseada em API (Passo 1 de 3) (pré-visualização)

Importante

Esta funcionalidade destina-se apenas a clientes de pré-visualização pública. As funcionalidades em pré-visualização podem não estar concluídas e podem sofrer alterações antes de ficarem disponíveis na versão mais abrangente.

Para começar a obter dados do seu ficheiro de origem em Dados Organizacionais no Microsoft 365, o administrador global tem de criar e registar uma aplicação no centro de administração do Microsoft Entra. Em seguida, como administrador da origem de dados, tem de ajudar o administrador global a registar a respetiva aplicação ao fornecer-lhe um certificado de segurança ou segredo.

Veja como.

1. Registar uma nova aplicação no centro de administração do Microsoft Entra

Aplica-se a: Administrador Global do Microsoft 365

Observação

Para obter mais informações sobre como registar uma aplicação no centro de administração do Microsoft Entra, veja Início Rápido: Registar uma aplicação no plataforma de identidade da Microsoft.

  1. No painel esquerdo do centro de administração da Microsoft, selecione Todos os centros de administração. Esta opção é apresentada como a última na lista.

    Captura de ecrã que mostra todos os centros de administração.

  2. Selecione Microsoft Entra ID.

  3. Criar um novo registo de aplicação:

    1. Na barra de ferramentas superior, selecione Adicionar>Registo de aplicações.

      Captura de ecrã que mostra como adicionar um novo registo de aplicação.

    2. No ecrã resultante:

      1. Dê um nome à sua aplicação.

      2. Em Tipos de conta suportados, deixe a primeira opção , Contas apenas neste diretório organizacional ([A sua organização] apenas - Inquilino único), selecionada.

      3. Se estiver a configurar uma ligação direta com uma origem externa, como o Workday Report as a Service (RaaS), em URI de Redirecionamento, selecione Selecionar uma plataforma e, em seguida, selecione Web. Em seguida, introduza este URL: http://localhost:5173/callback.

      4. Na parte inferior do ecrã, selecione Registar.

        Captura de ecrã que mostra como registar a aplicação.

    3. Quando voltar à página Descrição geral, copie o ID da Aplicação (cliente) e o ID do Diretório (inquilino). Mantenha estes IDs à mão. Terá de os fornecer mais tarde.

      Captura de ecrã a mostrar o ID de cliente da Aplicação.

  4. Remover permissões de API:

    1. À esquerda, selecione Permissões de API.

    2. Para cada nome de API/Permissões listado, selecione as reticências (...) à direita da API, como o Microsoft Graph.

    3. Selecione Remover permissão.

      Captura de ecrã que mostra como remover a permissão.

    4. Confirme a remoção. Quando remove permissões para estes itens, está a certificar-se de que a aplicação só tem permissões para o que precisa.

  5. Se estiver a configurar uma ligação direta com uma origem externa, como o Workday RaaS, adicione uma permissão de API:

    1. Selecione Adicionar uma permissão. Captura de ecrã que mostra como adicionar uma permissão de API.

    2. Selecione APIs que a minha organização utiliza. Captura de ecrã que mostra como selecionar APIs que a minha organização utiliza.

    3. Procure "Workplace Analytics" e selecione-o. Captura de ecrã que mostra como procurar e selecionar Análise da Área de Trabalho.

    4. Selecione Permissões delegadas.

    5. Em AdministradorDefinições, selecione AdministradorDefinições.ReadWrite.

    6. Selecione Adicionar permissões. Captura de ecrã que mostra o passo final para adicionar a permissão da API.

    7. Em Permissões configuradas, selecione Conceder consentimento do administrador.

  6. Dê ao administrador da origem de dados o ID da aplicação e o ID do inquilino.

2. Gerar o certificado de segurança (se estiver a utilizar o certificado)

Aplica-se a: Administrador de Origem de Dados Organizacional ou Administrador do sistema de Origem HRIS

Crie um certificado ao seguir estas instruções. Em seguida, envie o certificado gerado para o administrador global.

3. Configure o certificado de segurança, segredo ou credencial federada no registo da aplicação no centro de administração do Microsoft Entra

Aplica-se a: Administrador Global do Microsoft 365

Utilize apenas uma das três opções abaixo. No entanto, se estiver a configurar uma ligação direta com uma origem externa, como o Workday RaaS, tem de utilizar um segredo do cliente, não um certificado ou uma credencial federada.

Primeiro, regresse ao registo da aplicação no centro de administração do Microsoft Entra. Localize os registos de aplicações em Entra ID à esquerda.

Captura de ecrã que mostra onde encontrar o registo de aplicações no centro de administração do Microsoft Entra.

Utilizar um certificado

  1. No registo de aplicações no centro de administração do Microsoft Entra, em Gerir à esquerda, selecione Certificados & segredos.

  2. Selecione Certificados e, em seguida, selecione Carregar certificado. Captura de ecrã que mostra como carregar um certificado.

  3. Carregue o certificado que o administrador da origem de dados lhe deu e adicione uma Descrição. Selecione Adicionar. Captura de ecrã que mostra como carregar um certificado e adicionar uma descrição para o mesmo.

Utilizar um segredo do cliente

  1. No registo de aplicações no centro de administração do Microsoft Entra, em Gerir à esquerda, selecione Certificados & segredos.

  2. Selecione Segredos do cliente e, em seguida, selecione Novo segredo do cliente.

    Captura de ecrã que mostra como criar um novo segredo do cliente.

  3. Introduza uma descrição para o segredo e defina uma data de expiração. Em seguida, selecione OK.

    Captura de ecrã que mostra como introduzir uma descrição para o segredo do cliente.

  4. Na página Certificados & segredos , selecione o ícone copiar para copiar o segredo para a sua área de transferência. Guarde-o em segurança para utilização posterior ao configurar a importação.

    Captura de ecrã que mostra como copiar o segredo do cliente.

Utilizar uma credencial federada

Pode utilizar a federação de identidade da carga de trabalho para configurar uma identidade gerida atribuída pelo utilizador ou o registo de aplicações no Microsoft Entra ID para confiar em tokens de um fornecedor de identidade externo. Isto elimina a carga de manutenção da gestão manual de certificados ou segredos.

  1. No registo de aplicações no centro de administração do Microsoft Entra, em Gerir à esquerda, selecione Certificados & segredos.

  2. Selecione Credenciais federadas e, em seguida, selecione Adicionar credencial.

    Captura de ecrã que mostra como adicionar uma credencial federada.

  3. Configure a credencial com os recursos aqui.

4. Configure a importação no Centro de administração do Microsoft 365

Aplica-se a: Administrador Global do Microsoft 365 ou Administrador de Origem de Dados Organizacional

  1. Inicie a importação a partir da página Ligações de Dados na página Dados Organizacionais no Microsoft 365(>Migração da Configuração> iniciale importaDados Organizacionais > nasLigações de Dados doMicrosoft 365>).

  2. Selecione Começar (se esta for a primeira vez que está a importar dados) ou Nova importação (se já tiver importado dados).

  3. Na página Selecionar tipo de ligação , selecione Iniciar configuração baseada em API.

  4. Selecione as aplicações e serviços com os quais pretende partilhar dados. Por predefinição, todos os atributos reservados públicos são partilhados nas aplicações e serviços Viva do Microsoft 365. Utilize esta página para selecionar aplicações com as quais partilhar dados personalizados e específicos da aplicação. Pode alterar as suas seleções em qualquer altura nas Definições. Saiba mais.

  5. A página Descrição geral da preparação e configuração apresenta os restantes passos para concluir a ligação. Alguns destes passos, como a criação do ID da aplicação, já foram concluídos com o processo descrito acima. Terá de preparar um cabeçalho .csv ficheiro para mapear os atributos importados para as aplicações com as quais está a partilhar dados. Se ainda não tiver um modelo para este ficheiro, selecione Transferir modelo para começar. Saiba mais sobre como estruturar este ficheiro de dados.

  6. Na página Configurar ligação baseada em API , atribua um nome à ligação e introduza o ID da aplicação que o administrador global lhe forneceu. Se estiver a configurar uma ligação direta com uma origem externa, como o Workday RaaS, em vez do ID da aplicação, introduza o endereço de e-mail que irá utilizar para obter tokens OAuth a partir do script no Nó.

    1. Partilhe a unidade de Escala, como "novaprdwus2-01", com o administrador da origem de dados, para que possam enviar dados para a API do Microsoft 365.
    2. Se quiser rever os detalhes sobre a qualidade dos seus dados ingeridos antes de os disponibilizar para aplicações a jusante, selecione Aprovar dados manualmente antes de partilhar. Saiba como.
    3. Se quiser, selecione Priorizar Dados Organizacionais no Microsoft 365. Saiba mais sobre essa configuração.

  7. Na página Importar cabeçalhos para mapeamento de atributos , carregue o ficheiro .csv que criou no passo anterior para o mapeamento de atributos.

    • Certifique-se de que os cabeçalhos no ficheiro de cabeçalho do .csv correspondem ao ficheiro de dados .csv. Se tiver mais campos no ficheiro de cabeçalho do .csv do que no ficheiro de dados .csv ou vice-versa, o processamento da importação falhará.

  8. Mapeie os atributos reservados aos dados importados. Isto significa que irá corresponder os atributos do seu ficheiro de .csv (que pode ser uma saída automatizada de uma origem externa, como um relatório do Workday) aos atributos correspondentes para as aplicações com as quais está a partilhar dados. Quaisquer atributos importados que não corresponda aos atributos reservados são utilizados como atributos personalizados e não podem ser alterados. Saiba mais. Para mapear automaticamente colunas e ignorar o mapeamento manual, utilize nomes de atributos reservados com o prefixo "Microsoft_", como Microsoft_PersonEmail, nos cabeçalhos de coluna .csv. Veja a lista completa de nomes de atributos reservados.

  9. Veja os atributos globais que são utilizados para todas as aplicações e serviços do Microsoft 365. Estes são atributos extraídos dos dados importados que são utilizados automaticamente por todas as aplicações elegíveis. Na parte inferior da página, selecione Seguinte.

  10. Na última página, reveja todos os detalhes, aplicações e mapeamento de atributos da sua ligação. Se tudo estiver correto, selecione Ligar.

Observação

Se configurar exportações periódicas a partir do seu sistema de origem, os seus dados serão validados para os requisitos de serviços Viva e Microsoft 365. Se não tiver configurado exportações periódicas, o conector será configurado, mas os dados não serão extraídos para o sistema para serem validados. Em vez disso, verá uma status "A aguardar ligação" no separador Ligações de dados no Centro de administração do Microsoft 365. Selecionar essa ligação mostra que o administrador da origem de dados não configurou as exportações periódicas. Ser-lhe-á pedido que contacte os mesmos para iniciar o processo.

Os dados organizacionais são validados de acordo com os requisitos de utilização com os serviços Viva e Microsoft 365. A validação demora algumas horas; No entanto, pode demorar até três dias para que o carregamento de dados completo esteja disponível no arquivo de perfis. Você pode verificar o status de validação na página Dados Organizacionais no centro de administração. Quando a validação estiver concluída, verá uma mensagem a indicar que os seus dados estão a ser utilizados e geridos pelo Viva e pelo Microsoft 365. Assim que a validação estiver concluída, os dados organizacionais são disponibilizados para as aplicações e serviços que selecionou.

Chamar a API do Microsoft 365 para transferir dados organizacionais

  • Last updated on