在 Viva Glint 中设置安全文件传输协议 (SFTP)

使用Microsoft Viva Glint安全文件传输协议 (SFTP) 建立定期自动导入员工数据。 在“Viva Glint常规设置”中:

  • 导入 SSH 公钥
  • 指定要连接 (可选) 的公共 IP 地址
  • 选择接收数据上传通知电子邮件的用户
  • 设置 PGP 加密 (可选)
  • 查看凭据并选择用于访问 SFTP 帐户的端口号

IT 团队可能需要添加 IP 异常或将主机和端口添加到允许列表以连接到 SFTP。 了解详细信息

通过此视频和本文中的指南详细了解如何设置 SFTP:

在“常规设置”中管理 SFTP

管理 SFTP 设置以连接到Viva Glint SFTP 帐户:

  1. 从管理员仪表板,选择“配置”符号,然后在“服务配置”中,选择“常规设置”。

  2. 在“ 技术配置” 部分中,转到 “SFTP 设置 ”,然后选择“ 管理”。

  3. 在显示的 SFTP 窗格中,查看每个字段并根据需要输入信息:

    设置项 必需或可选 更多信息
    SSH 公钥 必需
    • 输入 SSH 公钥的完整文本: ssh-rsa ...
    • 请勿与Viva Glint共享私钥。
    • 若要生成密钥对,请参阅: 生成 SSH 密钥对
    • 若要将密钥转换为所需格式,请参阅: 将密钥转换为 OpenSSH 格式
    • 最多添加三个 SSH 公钥。
    SFTP IP 地址 可选
    • 将此字段留空以允许任何帐户进行连接。
    • 指定公共 IP 地址以限制可以连接的帐户。
    • 请联系 IT 团队、人力资源信息系统 (HRIS) 供应商,或使用 在线工具 确定公共 IP 地址。
    • 此字段支持子网或 IP 地址范围。 输入范围 (例如:1.1.1.0/24) ,而不是每个字段中的单个 IP 地址(如果需要)。
    通知人员 必需
    • 搜索并添加应接收文件上传通知电子邮件的用户。
    • 用户必须处于活动状态,并且存在于Viva Glint中。
    PGP 加密 可选
    • 切换到“打开”以启用文件加密并显示Glint的公共 PGP 密钥以加密员工数据文件。
    • 启用此设置后,SFTP 将接受带加密和不加密的文件。
    SFTP 凭据 必需 选择端口号 (22 或 1122) 后,复制平台中显示的凭据以连接到 SFTP。 主机名会根据所在区域 (美国或欧盟) 和所选端口而更改。 在测试连接之前,输入 SSH 公钥和可选 IP 地址后,请至少留出一小时。

    • 文件协议SFTP
    • 端口:选择 22 或 1122
    • 主机名根据区域 (美国或欧盟) 和所选端口而异。从平台复制正确的主机名。
    • 用户名:公司 ID
    • 密码:不适用,请使用 SSH 私钥文件

注意

取消预配或被视为处于“锁定”状态的租户后,将删除 SSH 公钥,SFTP 不再有效。

重要

专用 IP 范围不可进行 Internet 路由,并且不允许 SFTP 连接。 不要包括属于以下范围的专用 IP 地址:

  • 10.0.0.0/8 IP 地址: 10.0.0.0 – 10.255.255.255
  • 172.16.0.0/12 IP 地址: 172.16.0.0 – 172.31.255.255
  • 192.168.0.0/16 IP 地址: 192.168.0.0 – 192.168.255.255

PGP 密钥过期

Glint提供的公共 PGP 密钥(组织可以选择性地用于加密数据文件)每 12 个月过期一次。 在 SFTP 设置的“通知人员”字段中选择的用户会在密钥到期日期前 30 天收到通知电子邮件,告知他们需要生成新密钥。

PGP 密钥过期电子邮件的屏幕截图,Glint在到期日期前 30 天发送。

若要创建新的公共 PGP 密钥,请执行以下作:

  1. 转到“配置”,然后在“服务配置”部分选择“常规设置”。
  2. 在菜单中选择“ 技术配置” ,然后在 “SFTP 设置” 中选择“ 管理”。
  3. 若要生成新密钥,请转到 PGP 加密 ,将开关从 “打开 ”切换为 “关闭”,然后返回“ ”。
  4. 选择“ 公钥” 字段旁边的复制图标,或选择“ 下载 .asc 文件 ”选项以获取新生成的密钥。