Erstellen Ihrer ersten Microsoft Graph Data Connect-Anwendung

Microsoft Graph Data Connect (Data Connect) erweitert Transaktions-APIs um eine intelligente Möglichkeit, auf umfangreiche Daten im großen Stil zuzugreifen. Data Connect eignet sich ideal für Big Data-Anwendungen und maschinelles Lernen, da Sie Anwendungen für Analysen, Intelligenz und Geschäftsprozessoptimierung entwickeln können, indem Sie Microsoft 365-Daten auf Microsoft Azure erweitern. Durch dieses Angebot können Sie die umfangreiche Compute- und Speichersuite in Azure nutzen, während Sie gleichzeitig die Branchenstandards einhalten und Ihre Daten schützen.

Data Connect verwendet Microsoft Fabric, Azure Synapse oder Azure Data Factory, um Microsoft 365-Daten in konfigurierbaren Intervallen in den Speicher Ihrer Anwendung zu kopieren. Es bietet auch eine Reihe von Tools, um die Übermittlung dieser Daten an Azure zu optimieren, sodass Sie auf die am besten geeigneten Entwicklungs- und Hostingtools zugreifen können, die verfügbar sind.

Mit Data Connect erhalten Sie zudem ein genaueres Steuerungs- und Zustimmungsmodell: Sie können Daten verwalten, sehen, wer darauf zugreift, und bestimmte Eigenschaften einer Entität anfordern. Dadurch wird das Microsoft Graph-Modell verbessert, das Anwendungen den Zugriff auf ganze Entitäten gewährt oder verweigert.

Darüber hinaus können Sie Data Connect verwenden, um Machine Learning-Szenarien für Ihre organization zu aktivieren. In diesen Szenarien können Sie Anwendungen erstellen, die den Beteiligten wertvolle Informationen liefern, Modelle für Maschinelles Lernen trainieren, und sogar Prognosen basierend auf großen Mengen gesammelter Daten anstellen.

Erste Schritte

In diesem Tutorial erstellen Sie Ihre erste Data Connect-Anwendung mit nur einem Mandanten. Im folgenden allgemeinen Ablauf wird der Onboardingprozess von Data Connect erläutert.

1. Admin ermöglicht Data Connect: Der erste Schritt beim Onboarding besteht darin, dass Ihr globaler Administrator Data Connect aktiviert.

2. Entwickler erstellt eine neue Microsoft Entra-Anwendung: Der Entwickler muss zuerst eine neue Microsoft Entra-Anwendung erstellen.

3. Der Entwickler registriert die Anwendung bei Data Connect: Nachdem die Microsoft Entra Anwendung erstellt wurde, muss der Entwickler die Anwendung über das neue Registrierungsportal für Microsoft Graph Data Connect-Anwendungen bei Data Connect registrieren. In diesem Schritt gibt der Entwickler an, welche Daten er für seine Anwendung benötigt.

4. Admin genehmigt die Anwendung: Nachdem der Entwickler seine Anwendung bei Data Connect registriert hat, kann der globale Administrator das neue Portal für die Zustimmung der Data Connect-Anwendung verwenden, um die registrierte Anwendung zu überprüfen und zu genehmigen.

5. Entwickler führen ihre Pipelines aus: Nachdem der Administrator der Anwendung zugestimmt hat, kann der Entwickler seine Pipelines ausführen, ohne dass die Laufzeitzustimmung angehalten wird. Die Erstellung und Ausführung der Pipeline über Azure Data Factory oder Azure Synapse bleibt unverändert.

Hinweis

Wenn Sie in einem neuen Mandanten arbeiten, für den Data Connect nicht aktiviert ist, müssen Sie keine Maßnahmen ergreifen. Wenn Sie über einen vorhandenen Mandanten verfügen, für den Microsoft Graph Data Connect bereits aktiviert ist, bitten Sie Ihren globalen Administrator, Microsoft Graph Data Connect aus- und dann im Verwaltungsportal wieder einzuschalten, bevor Sie dieses Tutorial abschließen.

Voraussetzungen

Für dieses Tutorial benötigen Sie die folgenden Abonnements oder Lizenzen.

• Für dieses Tutorial wird dringend empfohlen, einen Microsoft 365-Entwicklermandanten zu verwenden.
• Ihre Microsoft 365- und Azure-Mandanten müssen sich im gleichen Microsoft Entra Mandanten befinden.
• Das Azure-Abonnement muss sich im selben Mandanten wie der Microsoft 365-Mandant befinden.
• Für einen Benutzer in Ihrem Microsoft 365-Mandanten ist die Rolle "Globaler Administrator " aktiviert. In zukunft wird dieser Benutzer in diesem Tutorial als "Administrator" bezeichnet. Nur ein "Administrator"-Benutzer kann die Testanwendung genehmigen.
• Ein anderer Benutzer in Ihrem Microsoft 365-Mandanten mit der Rolle Anwendungsadministrator oder Anwendungsentwickler . In zukunft wird dieser Benutzer in diesem Tutorial als "Entwickler" bezeichnet. Der Entwicklerbenutzer führt den Großteil dieses Tutorials durch.

1. Microsoft 365-Mandanten

   • Wenn Sie nicht über einen Microsoft 365-Mandanten verfügen, können Sie sich über das Microsoft 365-Entwicklerprogramm für einen mandantenfähigen Mandanten qualifizieren. Weitere Informationen finden Sie in den häufig gestellten Fragen. Alternativ können Sie sich für eine kostenlose 1-monatige Testversion registrieren oder einen Microsoft 365-Plan erwerben.

   Hinweis

   Sie können Ihre eigene Testanwendung nicht mit demselben Konto genehmigen. Stellen Sie sicher, dass Sie über ein anderes Mitglied (oder Konto) in Ihrem Mandanten verfügen, das als Administrator fungiert.

2. Microsoft Azure-Abonnement

   • Wenn Sie nicht über ein Microsoft Azure-Abonnement verfügen, besuchen Sie den folgenden Link, um ein Abonnement (kostenlos) zu erhalten: Erstellen Sie Ihr kostenloses Azure-Konto.
   • Ihr Azure-Abonnement muss sich im selben Mandanten wie Ihr Microsoft 365-Mandant befinden, und beide müssen sich im gleichen Microsoft Entra Mandanten befinden.
   • Wenn sich Ihr Azure-Abonnement nicht im selben Mandanten wie Ihr Microsoft 365-Mandant befindet, können Sie Ihr Abonnement Microsoft Entra ID in Ihrem Microsoft 365-Mandanten zuordnen, indem Sie die unter Zuordnen oder Hinzufügen eines Azure-Abonnements zu Ihrem Microsoft Entra Mandanten aufgeführten Schritte ausführen.

   Hinweis

   Die in diesem Tutorial verwendeten Screenshots und Beispiele stammen aus einem Microsoft 365-Entwicklermandanten mit einer Beispiel-E-Mail von Testbenutzern. Sie können Ihren eigenen Microsoft 365-Mandanten verwenden, um die gleichen Schritte auszuführen. Es werden keine Daten in Microsoft 365 geschrieben. Eine Kopie der E-Mail-Daten wird von allen Benutzern in einem Microsoft 365-Mandanten extrahiert und in ein Azure Blob Storage-Konto kopiert. Sie behalten die Kontrolle darüber, wer Zugriff auf die Daten innerhalb des Azure Blob Storage hat.

Einrichten Ihres Microsoft 365-Mandanten und Aktivieren von Microsoft Graph Data Connect

Bevor Sie Microsoft Graph Data Connect (Data Connect) zum ersten Mal verwenden, arbeiten Sie mit Ihrem Microsoft 365-Mandantenadministrator zusammen, um den Data Connect-Dienst für Ihren Mandanten zu aktivieren.

Stellen Sie für dieses Tutorial sicher, dass Sie über ein Konto mit Administratorrechten verfügen. Sie müssen diesen Schritt ausführen, um Ihre erste Pipeline einzurichten. Es wird empfohlen, mindestens zwei Benutzer in Ihrem Microsoft 365-Mandanten mit aktivierter globaler Administratorrolle zu verwenden.

• Integrierte Rolle "Globaler Administrator".
• Erhöhen Sie den Zugriff, um die Rolle "Globaler Administrator" zu erhalten.

Aktivieren von Microsoft Graph Data Connect in Ihrem Microsoft 365-Mandanten

Richten Sie Ihren Microsoft 365-Mandanten ein, um die Verwendung von Microsoft Graph Data Connect zu ermöglichen.

1. Öffnen Sie einen Browser, wechseln Sie zu Ihrem Microsoft 365-Verwaltungsportal, und melden Sie sich mit Ihrem Administratorbenutzer an.

2. Wählen Sie Einstellungen > Organisationseinstellungen aus. Möglicherweise müssen Sie alle anzeigen auswählen, bevor Sie Einstellungen anzeigen können.

3. Wählen Sie auf der Registerkarte Dienste (Dies sollte die Standardauswahl sein) die Option Microsoft Graph Data Connect aus.

4. Aktivieren Sie das Kontrollkästchen Microsoft Graph Data Connect für Ihre gesamte organization aktivieren oder deaktivieren, und wählen Sie Speichern aus.

   

Herzlichen Glückwunsch, Sie haben Gerade Microsoft Graph Data Connect für Ihre organization aktiviert!

Einrichten Ihrer Microsoft Entra-Anwendung

In dieser Übung erfahren Sie, wie Sie eine Microsoft Entra-Anwendung erstellen. Dies dient als Sicherheitsprinzipal zum Ausführen des Datenextraktionsvorgangs mit Microsoft Graph Data Connect.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator oderAnwendungsentwickler an.

2. Erweitern Sie das Menü >Identität und wählen Sie Anwendungen>App-Registrierungen>Neue Registrierung aus.

3. Verwenden Sie die folgenden Werte, um eine neue Microsoft Entra Anwendung zu erstellen, und wählen Sie Registrieren aus.

   • Name: Microsoft Graph Data Connect-Datenübertragung (geben Sie den Namen Ihrer Wahl an).
   • Unterstützte Kontotypen: Nur Konten in diesem Organisationsverzeichnis.
   • Umleitungs-URI: Übernehmen Sie die Standardwerte.

   

4. Suchen Sie die Anwendungs-ID (Client-ID), und kopieren Sie sie, wie Sie sie später in diesem Tutorial benötigen. In Zukunft wird dies als Dienstprinzipal-ID bezeichnet.

5. Suchen Sie die Verzeichnis-ID (Mandant), und kopieren Sie sie, wie Sie sie später in diesem Tutorial benötigen. In Zukunft wird dies als Mandanten-ID bezeichnet.

   

6. Wählen Sie im linken Navigationsbereich unter Verwaltendie Option Zertifikate & Geheimnisse aus.

7. Wählen Sie die Schaltfläche Neuen geheimen Clientschlüssel aus. Legen Sie Beschreibung auf einen beliebigen Namen fest, legen Sie Läuft ab in der Dropdownliste auf einen beliebigen Wert fest, und wählen Sie Hinzufügen aus.

   

   • Nachdem der geheime Clientschlüssel erstellt wurde, stellen Sie sicher, dass Sie den Wert an einem sicheren Ort speichern, da er später nicht mehr verfügbar ist. Andernfalls müssen Sie eine neue erstellen.
   • In Zukunft wird der geheime Clientschlüssel als Dienstprinzipalschlüssel bezeichnet.

8. Wählen Sie im linken Navigationsbereich für die Anwendung Besitzer aus.

9. Stellen Sie sicher, dass Ihr Konto (wenn Sie einen Entwicklermandanten verwenden, das globale Administratorkonto verwenden) die folgenden Anforderungen erfüllt, um ein Anwendungsbesitzer zu sein:

   • Ihr Benutzerkonto entspricht einem gültigen Benutzer im Mandanten, der kein Dienstprinzipalname ist.
   • Ihrem Konto muss eine Exchange Online Lizenz zugewiesen sein (muss über ein Postfach verfügen).
   • Neben der Exchange Online-Lizenz muss Ihr Konto auch über ein funktionierendes E5-Abonnement/eine funktionierende Lizenz verfügen.

10. Vergewissern Sie sich, dass Ihr Konto als Anwendungsbesitzer aufgeführt ist. Wenn dies nicht der Fall ist, fügen Sie es der Liste hinzu.

    

Einrichten Ihrer Azure Storage-Ressource

In diesem Schritt erstellen Sie ein Azure Storage-Konto, in dem Microsoft Graph Data Connect die aus Microsoft 365 extrahierten Daten zur weiteren Verarbeitung speichert.

1. Öffnen Sie einen Browser, und wechseln Sie zu Ihrem Azure-Portal.

2. Melden Sie sich mit einem Konto mit der Rolle Anwendungsentwickler bei Ihrem Azure-Portal an.

3. Wählen Sie im Navigationsbereich der Randleiste Die Option Ressource erstellen aus.

4. Suchen Sie den Ressourcentyp Speicherkonto , und verwenden Sie die folgenden Werte, um ihn zu konfigurieren. Für Leistung, Redundanz und die Registerkarte Erweitert sind die Werte für diese Felder ein Beispiel.

   • Abonnement: Wählen Sie Ihr Azure-Abonnement aus.
   • Ressourcengruppe: mgdc-app-resource (oder wählen Sie eine vorhandene Ressourcengruppe aus)
   • Speicherkontoname: mgdcdemoap (oder Sie können Ihr eigenes Speicherkonto benennen und auswählen)
   • Region: Wählen Sie eine Azure-Region in derselben Region wie Ihre Microsoft 365-Region aus.
   • Leistung: Standard
   • Redundanz: Georedundanter Speicher
   • Registerkarte "Erweitert":
     • Zugriffsebene: Heiß

   

5. Behalten Sie nach dem Konfigurieren der Werte für die Registerkarten Grundlagen und Erweitert die restlichen Einstellungen als Standard bei.

   Hinweis

   Stellen Sie sicher, dass auf der Registerkarte Netzwerk die Option Öffentlichen Zugriff aus allen Netzwerken aktivieren aktiviert ist. Sie können auch die zweite Option Öffentlichen Zugriff von ausgewählten virtuellen Netzwerken und IP-Adressen aktivieren auswählen. Es müssen jedoch zusätzliche Schritte außerhalb dieses Tutorials ausgeführt werden, die im Abschnitt IP-Adressen hervorgehoben sind.

   

6. Überprüfen Sie, dass die Einstellungen mit den in den vorherigen Schritten gezeigten übereinstimmen, und wählen Sie Erstellen aus, um den Abschluss zu erstellen.

7. Nachdem das Azure Storage-Konto erstellt wurde, gewähren Sie dem Microsoft Entra zuvor erstellten Anwendung den richtigen Zugriff darauf.

   1. Wählen Sie das Azure Storage-Konto aus.
   2. Wählen Sie im Menü der Randleiste Die Option Zugriffssteuerung (IAM) aus.
   3. Wählen Sie im Block Rollenzuweisung hinzufügen die Schaltfläche Hinzufügen aus.
   4. Weisen Sie der zuvor erstellten Anwendung die Rolle Mitwirkender an Storage-Blobdaten zu.
      1. Wählen Sie Mitwirkender an Storage-Blobdaten als Rolle aus, und klicken Sie auf Weiter.
      2. Weisen Sie demBenutzer, der Gruppe oder dem Dienstprinzipal Den Zugriff zu.
      3. Klicken Sie auf + Mitglieder auswählen, und suchen Sie im angezeigten rechten Bereich nach der Anwendung (Microsoft Graph Data Connect Data Transfer), die Sie zuvor erstellt haben, und klicken Sie auf Auswählen.
   5. Wählen Sie Überprüfen + Zuweisen aus.

   

8. Erstellen Sie einen neuen Container im Azure Storage-Konto mgdcdemoap .

   1. Wählen Sie das Azure Storage-Konto mgdcdemoapp aus (oder Ihren Kontonamen aus Schritt 4).

   2. Wählen Sie im Menü der Randleiste im Abschnitt Datenspeicherdienst die Option Container aus.

   3. Wählen Sie oben auf der Seite die Schaltfläche +Container aus, verwenden Sie die folgenden Werte, und wählen Sie dann Erstellen aus.

      • Name: m365mails
      • Öffentliche Zugriffsebene: Privat (kein anonymer Zugriff)

      

Registrieren Ihrer Microsoft Entra-Anwendung bei Microsoft Graph Data Connect

Als Voraussetzung sollten Sie Data Connect in Ihrem Mandanten aktivieren. Es wird empfohlen, eine Microsoft Entra Anwendung und eine Speicherzielressource zu erstellen. Sie können diese auch mithilfe des Assistenten einrichten. Der App-Registrierungsprozess in Data Connect umfasst die Verwendung eines Assistenten mit drei Registerkarten: Registrierungsinformationen, Datasets und Überprüfen und erstellen.

1. Greifen Sie im Azure-Portal auf Microsoft Graph Data Connect zu. Sie finden sie über die Suchleiste im Azure-Portal

2. Wählen Sie Hinzufügen oder Neue Anwendung hinzufügen aus.

   

3. Befolgen Sie den Assistenten zum Hinzufügen , um die Projektdetails für die Registrierung anzugeben. Nachdem Sie die erforderlichen Felder ausgefüllt haben, wählen Sie Weiter: Datasets > aus.

   1. Abonnement: Wählen Sie ein Abonnement aus, um die nächste Auswahl zu filtern:
      • Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie zuvor erstellt haben.
      • Zieltyp: Wählen Sie Azure-Speicherkonto aus.
      • Speicherkonto: Wählen Sie das zuvor erstellte Speicherkonto aus.
      • Speicherkonto-URI: Wählen Sie die Option mit .blob.core.windows.net
   2. Anwendungs-ID: Wählen Sie einen vorhandenen Microsoft Entra Mandanten aus, oder erstellen Sie einen neuen Mandanten.
   3. Beschreibung: Geben Sie Meine erste App ein.
   4. Veröffentlichungstyp:Einzelner Mandant sollte automatisch basierend auf Ihrer Microsoft Entra-App ausgewählt werden.

   

4. Wählen Sie Weiter: Datasets aus >.

5. Wählen Sie in der Dropdownliste Dataset die Option BasicDataSet_v0.Message_v1 aus, und wählen Sie in der Dropdownliste Spalten die Option ausAll. Wählen Sie BasicDataSet_v1 in der neuen Zeile aus der Dropdownliste Dataset und in der Dropdownliste Spalten die Option aus All.

   

6. Wählen Sie Überprüfen + erstellen und dann Erstellen aus.

   

7. Wenn alle erforderlichen Felder angegeben sind, wird die App-Registrierung auf der Landing Page angezeigt.

   

Genehmigen Ihrer Anwendung für Microsoft Graph Data Connect

1. Öffnen Sie ein neues Browserfenster im privaten Modus, wechseln Sie zu Ihrem Microsoft 365 Admin Center, und melden Sie sich mit Ihrem Administratorbenutzer an.

Hinweis

Wenn Sie sich nicht in Ihrem Administratorkonto befinden, tritt bei der Genehmigung ein Fehler auf. Sie können Ihre Apps nicht selbst genehmigen.

1. Wählen Sie im linken Navigationsbereich Einstellungen > Organisationseinstellungen aus. Möglicherweise müssen Sie alle anzeigen auswählen, bevor Sie Einstellungen anzeigen können.

2. Wechseln Sie zur Registerkarte Sicherheit & Datenschutz , und wählen Sie Microsoft Graph Data Connect-Anwendungen aus.

   

3. Suchen Sie im Microsoft Graph Data Connect-Anwendungsportal nach der Anwendung, die Sie zuvor bei Data Connect registriert haben. In der Zusammenfassungstabelle der Anwendung sollte eine status vor der Zustimmung vorhanden sein.

   

4. Wählen Sie Ihre Anwendung aus, um die Ansicht mit den Anwendungsdetails zu öffnen. Fahren Sie mit dem Assistenten fort, indem Sie zweimal Weiter auswählen, um die beiden Datasets zu überprüfen.

5. Wählen Sie im letzten Schritt Genehmigen aus, um ihrer registrierten Anwendung zuzustimmen, die auf die angegebenen Daten zugreift.

   

6. Genehmigen Sie die neu geladene Anwendungszusammenfassungstabelle, wobei Ihre App mit dem status Genehmigt aufgeführt ist.

   

Einrichten Ihrer Azure-Ressource mit Azure Synapse oder Azure Data Factory

In dieser Übung wird beschrieben, wie Sie Ihre Azure-Ressourcen einrichten und Microsoft Graph Data Connect (Data Connect) damit verbinden. In diesem Schritt können Sie entweder Azure Synapse, Azure Data Factory oder Microsoft Fabric auswählen, um eine Pipeline zum Extrahieren der Daten aus Microsoft 365 in das Azure Storage-Konto mithilfe von Data Connect zu erstellen.

Einrichten Ihrer Azure-Ressourcen

Erstellen einer Azure Synapse-Pipeline

1. Öffnen Sie einen Browser, und wechseln Sie zu Ihrem Azure-Portal.

2. Melden Sie sich mit einem Konto mit der Rolle Anwendungsadministrator oder Anwendungsentwickler beim Portal an. Stellen Sie sicher, dass Sie mit Ihrem Entwicklerkonto angemeldet sind, das über Berechtigungen zum Erstellen von Azure-Ressourcen in Ihrem Abonnement verfügt.

3. Wählen Sie im linken Bereich Ressource erstellen aus.

4. Suchen Sie den ressourcentyp Azure Synapse Analytics, geben Sie die folgenden Werte ein, und wählen Sie Erstellen aus.

   • Abonnement: Wählen Sie Ihr Azure-Abonnement aus.

   • Ressourcengruppe: Wählen Sie die Zuvor erstellte Ressourcengruppe mgdc-app-resource aus.

   • Region:Wählen Sie eine Azure-Region in derselben Region wie Ihr Microsoft 365-Mandant aus.

   • Arbeitsbereichsname: m365tostorage

   • Kontoname: synapsedatalstorage

   • Dateisystemname: flsynapse

     

     

5. Wählen Sie Zu Ressource wechseln aus, öffnen Sie den synapse-Arbeitsbereich, den Sie gerade erstellt haben (z. B. m365tostorage), und wählen Sie dann die Kachel Synapse Studio öffnen aus, um den Vollbild-Editor des Azure Synapse Arbeitsbereichs zu starten.

   

6. Standardmäßig verwendet Azure Synapse Analytics eine Integration Runtime, die die Region automatisch auflöst. In diesem Tutorial wird empfohlen, die Standardmäßige automatische Auflösungsoption im Entwicklermandanten zu verwenden.

   1. Wechseln Sie zu Verwalten (Toolboxsymbol) > Integration Runtimes > Neu.

   2. Wählen Sie Azure, Selbstgehostet und dann Weiter aus.

      

   3. Wählen Sie für die Netzwerkumgebung Azure und dann Weiter aus.

      

   4. Verwenden Sie die folgenden Details, um das Formular auf dem letzten Bildschirm auszufüllen, und wählen Sie dann Erstellen aus.

      • Name: Name Ihrer Integration Runtime.
      • Region: Wählen Sie die Region aus, die Ihrer Microsoft 365-Region entspricht.

7. Wählen Sie im linken Bereich Integrieren (Rohrsymbol) aus.

8. Um eine neue Pipeline zu erstellen, wählen Sie das Plussymbol und dann Pipeline aus.

   

   1. Geben Sie im Suchfeld Daten kopieren ein, und ziehen Sie dann die Aktivität Daten kopieren aus dem Abschnitt Verschieben & Transformieren auf die Entwurfsoberfläche.

      

   2. Wählen Sie die Aktivität im Designer aus.

   3. Wählen Sie die Registerkarte Allgemein aus, und geben Sie ihr einen Namen.

      • Name: CopyFromM365toStorage

   4. Wählen Sie die Registerkarte Quelle und dann Neu aus.

      

   5. Suchen Sie das Dataset Microsoft 365 (Office 365) und wählen Sie es aus, und wählen Sie dann Weiter aus.

      

   6. Wählen Sie unter Verknüpfter Dienstdie Option Auswählen und dann + Neu aus.

      

   7. Wählen Sie im Dialogfeld in der Dropdownliste Verbindung über Integration Runtime herstellen die von Ihnen erstellte Integration Runtime aus, geben Sie die Anwendungs-ID und den geheimen Clientschlüsselwert der Microsoft Entra Anwendung in die Felder Dienstprinzipal-ID bzw. Dienstprinzipalschlüssel ein, und wählen Sie Erstellen aus.

      

   8. Wählen Sie im Feld Tabellennamedie Option BasicDataSet_v0 aus. Message_v1, und klicken Sie dann auf OK.

      

   9. Suchen Sie auf der Registerkarte Quelle den Abschnitt Datumsfilter , und verwenden Sie die folgenden Werte, um ihn zu konfigurieren.

      • Spaltenname: CreatedDateTime

      • Startzeit (UTC): Wählen Sie ein Datum vor dem aktuellen Datum aus.

      • Endzeit (UTC): Wählen Sie das aktuelle Datum aus.

      • Wählen Sie im Abschnitt Ausgabespaltendie Option Schema importieren aus.

        

   10. Wählen Sie die Registerkarte Senke aus. Wählen Sie Neu aus, wählen Sie Azure Blob Storage und dann Weiter aus.

   

   

   1. Wählen Sie als Format für die Daten Binärdatei und dann Weiter aus.

   2. Geben Sie dem Dataset den Namen M365JsonFile , und führen Sie die nächsten Schritte aus, um einen neuen verknüpften Dienst zu erstellen, falls er noch nicht vorhanden ist.

      

      1. Wählen Sie unter Verknüpfter Dienstdie Option Auswählen und dann + Neu aus.
      2. Legen Sie im Dialogfeld die folgenden Werte fest, und wählen Sie dann Erstellen aus.
         • Authentifizierungstyp: Dienstprinzipal
         • Azure-Abonnement: Wählen Sie alle aus.
         • Speicherkontoname: mgdcm365datastore. Dies ist das Speicherkonto, das zuvor in dieser Übung erstellt wurde.
         • Dienstprinzipal-ID: Geben Sie die ID der Microsoft Entra Anwendung ein, die Sie erstellt haben.
         • Dienstprinzipalschlüssel: Geben Sie den Hashschlüssel der Microsoft Entra Anwendung ein, die Sie erstellt haben.

      

   3. Wählen Sie neben dem Feld Dateipfaddie Option Durchsuchen aus.

   4. Wählen Sie den Namen des zuvor erstellten Speichercontainers aus, wählen Sie OK und dann erneut OK aus.

      

9. Wählen Sie bei der Erstellung der Pipeline oben im Designer die Option Alle überprüfen aus.

1. Wählen Sie nach dem Überprüfen (und Beheben aller gefundenen Probleme) oben im Designer die Option Alle veröffentlichen aus.

Ausführen der Azure Synapse Analytics-Pipeline

Nachdem Sie die Pipeline erstellt haben, ist es an der Zeit, sie auszuführen.

Hinweis

Es kann einige Minuten dauern, bis die Zustimmungsanforderung angezeigt wird, und es ist nicht ungewöhnlich, dass der gesamte Prozess (Start, Anfordern der Zustimmung und nach der Genehmigung der Zustimmung, die die Pipelineausführung abgeschlossen hat) mehr als 40 Minuten dauert.

1. Wählen Sie im Azure Synapse Analytics-Designer bei geöffneter Pipeline Trigger > jetzt hinzufügen und dann OK aus.

   

2. Wählen Sie nach dem Starten des Auftrags im Randleistenmenü die Option Überwachen aus, um die aktuell ausgeführten Aufträge anzuzeigen.

3. Wählen Sie im linken Bereich die Registerkarte Pipelineausführungen aus. Wählen Sie in der Spalte Pipelinename die Pipeline aus, um die Aktivitätsausführungen anzuzeigen. Diese Pipeline wird als In Bearbeitung angezeigt.

   

4. Nachdem Sie sich in der Ansicht Aktivitätsausführungen befinden, wechseln Sie unten auf der Seite zum Abschnitt Aktivitätsausführungen .

5. Zeigen Sie auf den Namen der Aktivität , und wählen Sie die Option Brille aus. Dadurch wird die Registerkarte Details geöffnet.

   

6. Suchen Sie auf dem Bildschirm Details nach dem status der Pipelineaktivität, wie in der folgenden Abbildung hervorgehoben. Die status sollten durch Initialisieren, Zustimmung ausstehend, Extrahieren von Daten, Beibehalten von Daten und Erfolgreich fortgesetzt werden . Hierfür sind keine weiteren Maßnahmen erforderlich.

   

7. Die Anforderung wird an den globalen Administrator gesendet, um genehmigt zu werden. Im Kontext dieses Tutorials empfehlen wir, eine weitere Registerkarte mit aktivierten Administratorrechten zu öffnen, damit Sie die Pipelineanforderung genehmigen können.

Erstellen einer Azure Data Factory-Pipeline

1. Öffnen Sie einen Browser, und wechseln Sie zu Ihrem Azure-Portal.

2. Melden Sie sich beim Azure-Portal mit einem Konto an, das entweder über die Rolle Anwendungsadministrator oder Anwendungsentwickler verfügt. Stellen Sie sicher, dass Sie Ihr Entwicklerkonto verwenden, das über die erforderlichen Berechtigungen zum Erstellen von Azure-Ressourcen in Ihrem Abonnement verfügt.

3. Wählen Sie auf der Startseite Ressource erstellen aus.

4. Suchen Sie den Data Factory-Ressourcentyp , verwenden Sie die folgenden Werte, um ihn zu erstellen, und wählen Sie dann Erstellen aus.

   • Abonnement: Wählen Sie Ihr Azure-Abonnement aus.
   • Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie zuvor erstellt haben.
   • Region: Wählen Sie eine Azure-Region in derselben Region wie Ihre Microsoft 365-Region aus.
   • Name: dM365toBlobStorage
   • Version: V2
   • Wählen Sie Überprüfen + erstellen und dann Erstellen aus.

5. Nachdem die Azure Data Factory Ressource erstellt wurde, wählen Sie Zu Ressource wechseln und dann die Schaltfläche Studio starten aus, um den Azure Data Factory Vollbild-Editor zu starten.

   

6. Wechseln Sie von der Übersicht (Startsymbol) zur Benutzeroberfläche Verwalten (Toolboxsymbol), indem Sie sie im linken Navigationsbereich auswählen.

7. Standardmäßig verwendet der Azure Data Factory eine Integration Runtime, die die Region automatisch auflöst. Es wird empfohlen, für den Kontext dieses Tutorials im Entwicklermandanten die Standardmäßige automatische Auflösung zu verwenden.

   1. Wählen Sie Integration Runtimes>Neu aus.

   2. Wählen Sie Azure, Selbstgehostet und dann Weiter aus.

      

   3. Wählen Sie Azure als Netzwerkumgebung und dann Weiter aus.

      

   4. Verwenden Sie die folgenden Details, um das Formular auf dem letzten Bildschirm auszufüllen, und wählen Sie dann Erstellen aus.

      • Name: Name Ihrer Integration Runtime.
      • Region: Wählen Sie die Region aus, die Ihrer Microsoft 365-Region entspricht.
      • Konfiguration des virtuellen Netzwerks (Vorschau): Deaktiviert

8. Wechseln Sie vom Verwalten (Toolboxsymbol) zur Benutzeroberfläche Autor (Stiftsymbol), indem Sie sie im linken Navigationsbereich auswählen.

9. Erstellen Sie eine neue Pipeline, indem Sie das Plussymbol und dann die Pipeline auswählen.

   

   1. Geben Sie im Suchfeld Daten kopieren ein, und ziehen Sie dann die Aktivität Daten kopieren aus dem Abschnitt Verschieben & Transformieren auf die Entwurfsoberfläche.

      

   2. Wählen Sie die Aktivität im Designer aus.

   3. Wählen Sie die Registerkarte Allgemein aus, und geben Sie ihr einen Namen.

      • Name: CopyFromM365toBlobStorage

   4. Wählen Sie im Aktivitäts-Editor-Bereich unter dem Designer die Registerkarte Quelle und dann Neu aus.

      

   5. Suchen Sie das Dataset Microsoft 365 (Office 365) und wählen Sie es aus, und wählen Sie dann Weiter aus.

      

   6. Klicken Sie im Bereich Eigenschaften festlegen auf die Dropdownliste Verknüpfter Dienst , und wählen Sie dann Neu aus.

      

   7. Wählen Sie im angezeigten Dialogfeld die Integration Runtime aus, die Sie zuvor in der Dropdownliste Verbindung über Integration Runtime herstellen erstellt haben.

   8. Geben Sie die zuvor erstellte Anwendungs-ID und den wert des geheimen Clientschlüssels der Microsoft Entra Anwendung in die Felder Dienstprinzipal-ID bzw. Dienstprinzipalschlüssel ein.

   9. Klicken Sie dann auf Erstellen.

      

   10. Wählen Sie nach dem Erstellen der Microsoft 365-Verbindung für das Feld TabellennameBasicDataSet_v0 aus. Message_v1, und wählen Sie dann OK aus.

       

   11. Suchen Sie auf der Registerkarte Quelle den Abschnitt Datumsfilter , und verwenden Sie die folgenden Werte, um ihn zu konfigurieren.

       • Spaltenname: CreatedDateTime
       • Startzeit (UTC): Wählen Sie ein Datum vor dem aktuellen Datum aus.
       • Endzeit (UTC):Wählen Sie das aktuelle Datum aus.
       • Wählen Sie im Abschnitt Ausgabespalten die Option Schema importieren aus.

   12. Wählen Sie die Registerkarte Senke aus.

       

       1. Klicken Sie auf die Schaltfläche Neu, wählen Sie Azure Blob Storage aus, und wählen Sie dann die Schaltfläche Weiter aus.

       2. Wählen Sie Binär als Format für die Daten aus, und klicken Sie dann auf die Schaltfläche Weiter .

       3. Ändern Sie im Bereich Eigenschaften festlegen das Feld Name in M365JsonFile.

       4. Klicken Sie unter Verknüpfter Dienst auf Auswählen, und klicken Sie dann auf + Neu.

       5. Legen Sie die folgenden Werte im Dialogfeld fest, und wählen Sie dann Erstellen aus.

          • Authentifizierungstyp: Dienstprinzipal
          • Azure-Abonnement: Alle auswählen
          • Speicherkontoname: Wählen Sie das Speicherkonto aus, das Sie zuvor erstellt haben.
          • Mandant: Geben Sie die ID Ihres Azure-Mandanten ein.
          • Dienstprinzipal-ID: Geben Sie die ID der zuvor erstellten Microsoft Entra Anwendung ein.
          • Dienstprinzipalschlüssel: Geben Sie den wert des geheimen Clientschlüssels der zuvor erstellten Microsoft Entra Anwendung ein.

       6. Klicken Sie auf Erstellen.

   13. Klicken Sie im Bereich Eigenschaften festlegen neben dem Feld Dateipfad auf das Ordnersymbol zum Durchsuchen.

   14. Wählen Sie den zuvor erstellten Speichercontainer m365mails aus, wählen Sie OK und dann erneut OK aus.

   

10. Wählen Sie bei erstellung der Pipeline oben im Designer die Schaltfläche Alle überprüfen aus.

    

11. Wählen Sie nach dem Überprüfen (und Beheben aller gefundenen Probleme) oben im Designer die Schaltfläche Alle veröffentlichen aus.

    

Ausführen der Azure Data Factory-Pipeline

Nachdem die Pipeline erstellt wurde, ist es an der Zeit, sie auszuführen.

Hinweis

Es kann einige Minuten dauern, bis die Zustimmungsanforderung angezeigt wird, und es ist nicht ungewöhnlich, dass der gesamte Prozess (Starten, Anfordern der Zustimmung und nach genehmigung der Zustimmung zum Abschluss der Pipelineausführung) mehr als 40 Minuten dauert.

1. Wählen Sie im Azure Data Factory Designer bei geöffneter Pipeline Trigger > jetzt hinzufügen und dann OK aus.

   

2. Wählen Sie nach dem Starten des Auftrags im Randleistenmenü überwachen aus, um aktuell ausgeführte Aufträge anzuzeigen.

3. Suchen Sie auf der linken Navigationsleiste die Registerkarte Pipelineausführungen , und wählen Sie sie aus. Wählen Sie die Pipeline in der Spalte Pipelinename aus, um die Aktivitätsausführungen anzuzeigen. Diese Pipeline wird als In Bearbeitung angezeigt.

   

4. Nachdem Sie sich in der Ansicht Aktivitätsausführungen befinden, wechseln Sie zum Abschnitt Aktivitätsausführungen , der sich unten auf der Seite befindet.

5. Zeigen Sie auf den Namen der Aktivität , und wählen Sie die Option Brille aus. Dadurch wird die Registerkarte Details angezeigt.

   

6. Suchen Sie auf dem Bildschirm Details nach dem status der Pipelineaktivität, wie in der folgenden Abbildung hervorgehoben. Die status sollte durch Initialisieren, Zustimmung ausstehend, Extrahieren von Daten, Beibehalten von Daten und Erfolgreich fortgesetzt werden. Für diesen Schritt sind keine weiteren Maßnahmen erforderlich.

   

7. Die Anforderung wird an den globalen Administrator gesendet, um genehmigt zu werden. Im Kontext dieses Tutorials empfehlen wir, eine weitere Registerkarte mit aktivierten Administratorrechten zu öffnen, damit Sie die Pipelineanforderung genehmigen können.

(Optional) Visualisieren Ihrer Microsoft Graph Data Connect-Daten in Microsoft Power BI

In dieser Übung wird beschrieben, wie Sie einen Bericht in Microsoft Power BI erstellen, um Ihre Microsoft 365-Daten aus Microsoft Graph Data Connect zu visualisieren.

Überprüfen der JSON-Datei in Azure Storage

1. Öffnen Sie einen Browser, und wechseln Sie zu Ihrem Azure-Portal.
2. Wählen Sie unter Azure-Dienstedie Option Speicherkonten aus.
3. Wählen Sie das Azure Storage-Konto aus, das Sie zuvor in diesem Tutorial erstellt haben.
4. Wählen Sie im linken Navigationsbereich Container aus.
5. Wählen Sie den Container m365mails aus, den Sie zuvor in diesem Tutorial erstellt haben.
6. Die Datei mit einem GUID-Namen sollte in Ihrem Container angezeigt werden.

Konfigurieren von Power BI

1. Öffnen Sie Ihre Power BI-Desktopanwendung. Wenn Sie Power BI herunterladen müssen, wechseln Sie zu Herunterladen von Power BI-Tools und -Apps.

2. Wählen Sie Daten abrufen aus, wählen Sie Azure und dann Azure Blob Storage aus.

3. Wählen Sie Verbinden aus, um die Verbindung zwischen Power BI und Ihrem Azure Blob Storage-Konto herzustellen.

   

4. Geben Sie den Namen des Azure Storage-Kontos und den Containernamen für das Azure Blob Storage Konto ein, mit dem Sie eine Verbindung herstellen möchten, und klicken Sie dann auf OK.

   

   Hinweis

   Sie finden Ihre Azure Storage-URL im Azure Storage-Konto. Durchsuchen Sie Ihre Container, wählen Sie den Container aus, mit dem Sie eine Verbindung herstellen möchten, wechseln Sie zum Kontextmenü (...), wählen Sie Containereigenschaften aus, und kopieren Sie die URL.

5. Wählen Sie Daten transformieren aus, und wählen Sie die erste Zeile aus, die Binär ist.

   

6. Um eine Liste mit allen Datensätzen zu erhalten, wechseln Sie zur Umschaltoption Spalte1, und halten Sie sie gedrückt (oder klicken Sie mit der rechten Maustaste darauf), um Transformieren auszuwählen, und wählen Sie dann JSON aus.

   

7. Laden Sie alle Spalten, erweitern Sie den Umschalter Datensätze aus Spalte1, und klicken Sie dann auf OK.

   

8. Die Ergebnisse werden als Column1.propertyangezeigt. Um die Spalten mit geschachtelten Daten zu erweitern, wählen Sie die Umschaltoption für jede Spalte aus, und klicken Sie dann auf OK.

   • Wählen Sie Schließen & Übernehmen aus, und warten Sie, bis Ihre Abfrage alle Spalten geladen hat.

   

9. Nachdem alle Spalten geladen wurden, können Sie Visuals mit Ihren Daten erstellen.

   • Wählen Sie unter Datendie Option Abfrage1 aus, um die Spalten zu erweitern, und wählen Sie die Eigenschaften aus, die Sie visualisieren möchten.
   • Wählen Sie unter Visualisierungen die Option Wichtige Einflussfaktoren aus, um die Daten zu visualisieren.

   Hinweis

   In diesem Beispiel können Sie ermitteln, ob Benutzer die von einer Abteilung in Ihrem organization gesendeten Nachrichten lesen, indem Sie jede toRecipientName-Eigenschaft und die isRead-Eigenschaft analysieren.

   

10. Sie können nun die JSON-Daten aus dem Messages_v1 Datasets von Microsoft Graph Data Connect in einem Power BI-Bericht anzeigen.

    Hinweis

    Je nach Datengröße und Abfrageanforderungen können Sie den Datenkonnektivitätsmodus (DirectQuery oder Import) auswählen. Es wird empfohlen, directQuery in diesem Tutorial zu verwenden.

Lösungsvorlagen, die in Power BI integrierte Microsoft Graph Data Connect verwenden, finden Sie im Data Connect-Lösungsrepository auf GitHub.

Verwandte Inhalte

• Übersicht über Microsoft Graph Data Connect