Erstellen Ihrer ersten Data Connect-Anwendung
Hinweis
Dieser Inhalt ist für Mandanten in der neuen Zustimmungsumgebung vorgesehen. Wenn Sie noch auf der Benutzeroberfläche von Privileged Access Management (PAM) sind, lesen Sie Vorhandene Kundenmigration , um Ihre Zustimmungen zur neuen Benutzeroberfläche zu migrieren.
Microsoft Graph Data Connect (Data Connect) erweitert Transaktions-APIs um eine intelligente Möglichkeit, auf umfangreiche Daten im großen Stil zuzugreifen. Data Connect eignet sich ideal für Big Data-Anwendungen und maschinelles Lernen, da Sie Anwendungen für Analysen, Intelligenz und Geschäftsprozessoptimierung entwickeln können, indem Sie Microsoft 365-Daten auf Microsoft Azure erweitern. Durch dieses Angebot können Sie die umfangreiche Compute- und Speichersuite in Azure nutzen, während Sie gleichzeitig die Branchenstandards einhalten und Ihre Daten schützen.
Data Connect verwendet Azure Synapse oder Azure Data Factory, um Microsoft 365-Daten in konfigurierbaren Intervallen in den Speicher Ihrer Anwendung zu kopieren. Es bietet auch eine Reihe von Tools, um die Übermittlung dieser Daten an Azure zu optimieren, sodass Sie auf die am besten geeigneten Entwicklungs- und Hostingtools zugreifen können, die verfügbar sind.
Mit Data Connect erhalten Sie zudem ein genaueres Steuerungs- und Zustimmungsmodell: Sie können Daten verwalten, sehen, wer darauf zugreift, und bestimmte Eigenschaften einer Entität anfordern. Dadurch wird das Microsoft Graph-Modell verbessert, das Anwendungen den Zugriff auf ganze Entitäten gewährt oder verweigert.
Darüber hinaus können Sie Data Connect verwenden, um Machine Learning-Szenarien für Ihre organization zu aktivieren. In diesen Szenarien können Sie Anwendungen erstellen, die den Beteiligten wertvolle Informationen liefern, Modelle für Maschinelles Lernen trainieren, und sogar Prognosen basierend auf großen Mengen gesammelter Daten anstellen.
Hinweis
Die Anleitung für die Verwendung des früheren Zustimmungsprozesses mit Privileged Access Management (PAM) ist zu Referenzzwecken auf einer separaten Registerkarte enthalten. Es wird empfohlen, den neuen Zustimmungsflow für einen vereinfachten Onboardingprozess zu befolgen.
Erste Schritte
In diesem Tutorial erstellen Sie Ihre erste Data Connect-Anwendung mit nur einem Mandanten. Es folgt ein allgemeiner Ablauf, der das Data Connect-Onboarding erläutert.
Admin ermöglicht Data Connect: Der erste Schritt beim Onboarding besteht darin, dass Ihr globaler Administrator Data Connect aktiviert.
Entwickler erstellt eine neue Microsoft Entra-Anwendung: Der Entwickler muss zuerst eine neue Microsoft Entra-Anwendung erstellen.
Der Entwickler registriert die Anwendung bei Data Connect: Nachdem die Microsoft Entra Anwendung erstellt wurde, muss der Entwickler die Anwendung über das neue Registrierungsportal für Microsoft Graph Data Connect-Anwendungen bei Data Connect registrieren. In diesem Schritt gibt der Entwickler an, welche Daten er für seine Anwendung benötigt.
Admin genehmigt die Anwendung: Nachdem der Entwickler seine Anwendung bei Data Connect registriert hat, kann der globale Administrator das neue Portal für die Zustimmung der Data Connect-Anwendung verwenden, um die registrierte Anwendung zu überprüfen und zu genehmigen.
Entwickler führen ihre Pipelines aus: Nachdem der Administrator der Anwendung zugestimmt hat, kann der Entwickler seine Pipelines ausführen, ohne dass die Laufzeitzustimmung angehalten wird. Die Erstellung und Ausführung der Pipeline über Azure Data Factory oder Azure Synapse bleibt unverändert.
Hinweis
Wenn Sie in einem neuen Mandanten arbeiten, für den Data Connect nicht aktiviert ist, müssen Sie keine Maßnahmen ergreifen. Wenn Sie über einen vorhandenen Mandanten verfügen, für den Microsoft Graph Data Connect bereits aktiviert ist, bitten Sie Ihren globalen Administrator, Microsoft Graph Data Connect aus- und dann im Verwaltungsportal wieder einzuschalten, bevor Sie dieses Tutorial abschließen.
Voraussetzungen
Für dieses Tutorial benötigen Sie die folgenden Abonnements oder Lizenzen.
- Für dieses Tutorial wird dringend empfohlen, einen Microsoft 365-Entwicklermandanten zu verwenden.
- Ihre Microsoft 365- und Azure-Mandanten müssen sich im gleichen Microsoft Entra Mandanten befinden.
- Das Azure-Abonnement muss sich im selben Mandanten wie der Microsoft 365-Mandant befinden. Data Connect kann Daten mandantenübergreifend exportieren (z. B. zum Aktivieren von ISVs), aber in diesem Tutorial wird dieses Szenario nicht untersucht.
- Für einen Benutzer in Ihrem Microsoft 365-Mandanten ist die Rolle "Globaler Administrator " aktiviert. In zukunft wird dieser Benutzer in diesem Tutorial als "Administrator" bezeichnet. Nur ein "Administrator"-Benutzer kann die Testanwendung genehmigen.
- Ein anderer Benutzer in Ihrem Microsoft 365-Mandanten mit der Rolle Anwendungsadministrator oder Anwendungsentwickler . In zukunft wird dieser Benutzer in diesem Tutorial als "Entwickler" bezeichnet. Der Entwicklerbenutzer führt den Großteil dieses Tutorials durch.
Microsoft 365-Mandanten
- Wenn Sie nicht über einen Microsoft 365-Mandanten verfügen, können Sie sich über das Microsoft 365-Entwicklerprogramm für einen mandantenfähigen Mandanten qualifizieren. Weitere Informationen finden Sie in den häufig gestellten Fragen. Alternativ können Sie sich für eine kostenlose 1-monatige Testversion registrieren oder einen Microsoft 365-Plan erwerben.
Hinweis
Sie können Ihre eigene Testanwendung nicht mit demselben Konto genehmigen. Stellen Sie sicher, dass Sie über ein anderes Mitglied (oder Konto) in Ihrem Mandanten verfügen, das als Administrator fungiert.
Microsoft Azure-Abonnement
- Wenn Sie nicht über ein Microsoft Azure-Abonnement verfügen, besuchen Sie den folgenden Link, um ein Abonnement (kostenlos) zu erhalten: https://azure.microsoft.com/free/.
- Ihr Azure-Abonnement muss sich im selben Mandanten wie Ihr Microsoft 365-Mandant befinden, und beide müssen sich im gleichen Microsoft Entra Mandanten befinden.
- Wenn sich Ihr Azure-Abonnement nicht im selben Mandanten wie Ihr Microsoft 365-Mandant befindet, können Sie Ihr Abonnement Microsoft Entra ID in Ihrem Microsoft 365-Mandanten zuordnen, indem Sie die unter Zuordnen oder Hinzufügen eines Azure-Abonnements zu Ihrem Microsoft Entra Mandanten aufgeführten Schritte ausführen.
Hinweis
Die in diesem Tutorial verwendeten Screenshots und Beispiele stammen aus einem Microsoft 365-Entwicklermandanten mit einer Beispiel-E-Mail von Testbenutzern. Sie können Ihren eigenen Microsoft 365-Mandanten verwenden, um die gleichen Schritte auszuführen. Es werden keine Daten in Microsoft 365 geschrieben. Eine Kopie der E-Mail-Daten wird von allen Benutzern in einem Microsoft 365-Mandanten extrahiert und in ein Azure Blob Storage-Konto kopiert. Sie behalten die Kontrolle darüber, wer Zugriff auf die Daten innerhalb des Azure Blob Storage hat.
Einrichten Ihres Microsoft 365-Mandanten und Aktivieren von Microsoft Graph Data Connect
Bevor Sie Microsoft Graph Data Connect (Data Connect) zum ersten Mal verwenden, arbeiten Sie mit Ihrem Microsoft 365-Mandantenadministrator zusammen, um den Data Connect-Dienst für Ihren Mandanten zu aktivieren.
Auf der ersten Registerkarte wird der neue Zustimmungsfluss beschrieben. Es wird empfohlen, dass neue und aktuelle Kunden diesen neuen Zustimmungsfluss für einen reibungsloseren und sichereren Onboardingprozess verwenden. Die zweite Registerkarte beschreibt den vorherigen Zustimmungsprozess im Zusammenhang mit Privileged Access Management (PAM), der in Zukunft veraltet sein wird.
Stellen Sie für dieses Tutorial sicher, dass Sie über ein Konto mit Administratorrechten verfügen. Sie müssen diesen Schritt ausführen, um Ihre erste Pipeline einzurichten. Es wird empfohlen, mindestens zwei Benutzer in Ihrem Microsoft 365-Mandanten mit aktivierter globaler Administratorrolle zu verwenden.
- Integrierte Rolle "Globaler Administrator".
- Erhöhen Sie den Zugriff, um die Rolle "Globaler Administrator" zu erhalten.
- Aktivieren von Microsoft Graph Data Connect in Ihrem Microsoft 365-Mandanten
- PAM: Aktivieren von Microsoft Graph Data Connect in Ihrem Microsoft 365-Mandanten
Richten Sie Ihren Microsoft 365-Mandanten ein, um die Verwendung von Microsoft Graph Data Connect zu ermöglichen.
Öffnen Sie einen Browser, wechseln Sie zu Ihrem Microsoft 365-Verwaltungsportal, und melden Sie sich mit Ihrem Administratorbenutzer an.
Wählen Sie Einstellungen > Organisationseinstellungen aus. Möglicherweise müssen Sie alle anzeigen auswählen, bevor Sie Einstellungen anzeigen können.
Wählen Sie auf der Registerkarte Dienste (Dies sollte die Standardauswahl sein) die Option Microsoft Graph Data Connect aus.
Aktivieren Sie das Kontrollkästchen Microsoft Graph Data Connect für Ihre gesamte organization aktivieren oder deaktivieren, und wählen Sie Speichern aus.
Herzlichen Glückwunsch, Sie haben Gerade Microsoft Graph Data Connect für Ihre organization aktiviert!
Einrichten Ihrer Microsoft Entra-Anwendung
In dieser Übung erfahren Sie, wie Sie eine Microsoft Entra-Anwendung erstellen. Dies dient als Sicherheitsprinzipal zum Ausführen des Datenextraktionsvorgangs mit Microsoft Graph Data Connect.
Erstellen einer Microsoft Entra-Anwendung
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator oderAnwendungsentwickler an.
Erweitern Sie das Menü >Identität und wählen Sie Anwendungen>App-Registrierungen>Neue Registrierung aus.
Verwenden Sie die folgenden Werte, um eine neue Microsoft Entra Anwendung zu erstellen, und wählen Sie Registrieren aus.
- Name: Microsoft Graph Data Connect-Datenübertragung (geben Sie den Namen Ihrer Wahl an).
- Unterstützte Kontotypen: Nur Konten in diesem Organisationsverzeichnis.
- Umleitungs-URI: Übernehmen Sie die Standardwerte.
Suchen Sie die Anwendungs-ID (Client-ID), und kopieren Sie sie, wie Sie sie später in diesem Tutorial benötigen. In Zukunft wird dies als Dienstprinzipal-ID bezeichnet.
Suchen Sie die Verzeichnis-ID (Mandant), und kopieren Sie sie, wie Sie sie später in diesem Tutorial benötigen. In Zukunft wird dies als Mandanten-ID bezeichnet.
Wählen Sie im linken Navigationsbereich unter Verwaltendie Option Zertifikate & Geheimnisse aus.
Wählen Sie die Schaltfläche Neuen geheimen Clientschlüssel aus. Legen Sie Beschreibung auf einen beliebigen Namen fest, legen Sie Läuft ab in der Dropdownliste auf einen beliebigen Wert fest, und wählen Sie Hinzufügen aus.
- Nachdem der geheime Clientschlüssel erstellt wurde, stellen Sie sicher, dass Sie den Wert an einem sicheren Ort speichern, da er später nicht mehr verfügbar ist. Andernfalls müssen Sie eine neue erstellen.
- In Zukunft wird der geheime Clientschlüssel als Dienstprinzipalschlüssel bezeichnet.
Wählen Sie im linken Navigationsbereich für die Anwendung Besitzer aus.
Stellen Sie sicher, dass Ihr Konto (wenn Sie einen Entwicklermandanten verwenden, das globale Administratorkonto verwenden) die folgenden Anforderungen erfüllt, um ein Anwendungsbesitzer zu sein:
- Ihr Benutzerkonto entspricht einem gültigen Benutzer im Mandanten, der kein Dienstprinzipalname ist.
- Ihrem Konto muss eine Exchange Online Lizenz zugewiesen sein (muss über ein Postfach verfügen).
- Neben der Exchange Online-Lizenz muss Ihr Konto auch über ein funktionierendes E5-Abonnement/eine funktionierende Lizenz verfügen.
Vergewissern Sie sich, dass Ihr Konto als Anwendungsbesitzer aufgeführt ist. Wenn dies nicht der Fall ist, fügen Sie es der Liste hinzu.
Einrichten Ihrer Azure Storage-Ressource
In diesem Schritt erstellen Sie ein Azure Storage-Konto, in dem Microsoft Graph Data Connect die aus Microsoft 365 extrahierten Daten zur weiteren Verarbeitung speichert.
Öffnen Sie einen Browser, und wechseln Sie zu Ihrem Azure-Portal.
Melden Sie sich mit einem Konto mit der Rolle Anwendungsentwickler bei Ihrem Azure-Portal an.
Wählen Sie im Navigationsbereich der Randleiste Die Option Ressource erstellen aus.
Suchen Sie den Ressourcentyp Speicherkonto , und verwenden Sie die folgenden Werte, um ihn zu konfigurieren. Für Leistung, Redundanz und die Registerkarte Erweitert sind die Werte für diese Felder ein Beispiel.
- Abonnement: Wählen Sie Ihr Azure-Abonnement aus.
- Ressourcengruppe: mgdc-app-resource (oder wählen Sie eine vorhandene Ressourcengruppe aus)
- Speicherkontoname: mgdcdemoap (oder Sie können Ihr eigenes Speicherkonto benennen und auswählen)
- Region: Wählen Sie eine Azure-Region in derselben Region wie Ihre Microsoft 365-Region aus.
- Leistung: Standard
- Redundanz: Georedundanter Speicher
- Registerkarte "Erweitert":
- Zugriffsebene: Heiß
Behalten Sie nach dem Konfigurieren der Werte für die Registerkarten Grundlagen und Erweitert die restlichen Einstellungen als Standard bei.
Hinweis
Stellen Sie sicher, dass auf der Registerkarte Netzwerk nur die Option Öffentlichen Zugriff aus allen Netzwerken aktivieren aktiviert ist. Andere Arten des Netzwerkzugriffs werden unterstützt; Wir arbeiten jedoch daran, zusätzliche Einschränkungen zu entfernen, die für sie erforderlich sind. Wählen Sie vorerst nur die erste Option aus. Bei Fragen zu zusätzlichem Netzwerkzugriff wenden Sie sich an das Data Connect-Team.
Überprüfen Sie, dass die Einstellungen mit den in den vorherigen Schritten gezeigten übereinstimmen, und wählen Sie Erstellen aus, um den Abschluss zu erstellen.
Nachdem das Azure Storage-Konto erstellt wurde, gewähren Sie dem Microsoft Entra zuvor erstellten Anwendung den richtigen Zugriff darauf.
Wählen Sie das Azure Storage-Konto aus.
Wählen Sie im Menü der Randleiste Die Option Zugriffssteuerung (IAM) aus.
Wählen Sie im Block Rollenzuweisung hinzufügen die Schaltfläche Hinzufügen aus.
Weisen Sie der zuvor erstellten Anwendung die Rolle Mitwirkender an Storage-Blobdaten zu.
- Wählen Sie Mitwirkender an Storage-Blobdaten als Rolle aus, und klicken Sie auf Weiter.
- Weisen Sie demBenutzer, der Gruppe oder dem Dienstprinzipal Den Zugriff zu.
- Klicken Sie auf + Mitglieder auswählen, und suchen Sie im angezeigten rechten Bereich nach der Anwendung (Microsoft Graph Data Connect Data Transfer), die Sie zuvor erstellt haben, und klicken Sie auf Auswählen.
Wählen Sie Überprüfen + Zuweisen aus.
Erstellen Sie einen neuen Container im Azure Storage-Konto mgdcdemoap .
Wählen Sie das Azure Storage-Konto mgdcdemoapp aus (oder Ihren Kontonamen aus Schritt 4).
Wählen Sie im Menü der Randleiste im Abschnitt Datenspeicherdienst die Option Container aus.
Wählen Sie oben auf der Seite die Schaltfläche +Container aus, verwenden Sie die folgenden Werte, und wählen Sie dann Erstellen aus.
- Name: m365mails
- Öffentliche Zugriffsebene: Privat (kein anonymer Zugriff)
Registrieren Ihrer Microsoft Entra-Anwendung bei Microsoft Graph Data Connect
Der erste Abschnitt in diesem Schritt richtet sich an Benutzer, die den neuen und aktualisierten Zustimmungsflow abgeschlossen haben, um ihre Pipeline einzurichten. Es wird beschrieben, wie Sie eine Microsoft Entra-Anwendung mit Microsoft Graph Data Connect (Data Connect) registrieren und genehmigen. Als Voraussetzung sollte Data Connect in Ihrem Mandanten aktiviert sein. Es wird empfohlen, eine Microsoft Entra-Anwendung und eine Speicherzielressource zu erstellen.
Der zweite Abschnitt behandelt Anwendungsanforderungen und richtet sich an Benutzer, die sich mit unserem vorherigen Zustimmungsprozess im Zusammenhang mit Privileged Access Management (PAM) beschäftigen. Die erste Registerkarte enthält Anweisungen zum Genehmigen oder Ablehnen einer Anforderung im Admin Center, während die zweite Registerkarte die gleiche Anleitung über ein PowerShell-Skript bietet.
Hinweis
Wenn Sie die PAM-Schritte ausführen, sollten Sie diesen Schritt erneut aufrufen, nachdem Sie ihre Azure Synapse- oder Factorypipeline im nächsten Schritt eingerichtet haben.
Registrieren Ihrer Anwendung bei Microsoft Graph Data Connect
Als Voraussetzung aktivieren Sie Data Connect in Ihrem Mandanten. Es ist hilfreich, eine Microsoft Entra App- und Speicherzielressource zu erstellen. Sie können diese auch mithilfe des Assistenten einrichten. Der App-Registrierungsprozess in Data Connect umfasst die Verwendung eines Assistenten mit drei Registerkarten: Registrierungsinformationen, Datasets und Überprüfen und erstellen.
Geben Sie details auf der Registerkarte Registrierungsinformationen an.
Greifen Sie im Azure-Portal auf Microsoft Graph Data Connect zu. Sie finden sie über die Suchleiste im Azure-Portal
Wählen Sie Hinzufügen oder Neue Anwendung hinzufügen aus.
Befolgen Sie den Assistenten zum Hinzufügen , um die Projektdetails für die Registrierung anzugeben. Nachdem Sie die erforderlichen Felder ausgefüllt haben, wählen Sie Weiter: Datasets > aus.
- Abonnement: Wählen Sie ein Abonnement aus, um die nächste Auswahl zu filtern:
- Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie zuvor erstellt haben.
- Zieltyp: Wählen Sie Azure-Speicherkonto aus.
- Speicherkonto: Wählen Sie das zuvor erstellte Speicherkonto aus.
- Speicherkonto-URI: Wählen Sie die Option mit .blob.core.windows.net
- Anwendungs-ID: Wählen Sie einen vorhandenen Microsoft Entra Mandanten aus, oder erstellen Sie einen neuen Mandanten.
- Beschreibung: Geben Sie Meine erste App ein.
- Veröffentlichungstyp: Wählen Sie Einzelmandant aus.
- Abonnement: Wählen Sie ein Abonnement aus, um die nächste Auswahl zu filtern:
Auswählen des Datasets und der Details für die Anwendung
Geben Sie die Datasets an, die die App-Registrierung abfragen muss. Weitere Informationen zu Datasets finden Sie unter Von Microsoft Graph Data Connect unterstützte Datasets, Regionen und Senken. Wählen Sie Weiter: Datasets aus >.
Wählen Sie in der Dropdownliste Dataset die Option
BasicDataSet_v0.Message_v1aus, und wählen Sie in der Dropdownliste Spalten die Option ausAll. Wählen SieBasicDataSet_v1in der neuen Zeile aus der Dropdownliste Dataset und in der Dropdownliste Spalten die Option ausAll.
Überprüfen und erstellen
Wählen Sie Überprüfen + erstellen und dann Erstellen aus.
Wenn alle erforderlichen Felder angegeben sind, wird die App-Registrierung auf der Landing Page angezeigt.
Genehmigen Ihrer Anwendung für Microsoft Graph Data Connect
- Öffnen Sie ein neues Browserfenster im privaten Modus, wechseln Sie zu Ihrem Microsoft 365 Admin Center, und melden Sie sich mit Ihrem Administratorbenutzer an.
Hinweis
Wenn Sie sich nicht in Ihrem Administratorkonto befinden, tritt bei der Genehmigung ein Fehler auf. Sie können Ihre Apps nicht selbst genehmigen.
Wählen Sie im linken Navigationsbereich Einstellungen > Organisationseinstellungen aus. Möglicherweise müssen Sie alle anzeigen auswählen, bevor Sie Einstellungen anzeigen können.
Wechseln Sie zur Registerkarte Sicherheit & Datenschutz , und wählen Sie Microsoft Graph Data Connect-Anwendungen aus.
Suchen Sie im Microsoft Graph Data Connect-Anwendungsportal nach der Anwendung, die Sie zuvor bei Data Connect registriert haben. In der Zusammenfassungstabelle der Anwendung sollte eine status vor der Zustimmung vorhanden sein.
Wählen Sie Ihre Anwendung aus, um die Ansicht mit den Anwendungsdetails zu öffnen. Fahren Sie mit dem Assistenten fort, indem Sie zweimal Weiter auswählen, um die beiden Datasets zu überprüfen.
Wählen Sie im letzten Schritt Genehmigen aus, um ihrer registrierten Anwendung zuzustimmen, die auf die angegebenen Daten zugreift.
Genehmigen Sie die neu geladene Anwendungszusammenfassungstabelle, wobei Ihre App mit dem status Genehmigt aufgeführt ist.
Leitfaden zur Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM)
Wenn Sie die PAM-Schritte ausführen, kehren Sie zu diesem Abschnitt zurück, nachdem Sie ihre Azure Synapse- oder Factorypipeline im nächsten Schritt eingerichtet haben.
Ein Microsoft 365-Administrator kann Zustimmungsanforderungen über die Microsoft 365 Admin Center oder programmgesteuert mithilfe von PowerShell genehmigen oder verweigern.
Wenn ein Entwickler eine Pipeline auslöst, initiiert er eine PAM-Anforderung (Privileged Access Management). Diese Anforderung ist dem Benutzerkonto zugeordnet, das besitzer des von der Pipeline verwendeten Dienstprinzipals ist. Selbstgenehmigungen sind jedoch nicht zulässig, auch wenn das Konto zur gruppe der benannten genehmigenden Person gehört.
Der Versuch einer Selbstgenehmigung führt im PAM-Portal zu einer Fehlermeldung: "Anfordernder und genehmigender Person sind identisch. Die Selbstgenehmigung ist nicht zulässig." Stellen Sie während der Entwicklung sicher, dass Sie zusätzlich zum Administrator über ein separates Konto verfügen, das die Anforderungen genehmigen kann. Sowohl der Übermittlungsgeber als auch die genehmigenden Person müssen über aktive Exchange Online Konten verfügen.
Öffnen Sie einen Browser, und wechseln Sie zu Ihrem Microsoft 365 Admin Center.
Um Zustimmungsanforderungen zu genehmigen oder zu verweigern, wechseln Sie zu Privilegierter Zugriff.
Wählen Sie eine ausstehende Datenzugriffsanforderung aus.
Klicken Sie in Datenzugriffsanforderung auf Genehmigen.
Nach einem Moment können Sie die status Seite für die Aktivitätsaktualisierung anzeigen, die anzeigt, dass derzeit Daten extrahiert werden.
Der Datenextraktionsprozess kann je nach Größe Ihres Microsoft 365-Mandanten einige Zeit in Anspruch nehmen.
Überprüfen der extrahierten Daten aus Microsoft 365 in Azure Blob Storage
Öffnen Sie einen Browser, und wechseln Sie zum Azure-Portal.
Melden Sie sich mit einem Konto mit globalen Administratorrechten für Ihre Microsoft Entra- und Microsoft 365-Mandanten an.
Wählen Sie in der Liste Zuletzt verwendete Ressourcen das Azure Storage-Konto aus, das Sie zuvor in diesem Tutorial erstellt haben.
Wählen Sie im Navigationsmenü der Randleiste Speicherbrowser und dann Blobcontainer aus. Wählen Sie den spezifischen Container aus, den Sie in diesem Tutorial erstellt haben und den Sie als Ziel für die extrahierten Daten in der Azure Data Factory-Pipeline konfiguriert haben. Sie sollten nun in der Lage sein, die in diesem Container gespeicherten Daten anzuzeigen.
Einrichten Ihrer Azure-Ressource mit Azure Synapse oder Azure Data Factory
In dieser Übung wird beschrieben, wie Sie Ihre Azure-Ressourcen einrichten und Microsoft Graph Data Connect (Data Connect) damit verbinden. In diesem Schritt können Sie entweder Azure Synapse oder Azure Data Factory auswählen, um eine Pipeline zum Extrahieren der Daten aus Microsoft 365 in das Azure Storage-Konto mithilfe von Data Connect zu erstellen.
Es wird empfohlen, Azure Synapse zu verwenden, da es über mehr integrierte Funktionen für die Datenverarbeitung verfügt.
Einrichten Ihrer Azure-Ressourcen
Öffnen Sie einen Browser, und wechseln Sie zu Ihrem Azure-Portal.
Melden Sie sich mit einem Konto mit der Rolle Anwendungsadministrator oder Anwendungsentwickler beim Portal an. Stellen Sie sicher, dass Sie mit Ihrem Entwicklerkonto angemeldet sind, das über Berechtigungen zum Erstellen von Azure-Ressourcen in Ihrem Abonnement verfügt.
Wählen Sie im linken Bereich Ressource erstellen aus.
Suchen Sie den ressourcentyp Azure Synapse Analytics, geben Sie die folgenden Werte ein, und wählen Sie Erstellen aus.
Abonnement: Wählen Sie Ihr Azure-Abonnement aus.
Ressourcengruppe: Wählen Sie die Zuvor erstellte Ressourcengruppe mgdc-app-resource aus.
Region:Wählen Sie eine Azure-Region in derselben Region wie Ihr Microsoft 365-Mandant aus.
Arbeitsbereichsname: m365tostorage
Kontoname: synapsedatalstorage
Dateisystemname: flsynapse
Wählen Sie Zu Ressource wechseln aus, öffnen Sie den synapse-Arbeitsbereich, den Sie gerade erstellt haben (z. B. m365tostorage), und wählen Sie dann die Kachel Synapse Studio öffnen aus, um den Vollbild-Editor des Azure Synapse Arbeitsbereichs zu starten.
Standardmäßig verwendet Azure Synapse Analytics eine Integration Runtime, die die Region automatisch auflöst. In diesem Tutorial wird empfohlen, die Standardmäßige automatische Auflösungsoption im Entwicklermandanten zu verwenden.
Wechseln Sie zu Verwalten (Toolboxsymbol) > Integration Runtimes > Neu.
Wählen Sie Azure, Selbstgehostet und dann Weiter aus.
Wählen Sie für die Netzwerkumgebung Azure und dann Weiter aus.
Verwenden Sie die folgenden Details, um das Formular auf dem letzten Bildschirm auszufüllen, und wählen Sie dann Erstellen aus.
- Name: Name Ihrer Integration Runtime.
- Region: Wählen Sie die Region aus, die Ihrer Microsoft 365-Region entspricht.
Wählen Sie im linken Bereich Integrieren (Rohrsymbol) aus.
Um eine neue Pipeline zu erstellen, wählen Sie das Plussymbol und dann Pipeline aus.
Geben Sie im Suchfeld Daten kopieren ein, und ziehen Sie dann die Aktivität Daten kopieren aus dem Abschnitt Verschieben & Transformieren auf die Entwurfsoberfläche.
Wählen Sie die Aktivität im Designer aus.
Wählen Sie die Registerkarte Allgemein aus, und geben Sie ihr einen Namen.
- Namen: CopyFromM365toStorage
Wählen Sie die Registerkarte Quelle und dann Neu aus.
Suchen Sie das Dataset Microsoft 365 (Office 365) und wählen Sie es aus, und wählen Sie dann Weiter aus.
Wählen Sie unter Verknüpfter Dienstdie Option Auswählen und dann + Neu aus.
Wählen Sie im Dialogfeld in der Dropdownliste Verbindung über Integration Runtime herstellen die von Ihnen erstellte Integration Runtime aus, geben Sie die Anwendungs-ID und den geheimen Clientschlüsselwert der Microsoft Entra Anwendung in die Felder Dienstprinzipal-ID bzw. Dienstprinzipalschlüssel ein, und wählen Sie Erstellen aus.
Wählen Sie im Feld Tabellennamedie Option BasicDataSet_v0 aus. Message_v1, und klicken Sie dann auf OK.
Suchen Sie auf der Registerkarte Quelle den Abschnitt Datumsfilter , und verwenden Sie die folgenden Werte, um ihn zu konfigurieren.
Spaltenname: CreatedDateTime
Startzeit (UTC): Wählen Sie ein Datum vor dem aktuellen Datum aus.
Endzeit (UTC): Wählen Sie das aktuelle Datum aus.
Wählen Sie im Abschnitt Ausgabespaltendie Option Schema importieren aus.
Wählen Sie die Registerkarte Senke aus. Wählen Sie Neu aus, wählen Sie Azure Blob Storage und dann Weiter aus.
Wählen Sie als Format für die Daten Binärdatei und dann Weiter aus.
Geben Sie dem Dataset den Namen M365JsonFile , und führen Sie die nächsten Schritte aus, um einen neuen verknüpften Dienst zu erstellen, falls er noch nicht vorhanden ist.
- Wählen Sie unter Verknüpfter Dienstdie Option Auswählen und dann + Neu aus.
- Legen Sie im Dialogfeld die folgenden Werte fest, und wählen Sie dann Erstellen aus.
- Authentifizierungstyp: Dienstprinzipal
- Azure-Abonnement: Wählen Sie alle aus.
- Speicherkontoname: mgdcm365datastore. Dies ist das Speicherkonto, das zuvor in dieser Übung erstellt wurde.
- Dienstprinzipal-ID: Geben Sie die ID der Microsoft Entra Anwendung ein, die Sie erstellt haben.
- Dienstprinzipalschlüssel: Geben Sie den Hashschlüssel der Microsoft Entra Anwendung ein, die Sie erstellt haben.
Wählen Sie neben dem Feld Dateipfaddie Option Durchsuchen aus.
Wählen Sie den Namen des zuvor erstellten Speichercontainers aus, wählen Sie OK und dann erneut OK aus.
Wählen Sie bei der Erstellung der Pipeline oben im Designer die Option Alle überprüfen aus.
- Wählen Sie nach dem Überprüfen (und Beheben aller gefundenen Probleme) oben im Designer die Option Alle veröffentlichen aus.
Ausführen der Azure Synapse Analytics-Pipeline
Nachdem Sie die Pipeline erstellt haben, ist es an der Zeit, sie auszuführen.
Hinweis
Es kann einige Minuten dauern, bis die Zustimmungsanforderung angezeigt wird, und es ist nicht ungewöhnlich, dass der gesamte Prozess (Start, Anfordern der Zustimmung und nach der Genehmigung der Zustimmung zum Abschließen der Pipelineausführung) mehr als 40 Minuten dauert.
Wählen Sie im Azure Synapse Analytics-Designer bei geöffneter Pipeline Trigger > jetzt hinzufügen und dann OK aus.
Wählen Sie nach dem Starten des Auftrags im Randleistenmenü die Option Überwachen aus, um die aktuell ausgeführten Aufträge anzuzeigen.
Wählen Sie im linken Bereich die Registerkarte Pipelineausführungen aus. Wählen Sie in der Spalte Pipelinename die Pipeline aus, um die Aktivitätsausführungen anzuzeigen. Diese Pipeline wird als In Bearbeitung angezeigt.
Nachdem Sie sich in der Ansicht Aktivitätsausführungen befinden, wechseln Sie unten auf der Seite zum Abschnitt Aktivitätsausführungen .
Zeigen Sie auf den Namen der Aktivität , und wählen Sie die Option Brille aus. Dadurch wird die Registerkarte Details geöffnet.
Suchen Sie auf dem Bildschirm Details nach dem status der Pipelineaktivität, wie in der folgenden Abbildung hervorgehoben. Die status sollten durch Initialisieren, Zustimmung ausstehend, Extrahieren von Daten, Beibehalten von Daten und Erfolgreich fortgesetzt werden . Hierfür sind keine weiteren Maßnahmen erforderlich.
Die Anforderung wird an den globalen Administrator gesendet, um genehmigt zu werden. Im Kontext dieses Tutorials empfehlen wir, eine weitere Registerkarte mit aktivierten Administratorberechtigungen zu öffnen, damit Sie die Pipelineanforderung genehmigen können.
Herzlichen Glückwunsch!
Sie haben das Microsoft Graph Data Connect-Tutorial abgeschlossen. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass sich Ihre JSON-Datei in Ihrem Azure Storage-Konto befindet:
- Öffnen Sie einen Browser, und wechseln Sie zu Ihrem Azure-Portal.
- Wählen Sie unter Azure-Dienstedie Option Speicherkonten aus.
- Wählen Sie das Azure Storage-Konto aus, das Sie zuvor in diesem Tutorial erstellt haben.
- Wählen Sie im linken Navigationsbereich Container aus.
- Wählen Sie den Container m365mails aus, den Sie zuvor in diesem Tutorial erstellt haben.
- Die Datei mit einem GUID-Namen sollte in Ihrem Container angezeigt werden.
Herzlichen Glückwunsch! Sie haben Ihre erste erfolgreiche Microsoft Graph Data Connect-Pipeline erstellt. Weitere Informationen zu Data Connect finden Sie unter Übersicht über Microsoft Graph Data Connect.
Optional: Im nächsten Schritt erfahren Sie, wie Sie einen Power BI-Bericht erstellen, um Ihre Daten aus Microsoft Graph Data Connect zu visualisieren.
(Optional) Visualisieren Ihrer Microsoft Graph Data Connect-Daten in Microsoft Power BI
In dieser Übung wird beschrieben, wie Sie einen Bericht in Microsoft Power BI erstellen, um Ihre Microsoft 365-Daten aus Microsoft Graph Data Connect zu visualisieren.
Bevor Sie fortfahren, stellen Sie sicher, dass Sie die Schritte zum Erstellen Ihrer ersten Microsoft Graph Data Connect-Anwendung abgeschlossen haben. Wenn Sie ihre JSON-Datei in Ihrem Azure-Speicher haben, führen Sie die folgenden Schritte aus:
Öffnen Sie Ihre Power BI-Desktopanwendung. Wenn Sie Power BI herunterladen müssen, wechseln Sie zu Herunterladen von Power BI-Tools und -Apps.
Wählen Sie Daten abrufen aus, wählen Sie Azure und dann Azure Blob Storage aus.
Wählen Sie Verbinden aus, um die Verbindung zwischen Power BI und Ihrem Azure Blob Storage-Konto herzustellen.
Geben Sie den Namen des Azure Storage-Kontos und den Containernamen für das Azure Blob Storage Konto ein, mit dem Sie eine Verbindung herstellen möchten, und klicken Sie dann auf OK.
Hinweis
Sie finden Ihre Azure Storage-URL im Azure Storage-Konto. Search Ihre Container durchlaufen, wählen Sie den Container aus, mit dem Sie eine Verbindung herstellen möchten, wechseln Sie zum Kontextmenü (...), wählen Sie Containereigenschaften aus, und kopieren Sie die URL.
Wählen Sie Daten transformieren aus, und wählen Sie die erste Zeile aus, die Binär ist.
Um eine Liste mit allen Datensätzen zu erhalten, wechseln Sie zur Umschaltoption Spalte1, und halten Sie sie gedrückt (oder klicken Sie mit der rechten Maustaste darauf), um Transformieren auszuwählen, und wählen Sie dann JSON aus.
Laden Sie alle Spalten, erweitern Sie den Umschalter Datensätze aus Spalte1, und klicken Sie dann auf OK.
Die Ergebnisse werden als Column1.property angezeigt. Um die Spalten mit geschachtelten Daten zu erweitern, wählen Sie die Umschaltoption für jede Spalte aus, und klicken Sie dann auf OK.
- Wählen Sie Schließen & Übernehmen aus, und warten Sie, bis Ihre Abfrage alle Spalten geladen hat.
Nachdem alle Spalten geladen wurden, können Sie Visuals mit Ihren Daten erstellen.
- Wählen Sie unter Datendie Option Abfrage1 aus, um die Spalten zu erweitern, und wählen Sie die Eigenschaften aus, die Sie visualisieren möchten.
- Wählen Sie unter Visualisierungen die Option Wichtige Einflussfaktoren aus, um die Daten zu visualisieren.
Hinweis
In diesem Beispiel können Sie ermitteln, ob Benutzer die von einer Abteilung in Ihrem organization gesendeten Nachrichten lesen, indem Sie jede toRecipientName-Eigenschaft und die isRead-Eigenschaft analysieren.
Sie können nun die JSON-Daten aus dem Messages_v1 Datasets von Microsoft Graph Data Connect in einem Power BI-Bericht anzeigen.
Hinweis
Je nach Datengröße und Abfrageanforderungen können Sie den Datenkonnektivitätsmodus (DirectQuery oder Import) auswählen. Es wird empfohlen, directQuery in diesem Tutorial zu verwenden.
Siehe auch
- Lösungsvorlagen, die in Power BI integrierte Microsoft Graph Data Connect verwenden, finden Sie im Data Connect-Lösungsrepository auf GitHub.
Liegt ein Problem mit diesem Abschnitt vor? Wenn ja, senden Sie uns Feedback, damit wir den Abschnitt verbessern können.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für