Solución de problemas de Microsoft Graph Data Connect

  • Artículo

Microsoft Graph Data Connect permite ampliar los datos de Microsoft 365 a Azure con el fin de crear aplicaciones para la optimización de análisis, inteligencia y procesos empresariales. En este artículo se proporciona información de solución de problemas para trabajar con Microsoft Graph Data Connect.

Para más preguntas, póngase en contacto con el equipo de Data Connect.

Problemas con la comprobación de la entidad de servicio al ejecutar la primera canalización

Si tiene problemas para ejecutar las canalizaciones por primera vez, compruebe que ha definido los propietarios del servicio vinculado de origen como se indica a continuación:

  • El propietario de la entidad de servicio debe ser una cuenta de usuario válida dentro del inquilino, no otra entidad de servicio.

  • La cuenta del propietario debe tener:

    • Un buzón válido, ya sea a través de una licencia de Exchange Online o un plan de Exchange Online dentro de una licencia de Office 365 o Microsoft 365.

    • Una suscripción Office 365 o Microsoft 365 E5 asignada. No es necesario habilitar ningún servicio específico dentro de la licencia a menos que el usuario no tenga una licencia de Exchange Online independiente, en cuyo caso el plan de Exchange Online debe estar habilitado.
      Nota: Esta cuenta no necesita el rol de Administración global habilitado. Esto solo es necesario para las cuentas de aprobador que aprueban solicitudes a través del centro de administración.

    • Dado que Data Connect usa el sistema de administración de acceso a privilegios para generar solicitudes de consentimiento, se requieren licencias E5. Para obtener más información, consulte Integración con PAM y Introducción a la administración de acceso con privilegios.

  • Si el miembro propietario ya no es válido en el sistema de un inquilino, las canalizaciones producirán un error en esta comprobación a menos que un usuario válido actual dentro del inquilino sea el propietario de la cuenta. Si hay un cambio en la propiedad, asegúrese de que la cuenta propietaria se actualiza a otro miembro que cumpla los requisitos.

Problemas del aprobador de PAM

Si tiene problemas para aprobar trabajos dentro del inquilino para las ejecuciones o extracciones de canalización especificadas, compruebe que los aprobadores del inquilino cumplen los criterios siguientes. Se deben conceder ciertos privilegios a los aprobadores designados para aprobar correctamente los trabajos.

  • Los aprobadores deben ser cuentas de usuario activas dentro del inquilino, no otras entidades de servicio o grupos.

  • La cuenta de usuario debe tener una licencia de Office 365 o Microsoft 365 E5 con funcionalidades de Exchange Online y un buzón de correo.

  • Si los aprobadores quieren aprobar trabajos a través de la Centro de administración de Microsoft 365, necesitan privilegios de administrador global. No se necesitan privilegios de administrador global al aprobar trabajos a través del script de PowerShell .

Problemas de extracción de inquilinos multigeográficos

A veces, es posible que los clientes quieran agregar otras regiones a sus canalizaciones, especialmente los clientes más grandes con inquilinos multigeográficos. Aunque los inquilinos multigeográficos todavía pueden usar Microsoft Graph Data Connect, tenga en cuenta que, cuando los clientes solicitan datos, solo pueden extraer datos para una región. Los clientes no pueden usar una canalización para extraer datos de varias regiones. Data Connect aplica esta regla para la privacidad y la seguridad de los usuarios del inquilino de un cliente.

Tenga en cuenta lo siguiente cuando los clientes con inquilinos multigeográficos extraigan datos:

  • Data Connect solo permite extraer conjuntos de datos de la misma región que el inquilino. Por ejemplo, si tiene un inquilino en Europa (EUR) pero quiere ejecutar la canalización para los usuarios en Norteamérica (NAM), solo obtendrá datos para los usuarios en NAM, ya que especificó una canalización para NAM.

  • Los inquilinos multigeográficos pueden extraer datos de sus inquilinos mediante la configuración de canalizaciones específicas de la región. Por ejemplo, una región se asigna a una o un conjunto de canalizaciones para esa región.

Agregar varias salidas de archivo JSON

Para combinar archivos:

  1. Agregue una nueva actividad copiar datos después de la extracción.

    Captura de pantalla de Microsoft Azure en la que se muestra la actividad de copia de datos

  2. Establezca el origen de la nueva actividad en la ubicación donde extrajo los archivos (Azure Storage), establezca el formato de archivo en JSON y especifique La ruta de acceso del archivo comodín como tipo de ruta de acceso.

  3. En la pestaña Receptor , especifique la ubicación donde desea que se cree el archivo combinado y asegúrese de seleccionar el comportamiento Combinar archivos .

Problema de conectividad del servicio de grupo de SQL sin servidor

Al conectar Azure Synapse a la cuenta de almacenamiento de destino, es posible que se encuentre con un problema similar al descrito en Problema de conexión de WebSocket de Notebook. El problema está relacionado con Synapse y cómo configura un websocket en el explorador para recuperar los datos bloqueados de forma predeterminada en el proxy de Internet del cliente.

Puede resolver este problema con una solicitud SSP: INTERNT PROXY (SWG) - EXCEPTION ON SECURITY FILTERING POLICY.

Problemas al agregar la dirección IP de red a la lista de permitidos con Azure Integration Runtime

Si la cuenta de almacenamiento de destino debe cerrarse para el acceso público, debe permitir el acceso a un conjunto determinado de direcciones IP del servicio de Azure. Los clientes deben permitir direcciones IP de lista basadas en la región de Office de destino. Para hacerlo:

  1. Busque una asignación de región de Office a Azure. Para buscar de qué región de Office extraerá datos de usuario, consulte la tabla siguiente.

Nota:

La región de Azure en la que ejecuta una canalización debe asignarse a una región de Office para extraer los usuarios del inquilino. Microsoft Graph Data Connect no extrae datos entre regiones. Por ejemplo, si ejecuta una canalización en la región de Azure oeste de Europa, solo extrae los usuarios de la región de Office Europa (EUR) porque la región de Azure oeste de Europa se asigna a la región de Office de Europa.

  1. Después de encontrar la asignación de Office a Azure, debe determinar la ubicación compatible de la cuenta de almacenamiento de destino (consulte la tabla siguiente). Puede buscar cómo configurar la cuenta de Azure Storage y conceder acceso desde un intervalo ip de Internet.

Nota:

Esto indica las regiones de Azure que no se pueden usar por región para el almacenamiento de destino cuando se cierra para el acceso público. Esta es también la región para la que se deben agregar las direcciones IP a la lista de permitidos para permitir la entrega de datos. Para buscar intervalos IP, consulte Intervalos IP de Azure y Etiquetas de servicio.

Para obtener más información sobre esta restricción de la región de almacenamiento de destino, consulte:

 

Región de Office Región de Azure Regiones alternativas de Azure que se van a usar
Asia-Pacífico
  • Asia Oriental
  • Sudeste asiático*
 ND
Australia
  • Este de Australia
  • Sudeste de Australia*
 ND
Europa
  • Norte de Europa
  • Oeste de Europa*
 ND
Norteamérica
  • Centro de EE. UU.
  • Este de EE. UU. *
  • Este de EE. UU. 2
  • Centro y norte de EE. UU.
  • Centro y Sur de EE. UU.
  • Centro oeste de EE. UU.
  • Oeste de EE. UU.
  • Oeste de EE. UU. 2
 ND
Reino Unido
  • Sur de Reino Unido*
  • Oeste de Reino Unido
 ND
Canadá (CAN)
  • Centro de Canadá
  • Este de Canadá*
 ND
Japón (JPN)
  • Oeste de Japón
  • Este de Japón*
 ND
India (IND)
  • Sur de la India*
  • Centro de India
 ND
Corea del Sur (KOR)
  • Centro de Corea
  • Corea del Sur
 ND
Suiza (CHE)
  • Norte de Suiza
  • Norte de Europa
  • Oeste de Europa
Alemania (DEU)
  • Centro-oeste de Alemania*
  • Norte de Europa
  • Oeste de Europa
Noruega (NOR)
  • Este de Noruega*
  • Norte de Europa
  • Oeste de Europa
Francia (FRA)
  • Centro de Francia*
  • Norte de Europa
  • Oeste de Europa
Emiratos Árabes Árabes (EAU)
  • Norte de Emiratos Árabes Unidos*
  • Asia Oriental
  • Sudeste de Asia

Nota:

  • En este momento, los clientes pueden comprender y configurar la región de la que quieren extraer usuarios (cuál es su asignación de región de Office a Azure).
  • Los clientes pueden comprender en qué región no puede estar su cuenta de almacenamiento de destino.
  • En función de una cuenta de almacenamiento de destino compatible, los clientes pueden usar la información para comprender qué direcciones IP necesitan agregar a la lista de permitidos.

  1. Puede crear un nuevo tiempo de ejecución de integración en la misma región que ha agregado a la lista de permitidos o usar la resolución automática, en función de sus preferencias y configuraciones. Se recomienda crear un nuevo ir en la misma región. Para obtener más información, consulte Direcciones IP de Azure Integration Runtime: regiones específicas.

    • Si usa Auto Resolve IR, la región depende de varios factores. Para obtener más información, consulte Ubicación de Azure IR.

Ejemplo de acceso a la red y Azure IR

En el ejemplo siguiente se describe cómo solucionar el problema de acceso a la red:

  1. Un usuario quiere extraer datos de los usuarios de la región de Office Europa (EUR). Identifican su asignación de región de Office a Azure. Dado que la región de Office es EUR, la región de Azure se encuentra en Oeste de Europa.

  2. Todos los recursos, ADF y la cuenta de almacenamiento se encuentran en la región de Azure oeste de Europa, inicialmente.

  3. El usuario cerró la cuenta de almacenamiento de destino para el acceso público.

  4. El usuario debe identificar dónde puede basarse su cuenta de almacenamiento de destino compatible en la región de Office que quiero extraer (EUR).

  5. Dado que no pueden agregar servicios de lista de permitidos en la misma región que la cuenta de almacenamiento, la cuenta de almacenamiento de destino no puede estar en la región de Azure oeste de Europa. Pueden crear una nueva cuenta de almacenamiento en Norte de Europa.

  6. Para que los servicios internos de Data Connect copien los datos en la cuenta de almacenamiento de destino, deben agregar direcciones IP a la lista de permitidos de regiones compatibles en función de su región de Office (EUR). Deben agregar direcciones IP públicas de ADF a la lista de permitidos en la región de Azure oeste de Europa.

  7. Para que el servicio vinculado de destino de ADF también acceda a la cuenta de almacenamiento de destino, debe crear y usar un Integration Runtime en la región Oeste de Europa, o bien usar ir de resolución automática en su lugar.

  8. El usuario enumera estas direcciones IP y mueve el almacenamiento de destino al norte de Europa porque la región de Office es EUR y la región de Azure es Oeste de Europa.

Problemas con la ejecución de la canalización mediante flujos de datos de asignación

Se espera que las primeras ejecuciones de Microsoft Graph Data Connect y la actividad de flujo de datos de asignación de un nuevo conjunto de datos produzcan un Consent Pending error. Esto desencadena una solicitud de consentimiento para el administrador de inquilinos, que puede usar Privileged Access Management para revisar y aprobar o rechazar la solicitud de acceso a datos. Para resolver el problema:

  1. La solicitud de consentimiento solo es válida durante 24 horas. Póngase en contacto con el administrador de inquilinos para aprobarlo en este período de tiempo.

    a. Si no se aprueba en ese período de tiempo, las ejecuciones posteriores producirán el mismo error y volverán a generar una solicitud de consentimiento.

    b. Cuando se aprueba, la canalización se puede volver a ejecutar en cualquier momento para recuperar datos.

    Imagen que muestra el error la primera vez que se ejecuta Microsoft Graph Data Connect y el flujo de datos de asignación

  2. Compruebe que el almacenamiento de destino está configurado correctamente para permitir que la aplicación escriba datos en él.

Problemas con el registro de aplicaciones

Los escenarios siguientes proporcionan información de solución de problemas para registrar una aplicación de Microsoft Entra con Microsoft Graph Data Connect.

Sin autorización

En la experiencia de Microsoft Graph Data Connect en el Azure Portal, al crear o actualizar un registro de aplicación de Microsoft Fabric, el sistema intenta crear un recurso de tipo Microsoft.GraphServices con fines de facturación.

Captura de pantalla que muestra un error detectado durante la creación de un recurso de facturación.

La imagen anterior indica que no tiene el proveedor de recursos Microsoft.GraphServices registrado ni permiso para registrarlo en la suscripción seleccionada. Debe solicitar a un administrador de suscripciones que registre este proveedor de recursos. Para obtener más información, consulte Tipos y proveedores de recursos de Azure y Habilitación de API y servicios medidos en Microsoft Graph. En la imagen siguiente se muestra un proveedor de recursos Microsoft.GraphServices registrado.

Captura de pantalla que muestra el proveedor de recursos Microsoft.GraphServices que se debe registrar.

El administrador de la suscripción también puede usar los siguientes comandos de la CLI de Azure para crear el proveedor y el recurso necesarios.

Registre el proveedor de recursos:

az provider register --namespace 'Microsoft.GraphServices'

Cree un recurso de facturación para la aplicación:

az resource create --resource-group <resource_group_name> --name mgdc-<app_id> --resource-type Microsoft.GraphServices/accounts --properties  "{`"appId`": `"<app_id>`"}" --location Global --subscription <subscription_id>

Uso ya premium

El siguiente mensaje de error indica que ya se creó manualmente un recurso de tipo Microsoft.GraphServices para la aplicación con un nombre diferente. Este recurso se usa con fines de facturación y no se requiere ninguna acción adicional.

Captura de pantalla que muestra un error para el recurso de facturación ya existente.

Contenido relacionado