Solución de problemas de Microsoft Graph Data Connect
Microsoft Graph Data Connect le permite ampliar los datos de Microsoft 365 a Azure con el fin de crear aplicaciones para la optimización de análisis, inteligencia y procesos empresariales. En este artículo se proporciona información de solución de problemas para trabajar con Microsoft Graph Data Connect.
Para más preguntas, póngase en contacto con el equipo de Data Connect.
Problemas con la comprobación de la entidad de servicio al ejecutar la primera canalización
Si tiene problemas para ejecutar las canalizaciones por primera vez, compruebe que ha definido los propietarios del servicio vinculado de origen como se indica a continuación:
El propietario de la entidad de servicio debe ser una cuenta de usuario válida dentro del inquilino, no otra entidad de servicio.
La cuenta del propietario debe tener:
Un buzón válido, ya sea a través de una licencia de Exchange Online o un plan de Exchange Online dentro de una licencia de Office 365 o Microsoft 365.
Una suscripción Office 365 o Microsoft 365 E5 asignada. No es necesario habilitar ningún servicio específico dentro de la licencia a menos que el usuario no tenga una licencia de Exchange Online independiente, en cuyo caso el plan de Exchange Online debe estar habilitado.
Nota: Esta cuenta no necesita el rol de Administración global habilitado. Esto solo es necesario para las cuentas de aprobador que aprueban solicitudes a través del centro de administración.Dado que Data Connect usa el sistema de administración de acceso a privilegios para generar solicitudes de consentimiento, se requieren licencias E5. Para obtener más información, consulte Integración con PAM y Introducción a la administración de acceso con privilegios.
Si el miembro propietario ya no es válido en el sistema de un inquilino, las canalizaciones producirán un error en esta comprobación a menos que un usuario válido actual dentro del inquilino sea el propietario de la cuenta. Si hay un cambio en la propiedad, asegúrese de que la cuenta propietaria se actualiza a otro miembro que cumpla los requisitos.
Problemas del aprobador de PAM
Si tiene problemas para aprobar trabajos dentro del inquilino para las ejecuciones o extracciones de canalización especificadas, compruebe que los aprobadores del inquilino cumplen los criterios siguientes. Se deben conceder ciertos privilegios a los aprobadores designados para aprobar correctamente los trabajos.
Los aprobadores deben ser cuentas de usuario activas dentro del inquilino, no otras entidades de servicio o grupos.
La cuenta de usuario debe tener una licencia de Office 365 o Microsoft 365 E5 con funcionalidades de Exchange Online y un buzón de correo.
Si los aprobadores quieren aprobar trabajos a través de la Centro de administración de Microsoft 365, necesitarán privilegios de administrador global. No se necesitan privilegios de administrador global al aprobar trabajos a través del script de PowerShell .
Problemas de extracción de inquilinos multigeográficos
A veces, es posible que los clientes quieran agregar otras regiones a sus canalizaciones, especialmente los clientes más grandes con inquilinos multigeográficos. Aunque los inquilinos multigeográficos todavía pueden usar Microsoft Graph Data Connect, tenga en cuenta que, cuando los clientes solicitan datos, solo pueden extraer datos para una región. Los clientes no pueden usar una canalización para extraer datos de varios regriones. Data Connect aplica esta regla para la privacidad y la seguridad de los usuarios del inquilino de un cliente.
Tenga en cuenta lo siguiente cuando los clientes con inquilinos multigeográficos extraigan datos:
Data Connect solo permite extraer conjuntos de datos de la misma región que el inquilino. Por ejemplo, si tiene un inquilino en Europa (EUR) pero quiere ejecutar la canalización para los usuarios en Norteamérica (NAM), solo obtendrá datos para los usuarios en NAM, porque especificó una canalización para NAM.
Los inquilinos multigeográficos pueden extraer datos de sus inquilinos mediante la configuración de canalizaciones específicas de la región. Por ejemplo, una región se asigna a una o un conjunto de canalizaciones para esa región.
Agregación de salidas de archivos JSON de mutliple
Para combinar archivos:
Agregue una nueva actividad copiar datos después de la extracción.
Establezca el origen de la nueva actividad en la ubicación donde extrajo los archivos (Azure Storage), establezca el formato de archivo en JSON y especifique La ruta de acceso del archivo comodín como tipo de ruta de acceso.
En la pestaña Receptor , especifique la ubicación donde desea que se cree el archivo combinado y asegúrese de seleccionar el comportamiento Combinar archivos .
Problema de conectividad del servicio de grupo de SQL sin servidor
Al conectar Azure Synapse a la cuenta de almacenamiento de destino, es posible que se encuentre con un problema similar al descrito en Problema de conexión de WebSocket de Notebook. El problema está relacionado con Synapse y cómo configura un websocket en el explorador para recuperar los datos bloqueados de forma predeterminada en el proxy de Internet del cliente.
Puede resolver este problema con una solicitud SSP: INTERNT PROXY (SWG) - EXCEPTION ON SECURITY FILTERING POLICY.
Problemas al agregar la dirección IP de red a la lista de permitidos con Azure Integration Runtime
Si la cuenta de almacenamiento de destino debe cerrarse para el acceso público, debe permitir el acceso a un conjunto determinado de direcciones IP del servicio de Azure. Los clientes tendrán que permitir direcciones IP de lista en función de la región de Office de destino. Para hacerlo:
- Busque una asignación de región de Office a Azure. Para buscar de qué región de Office extraerá datos de usuario, consulte la tabla siguiente.
Nota:
La región de Azure en la que ejecuta una canalización debe asignarse a una región de Office para extraer los usuarios del inquilino. Microsoft Graph Data Connect no extrae datos entre regiones. Por ejemplo, si ejecuta una canalización en la región de Azure oeste de Europa, solo extraerá los usuarios de la región de Office Europa (EUR) porque la región de Azure oeste de Europa se asigna a la región de Office de Europa.
- Después de encontrar la asignación de Office a Azure, debe determinar la ubicación compatible de la cuenta de almacenamiento de destino (consulte la tabla siguiente). Puede buscar cómo configurar la cuenta de Azure Storage y conceder acceso desde un intervalo ip de Internet.
Nota:
Esto indica las regiones de Azure que no se pueden usar por región para el almacenamiento de destino cuando se cierra para el acceso público. Esta es también la región para la que se deben agregar las direcciones IP a la lista de permitidos para permitir la entrega de datos. Para buscar intervalos IP, consulte Intervalos IP de Azure y Etiquetas de servicio.
Para obtener más información sobre esta restricción de la región de almacenamiento de destino, consulte:
- Direcciones IP de Azure Integration Runtime: Azure Data Factory | Microsoft Docs
- Configuración de firewalls y redes virtuales de Azure Storage | Microsoft Docs
| Región de Office | Región de Azure | Regiones alternativas de Azure que se van a usar |
|---|---|---|
| Asia-Pacífico |
|
ND |
| Australia |
|
ND |
| Europa |
|
ND |
| Norteamérica |
|
ND |
| Reino Unido |
|
ND |
| Canadá (CAN) |
|
ND |
| Japón (JPN) |
|
ND |
| India (IND) |
|
ND |
| Corea del Sur (KOR) |
|
ND |
| Suiza (CHE) |
|
|
| Alemania (DEU) |
|
|
| Noruega (NOR) |
|
|
| Francia (FRA) |
|
|
| Emiratos Árabes Árabes (EAU) |
|
|
Nota:
- En este momento, los clientes pueden comprender y configurar la región de la que quieren extraer usuarios (cuál es su asignación de región de Office a Azure).
- Los clientes pueden comprender en qué región no puede estar su cuenta de almacenamiento de destino.
- En función de una cuenta de almacenamiento de destino compatible, los clientes pueden usar la información para comprender qué direcciones IP necesitan agregar a la lista de permitidos.
Puede crear un nuevo tiempo de ejecución de integración en la misma región que ha agregado a la lista de permitidos o usar la resolución automática, en función de sus preferencias y configuraciones. Se recomienda crear un nuevo ir en la misma región. Para obtener más información, consulte Direcciones IP de Azure Integration Runtime: regiones específicas.
- Si usa Auto Resolve IR, la región depende de varios factores. Para obtener más información, consulte Ubicación de Azure IR.
Ejemplo de acceso a la red y Azure IR
En el ejemplo siguiente se describe cómo solucionar el problema de acceso a la red:
Un usuario quiere extraer datos de los usuarios de la región de Office Europa (EUR). Identifican su asignación de región de Office a Azure. Dado que la región de Office es EUR, la región de Azure se encuentra en Oeste de Europa.
Todos los recursos, ADF y la cuenta de almacenamiento se encuentran en la región de Azure oeste de Europa, inicialmente.
El usuario cerró la cuenta de almacenamiento de destino para el acceso público.
El usuario debe identificar dónde puede basarse su cuenta de almacenamiento de destino compatible en la región de Office que quiero extraer (EUR).
Dado que no pueden agregar servicios de lista de permitidos en la misma región que la cuenta de almacenamiento, la cuenta de almacenamiento de destino no puede estar en la región de Azure Oeste de Europa. Pueden crear una nueva cuenta de almacenamiento en Norte de Europa.
Para que los servicios internos de Data Connect copien los datos en la cuenta de almacenamiento de destino, deben agregar direcciones IP a la lista de permitidos de regiones compatibles en función de su región de Office (EUR). Tendrán que agregar direcciones IP públicas de ADF a la lista de permitidos en la región de Azure Oeste de Europa.
Para que el servicio vinculado de destino de ADF también acceda a la cuenta de almacenamiento de destino, debe crear y usar un Integration Runtime en la región Oeste de Europa, o bien usar ir de resolución automática en su lugar.
El usuario enumera estas direcciones IP y mueve el almacenamiento de destino al norte de Europa porque la región de Office es EUR y la región de Azure es Oeste de Europa.
Problemas con la ejecución de la canalización mediante flujos de datos de asignación
Se espera que las primeras ejecuciones de Microsoft Graph Data Connect y la actividad de flujo de datos de asignación de un nuevo conjunto de datos produzcan un Consent Pending error. Esto desencadena una solicitud de consentimiento para el administrador de inquilinos, que puede usar Privileged Access Management para revisar y aprobar o rechazar la solicitud de acceso a datos. Para resolver el problema:
La solicitud de consentimiento solo es válida durante 24 horas. Póngase en contacto con el administrador de inquilinos para aprobarlo en este período de tiempo.
a. Si no se aprueba en ese período de tiempo, las ejecuciones posteriores producirán el mismo error y volverán a generar una solicitud de consentimiento.
b. Cuando se aprueba, la canalización se puede volver a ejecutar en cualquier momento para recuperar datos.
Compruebe que el almacenamiento de destino está configurado correctamente para permitir que la aplicación escriba datos en él.