Résoudre les problèmes liés à Microsoft Graph Data Connect

  • Article

Microsoft Graph Data Connect vous permet d’étendre les données Microsoft 365 dans Azure afin de créer des applications pour l’analytique, l’intelligence et l’optimisation des processus métier. Cet article fournit des informations de dépannage pour l’utilisation de Microsoft Graph Data Connect.

Pour plus de questions, contactez l’équipe Data Connect.

Problèmes liés aux case activée du principal de service lors de l’exécution de votre premier pipeline

Si vous rencontrez des problèmes lors de l’exécution de vos pipelines pour la première fois, vérifiez que vous avez défini les propriétaires du service lié source comme suit :

  • Le propriétaire du principal de service doit être un compte d’utilisateur valide au sein du locataire, et non un autre principal de service.

  • Le compte du propriétaire doit avoir :

    • Une boîte aux lettres valide, via une licence Exchange Online ou un plan de Exchange Online dans le cadre d’une licence Office 365 ou Microsoft 365.

    • Un abonnement Office 365 ou Microsoft 365 E5 affecté. Aucun service spécifique au sein de la licence ne doit être activé, sauf si l’utilisateur n’a pas de licence Exchange Online distincte, auquel cas le plan de Exchange Online doit être activé.
      Note: Ce compte n’a pas besoin que le rôle global Administration soit activé. Cela n’est nécessaire que pour les comptes approbateurs qui approuvent les demandes via le centre d’administration.

    • Étant donné que Data Connect utilise le système Privilege Access Management pour générer des demandes de consentement, les licences E5 sont requises. Pour plus d’informations, consultez Intégrer à PAM et Bien démarrer avec la gestion des accès privilégiés.

  • Si le membre propriétaire n’est plus valide dans le système d’un locataire, les pipelines échouent à cette case activée, sauf si un utilisateur valide actuel au sein du locataire est propriétaire du compte. En cas de changement de propriété, assurez-vous que le compte propriétaire est mis à jour vers un autre membre qui répond aux exigences.

Problèmes liés à l’approbateur PAM

Si vous rencontrez des problèmes lors de l’approbation de travaux au sein de votre locataire pour vos exécutions ou extractions de pipeline spécifiées, vérifiez que les approbateurs de votre locataire répondent aux critères suivants. Certains privilèges doivent être accordés aux approbateurs désignés pour approuver correctement les travaux.

  • Les approbateurs doivent être des comptes d’utilisateur actifs au sein du locataire, et non d’autres principaux ou groupes de service.

  • Le compte d’utilisateur doit avoir une licence Office 365 ou Microsoft 365 E5 avec des fonctionnalités de Exchange Online et une boîte aux lettres.

  • Si les approbateurs souhaitent approuver des travaux via le Centre d'administration Microsoft 365, ils ont besoin de privilèges d’administrateur général. Les privilèges d’administrateur général ne sont pas nécessaires lors de l’approbation de travaux via un script PowerShell .

Problèmes d’extraction de locataires multigéographiques

Parfois, les clients peuvent souhaiter ajouter d’autres régions à leurs pipelines, en particulier les clients de plus grande taille avec des locataires multigéographiques. Bien que les locataires multigéographiques puissent toujours utiliser Microsoft Graph Data Connect, sachez que lorsque les clients demandent des données, ils ne peuvent extraire des données que pour une seule région. Les clients ne peuvent pas utiliser un seul pipeline pour extraire des données de plusieurs régions. Data Connect applique cette règle pour la confidentialité et la sécurité des utilisateurs locataires d’un client.

Gardez les points suivants à l’esprit lorsque les clients disposant de locataires multigéographiques extraient des données :

  • La connexion aux données permet uniquement d’extraire des jeux de données de la même région que le locataire. Par exemple, si vous avez un locataire en Europe (EUR) mais que vous souhaitez exécuter votre pipeline pour vos utilisateurs dans Amérique du Nord (NAM), vous obtenez uniquement des données pour les utilisateurs dans nam, car vous avez spécifié un pipeline pour NAM.

  • Les locataires multigéographiques peuvent extraire des données pour leurs locataires en configurant des pipelines spécifiques à une région. Par exemple, une région est mappée à un ou un ensemble de pipelines pour cette région.

Agrégation de plusieurs sorties de fichiers JSON

Pour combiner des fichiers :

  1. Ajoutez une nouvelle activité Copier des données après l’extraction.

    Capture d’écran de Microsoft Azure montrant l’activité de copie de données

  2. Définissez la source de la nouvelle activité sur l’emplacement où vous avez extrait les fichiers (stockage Azure), définissez le format de fichier sur JSON et spécifiez le chemin du fichier générique comme type de chemin d’accès.

  3. Sous l’onglet Récepteur , spécifiez l’emplacement où vous souhaitez créer le fichier combiné et veillez à sélectionner le comportement Fusionner les fichiers .

Problème de connectivité du service de pool SQL serverless

Lorsque vous connectez Azure Synapse au compte de stockage de destination, vous pouvez rencontrer un problème similaire à celui décrit dans Problème de connexion websocket notebook. Le problème est lié à Synapse et à la façon dont il configure un websocket dans le navigateur pour récupérer les données bloquées par défaut sur le proxy Internet du client.

Vous pouvez résoudre ce problème avec une requête SSP : INTERNT PROXY (SWG) - EXCEPTION ON SECURITY FILTERING POLICY.

Problèmes liés à l’ajout d’une adresse IP réseau à la liste verte avec le runtime d’intégration Azure

Si le compte de stockage de destination doit être fermé pour l’accès public, vous devez autoriser l’accès à un ensemble particulier d’adresses IP de service Azure. Les clients doivent autoriser les adresses IP de liste en fonction de la région Office ciblée. Pour cela :

  1. Recherchez un mappage de région Office à Azure. Pour rechercher la région Office à partir de laquelle vous allez extraire les données utilisateur, consultez le tableau suivant.

Remarque

La région Azure dans laquelle vous exécutez un pipeline doit être mappées à une région Office pour extraire les utilisateurs du locataire. Microsoft Graph Data Connect n’extrait pas les données entre les régions. Par exemple, si vous exécutez un pipeline dans la région Azure Europe Ouest, il extrait uniquement les utilisateurs de la région Office Europe (EUR), car la région Azure Europe Ouest est mappée à la région Office Europe.

  1. Une fois que vous avez trouvé le mappage Office vers Azure, vous devez déterminer l’emplacement compatible de votre compte de stockage de destination (voir le tableau suivant). Vous pouvez rechercher comment configurer votre compte de stockage Azure et accorder l’accès à partir d’une plage d’adresses IP Internet.

Remarque

Cela indique les régions Azure qui ne peuvent PAS être utilisées par région pour le stockage de destination lorsqu’il est fermé pour l’accès public. Il s’agit également de la région pour laquelle les adresses IP doivent être ajoutées à la liste verte pour permettre la remise des données. Pour rechercher des plages d’adresses IP, consultez Plages d’adresses IP azure et étiquettes de service.

Pour plus d’informations sur cette restriction de région de stockage de destination, consultez :

 

Région Office Région Azure Autres régions Azure à utiliser
Asie-Pacifique
  • Asie Est
  • Asie Sud-Est*
 N/A
Australie
  • Australie Est
  • Australie Sud-Est*
 N/A
Europe
  • Europe Nord
  • Europe Ouest*
 N/A
Amérique du Nord
  • USA Centre
  • USA Est*
  • USA Est 2
  • USA Centre Nord
  • USA Centre Sud
  • USA Centre Ouest
  • USA Ouest
  • USA Ouest 2
 N/A
Royaume-Uni
  • Royaume-Uni Sud*
  • Ouest du Royaume-Uni
 N/A
Canada (CAN)
  • Canada Centre
  • Canada Est*
 N/A
Japon (JPN)
  • Japon Ouest
  • Japon Est*
 N/A
Inde (IND)
  • Inde Sud*
  • Centre de l’Inde
 N/A
Corée (KOR)
  • Corée du Sud
  • Corée Sud
 N/A
Suisse (CHE)
  • Suisse Nord
  • Europe Nord
  • Europe Ouest
Allemagne (DEU)
  • Allemagne Centre-Ouest*
  • Europe Nord
  • Europe Ouest
Norvège (NOR)
  • Norvège Est*
  • Europe Nord
  • Europe Ouest
France (FRA)
  • France Centre*
  • Europe Nord
  • Europe Ouest
Émirats arabes unis (EAU)
  • Émirats arabes unis Nord*
  • Asie Est
  • Asie Sud-Est

Remarque

  • À ce stade, les clients peuvent comprendre et configurer la région à partir de laquelle ils souhaitent extraire les utilisateurs (ce qu’est leur mappage de région Office vers Azure).
  • Les clients peuvent comprendre la région dans laquelle leur compte de stockage de destination ne peut pas se trouver.
  • En fonction d’un compte de stockage de destination compatible, les clients peuvent utiliser les informations pour comprendre les adresses IP qu’ils doivent ajouter à la liste verte.

  1. Vous pouvez créer une nouvelle heure d’exécution d’intégration sur la même région que celle que vous avez ajoutée à la liste verte, ou utiliser la résolution automatique, en fonction de vos préférences et de vos paramètres. Nous vous recommandons de créer un runtime d’intégration dans la même région. Pour plus d’informations, consultez Adresses IP Azure Integration Runtime : régions spécifiques.

Exemple d’accès réseau et azure IR

L’exemple suivant décrit comment résoudre les problèmes d’accès réseau :

  1. Un utilisateur souhaite extraire des données pour les utilisateurs de la région Office Europe (EUR). Ils identifient leur mappage de région Office à Azure. Étant donné que la région Office est EUR, la région Azure se trouve en Europe Ouest.

  2. Toutes les ressources, ADF et compte de stockage se trouvent initialement dans la région Azure Europe Ouest.

  3. L’utilisateur a fermé le compte de stockage de destination pour l’accès public.

  4. L’utilisateur doit identifier où son compte de stockage de destination compatible peut être basé sur la région Office que je souhaite extraire (EUR).

  5. Étant donné qu’ils ne peuvent pas ajouter de services de liste verte dans la même région que le compte de stockage, le compte de stockage de destination ne peut pas se trouver dans la région Azure Europe Ouest. Ils peuvent créer un compte de stockage en Europe Nord.

  6. Pour que les services internes Data Connect copient les données dans le compte de stockage de destination, ils doivent ajouter des adresses IP à la liste verte à partir de régions compatibles en fonction de leur région Office (EUR). Ils doivent ajouter des adresses IP publiques ADF à la liste verte dans la région Azure Europe Ouest.

  7. Pour que le service lié de destination ADF accède également au compte de stockage de destination, il doit créer et utiliser un Integration Runtime sur la région Europe Ouest, ou utiliser le runtime d’intégration de résolution automatique à la place.

  8. L’utilisateur répertorie ces adresses IP et déplace le stockage de destination vers l’Europe Nord, car la région Office est EUR et la région Azure est Europe Ouest.

Problèmes liés à l’exécution de votre pipeline à l’aide de flux de données de mappage

Les premières exécutions de Microsoft Graph Data Connect et de l’activité de flux de données de mappage pour un nouveau jeu de données sont censées échouer avec une Consent Pending erreur. Cela déclenche une demande de consentement pour l’administrateur client, qui peut utiliser Privileged Access Management pour examiner et approuver/refuser la demande d’accès aux données. Résolution du problème :

  1. La demande de consentement n’est valide que pendant 24 heures. Contactez l’administrateur de votre locataire pour l’approuver dans ce délai.

    a. S’il n’est pas approuvé dans ce délai, les exécutions suivantes échouent avec la même erreur et régénèrent une demande de consentement.

    b. Une fois approuvé, le pipeline peut être réexécuté à tout moment pour récupérer des données.

    Image montrant l’erreur lors de la première exécution de Microsoft Graph Data Connect et du flux de données de mappage

  2. Vérifiez que le stockage de destination est correctement configuré pour permettre à l’application d’y écrire des données.

Problèmes liés à l’inscription d’application

Les scénarios suivants fournissent des informations de dépannage pour l’inscription d’une application Microsoft Entra auprès de Microsoft Graph Data Connect.

Aucune autorisation

Dans l’expérience De connexion aux données Microsoft Graph dans le Portail Azure, lorsque vous créez ou mettez à jour une inscription d’application Microsoft Fabric, le système tente de créer une ressource de type Microsoft.GraphServices à des fins de facturation.

Capture d’écran montrant une erreur rencontrée lors de la création d’une ressource de facturation.

L’image précédente indique que vous n’avez pas inscrit le fournisseur de ressources Microsoft.GraphServices ni l’autorisation de l’inscrire dans l’abonnement sélectionné. Vous devez demander à un administrateur d’abonnement d’inscrire ce fournisseur de ressources. Pour plus d’informations, consultez Fournisseurs et types de ressources Azure et Activer les API et services mesurés dans Microsoft Graph. L’image suivante montre un fournisseur de ressources Microsoft.GraphServices inscrit.

Capture d’écran montrant le fournisseur de ressources Microsoft.GraphServices qui doit être inscrit.

Votre administrateur d’abonnement peut également utiliser les commandes Azure CLI suivantes pour créer le fournisseur et la ressource requis.

Inscrivez le fournisseur de ressources :

az provider register --namespace 'Microsoft.GraphServices'

Créez une ressource de facturation pour l’application :

az resource create --resource-group <resource_group_name> --name mgdc-<app_id> --resource-type Microsoft.GraphServices/accounts --properties  "{`"appId`": `"<app_id>`"}" --location Global --subscription <subscription_id>

Utilisation premium déjà

Le message d’erreur suivant indique qu’une ressource de type Microsoft.GraphServices a déjà été créée manuellement pour l’application avec un autre nom. Cette ressource est utilisée à des fins de facturation, et aucune action supplémentaire n’est requise.

Capture d’écran montrant une erreur pour la ressource de facturation existante.

Contenu connexe