Udostępnij za pośrednictwem

Konfigurowanie platformy Microsoft 365 w działaniu kopiowania

  • Artykuł

Potoki danych usługi Microsoft Fabric integrują się z połączeniem danych programu Microsoft Graph, co pozwala na udostępnianie zaawansowanych danych organizacyjnych w dzierżawie platformy Microsoft 365 w usłudze Fabric i na platformie Azure w skalowalny sposób oraz tworzenie aplikacji analitycznych i wyodrębnianie szczegółowych informacji na podstawie tych cennych zasobów danych. Integracja z usługą Privileged Access Management zapewnia bezpieczną kontrolę dostępu dla cennych wyselekcjonowanych danych na platformie Microsoft 365. Zapoznaj się z tym linkiem, aby zapoznać się z omówieniem połączenia danych programu Microsoft Graph.

W tym artykule opisano sposób użycia działania kopiowania w potoku danych do kopiowania danych w celu skopiowania danych z platformy Microsoft 365. Na razie w ramach jednego działania kopiowania można pozyskiwać dane z platformy Microsoft 365 do usługi Microsoft Fabric Lakehouse Table, Azure Blob Storage, Azure Data Lake Storage Gen1 i Azure Data Lake Storage Gen2. Obsługiwany format danych to Avro, rozdzielany tekst, format JSON, ORC i Parquet.

Wymagania wstępne

Aby skopiować dane z platformy Microsoft 365, należy wykonać następujące czynności wstępne:

  • Administrator dzierżawy platformy Microsoft 365 musi wykonać akcje dołączania zgodnie z opisem w tym miejscu.
  • Utwórz i skonfiguruj aplikację internetową Firmy Microsoft Entra w identyfikatorze Entra firmy Microsoft. Aby uzyskać instrukcje, przejdź do tematu Tworzenie aplikacji firmy Microsoft Entra.
  • Zanotuj następujące wartości, których użyjesz do zdefiniowania połączenia dla platformy Microsoft 365: Identyfikator dzierżawy. Aby uzyskać instrukcje, przejdź do sekcji Pobieranie identyfikatora dzierżawy.
  • Identyfikator aplikacji i klucz aplikacji. Aby uzyskać instrukcje, zobacz Pobieranie identyfikatora aplikacji i klucza uwierzytelniania. Dodaj tożsamość użytkownika, która będzie wysyłać żądanie dostępu do danych jako właściciel aplikacji internetowej Microsoft Entra (z aplikacji >internetowej Microsoft Entra Ustawienia> Owners>Dodaj właściciela).
  • Tożsamość użytkownika musi znajdować się w organizacji platformy Microsoft 365, z której uzyskujesz dane i nie może być użytkownikiem-gościem.

Zatwierdzanie nowych żądań dostępu do danych

Jeśli żądasz danych dla tego kontekstu po raz pierwszy (kombinacja, do której jest uzyskiwana tabela danych, do którego konta docelowego są ładowane dane, a tożsamość użytkownika wykonuje żądanie dostępu do danych), stan działania kopiowania jest wyświetlany jako W toku. Tylko po wybraniu linku Szczegóły w obszarze Akcje stan będzie wyświetlany jako RequestingConsent. Przed kontynuowaniem wyodrębniania danych członek grupy osoby zatwierdzającej dostęp do danych musi zatwierdzić żądanie w usłudze Privileged Access Management.

Zapoznaj się z często zadawanymi pytaniami dotyczącymi sposobu, w jaki osoba zatwierdzająca może zatwierdzić żądanie dostępu do danych. Zapoznaj się z artykułem dotyczącym integracji połączenia danych z usługą PAM , aby uzyskać informacje na temat ogólnej integracji z usługą Privileged Access Management, w tym sposobu konfigurowania grupy osób zatwierdzającej dostęp do danych.

Obsługiwana konfiguracja

W przypadku konfiguracji każdej karty w działaniu kopiowania przejdź odpowiednio do poniższych sekcji.

Ogólne

W obszarze Konfiguracja karty Ogólne przejdź do pozycji Ogólne.

Źródło

Następujące właściwości są obsługiwane dla platformy Microsoft 365 na karcie Źródło działania kopiowania.

Screenshot showing source tab.

Wymaganenastępujące właściwości:

  • Typ magazynu danych: wybierz pozycję Zewnętrzne.
  • Połączenie ion: wybierz połączenie platformy Microsoft 365 z listy połączeń. Jeśli połączenie nie istnieje, utwórz nowe połączenie platformy Microsoft 365, wybierając pozycję Nowy.
  • Tabela: nazwa tabeli do wyodrębnienia z platformy Microsoft 365. Możesz wyświetlić podgląd przykładowych danych, wybierając pozycję Podgląd przykładowych danych.

W obszarze Zaawansowane można określić następujące pola:

  • Zakres: możesz wybrać pozycję Wszyscy użytkownicy lub grupy w dzierżawie platformy Microsoft 365 lub Wybierz grupy z dzierżawy platformy Microsoft 365

    Jeśli wybierzesz pozycję Wszyscy użytkownicy lub grupy w dzierżawie platformy Microsoft 365, zostanie wyświetlony filtr zakresu.

    Screenshot showing scope filter.

    • Filtr zakresu: możesz użyć wyrażenia predykatu stosowanego w całej dzierżawie do filtrowania określonych wierszy w celu wyodrębnienia z platformy Microsoft 365. Format predykatu powinien być zgodny z formatem zapytania interfejsów API programu Microsoft Graph, na przykład https://graph.microsoft.com/v1.0/users?$filter=Department eq 'Finance'.

    Jeśli wybierzesz pozycję Wybierz grupy z dzierżawy platformy Microsoft 365, możesz wybrać pozycję Dodaj grupy użytkowników, aby wybrać grupy z dzierżawy platformy Microsoft 365. Użyj tej właściwości, aby wybrać maksymalnie 10 grup użytkowników, dla których są pobierane dane. Jeśli nie określono żadnych grup, dane są zwracane dla całej organizacji.

    Screenshot showing group details.

  • Filtr daty: określ nazwę kolumny filtru DateTime. Użyj tej właściwości, aby ograniczyć zakres czasu wyodrębniania danych platformy Microsoft 365. Jeśli zestaw danych zawiera co najmniej jedną kolumnę Typu data/godzina, musisz w tym miejscu określić kolumnę. Zapoznaj się z artykułem Filtrowanie, aby uzyskać listę zestawów danych, które wymagają tego filtru DateTime.

    Określ godzinę rozpoczęcia (UTC) i godzinę zakończenia (UTC) do filtrowania po wybraniu kolumny filtru DateTime.

    Screenshot showing data filter.

Mapowanie

W przypadku konfiguracji karty Mapowanie przejdź do tematu Konfigurowanie mapowań na karcie mapowania.

Ustawienia

W przypadku konfiguracji karty Ustawienia przejdź do sekcji Konfigurowanie innych ustawień na karcie ustawienia.

Podsumowanie tabeli

Poniższe tabele zawierają więcej informacji o działaniu kopiowania na platformie Microsoft 365.

Informacje źródłowe

Nazwa/nazwisko Opis Wartość Wymagania Właściwość skryptu JSON
Typ magazynu danych Typ magazynu danych. Zewnętrzne Tak /
Połączenie Połączenie ze źródłowym magazynem danych. <połączenie> Tak połączenie
Tabela Nazwa tabeli do wyodrębnienia z platformy Microsoft 365. <table> Tak table
Scope Gdy grupa użytkowników nie zostanie określona, możesz użyć wyrażenia predykatu stosowanego w całej dzierżawie, aby filtrować określone wiersze w celu wyodrębnienia z platformy Microsoft 365. Format predykatu powinien być zgodny z formatem zapytania interfejsów API programu Microsoft Graph, na przykład https://graph.microsoft.com/v1.0/users?$filter=Department eq 'Finance'. <zakres> Tak zakres
Filtr zakresu allowedGroups Jeśli właściwość nie jest określona, możesz użyć wyrażenia predykatu zastosowanego w całej dzierżawie, aby filtrować określone wiersze w celu wyodrębnienia z platformy Microsoft 365. Format predykatu powinien być zgodny z formatem zapytania interfejsów API programu Microsoft Graph, na przykład https://graph.microsoft.com/v1.0/users?$filter=Department eq 'Finance'. <filtr zakresu> Nie. userScopeFilterUri
Identyfikator grupy Predykat zaznaczenia grupy. Użyj tej właściwości, aby wybrać maksymalnie 10 grup użytkowników, dla których są pobierane dane. Jeśli nie określono żadnych grup, dane są zwracane dla całej organizacji. <identyfikator grupy> Nie. allowedGroups
Filtr daty
(Nazwa kolumny)		 Nazwa kolumny filtru DateTime. Użyj tej właściwości, aby ograniczyć zakres czasu wyodrębniania danych platformy Microsoft 365. <kolumna filtru DateTime> Tak, jeśli dane mają co najmniej jedną kolumnę DateTime. dateFilterColumn
Godzina rozpoczęcia (UTC) Rozpocznij wartość daty/godziny do filtrowania. <godzina rozpoczęcia> Tak, jeśli dateFilterColumn określono startTime
Godzina zakończenia (UTC) Wartość daty/godziny zakończenia do filtrowania. <godzina zakończenia> Tak, jeśli dateFilterColumn określono endTime

Powiązana zawartość