Migrar clientes existentes para a experiência avançada de consentimento do Microsoft Graph Data Connect

  • Artigo

A partir de 17 de agosto de 2023, novos clientes que integram o Microsoft Graph Data Connect se beneficiarão automaticamente da experiência de autorização aprimorada. Os clientes existentes que integraram usando o fluxo de autorização pam têm três opções para migrar para a experiência aprimorada.

Opção 1: migração de autoatendimento

Se você for um cliente do Data Connect existente e quiser começar a usar a experiência avançada de registro e autorização do aplicativo, faça com que o administrador do locatário desabilite o Data Connect no portal de administração do Microsoft 365 e, em seguida, reabilite-o usando as seguintes etapas:

  1. Desmarque a caixa de seleção para ativar ou desativar o Microsoft Graph Data Connect para toda a sua organização.
  2. Escolha Salvar. Isso desabilita o Data Connect para seu locatário.
  3. Atualize a página. O flyout opt-in não apresentará mais uma caixa de texto para fornecer um grupo de segurança aprovador, juntamente com texto modificado e links para refletir a nova experiência.
  4. Selecione a caixa de seleção para ativar ou desativar o Microsoft Graph Data Connect para toda a sua organização.
  5. Escolha Salvar. Isso reenables Data Connect para seu locatário com a nova experiência de integração.
  6. Siga as etapas no guia de integração para registrar os aplicativos necessários e trabalhar com o administrador do locatário para que eles sejam autorizados para o Data Connect.

Uma captura de tela do Centro de administração do Microsoft 365 com a nova experiência de autorização do Data Connect realçada.

Essa opção está disponível hoje. Se você escolher essa opção, nenhuma das suas autorizações de PAM (Privileged Access Management) existentes será migrada para a nova experiência. Você precisa registrar os aplicativos e trabalhar com o administrador do locatário para autorizá-los.

Opção 2: migração automática de um clique

Os clientes existentes do Data Connect podem executar uma migração automática de um clique do PAM para a experiência de integração aprimorada. Essa migração é feita para cada locatário de forma independente e manipula a conversão de autorizações PAM existentes em registros de aplicativo e mantém as autorizações de aplicativo existentes. O objetivo é habilitar uma migração suave sem tempo de inatividade para clientes existentes.

A nova experiência exige que cada aplicativo consenta com uma lista de conjuntos de dados e cada conjunto de dados seja mapeado para apenas um conjunto de colunas e um escopo.

Para locatários que atendem a esse requisito, o administrador do locatário pode concluir a migração no portal de administração do Microsoft 365 selecionando a caixa de seleção Habilitar a nova experiência de autorização do Microsoft Graph Data Connect e escolhendo Salvar. Após a migração, o administrador deve examinar os aplicativos migrados no portal de registro do aplicativo Data Connect.

Uma captura de tela mostrando como habilitar a nova experiência de conexão de dados no Centro de administração do Microsoft 365.

Migração de caso especial

Seu locatário requer atenção especial se ele tiver consentimentos ativos com qualquer uma das seguintes condições:

  • Vários conjuntos de colunas por conjunto de dados
  • Vários escopos por conjunto de dados
  • Vários coletores de destino por registro de aplicativo
  • Uma combinação de qualquer um destes

Após a migração de um clique, os consentimentos ativos são mesclados quando aplicável.

Se houver vários consentimentos PAM correspondentes à mesma combinação de aplicativo e conjunto de dados, a migração terá um superconjunto dos conjuntos de colunas e escopos dos consentimentos pam para essa combinação de aplicativo e conjunto de dados. Depois que a migração for concluída, você poderá exibir esse resultado final no portal de registro de aplicativo do MGDC e modificar qualquer uma das propriedades acima conforme desejado.

Se vários consentimentos PAM corresponderem ao mesmo aplicativo, a migração levará um superconjunto de todos os coletores de destino dos consentimentos pam para esse aplicativo. Quando a migração for concluída, os pipelines continuarão trabalhando para um aplicativo com vários coletores até que você modifique o registro do aplicativo. A nova experiência de integração do Data Connect dá suporte apenas a um coletor por aplicativo registrado, mas, para facilitar uma migração suave, o suporte para vários coletores está disponível após a migração. Ao acessar o portal de registro de aplicativos do Data Connect, você verá um aviso sobre isso. Para continuar modificando o aplicativo migrado, você precisa modificar todos os pipelines usando esse aplicativo para usar um único coletor de destino.

Por exemplo, considere os seguintes consentimentos:

  1. Aplicativo: Productivity_Analysis; Coletor: Storage_Account_1; Conjunto de dados: Message_v1; Colunas: [SentTime]; Escopo: [Legal]
  2. Aplicativo: Productivity_Analysis; Coletor: Storage_Account_2; Conjunto de dados: Message_v1; Colunas: [Mensagem]; Escopo: [Engenharia]
  3. Aplicativo: Productivity_Analysis; Coletor: Storage_Account_2; Conjunto de dados: DirectReports_v1; Colunas: [Relatório Direto]; Escopo: [Engenharia]

Após a migração, os consentimentos se fundem porque estão no mesmo aplicativo:

Aplicativo: Productivity_Analysis
|-- Coletor: [Storage_Account_1, Storage_Account_2]
|-- Conjuntos de dados:
|---- Conjunto de dados: Message_v1; Colunas: [SentTime, Message]; Escopo: [Legal, Engenharia]
|---- Conjunto de dados: DirectReports_v1; Colunas: [Relatório Direto]; Escopo: [Engenharia]

Observação

Com casos especiais, ao mesclar consentimentos, novos consentimentos podem ser introduzidos. Neste exemplo, a migração permite extrair recentemente a Message coluna para o Legal grupo e a SentTime coluna para o Engineering grupo. Além disso, os dados agora podem ser entregues a qualquer um dos dois coletores.

Se esse não for o estado desejado, os clientes poderão revogar os consentimentos que não desejam migrar no PAM antes da migração ou corrigi-lo após a migração atualizando o registro do aplicativo Data Connect e aprovando novamente esse registro atualizado. Para quaisquer perguntas, entre em contato com dataconnect@microsoft.com.

Opção 3: migração automática

Entre 31 de março de 2024 e 30 de abril de 2024, os clientes existentes do Microsoft Graph Data Connect que não executaram a migração automática de um clique serão migrados automaticamente para a nova experiência de integração em sua primeira execução de pipeline do Microsoft Graph Data Connect. Durante esse tempo, nenhuma nova solicitação PAM será criada. Em ambos os casos (migração de um clique e migração automática), o Data Connect converterá todas as suas solicitações PAM aprovadas para o Data Connect em registros e autorizações de aplicativo do Data Connect para a nova experiência para que os pipelines existentes continuem funcionando sem nenhuma modificação necessária.

Observação

A lógica de migração durante a migração automática é a mesma descrita na seção migração automática de um clique.

Após 30 de abril de 2024, se seu locatário não tiver sido migrado para a nova experiência, as aprovações pam para seu locatário não serão convertidas e você deve usar manualmente a nova experiência de integração para habilitar seus pipelines novamente.