Устранение неполадок Microsoft Graph Data Connect
Microsoft Graph Data Connect (Data Connect) позволяет расширить данные Microsoft 365 в Azure, чтобы создавать приложения для аналитики, аналитики и оптимизации бизнес-процессов. В этой статье содержатся сведения об устранении неполадок при работе с Data Connect.
Проблемы с поиском приложения на портале Azure
Если вам не удается найти приложение на портале Azure Data Connect, убедитесь, что у вас есть право собственности на приложение Microsoft Entra, так как оно требуется для обновления и удаления регистраций приложений с помощью Data Connect.
Проблемы с утверждением приложения
Чтобы утвердить приложение в Центре администрирования Microsoft 365, пользователь должен быть глобальным администратором. Лицензия E5 не требуется.
Продление согласия приложения
Вы можете продлить авторизацию приложения до даты окончания срока действия. Глобальный администратор может щелкнуть согласие на приложение и утвердить его еще раз, чтобы продлить срок действия согласия.
Проблемы с извлечением клиентов с несколькими регионами
Иногда клиентам может потребоваться добавить другие регионы в свои конвейеры, особенно крупные клиенты с арендаторами с несколькими регионами. Хотя клиенты с несколькими регионами по-прежнему могут использовать Data Connect, имейте в виду, что когда клиенты запрашивают данные, они могут извлекать данные только для одного региона. Клиенты не могут использовать один конвейер для извлечения данных из нескольких регионов. Data Connect применяет это правило для конфиденциальности и безопасности пользователей клиента.
При извлечении данных клиентами с несколькими регионами следует учитывать следующее:
Подключение к данным позволяет извлекать только наборы данных из того же региона, что и клиент. Например, если у вас есть клиент в Европе (EUR), но вы хотите запустить конвейер для пользователей в Северной Америке (NAM), вы получаете данные только для пользователей в NAM, так как вы указали конвейер для NAM.
Клиенты с несколькими регионами могут извлекать данные для своих клиентов, настроив конвейеры для конкретного региона. Например, один регион сопоставляется с одним или набором конвейеров для этого региона.
Агрегирование нескольких выходных данных JSON-файла
Объединение файлов:
Добавьте новое действие копирования данных после извлечения.
Задайте источник нового действия в расположение, в котором вы извлекли файлы (хранилище Azure), задайте формат файла в формате JSON и укажите путь к файлу с подстановочными знаками в качестве типа пути.
На вкладке Приемник укажите расположение, в котором будет создан объединенный файл, и убедитесь, что выбрано поведение Объединить файлы .
Проблема с подключением к службе бессерверного пула SQL
При подключении Azure Synapse к целевой учетной записи хранения может возникнуть проблема, аналогичная описанной в разделе Проблема с подключением к Websocket notebook. Проблема связана с Synapse и настройкой websocket в браузере для получения данных, заблокированных по умолчанию на прокси-сервере клиента в Интернете.
Эту проблему можно устранить с помощью запроса SSP: INTERNT PROXY (SWG) - EXCEPTION ON SECURITY FILTERING POLICY.
Проблемы при добавлении IP-адреса сети в список разрешений со средой выполнения интеграции Azure
Если целевую учетную запись хранения необходимо закрыть для общедоступного доступа, необходимо разрешить доступ для определенного набора IP-адресов службы Azure. Клиентам необходимо разрешить список IP-адресов на основе целевого региона Office. Для этого сделайте следующее:
- Найдите сопоставление регионов Между Office и Azure. Сведения о том, из какого региона Office вы будете извлекать данные пользователей, см. в следующей таблице.
Примечание.
Регион Azure, в котором выполняется конвейер, должен сопоставляться с регионом Office, чтобы извлечь пользователей для клиента. Data Connect не извлекает данные между регионами. Например, если вы выполняете конвейер в регионе Azure для Западной Европы, он извлекает только пользователей из региона Office в Европе (EUR), так как регион Azure для Западной Европы сопоставляется с регионом Европейского офиса.
- После поиска сопоставления Office с Azure необходимо определить совместимое расположение целевой учетной записи хранения (см. следующую таблицу). Вы можете узнать, как настроить учетную запись хранения Azure и предоставить доступ из диапазона IP-адресов в Интернете.
Примечание.
Это указывает на регионы Azure, которые не могут использоваться для каждого региона для целевого хранилища , если оно закрыто для общедоступного доступа. Это также регион, для которого IP-адреса должны быть добавлены в список разрешений, чтобы разрешить доставку данных. Чтобы найти диапазоны IP-адресов, ознакомьтесь с разделом Диапазоны IP-адресов и теги служб Azure.
Дополнительные сведения об этом ограничении целевого региона хранения см. в разделе:
- IP-адреса среды выполнения интеграции Azure — Фабрика данных Azure | Документация Майкрософт
- Настройка брандмауэров и виртуальных сетей службы хранилища Azure | Документация Майкрософт
| Регион Office | Регион Azure | Альтернативные регионы Azure для использования |
|---|---|---|
| Азиатско-Тихоокеанский регион |
|
Н/Д |
| Австралия |
|
Н/Д |
| Европа |
|
Н/Д |
| Северная Америка |
|
Н/Д |
| Соединенное Королевство |
|
Н/Д |
| Канада (CAN) |
|
Н/Д |
| Япония (JPN) |
|
Н/Д |
| Индия (IND) |
|
Н/Д |
| Корея (KOR) |
|
Н/Д |
| Швейцария (CHE) |
|
|
| Германия (DEU) |
|
|
| Норвегия (NOR) |
|
|
| Франция (FRA) |
|
|
| ОАЭ (ОАЭ) |
|
|
Примечание.
- На этом этапе клиенты могут понять и настроить регион, из которого они хотят извлечь пользователей (что такое сопоставление регионов Office с Azure).
- Клиенты могут понять, в каком регионе не может находиться их целевая учетная запись хранения.
- На основе совместимой целевой учетной записи хранения клиенты могут использовать эти сведения, чтобы понять, какие IP-адреса необходимо добавить в список разрешений.
Вы можете создать новое время выполнения интеграции в том же регионе, который вы добавили в список разрешений, или использовать автоматическое разрешение в зависимости от ваших предпочтений и параметров. Рекомендуется создать новую среду ir в том же регионе. Дополнительные сведения см. в разделе IP-адреса среды выполнения интеграции Azure: определенные регионы.
- Если вы используете автоматическое разрешение IR, регион зависит от нескольких факторов. Дополнительные сведения см. в разделе Расположение Azure IR.
Пример доступа к сети и Azure IR
В следующем примере описывается устранение неполадок с доступом к сети.
Пользователь хочет извлечь данные для пользователей в регионе Office в Европе (EUR). Они определяют сопоставление регионов Office и Azure. Так как регион Office равен EUR, регион Azure находится в Западной Европе.
Все ресурсы, ADF и учетная запись хранения изначально находятся в регионе Azure для Западной Европы.
Пользователь закрыл целевую учетную запись хранения для общедоступного доступа.
Пользователь должен определить, где его совместимая целевая учетная запись хранения может быть основана на регионе Office, который я хочу извлечь (EUR).
Так как они не могут добавлять службы списка разрешений в том же регионе, что и учетная запись хранения, целевая учетная запись хранения не может находиться в регионе Azure для Западной Европы. Они могут создать новую учетную запись хранения в Северной Европе.
Чтобы внутренние службы Data Connect могли копировать данные в целевую учетную запись хранения, им необходимо добавить IP-адреса в список разрешенных из совместимых регионов в зависимости от региона Office (EUR). Им необходимо добавить общедоступные IP-адреса ADF в список разрешений в регионе Azure для Западной Европы.
Чтобы связанная служба назначения ADF также получить доступ к целевой учетной записи хранения, необходимо создать и использовать среду выполнения интеграции в регионе Западная Европа или использовать вместо этого автоматическое разрешение IR.
Пользователь перечисляет эти IP-адреса и перемещает целевое хранилище в Северную Европу, так как регион Office — EUR, а регион Azure — Западная Европа.
Проблемы с регистрацией приложения
В следующих сценариях содержатся сведения об устранении неполадок при регистрации приложения Microsoft Entra с помощью Data Connect.
Нет авторизации
В интерфейсе Data Connect на портале Azure при создании или обновлении регистрации приложения Microsoft Fabric система пытается создать ресурс типа Microsoft.GraphServices для выставления счетов.
Примечание.
Начиная с 31 января 2024 г. выставление счетов теперь включено для всех конвейеров Microsoft Graph Data Connect в Fabric. Обновите приложение в интерфейсе Microsoft Graph Data Connect на портале Azure , чтобы использовать его с Fabric.
На предыдущем рисунке показано, что у вас нет зарегистрированного поставщика ресурсов Microsoft.GraphServices и разрешения на его регистрацию в выбранной подписке. Необходимо запросить у администратора подписки регистрацию этого поставщика ресурсов. Дополнительные сведения см. в разделах Поставщики и типы ресурсов Azure и Включение лимитных API и служб в Microsoft Graph. На следующем рисунке показан зарегистрированный поставщик ресурсов Microsoft.GraphServices .
Администратор подписки также может использовать следующие команды Azure CLI для создания необходимого поставщика и ресурса.
Зарегистрируйте поставщик ресурсов:
az provider register --namespace 'Microsoft.GraphServices'
Создайте ресурс выставления счетов для приложения:
az resource create --resource-group <resource_group_name> --name mgdc-<app_id> --resource-type Microsoft.GraphServices/accounts --properties "{`"appId`": `"<app_id>`"}" --location Global --subscription <subscription_id>
Использование premium уже
Следующее сообщение об ошибке указывает на то, что ресурс типа Microsoft.GraphServices уже был создан вручную для приложения с другим именем. Этот ресурс используется для выставления счетов, и никаких дальнейших действий не требуется.
Связанные материалы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по