Устранение неполадок Microsoft Graph Data Connect

  • Статья

Microsoft Graph Data Connect позволяет расширить данные Microsoft 365 в Azure, чтобы создавать приложения для аналитики, аналитики и оптимизации бизнес-процессов. В этой статье содержатся сведения об устранении неполадок при работе с Microsoft Graph Data Connect.

Для получения дополнительных вопросов обратитесь к команде Data Connect.

Проблемы с проверка субъекта-службы при запуске первого конвейера

Если у вас возникли проблемы с запуском конвейеров в первый раз, убедитесь, что вы определили владельцев для связанной службы источника следующим образом:

  • Владелец субъекта-службы должен быть действительной учетной записью пользователя в клиенте, а не другим субъектом-службой.

  • Учетная запись владельца должна иметь:

    • Действительный почтовый ящик с помощью лицензии Exchange Online или плана Exchange Online в рамках Office 365 или лицензии Microsoft 365.

    • Назначенная подписка Office 365 или Microsoft 365 E5. Никакие определенные службы в рамках лицензии не должны быть включены, если у пользователя нет отдельной лицензии на Exchange Online, в этом случае необходимо включить план Exchange Online.
      Примечание: Для этой учетной записи не требуется включенная роль Global Администратор. Это необходимо только для учетных записей утверждающих лиц, которые утверждают запросы через Центр администрирования.

    • Так как Data Connect использует систему управления привилегированным доступом для создания запросов на согласие, требуются лицензии E5. Дополнительные сведения см. в разделах Интеграция с PAM и Начало работы с управлением привилегированным доступом.

  • Если член-владение больше не действителен в системе клиента, конвейеры завершатся сбоем этого проверка, если текущий допустимый пользователь в клиенте не владеет учетной записью. При изменении владельца убедитесь, что учетная запись владельца обновлена для другого участника, который соответствует требованиям.

Проблемы с утверждателями PAM

Если у вас возникли проблемы с утверждением заданий в клиенте для указанных запусков или извлечения конвейера, убедитесь, что утверждающие в клиенте соответствуют следующим критериям. Для успешного утверждения заданий назначенным утверждающим должны быть предоставлены определенные привилегии.

  • Утверждающие должны быть активными учетными записями пользователей в клиенте, а не другими субъектами-службами или группами.

  • Учетная запись пользователя должна иметь лицензию на Office 365 или Microsoft 365 E5 с возможностями Exchange Online и почтовым ящиком.

  • Если утверждающие хотят утвердить задания через Центр администрирования Microsoft 365, им потребуются права глобального администратора. Привилегии глобального администратора не требуются при утверждении заданий с помощью скрипта PowerShell .

Проблемы с извлечением клиентов с несколькими регионами

Иногда клиентам может потребоваться добавить другие регионы в свои конвейеры, особенно крупные клиенты с арендаторами с несколькими регионами. Хотя клиенты с несколькими регионами по-прежнему могут использовать Microsoft Graph Data Connect, имейте в виду, что когда клиенты запрашивают данные, они могут извлекать данные только для одного региона. Клиенты не могут использовать один конвейер для извлечения данных из нескольких регрессий. Data Connect применяет это правило для конфиденциальности и безопасности пользователей клиента.

При извлечении данных клиентами с несколькими регионами следует учитывать следующее:

  • Подключение к данным позволяет извлекать только наборы данных из того же региона, что и клиент. Например, если у вас есть клиент в Европе (EUR), но вы хотите запустить конвейер для пользователей в Северная Америка (NAM), вы получите данные только для пользователей в NAM, так как вы указали конвейер для NAM.

  • Клиенты с несколькими регионами могут извлекать данные для своих клиентов, настроив конвейеры для конкретного региона. Например, один регион сопоставляется с одним или набором конвейеров для этого региона.

Агрегирование выходных данных JSON-файла mutliple

Объединение файлов:

  1. Добавьте новое действие копирования данных после извлечения.

    Снимок экрана: Microsoft Azure с действием копирования данных

  2. Задайте источник нового действия в расположение, в котором вы извлекли файлы (хранилище Azure), задайте формат файла в формате JSON и укажите путь к файлу с подстановочными знаками в качестве типа пути.

  3. На вкладке Приемник укажите расположение, в котором будет создан объединенный файл, и убедитесь, что выбрано поведение Объединить файлы .

Проблема с подключением к службе бессерверного пула SQL

При подключении Azure Synapse к целевой учетной записи хранения может возникнуть проблема, аналогичная описанной в разделе Проблема с подключением к записной книжке Websocket. Проблема связана с Synapse и настройкой websocket в браузере для получения данных, заблокированных по умолчанию на прокси-сервере клиента в Интернете.

Эту проблему можно устранить с помощью запроса SSP: INTERNT PROXY (SWG) - EXCEPTION ON SECURITY FILTERING POLICY.

Проблемы при добавлении IP-адреса сети в список разрешений со средой выполнения интеграции Azure

Если целевую учетную запись хранения необходимо закрыть для общедоступного доступа, необходимо разрешить доступ для определенного набора IP-адресов службы Azure. Клиентам потребуется разрешить список IP-адресов на основе целевого региона Office. Выполните следующие действия:

  1. Найдите сопоставление регионов Между Office и Azure. Сведения о том, из какого региона Office вы будете извлекать данные пользователей, см. в следующей таблице.

Примечание.

Регион Azure, в котором выполняется конвейер, должен сопоставляться с регионом Office, чтобы извлечь пользователей для клиента. Microsoft Graph Data Connect не извлекает данные в разных регионах. Например, если вы запускаете конвейер в регионе Azure для Западной Европы, он извлекает только пользователей из региона Office в Европе (EUR), так как регион Azure в Западной Европе сопоставляется с регионом Европейского офиса.

  1. После поиска сопоставления Office с Azure необходимо определить совместимое расположение целевой учетной записи хранения (см. следующую таблицу). Вы можете узнать, как настроить учетную запись хранения Azure и предоставить доступ из диапазона IP-адресов в Интернете.

Примечание.

Это указывает на регионы Azure, которые не могут использоваться для каждого региона для целевого хранилища , если оно закрыто для общедоступного доступа. Это также регион, для которого IP-адреса должны быть добавлены в список разрешений, чтобы разрешить доставку данных. Чтобы найти диапазоны IP-адресов, ознакомьтесь с разделом Диапазоны IP-адресов и теги служб Azure.

Дополнительные сведения об этом ограничении целевого региона хранения см. в разделе:

 

Регион Office Регион Azure Альтернативные регионы Azure для использования
Азиатско-Тихоокеанский регион
  • Восточная Азия
  • Юго-Восточная Азия*
 Н/Д
Австралия
  • Восток Австралии
  • Юго-Восточная Австралия*
 Н/Д
Европа
  • Северная Европа
  • Западная Европа*
 Н/Д
Северная Америка
  • Центральная часть США
  • Восточная часть США*
  • Восточная часть США 2
  • Центрально-северная часть США
  • Центрально-южная часть США
  • Центрально-западная часть США
  • Западная часть США
  • Западная часть США 2
 Н/Д
Соединенное Королевство
  • Южная часть Соединенного Королевства*
  • Западная часть Соединенного Королевства
 Н/Д
Канада (CAN)
  • Центральная Канада
  • Восточная Канада*
 Н/Д
Япония (JPN)
  • Западная Япония
  • Восточная Япония*
 Н/Д
Индия (IND)
  • Южная Индия*
  • Центральная Индия
 Н/Д
Корея (KOR)
  • Центральная Корея
  • Южная Корея
 Н/Д
Швейцария (CHE)
  • Северная Швейцария
  • Северная Европа
  • Западная Европа
Германия (DEU)
  • Центрально-западная Германия*
  • Северная Европа
  • Западная Европа
Норвегия (NOR)
  • Восточная Норвегия*
  • Северная Европа
  • Западная Европа
Франция (FRA)
  • Центральная Франция*
  • Северная Европа
  • Западная Европа
ОАЭ (ОАЭ)
  • Север ОАЭ*
  • Восточная Азия
  • Юго-Восточная Азия

Примечание.

  • На этом этапе клиенты могут понять и настроить регион, из которого они хотят извлечь пользователей (что такое сопоставление регионов Office с Azure).
  • Клиенты могут понять, в каком регионе не может находиться их целевая учетная запись хранения.
  • На основе совместимой целевой учетной записи хранения клиенты могут использовать эти сведения, чтобы понять, какие IP-адреса необходимо добавить в список разрешений.

  1. Вы можете создать новое время выполнения интеграции в том же регионе, который вы добавили в список разрешений, или использовать автоматическое разрешение в зависимости от ваших предпочтений и параметров. Рекомендуется создать новую среду ir в том же регионе. Дополнительные сведения см. в разделе Azure Integration Runtime IP-адреса: конкретные регионы.

    • Если вы используете автоматическое разрешение IR, регион зависит от нескольких факторов. Дополнительные сведения см. в разделе Расположение Azure IR.

Пример доступа к сети и Azure IR

В следующем примере описывается устранение неполадок с доступом к сети.

  1. Пользователь хочет извлечь данные для пользователей в регионе Office в Европе (EUR). Они определяют сопоставление регионов Office и Azure. Так как регион Office равен EUR, регион Azure находится в Западной Европе.

  2. Все ресурсы, ADF и учетная запись хранения изначально находятся в регионе Azure для Западной Европы.

  3. Пользователь закрыл целевую учетную запись хранения для общедоступного доступа.

  4. Пользователь должен определить, где его совместимая целевая учетная запись хранения может быть основана на регионе Office, который я хочу извлечь (EUR).

  5. Так как они не могут добавить службы списка разрешений в том же регионе, что и учетная запись хранения, целевая учетная запись хранения не может находиться в регионе Azure для Западной Европы. Они могут создать новую учетную запись хранения в Северной Европе.

  6. Чтобы внутренние службы Data Connect могли копировать данные в целевую учетную запись хранения, им необходимо добавить IP-адреса в список разрешенных из совместимых регионов в зависимости от региона Office (EUR). Им потребуется добавить общедоступные IP-адреса ADF в список разрешений в регионе Azure для Западной Европы.

  7. Чтобы связанная служба назначения ADF также пользовалася учетной записью хранения назначения, необходимо создать и использовать Integration Runtime в регионе Западная Европа или использовать автоматическое разрешение IR.

  8. Пользователь перечисляет эти IP-адреса и перемещает целевое хранилище в Северную Европу, так как регион Office — EUR, а регион Azure — Западная Европа.

Проблемы с запуском конвейера с помощью потоков данных сопоставления

Ожидается, что первое выполнение Microsoft Graph Data Connect и действие потока данных сопоставления для нового набора данных завершится ошибкой Consent Pending . Это инициирует запрос согласия для администратора клиента, который может использовать управление привилегированным доступом для проверки и утверждения или отклонения запроса на доступ к данным. Устранение проблемы:

  1. Запрос на согласие действителен только в течение 24 часов. Обратитесь к администратору клиента, чтобы утвердить его в течение этого периода времени.

    А. Если в этот период времени не утверждено, последующие запуски завершатся с той же ошибкой и повторно создадут запрос на согласие.

    Б. После утверждения конвейер можно повторно запустить в любое время для получения данных.

    Изображение, показывающее ошибку при первом запуске Microsoft Graph Data Connect и потока данных сопоставления

  2. Убедитесь, что целевое хранилище настроено правильно, чтобы разрешить приложению записывать в него данные.

См. также