Устранение неполадок Microsoft Graph Data Connect

  • Статья

Microsoft Graph Data Connect позволяет расширить данные Microsoft 365 в Azure, чтобы создавать приложения для аналитики, аналитики и оптимизации бизнес-процессов. В этой статье содержатся сведения об устранении неполадок при работе с Microsoft Graph Data Connect.

Для получения дополнительных вопросов обратитесь к команде Data Connect.

Проблемы с проверка субъекта-службы при запуске первого конвейера

Если у вас возникли проблемы с запуском конвейеров в первый раз, убедитесь, что вы определили владельцев для связанной службы источника следующим образом:

  • Владелец субъекта-службы должен быть действительной учетной записью пользователя в клиенте, а не другим субъектом-службой.

  • Учетная запись владельца должна иметь:

    • Действительный почтовый ящик с помощью лицензии Exchange Online или плана Exchange Online в рамках Office 365 или лицензии Microsoft 365.

    • Назначенная подписка Office 365 или Microsoft 365 E5. Не требуется включать определенные службы в рамках лицензии, если у пользователя нет отдельной лицензии на Exchange Online. В этом случае необходимо включить план Exchange Online.
      Примечание: Для этой учетной записи не требуется включенная роль Global Администратор. Это необходимо только для учетных записей утверждающих лиц, которые утверждают запросы через Центр администрирования.

    • Так как Data Connect использует систему управления привилегированным доступом для создания запросов на согласие, требуются лицензии E5. Дополнительные сведения см. в разделах Интеграция с PAM и Начало работы с управлением привилегированным доступом.

  • Если в системе клиента член-владельцем больше не является допустимым, конвейеры завершаются сбоем этого проверка, если только текущий допустимый пользователь в клиенте не владеет учетной записью. При изменении владельца убедитесь, что учетная запись владельца обновлена для другого участника, который соответствует требованиям.

Проблемы с утверждателями PAM

Если у вас возникли проблемы с утверждением заданий в клиенте для указанных запусков или извлечения конвейера, убедитесь, что утверждающие в клиенте соответствуют следующим критериям. Для успешного утверждения заданий назначенным утверждающим должны быть предоставлены определенные привилегии.

  • Утверждающие должны быть активными учетными записями пользователей в клиенте, а не другими субъектами-службами или группами.

  • Учетная запись пользователя должна иметь лицензию на Office 365 или Microsoft 365 E5 с возможностями Exchange Online и почтовым ящиком.

  • Если утверждающие хотят утвердить задания через Центр администрирования Microsoft 365, им требуются права глобального администратора. Права глобального администратора не требуются при утверждении заданий с помощью скрипта PowerShell .

Проблемы с извлечением клиентов с несколькими регионами

Иногда клиентам может потребоваться добавить другие регионы в свои конвейеры, особенно крупные клиенты с арендаторами с несколькими регионами. Хотя клиенты с несколькими регионами по-прежнему могут использовать Microsoft Graph Data Connect, имейте в виду, что когда клиенты запрашивают данные, они могут извлекать данные только для одного региона. Клиенты не могут использовать один конвейер для извлечения данных из нескольких регионов. Data Connect применяет это правило для конфиденциальности и безопасности пользователей клиента.

При извлечении данных клиентами с несколькими регионами следует учитывать следующее:

  • Подключение к данным позволяет извлекать только наборы данных из того же региона, что и клиент. Например, если у вас есть клиент в Европе (EUR), но вы хотите запустить конвейер для пользователей в Северная Америка (NAM), вы получите данные только для пользователей в NAM, так как вы указали конвейер для NAM.

  • Клиенты с несколькими регионами могут извлекать данные для своих клиентов, настроив конвейеры для конкретного региона. Например, один регион сопоставляется с одним или набором конвейеров для этого региона.

Агрегирование нескольких выходных данных JSON-файла

Объединение файлов:

  1. Добавьте новое действие копирования данных после извлечения.

    Снимок экрана: Microsoft Azure с действием копирования данных

  2. Задайте источник нового действия в расположение, в котором вы извлекли файлы (хранилище Azure), задайте формат файла в формате JSON и укажите путь к файлу с подстановочными знаками в качестве типа пути.

  3. На вкладке Приемник укажите расположение, в котором будет создан объединенный файл, и убедитесь, что выбрано поведение Объединить файлы .

Проблема с подключением к службе бессерверного пула SQL

При подключении Azure Synapse к целевой учетной записи хранения может возникнуть проблема, аналогичная описанной в разделе Проблема с подключением к записной книжке Websocket. Проблема связана с Synapse и настройкой websocket в браузере для получения данных, заблокированных по умолчанию на прокси-сервере клиента в Интернете.

Эту проблему можно устранить с помощью запроса SSP: INTERNT PROXY (SWG) - EXCEPTION ON SECURITY FILTERING POLICY.

Проблемы при добавлении IP-адреса сети в список разрешений со средой выполнения интеграции Azure

Если целевую учетную запись хранения необходимо закрыть для общедоступного доступа, необходимо разрешить доступ для определенного набора IP-адресов службы Azure. Клиентам необходимо разрешить список IP-адресов на основе целевого региона Office. Для этого сделайте следующее:

  1. Найдите сопоставление регионов Между Office и Azure. Сведения о том, из какого региона Office вы будете извлекать данные пользователей, см. в следующей таблице.

Примечание.

Регион Azure, в котором выполняется конвейер, должен сопоставляться с регионом Office, чтобы извлечь пользователей для клиента. Microsoft Graph Data Connect не извлекает данные между регионами. Например, если вы выполняете конвейер в регионе Azure для Западной Европы, он извлекает только пользователей из региона Office в Европе (EUR), так как регион Azure для Западной Европы сопоставляется с регионом Европейского офиса.

  1. После поиска сопоставления Office с Azure необходимо определить совместимое расположение целевой учетной записи хранения (см. следующую таблицу). Вы можете узнать, как настроить учетную запись хранения Azure и предоставить доступ из диапазона IP-адресов в Интернете.

Примечание.

Это указывает на регионы Azure, которые не могут использоваться для каждого региона для целевого хранилища , если оно закрыто для общедоступного доступа. Это также регион, для которого IP-адреса должны быть добавлены в список разрешений, чтобы разрешить доставку данных. Чтобы найти диапазоны IP-адресов, ознакомьтесь с разделом Диапазоны IP-адресов и теги служб Azure.

Дополнительные сведения об этом ограничении целевого региона хранения см. в разделе:

 

Регион Office Регион Azure Альтернативные регионы Azure для использования
Азиатско-Тихоокеанский регион
  • Восточная Азия
  • Юго-Восточная Азия*
 Н/Д
Австралия
  • Восток Австралии
  • Юго-Восточная Австралия*
 Н/Д
Европа
  • Северная Европа
  • Западная Европа*
 Н/Д
Северная Америка
  • Центральная часть США
  • Восточная часть США*
  • Восточная часть США 2
  • Центрально-северная часть США
  • Центрально-южная часть США
  • Центрально-западная часть США
  • Западная часть США
  • Западная часть США 2
 Н/Д
Соединенное Королевство
  • Южная часть Соединенного Королевства*
  • Западная часть Соединенного Королевства
 Н/Д
Канада (CAN)
  • Центральная Канада
  • Восточная Канада*
 Н/Д
Япония (JPN)
  • Западная Япония
  • Восточная Япония*
 Н/Д
Индия (IND)
  • Южная Индия*
  • Центральная Индия
 Н/Д
Корея (KOR)
  • Центральная Корея
  • Южная Корея
 Н/Д
Швейцария (CHE)
  • Северная Швейцария
  • Северная Европа
  • Западная Европа
Германия (DEU)
  • Центрально-западная Германия*
  • Северная Европа
  • Западная Европа
Норвегия (NOR)
  • Восточная Норвегия*
  • Северная Европа
  • Западная Европа
Франция (FRA)
  • Центральная Франция*
  • Северная Европа
  • Западная Европа
ОАЭ (ОАЭ)
  • Север ОАЭ*
  • Восточная Азия
  • Юго-Восточная Азия

Примечание.

  • На этом этапе клиенты могут понять и настроить регион, из которого они хотят извлечь пользователей (что такое сопоставление регионов Office с Azure).
  • Клиенты могут понять, в каком регионе не может находиться их целевая учетная запись хранения.
  • На основе совместимой целевой учетной записи хранения клиенты могут использовать эти сведения, чтобы понять, какие IP-адреса необходимо добавить в список разрешений.

  1. Вы можете создать новое время выполнения интеграции в том же регионе, который вы добавили в список разрешений, или использовать автоматическое разрешение в зависимости от ваших предпочтений и параметров. Рекомендуется создать новую среду ir в том же регионе. Дополнительные сведения см. в разделе Azure Integration Runtime IP-адреса: конкретные регионы.

    • Если вы используете автоматическое разрешение IR, регион зависит от нескольких факторов. Дополнительные сведения см. в разделе Расположение Azure IR.

Пример доступа к сети и Azure IR

В следующем примере описывается устранение неполадок с доступом к сети.

  1. Пользователь хочет извлечь данные для пользователей в регионе Office в Европе (EUR). Они определяют сопоставление регионов Office и Azure. Так как регион Office равен EUR, регион Azure находится в Западной Европе.

  2. Все ресурсы, ADF и учетная запись хранения изначально находятся в регионе Azure для Западной Европы.

  3. Пользователь закрыл целевую учетную запись хранения для общедоступного доступа.

  4. Пользователь должен определить, где его совместимая целевая учетная запись хранения может быть основана на регионе Office, который я хочу извлечь (EUR).

  5. Так как они не могут добавлять службы списка разрешений в том же регионе, что и учетная запись хранения, целевая учетная запись хранения не может находиться в регионе Azure для Западной Европы. Они могут создать новую учетную запись хранения в Северной Европе.

  6. Чтобы внутренние службы Data Connect могли копировать данные в целевую учетную запись хранения, им необходимо добавить IP-адреса в список разрешенных из совместимых регионов в зависимости от региона Office (EUR). Им необходимо добавить общедоступные IP-адреса ADF в список разрешений в регионе Azure для Западной Европы.

  7. Чтобы связанная служба назначения ADF также пользовалася учетной записью хранения назначения, необходимо создать и использовать Integration Runtime в регионе Западная Европа или использовать автоматическое разрешение IR.

  8. Пользователь перечисляет эти IP-адреса и перемещает целевое хранилище в Северную Европу, так как регион Office — EUR, а регион Azure — Западная Европа.

Проблемы с запуском конвейера с помощью потоков данных сопоставления

Ожидается, что первое выполнение Microsoft Graph Data Connect и действие потока данных сопоставления для нового набора данных завершится ошибкой Consent Pending . Это инициирует запрос согласия для администратора клиента, который может использовать управление привилегированным доступом для проверки и утверждения или отклонения запроса на доступ к данным. Устранение проблемы:

  1. Запрос на согласие действителен только в течение 24 часов. Обратитесь к администратору клиента, чтобы утвердить его в течение этого периода времени.

    А. Если в этот период времени не утверждено, последующие запуски завершаются с той же ошибкой и повторно создают запрос на согласие.

    Б. После утверждения конвейер можно повторно запустить в любое время для получения данных.

    Изображение, показывающее ошибку при первом запуске Microsoft Graph Data Connect и потока данных сопоставления

  2. Убедитесь, что целевое хранилище настроено правильно, чтобы разрешить приложению записывать в него данные.

Проблемы с регистрацией приложения

В следующих сценариях содержатся сведения об устранении неполадок при регистрации приложения Microsoft Entra в Microsoft Graph Data Connect.

Нет авторизации

В интерфейсе Microsoft Graph Data Connect в портал Azure при создании или обновлении регистрации приложения Microsoft Fabric система пытается создать ресурс типа Microsoft.GraphServices для выставления счетов.

Снимок экрана: ошибка, обнаруженная при создании ресурса выставления счетов.

На предыдущем рисунке показано, что у вас нет зарегистрированного поставщика ресурсов Microsoft.GraphServices и разрешения на его регистрацию в выбранной подписке. Необходимо запросить у администратора подписки регистрацию этого поставщика ресурсов. Дополнительные сведения см. в разделах Поставщики и типы ресурсов Azure и Включение лимитных API и служб в Microsoft Graph. На следующем рисунке показан зарегистрированный поставщик ресурсов Microsoft.GraphServices .

Снимок экрана: поставщик ресурсов Microsoft.GraphServices, который должен быть зарегистрирован.

Администратор подписки также может использовать следующие команды Azure CLI для создания необходимого поставщика и ресурса.

Зарегистрируйте поставщик ресурсов:

az provider register --namespace 'Microsoft.GraphServices'

Создайте ресурс выставления счетов для приложения:

az resource create --resource-group <resource_group_name> --name mgdc-<app_id> --resource-type Microsoft.GraphServices/accounts --properties  "{`"appId`": `"<app_id>`"}" --location Global --subscription <subscription_id>

Использование premium уже

Следующее сообщение об ошибке указывает на то, что ресурс типа Microsoft.GraphServices уже был создан вручную для приложения с другим именем. Этот ресурс используется для выставления счетов, и никаких дальнейших действий не требуется.

Снимок экрана: ошибка для уже существующего ресурса выставления счетов.

Связанные материалы