Перенос существующих клиентов в расширенный интерфейс предоставления согласия Microsoft Graph Data Connect

  • Статья

Начиная с 17 августа 2023 г. новые клиенты, подключившиеся к Microsoft Graph Data Connect, автоматически получат преимущества расширенной авторизации. Существующие клиенты, которые подключены с помощью потока авторизации PAM , имеют три варианта перехода на расширенный интерфейс.

Вариант 1. Самостоятельная миграция

Если вы уже являетесь клиентом Data Connect и хотите приступить к работе с расширенным интерфейсом регистрации и авторизации приложений, администратор клиента отключит Data Connect на портале администрирования Microsoft 365, а затем повторно включите его, выполнив следующие действия.

  1. Снимите флажок Включить или отключить Microsoft Graph Data Connect для всей организации.
  2. Выберите Сохранить. Это отключает Подключение к данным для клиента.
  3. Обновите страницу. Во всплывающем элементе согласия больше не будет отображаться текстовое поле для предоставления группы безопасности утверждающего, а также измененный текст и ссылки для отражения нового интерфейса.
  4. Установите флажок Включить или отключить Microsoft Graph Data Connect для всей организации.
  5. Выберите Сохранить. Это повторно включит Data Connect для вашего клиента с новым интерфейсом подключения.
  6. Выполните действия, описанные в руководстве по подключению , чтобы зарегистрировать необходимые приложения, и обратитесь к администратору клиента, чтобы получить их авторизацию для Data Connect.

Снимок экрана: Центр администрирования Microsoft 365 с выделенным новым интерфейсом авторизации Data Connect.

Этот параметр доступен сегодня. При выборе этого параметра ни одна из существующих авторизации управления привилегированным доступом (PAM) не переносится в новый интерфейс. Необходимо зарегистрировать приложения и поработать с администратором клиента, чтобы получить их авторизацию.

Вариант 2. Автоматическая миграция одним щелчком

Существующие клиенты Data Connect могут выполнить автоматическую миграцию с PAM в расширенный интерфейс подключения. Эта миграция выполняется для каждого клиента независимо и обрабатывает преобразование существующих авторизации PAM в регистрации приложений и поддерживает существующие разрешения приложений. Цель заключается в том, чтобы обеспечить бесперебойную миграцию без простоев для существующих клиентов.

Новый интерфейс требует, чтобы каждое приложение соглашалось на один список наборов данных, а каждый набор данных сопоставляется только с одним набором столбцов и одним область.

Для клиентов, которые соответствуют этому требованию, администратор клиента может завершить миграцию на портале администрирования Microsoft 365, установив флажок Включить новый интерфейс авторизации Microsoft Graph Data Connect и выбрав Сохранить. После миграции администратор должен просмотреть перенесенные приложения на портале регистрации приложений Data Connect.

Снимок экрана: включение нового интерфейса подключения к данным в Центр администрирования Microsoft 365.

Миграция в особых случаях

Вашему клиенту требуется особое внимание, если у него есть активные согласия с любым из следующих условий:

  • Несколько наборов столбцов на набор данных
  • Несколько областей на набор данных
  • Несколько приемников назначения для каждой регистрации приложения
  • Сочетание любого из них

При миграции одним щелчком активные согласия объединяются, если это применимо.

При наличии нескольких разрешений PAM, соответствующих одному и тому же сочетанию приложений и наборов данных, миграция займет надмножество наборов столбцов и областей из согласия PAM для этого сочетания приложений и наборов данных. После завершения миграции вы сможете просмотреть этот окончательный результат на портале регистрации приложений MGDC и изменить любое из указанных выше свойств по желанию.

Если одному приложению соответствует несколько разрешений PAM, миграция принимает надмножество всех приемников назначения из согласия PAM для этого приложения. После завершения миграции конвейеры продолжают работать для одного приложения с несколькими приемниками, пока вы не измените регистрацию приложения. Новый интерфейс подключения Data Connect поддерживает только один приемник для каждого зарегистрированного приложения, но для упрощения плавной миграции после миграции будет доступна поддержка нескольких приемников. При переходе на портал регистрации приложений Data Connect появится предупреждение об этом. Чтобы продолжить изменение перенесенного приложения, необходимо изменить все конвейеры с помощью этого приложения, чтобы использовать один приемник назначения.

Например, рассмотрим следующие согласия:

  1. Приложение: Productivity_Analysis; Приемник: Storage_Account_1; Набор данных: Message_v1; Столбцы: [SentTime]; Область действия: [юридический]
  2. Приложение: Productivity_Analysis; Приемник: Storage_Account_2; Набор данных: Message_v1; Столбцы: [сообщение]; Область: [проектирование]
  3. Приложение: Productivity_Analysis; Приемник: Storage_Account_2; Набор данных: DirectReports_v1; Столбцы: [Прямой отчет]; Область: [проектирование]

После миграции согласия объединяются, так как они находятся в одном приложении:

Приложение: Productivity_Analysis
|-- Приемник: [Storage_Account_1, Storage_Account_2]
|-- Наборы данных:
|---- Набор данных: Message_v1; Столбцы: [SentTime, Message]; Область применения: [юридический, инженерный]
|---- Набор данных: DirectReports_v1; Столбцы: [Прямой отчет]; Область: [проектирование]

Примечание.

В особых случаях при объединении согласия можно вводить новые согласия. В этом примере миграция позволяет извлечь Message столбец для Legal группы и SentTime столбец для Engineering группы. Кроме того, теперь данные могут быть доставлены в любой из двух приемников.

Если это не нужное состояние, клиенты могут либо отозвать согласия, которые они не хотят переносить в PAM до миграции, либо исправить его после миграции, обновив регистрацию приложения Data Connect и повторно одобрив обновленную регистрацию. По любым вопросам обратитесь к dataconnect@microsoft.com.

Вариант 3. Автоматическая миграция

В период с 31 марта 2024 г. по 30 апреля 2024 г. существующие клиенты Microsoft Graph Data Connect, которые не выполняли автоматическую миграцию одним щелчком, будут автоматически перенесены в новый интерфейс адаптации при первом запуске конвейера Microsoft Graph Data Connect. В течение этого времени новые запросы PAM создаваться не будут. В обоих случаях (миграция одним щелчком мыши и автоматическая миграция) Data Connect преобразует все утвержденные запросы PAM для Data Connect в регистрацию и авторизацию приложений Data Connect для нового интерфейса, чтобы существующие конвейеры продолжали работать без каких-либо изменений.

Примечание.

Логика миграции во время автоматической миграции такая же, как описано в разделе автоматическая миграция одним щелчком.

После 30 апреля 2024 г., если клиент не был перенесен на новый интерфейс, утверждения PAM для вашего клиента не будут преобразованы, и вам придется вручную использовать новый интерфейс подключения, чтобы снова включить конвейеры.