Автоматизация экспорта данных запросов в Azure

  • Статья

С помощью Microsoft Entra ID можно автоматизировать экспорт данных запросов из Microsoft Viva Insights в Рабочей аналитике. Это можно сделать, используя ссылку запроса OData в Рабочей аналитике для подключения и автоматического обновления хранилища данных Azure по своему выбору, например с помощью Фабрика данных Azure или Azure Synapse Analytics.

Выбор пути установки

Чтобы настроить автоматическое подключение OData между данными запросов и хранилищем данных Azure, используйте один из следующих путей, чтобы создать и настроить новое приложение аналитики Azure, которому требуются сведения (секреты) конкретной компании о частной сети и выбранном хранилище данных.

  • Настройка с помощью пользовательского интерфейса Фабрика данных Azure. Этот путь поможет вам создать и зарегистрировать приложение, а также фабрику данных для экспорта данных с помощью пользовательского интерфейса Фабрика данных Azure.
  • Настройка с помощью аналитики Azure Synapse. Этот путь описывает создание и регистрацию приложения и создание конвейера OData для экспорта данных запроса через Azure Synapse Analytics.
  • Настройка с помощью Azure PowerShell. Этот путь позволяет автоматизировать комплексный процесс с помощью PowerShell с помощью стандартных скриптов, которые создают и регистрируют приложение, запрашивают конкретные параметры вашей организации, а также создают и развертывают фабрику данных.

Предварительные требования

  • Viva Insights или аналитик рабочей аналитики . Необходимо назначить лицензию и роль аналитика для Viva Insights или Рабочей аналитики, а также получить результаты запроса с данными, которые требуется экспортировать.
  • Подписка Microsoft Azure . Если у вас нет подписки Azure, создайте бесплатную учетную запись . Для этой настройки вы будете использовать Microsoft Entra ID, соединитель OData и фабрику данных.
  • Хранилище данных Azure — хранилище данных должно поддерживаться соединителем OData.
  • Администратор Azure . Для создания и регистрации приложения в Azure требуются права администратора Azure. Кроме того, необходимо попросить глобального администратора Azure предоставить вам разрешения в Фабрика данных Azure для подключения нового приложения к хранилищу данных Azure.

Настройка пользовательского интерфейса Фабрика данных Azure

Ниже описано, как автоматизировать экспорт данных запросов Рабочей аналитики в выбранное хранилище данных Azure с помощью пользовательского интерфейса Фабрика данных Azure. Чтобы завершить эту настройку, выполните следующие действия вместе с документацией По Azure .

  1. Выполните действия, описанные в разделе Регистрация приложения с помощью портал Azure, чтобы создать и зарегистрировать новое приложение аналитики в Microsoft Entra ID.

  2. В Microsoft Entra Регистрация приложений выберите приложение на шаге 1, а затем предоставьте ему разрешения на доступ к Рабочей аналитике, выбрав Просмотреть разрешения API, а затем выберите Добавить разрешение.

  3. Введите и найдите имя или идентификатор приложения Workplace Analytics, а затем выберите соответствующее имя в списке.

    Снимок экрана: экран разрешений приложения.

    Чтобы найти идентификатор приложения (клиента), выполните следующие действия:

    • В Active Directory выберите все приложения, а затем введите Рабочая аналитика для корпоративного приложения, которое вы хотите использовать.

    • Выберите его из списка.

    • В поле Идентификатор приложения скопируйте идентификатор и вставьте его в поле поиска API, которые моя организация использует .

      Снимок экрана: экран идентификатора приложения Рабочей аналитики.

  4. В разделе Запрос разрешений API выберите Разрешения приложений, Аналитик, а затем — Добавить разрешения.

  5. В разделе Разрешения API глобальный администратор должен выбрать Предоставить согласие администратора для [Рабочая аналитика...] , прежде чем перейти к следующему шагу.

    Снимок экрана: экран разрешений API приложения.

  6. Выполните действия, описанные в разделе Создание фабрики данных, чтобы создать фабрику данных аналитики в Microsoft Entra ID.

  7. В Фабрика данных Azure Обзор выберите Создать монитор &, чтобы открыть Фабрика данных Azure.

    Примечание.

    Не закрывайте все окна браузера, так как для выполнения следующих действий необходимо переключаться между ними.

  8. В Фабрика данных Azure выберите Создать конвейер.

  9. Нажмите кнопку с многоточием (...) далее Наборы данных, а затем выберите Новый набор данных. Дополнительные сведения см. в разделе Наборы данных в Фабрика данных Azure.

  10. В поле Выберите хранилище данных введите odata, а затем выберите OData.

  11. В поле Общие введите имя и описание данных запроса, на которые вы ссылаетесь.

  12. Выберите Соединение, выберите Создать, а затем введите имя и описание для ссылки OData, например WPA_Odata_Collab.

  13. В разделе Подключение через среду выполнения интеграции выберите AutoResolveIntegrationRuntime.

  14. В рабочей аналитике выберите Анализ>результатовконструктора> запросов, а затем скопируйте ссылку OData для данных запроса, которые нужно подключить к Azure.

    Важно!

    Для автоматически обновляемых данных необходимо связать с запросом, который использует параметр Автоматическое обновление в Рабочей аналитике. Для получения статических результатов запроса необходимо каждый раз вводить новую ссылку OData, чтобы обновлять данные запроса в подключенном хранилище данных Azure.

    Снимок экрана: копирование ссылки OData запроса.

  15. В поле URL-адрес службы вставьте ссылку OData запроса, скопированную на предыдущем шаге.

  16. В Microsoft Entra ресурс введите https://workplaceanalytics.office.com.

  17. В Active Directory выберите Обзор для нового приложения, а затем скопируйте идентификатор приложения (клиента).

    Идентификатор приложения Azure.

  18. Скопируйте идентификатор клиента в Фабрика данных Azure>Новыйидентификатор субъекта-службы>. Дополнительные сведения см. в разделе Снимок экрана, на котором показаны свойства связанной службы.

    Снимок экрана: поле идентификатора субъекта-службы, выделенное на экране.

  19. В поле Тип проверки подлинности выберите Microsoft Entra субъект-службу с ключом или Microsoft Entra субъект-службу с Cert. Не закрывайте новую связанную службу (OData) в отдельном окне браузера. Дополнительные сведения об этих параметрах см. в статье Использование секретов azure Key Vault в действиях конвейера.

  20. В Microsoft Entra ID>На новом зарегистрированном приложении аналитики выберите Сертификаты & секреты, а затем выполните одно из следующих действий.

    • В поле Проверка подлинности по ключу выберите Новый секрет клиента и в поле Добавить секрет клиента введите описание, выберите время истечения срока действия, а затем нажмите кнопку Добавить. В разделе Секреты клиента выберите новый секрет, а затем щелкните значок Копировать , чтобы скопировать его.
    • В поле Проверка подлинности с помощью сертификата (предпочтительная для более высокого уровня безопасности) выберите сертификат и скопируйте его.

  21. В Фабрика данных Azure выполните следующие действия для применимого типа проверки подлинности:

    • В поле Ключ субъекта-службы вставьте новый секрет клиента, скопированный на предыдущем шаге в разделе Ключ субъекта-службы.
    • Для хранилища ключей Azure скопируйте и вставьте сертификат и другие необходимые сведения. Дополнительные сведения см. в статье Установка и получение секрета из azure Key Vault.

  22. Выберите Проверить подключение , чтобы протестировать связанную службу OData.

  23. После того как вы увидите подключение успешно, нажмите кнопку Создать.

  24. В разделеСвязанная службаподключения> для новой связанной службы OData выберите новый набор данных, только что созданный на предыдущих шагах.

  25. В полеПутьподключения> выберите Изменить, а затем введите имя набора сущностей. Чтобы найти его, скопируйте ссылку на запрос OData из рабочей аналитики>Анализ>результатовконструктора> запросов и откройте ссылку запроса в новом окне браузера. Выполните поиск метаданных , чтобы найти имя сущности, которое отображается после $metadata#. Например, имя набора сущностей, показанное на этом рисунке, — Persons:

    Снимок экрана: поиск поля

  26. Выберите Предварительный просмотр данных для пути, чтобы убедиться, что вы ввели правильную сущность.

  27. В Фабрика данных Azure>Свойства подтвердите имя и описание этого нового набора данных.

  28. Выберите Опубликовать все в верхней части окна, а затем выберите Опубликовать.

  29. В разделе Конвейеры создайте новый конвейер, который может использовать новый набор данных OData для копирования данных запроса во внешний ресурс. Дополнительные сведения см. в разделе Создание конвейера.

  30. Для нового конвейера выберите Источник, а затем в поле Исходный набор данных выберите имя нового набора данных OData, а затем в поле Использовать запрос выберите Таблица.

  31. Создайте связанную службу для хранилища данных, в которое требуется экспортировать. Дополнительные сведения см. в разделе Связанные службы.

  32. В Фабрика данных Azure>Author выберите новый конвейер, а затем выберите Добавить триггер>, чтобы вручную запустить последний опубликованный конвейер, как показано на следующем рисунке. Вы также можете запланировать триггер для этого нового конвейера, выбрав Добавить триггер>Создать/Изменить>новый и укажите необходимые сведения для этого конвейера. Дополнительные сведения см. в разделе Выполнение конвейера и триггеры в Фабрика данных Azure.

    Снимок экрана: экран Фабрика данных Azure и активация конвейера вручную.

  33. Вразделе Набор данных приемника> приемника выберите имя связанной службы, созданное на предыдущем шаге.

Затем эту новую фабрику данных можно использовать для доступа к данным запросов из Workplace Analytics и копирования их в выбранное хранилище данных (хранилище BLOB-объектов) с помощью шаблона azure Resource Manager. Вы можете повторно использовать это новое приложение с течением времени для нескольких проектов без необходимости повторять эти действия. Вы также можете повторно использовать созданную фабрику данных для новых конвейеров.

Настройка Azure Synapse Analytics

Ниже описано, как автоматизировать экспорт данных запросов Рабочей аналитики в выбранное хранилище данных Azure с помощью Azure Synapse Analytics. Чтобы завершить эту настройку, выполните следующие действия вместе с документацией По Azure .

  1. Выполните действия, описанные в разделе Регистрация приложения с помощью портал Azure, чтобы создать и зарегистрировать новое приложение аналитики в Microsoft Entra ID.

  2. В Microsoft Entra Регистрация приложений выберите приложение на шаге 1, а затем предоставьте ему разрешения на доступ к Рабочей аналитике, выбрав Просмотреть разрешения API, а затем выберите Добавить разрешение.

  3. Введите и найдите Рабочая аналитика или Viva Insights имя или идентификатор приложения, а затем выберите соответствующее имя в списке.

    Снимок экрана: разрешения API приложения.

    Чтобы найти идентификатор приложения (клиента), выполните следующие действия:

    • В Active Directory выберите все приложения, а затем введите Рабочая аналитика или Viva Insights для корпоративного приложения, которое вы хотите использовать.

    • Выберите его из списка.

    • В поле Идентификатор приложения скопируйте идентификатор и вставьте его в поле поиска API, которые моя организация использует .

      Снимок экрана: экран обзора Рабочей аналитики с выделенным идентификатором приложения.

  4. В разделе Запрос разрешений API выберите Разрешения приложений, Аналитик, а затем — Добавить разрешения.

  5. В разделе Разрешения API глобальный администратор должен выбрать Предоставить согласие администратора для [Рабочая аналитика...] , прежде чем перейти к следующему шагу.

    Снимок экрана: экран разрешений API и предоставление разрешений приложению.

  6. Выполните действия, описанные в статье Создание рабочей области Synapse. Создайте новую рабочую область Synapse в портал Azure.

  7. В ресурсе Azure Synapse на портале выберите Открыть Synapse Studio, чтобы открыть рабочую область Azure Synapse.

    Примечание.

    Не закрывайте все окна браузера, так как для выполнения следующих действий необходимо переключаться между ними.

  8. В Azure Synapse Studio выберите Интегрировать, а затем добавьте конвейер.

    Снимок экрана: добавление конвейера в Azure Synapse

  9. В новом меню Действия конвейера выберите Переместить и преобразовать, а затем перетащите Копировать данные в рабочую область конвейера.

  10. Нажмите кнопку с многоточием (...) далее Наборы данных, а затем выберите Новый набор данных.

  11. В разделе Источник добавьте новый источник.

    Снимок экрана: добавление нового dataset.in Azure Synapse

  12. В разделе Новый набор данных интеграции введите odata, а затем выберите OData.

  13. В поле Задать свойства введите имя и создайте новую связанную службу.

  14. В поле Новая связанная служба (Odata) введите имя и описание данных запроса, на которые вы ссылаетесь.

  15. В разделе Подключение через среду выполнения интеграции выберите AutoResolveIntegrationRuntime.

  16. В Viva Insights в Рабочей аналитике выберите Анализ>результатовконструктора> запросов, а затем скопируйте ссылку OData для данных запроса, которые нужно подключить к Azure.

    Важно!

    Для автоматически обновляемых данных необходимо связать с запросом, использующим параметр Автоматическое обновление. Для получения статических результатов запроса необходимо каждый раз вводить новую ссылку OData, чтобы обновлять данные запроса в подключенном хранилище данных Azure.

    Снимок экрана: копирование ссылки OData запроса.

  17. В Azure Synapse URL-адрес новой связанной службы вставьте ссылку OData запроса, скопированную на предыдущем шаге.

  18. В Microsoft Entra ресурс введите https://workplaceanalytics.office.com.

  19. В Active Directory выберите Обзор для нового приложения, а затем скопируйте идентификатор приложения (клиента).

    Снимок экрана: экран приложения с идентификатором приложения (клиента).

  20. В Azure Synapse Studio>Новая связанная служба (Odata)>Идентификатор субъекта-службы скопируйте идентификатор клиента. Дополнительные сведения см. в разделе Свойства связанной службы.

  21. В поле Тип проверки подлинности выберите Microsoft Entra субъект-службу с ключом или Microsoft Entra субъект-службу с Cert. Не закрывайте новую связанную службу (OData) в отдельном окне браузера. Дополнительные сведения об этих параметрах см. в статье Использование секретов azure Key Vault в действиях конвейера.

  22. В Microsoft Entra ID>На новом зарегистрированном приложении аналитики выберите Сертификаты & секреты, а затем выполните одно из следующих действий.

    • В поле Проверка подлинности по ключу выберите Новый секрет клиента, а затем в поле Добавить секрет клиента введите описание, выберите время истечения срока действия и нажмите кнопку Добавить. В разделе Секреты клиента выберите новый секрет, а затем щелкните значок Копировать , чтобы скопировать его.
    • В поле Проверка подлинности с помощью сертификата (предпочтительная для более высокого уровня безопасности) выберите сертификат и скопируйте его.

  23. В Azure Synapse studio выполните следующие действия для применимого типа проверки подлинности:

    • В поле Ключ субъекта-службы вставьте новый секрет клиента, скопированный на предыдущем шаге в разделе Ключ субъекта-службы.
    • Для хранилища ключей Azure скопируйте и вставьте сертификат и другие необходимые сведения. Дополнительные сведения см. в статье Установка и получение секрета из azure Key Vault.

  24. Выберите Проверить подключение , чтобы протестировать связанную службу OData.

  25. После того как вы увидите подключение успешно, нажмите кнопку Создать.

  26. В разделе Задание свойств>Связанной службы для новой связанной службы OData выберите новую связанную службу, только что созданную на предыдущих шагах.

  27. В полеПуть кисточнику> выберите Изменить, а затем введите имя набора сущностей. Чтобы найти его, скопируйте ссылку на запрос OData из рабочей аналитики>Анализ>результатовконструктора> запросов и откройте ссылку запроса в новом окне браузера. Затем выполните поиск метаданных , чтобы найти имя сущности, которое отображается после $metadata#. Например, имя набора сущностей, показанное на этом рисунке, — Persons:

    Снимок экрана: поиск поля

  28. Выберите Предварительный просмотр данных для пути, чтобы убедиться, что вы ввели правильную сущность.

  29. В разделе Приемник добавьте новый набор данных приемника, а в разделе Создать набор данных интеграции выберите Azure Data Lake Storage 2-го поколения, а затем нажмите кнопку Продолжить.

  30. В поле Выбор формата выберите Текст с разделителями, а затем нажмите кнопку Продолжить.

  31. В поле Задать свойства введите имя, выберите Первая строка в качестве заголовка, а затем выберите учетную запись хранения Synapse по умолчанию (которая уже связана) или создайте связанную службу.

  32. Введите путь к файлу для назначения скопированного файла в хранилище. Если оставить файл пустым, конвейер копирования автоматически создаст имя файла в целевом каталоге.

    Снимок экрана, на котором показано создание назначения путь к файлу для Synapse на экране Задания свойств.

  33. Проверьте и в случае успешного выполнения выберите Опубликовать все в верхней части окна.

    Снимок экрана: конвейер и раскрывающийся список Опубликовать все в Synapse.

  34. После успешной публикации выберите Добавить триггер, а затем — Активировать сейчас или выберите триггер.

  35. После успешного запуска перейдите в связанную службу Azure Data Lake, чтобы найти переданные данные. Выберите Дополнительно>обновить , чтобы просмотреть последние доступные данные.