注意

此内容适用于具有新许可体验的租户。如果你仍在使用 Privileged Access Management (PAM) 体验，请参阅现有客户迁移，以将你的同意迁移到新体验。

Microsoft Graph Data Connect (Data Connect) 扩充事务 API，以智能方式大规模访问丰富数据。 Data Connect 非常适合大数据应用程序和机器学习，因为它允许你通过将 Microsoft 365 数据扩展到 Microsoft Azure 来开发用于分析、智能和业务流程优化的应用程序。通过此产品/服务，你将能够利用 Azure 中大量的计算和存储套件，同时保持符合行业标准并保持数据安全。

Microsoft Graph Data Connect 的体系结构图，其中显示了定义的数据控件、将Office 365数据扩展到 Azure 以及启用大数据和机器学习。

Data Connect 使用Azure Synapse或Azure 数据工厂以可配置的时间间隔将 Microsoft 365 数据复制到应用程序的存储。它还提供了一组工具来简化将此数据传递到 Azure，使你能够访问可用的最适用的开发和托管工具。

数据连接还授权更精细的控制和同意模型：你可以管理数据，查看谁正在访问数据以及请求实体的特定属性。这增强了 Microsoft Graph 模型，其授予或拒绝应用程序对整个实体的访问权限。

此外，可以使用 Data Connect 为组织启用机器学习方案。在这些方案中，你可以创建应用程序来为利益干系人提供宝贵信息、训练机器学习模型，甚至根据采集的大量数据进行预测。

注意

单独的选项卡中包含有关使用以前涉及 Privileged Access Management (PAM) 的同意过程的指南，以供参考。建议遵循新的许可流程，以简化载入过程。

入门

在本教程中，你将创建第一个单租户 Data Connect 应用程序。下面是介绍 Data Connect 载入的一般流程。

说明载入流的屏幕截图。

管理员启用 Data Connect：载入的第一步是让全局管理员启用 Data Connect。
开发人员创建新的Microsoft Entra应用程序：开发人员需要首先创建新的Microsoft Entra应用程序。
开发人员向 Data Connect 注册应用程序：创建Microsoft Entra应用程序后，开发人员需要使用 Microsoft Graph Data Connect 应用程序的新注册门户向 Data Connect 注册应用程序。在此步骤中，开发人员指定应用程序所需的数据。
管理员批准应用程序：开发人员向 Data Connect 注册其应用程序后，全局管理员可以使用 Data Connect 应用程序同意的新门户来查看并批准已注册的应用程序。
开发人员运行其管道： 管理员同意应用程序后，开发人员可以运行其管道，而不会停止运行时同意。通过Azure 数据工厂或Azure Synapse创建和运行的管道保持不变。

注意

如果在未启用数据连接的新租户中工作，则无需执行任何操作。如果现有租户已启用 Microsoft Graph 数据连接，则在完成本教程之前，请让全局管理员关闭 Microsoft Graph Data Connect，然后在管理门户中再次打开。

先决条件

若要完成本教程，需要以下订阅或许可证。

对于本教程，强烈建议使用 Microsoft 365 开发人员租户。
Microsoft 365 和 Azure 租户必须位于同一Microsoft Entra租户中。
Azure 订阅必须与 Microsoft 365 租户位于同一租户中。数据连接可以跨租户导出数据，例如， (启用 ISV) ，但本教程不探讨此方案。
Microsoft 365 租户中的一个用户已启用全局管理员角色。今后，本教程将此用户称为“管理员”。只有“管理员”用户可以批准测试应用程序。
Microsoft 365 租户中具有应用程序管理员或应用程序开发人员角色的其他用户。今后，本教程将此用户称为“开发人员”。开发人员用户执行本教程的大部分操作。

Microsoft 365 租户
- 如果没有 Microsoft 365 租户，可以通过 Microsoft 365 开发人员计划获得一个租户;有关详细信息，请参阅常见问题解答。或者，可以注册 1 个月的免费试用版或购买 Microsoft 365 计划。
注意

不能使用相同的帐户批准自己的测试应用程序。请确保租户中有另一个充当管理员的成员 (或帐户) 。
Microsoft Azure 订阅
- 如果没有 Microsoft Azure 订阅，请访问以下链接，获取一个免费 () ： https://azure.microsoft.com/free/。
- Azure 订阅必须与 Microsoft 365 租户位于同一租户中，并且两者必须位于同一Microsoft Entra租户中。
- 如果 Azure 订阅与 Microsoft 365 租户不在同一租户中，则可以按照将 Azure 订阅关联或添加到Microsoft Entra租户中列出的步骤，将订阅与 Microsoft 365 租户中的Microsoft Entra ID相关联。
注意

本教程中使用的屏幕截图和示例来自 Microsoft 365 开发人员租户，其中包含来自测试用户的示例电子邮件。可以使用自己的 Microsoft 365 租户执行相同的步骤。不会向 Microsoft 365 写入任何数据。电子邮件数据的副本将从 Microsoft 365 租户中的所有用户中提取并复制到Azure Blob 存储帐户。可以控制谁有权访问Azure Blob 存储中的数据。

设置 Microsoft 365 租户并启用 Microsoft Graph 数据连接

剩余 65 分钟

首次使用 Microsoft Graph Data Connect (Data Connect) 之前，请与 Microsoft 365 租户管理员协作，为租户启用 Data Connect 服务。

第一个选项卡描述新的许可流。我们建议新客户和当前客户使用此新的许可流，以便更顺利、更安全地加入流程。第二个选项卡描述了以前涉及特权访问管理 (PAM) 的同意过程，这将在将来弃用。

对于本教程，请确保拥有具有管理员权限的帐户。必须完成此步骤才能设置第一个管道。建议在 Microsoft 365 租户中至少有两个已启用 全局管理员 角色的用户。

在 Microsoft 365 租户中启用 Microsoft Graph 数据连接
PAM：在 Microsoft 365 租户中启用 Microsoft Graph 数据连接

设置 Microsoft 365 租户以启用 Microsoft Graph Data Connect 的使用。

打开浏览器，转到 Microsoft 365 管理门户，并使用 管理员 用户登录。
选择 “设置 > ”“组织设置”。可能需要先选择“ 全部显示 ”，然后才能查看 “设置”。
在“ 服务 ”选项卡中， (应为默认选择) ，选择“ Microsoft Graph 数据连接”。
选中整个组织的“ 打开或关闭 Microsoft Graph 数据连接 ”复选框，然后选择“ 保存”。
恭喜，你刚刚为组织启用了 Microsoft Graph 数据连接！

设置Microsoft Entra应用程序

剩余 60 分钟

在本练习中，你将了解如何创建Microsoft Entra应用程序。这充当使用 Microsoft Graph Data Connect 运行数据提取过程的安全主体。

创建Microsoft Entra应用程序

至少具有应用程序管理员或应用程序开发人员角色登录到Microsoft Entra 管理中心。
展开“标识”菜单>，选择“应用程序>应用注册>”新建注册”。
使用以下值创建新的Microsoft Entra应用程序，然后选择“注册”。
- 名称：Microsoft Graph Data Connect 数据传输 (提供所选) 的名称。
- 支持的帐户类型：仅限此组织目录中的帐户。
- 重定向 URI：保留默认值。
找到 应用程序 (客户端) ID ，并在本教程稍后需要时复制它。今后，这称为服务主体 ID。
找到 目录 (租户) ID ，并在本教程稍后需要时复制它。今后，这称为租户 ID。
在左侧导航窗格中，选择“管理”下的“证书 & 机密”。
选择“新客户端密码”按钮。将 “说明 ”设置为任意名称，将“ 过期” 设置为下拉列表中的任何值，然后选择“ 添加”。
- 创建客户端密码后，请确保将 “值 ”保存到安全的位置，因为以后将不再可用：否则，需要创建一个新。
- 今后，客户端密码称为服务主体密钥。
在应用程序的左侧导航窗格中，选择“ 所有者”。
如果使用开发人员租户，请确保帐户 (使用全局管理员帐户) 满足成为应用程序所有者的以下要求：
- 用户帐户对应于租户中不是服务主体名称的有效用户。
- 你的帐户必须分配有Exchange Online许可证， (必须具有邮箱) 。
- 除了Exchange Online许可证，你的帐户还必须具有正常工作的 E5 订阅/许可证。
验证帐户是否已列为应用程序所有者。如果情况并非如此，请将其添加到列表中。

设置 Azure 存储资源

剩余 50 分钟

在此步骤中，你将创建一个 Azure 存储帐户，Microsoft Graph Data Connect 将在其中存储从 Microsoft 365 提取的数据以供进一步处理。

打开浏览器并转到Azure 门户。
使用具有应用程序开发人员角色的帐户登录到Azure 门户。
在边栏导航上，选择“ 创建资源”。
找到 存储帐户 资源类型，并使用以下值对其进行配置。对于 “性能”、“ 冗余”和 “高级”选项卡，这些字段的值就是一个示例。
- 订阅：选择 Azure 订阅
- 资源组：mgdc-app-resource (或选择现有资源组)
- 存储帐户名称：mgdcdemoap (，也可以命名并选择自己的存储帐户)
- 区域：选择与 Microsoft 365 区域位于同一区域的 Azure 区域
- 性能：标准
- 冗余：异地冗余存储
- “高级”选项卡：
  - 访问层：热
配置 “基本” 和“ 高级 ”选项卡的值后，将其余设置保留为默认值。

注意

确保在“ 网络 ”选项卡中，仅启用 “从所有网络启用公共访问 ”。支持其他类型的网络访问;但是，我们正在努力删除它们所需的其他限制。暂时，仅选择第一个选项。有关其他网络访问的问题，请联系 Data Connect 团队。
查看设置与前面步骤中显示的设置匹配，然后选择“ 创建 ”以完成。
创建 Azure 存储帐户后，向以前创建的Microsoft Entra应用程序授予对它的适当访问权限。
1. 选择 Azure 存储帐户。
2. 在边栏菜单上，选择“ 访问控制” (IAM) 。
3. 选择“添加角色分配”块中的“添加”按钮。
4. 将 存储 Blob 数据参与者 角色授予之前创建的应用程序。
  1. 选择“ 存储 Blob 数据参与者” 作为 “角色”，然后单击“ 下一步”。
  2. 分配对用户、组或服务主体的访问权限。
  3. 单击“ + 选择成员”，在显示的右窗格中，搜索之前创建的 (Microsoft Graph 数据连接数据传输) 的应用程序，然后单击“ 选择”。
5. 选择审阅 + 分配。
在 mgdcdemoap Azure 存储帐户中创建新容器。
1. 从步骤 4) 中选择 mgdcdemoapp Azure 存储帐户 (或帐户名称。
2. 在边栏菜单上，选择“数据存储服务”部分下的“容器”。
3. 选择页面顶部的“ +容器 ”按钮，使用以下值，然后选择“ 创建”。
  - 名称：m365mails
  - 公共访问级别：专用 (无匿名访问)

将Microsoft Entra应用程序注册到 Microsoft Graph Data Connect

剩余 35 分钟

此步骤中的第一部分适用于已完成新的和更新的同意流以设置其管道的用户。其中介绍了如何使用 Microsoft Graph Data Connect (Data Connect) 注册和批准Microsoft Entra应用程序。作为先决条件，应在租户中启用数据连接。建议创建Microsoft Entra应用程序和存储目标资源。

第二部分介绍应用程序请求，适用于参与我们之前涉及特权访问管理 (PAM) 的同意过程的用户。第一个选项卡提供在管理中心内批准或拒绝请求的说明，而第二个选项卡通过 PowerShell 脚本提供相同的指导。

注意

如果遵循 PAM 步骤，我们建议在下一步中设置Azure Synapse或工厂管道后重新访问此步骤。

将应用程序注册到 Microsoft Graph Data Connect

作为先决条件，请在租户中启用数据连接。创建Microsoft Entra应用和存储目标资源很有帮助;还可以使用向导进行设置。 Data Connect 中的应用注册过程涉及使用具有三个选项卡的向导：注册信息、数据集和查看 + 创建。

在“注册信息”选项卡中提供详细信息

访问Azure 门户中的 Microsoft Graph 数据连接。可以通过Azure 门户中的搜索栏找到它
选择 “添加” 或 “添加新应用程序”。
按照添加向导提供用于注册的项目详细信息。完成必填字段后，选择“下一步：数据集>”
1. 订阅： 选择订阅以筛选后续选择：
  - 资源组： 选择之前创建的资源组。
  - 目标类型： 选择“Azure 存储帐户”。
  - 存储帐户： 选择之前创建的存储帐户。
  - 存储帐户 URI：使用 .blob.core.windows.net 选择选项
2. 应用程序 ID：选择现有Microsoft Entra租户或创建新租户。
3. 描述： 键入 “我的第一个应用”。
4. 发布类型： 选择 “单租户”。

选择应用程序的数据集和详细信息

指定应用注册需要查询的数据集。若要了解有关数据集的详细信息，请参阅 Microsoft Graph Data Connect 支持的数据集、区域和接收器。选择“ 下一步：数据集 >”。

从“数据集”BasicDataSet_v0.Message_v1下拉列表中选择，然后在“列”下拉列表中选择。All 在新行中，从“数据集”下拉列表中选择BasicDataSet_v1，然后在“列”下拉列表中选择。All

查看和创建

选择 “查看 + 创建”，然后选择 “创建”。
如果提供了所有必填字段，则应用注册将显示在登陆页中。

批准 Microsoft Graph Data Connect 应用程序

在专用模式下打开新的浏览器窗口，转到Microsoft 365 管理中心，并使用管理员用户登录。

注意

如果你不在 管理员 帐户中，审批时会出现错误。无法自行批准应用。

在左侧导航窗格中，选择 “设置 > 组织设置”。可能需要先选择“ 全部显示” ，然后才能查看 “设置”。
切换到 “安全 & 隐私 ”选项卡，然后选择“ Microsoft Graph Data Connect 应用程序”。
在 Microsoft Graph Data Connect 应用程序门户中，找到以前向 Data Connect 注册的应用程序。它在应用程序摘要表中应具有 “预同意 ”状态。
选择应用程序以打开应用程序详细信息视图。选择“ 下一步 ”两次查看两个数据集，以继续完成向导。
在最后一步，选择“ 批准” 以同意已注册的应用程序访问指定数据。
批准应用程序摘要表会重新加载，并列出状态为“ 已批准”的应用。

特权访问管理 (PAM) 指南

如果遵循 PAM 步骤，请在下一步中设置Azure Synapse或工厂管道后返回到此部分。

Microsoft 365 管理员可以通过Microsoft 365 管理中心或使用 PowerShell 以编程方式批准或拒绝同意请求。

当开发人员触发管道时，它会 (PAM) 请求启动特权访问管理。此请求与拥有管道使用的服务主体的用户帐户相关联。但是，即使帐户属于指定的审批者组，也不允许进行自我批准。

尝试自我审批将导致 PAM 门户中出现错误消息：“请求者和审批者相同。不允许自我批准。”在开发期间，请确保除了管理员之外，你还有一个单独的帐户，该管理员可以批准请求。提交者和审批者都必须具有有效的Exchange Online帐户。

PAM：Microsoft 365 管理中心
PAM：PowerShell

打开浏览器并转到Microsoft 365 管理中心。
若要批准或拒绝许可请求，请转到 “特权访问”。
选择挂起 的数据访问请求。
在 “数据访问请求”中，单击“ 批准”。
片刻后，你将能够查看活动更新的状态页，这将指示它当前正在提取数据。
数据提取过程可能需要一些时间，具体取决于 Microsoft 365 租户的大小。

验证从 Microsoft 365 提取到Azure Blob 存储的数据

打开浏览器并转到Azure 门户。
使用对Microsoft Entra和 Microsoft 365 租户具有全局管理员权限的帐户登录。
从 “最近使用 的资源”列表中，选择之前在本教程中创建的 Azure 存储帐户 。
在边栏导航菜单中选择 “存储浏览器 ”，然后选择“ Blob 容器”。选择在本教程中创建的特定容器，该容器配置为Azure 数据工厂管道中提取数据的目标。现在应该能够查看此容器中存储的数据。

打开 Windows PowerShell。
确保 PowerShell 会话已启用远程签名的脚本。
```
Set-ExecutionPolicy RemoteSigned
```
连接到Exchange Online。
1. 若要获取登录凭据，请运行以下 PowerShell 命令。请确保使用创建并启动Azure 数据工厂管道的用户以外的用户登录。用户应应用 全局管理员 角色，并且是有权在 Microsoft 365 中批准数据请求的组成员。它还应启用多重身份验证。
```
$UserCredential = Get-Credential
```
2. 创建新的Exchange Online PowerShell 会话，并在) 加载 (导入。
```
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
```
  重要
  
  完成会话后，使用 PowerShell 命令 Remove-PSSession $Session断开连接。 Exchange Online仅允许三个并发远程 PowerShell 会话来防范拒绝服务 (DoS) 攻击。如果只是关闭 PowerShell 窗口，它将保持连接打开状态。
若要从 Microsoft Graph Data Connect 获取所有挂起的数据请求的列表，请运行以下 PowerShell 命令：
```
Get-ElevatedAccessRequest | where {$_.RequestStatus -eq 'Pending'} | select RequestorUPN, Service, Identity, RequestedAccess | fl
```
- 检查返回的数据访问请求列表。在下图中，可以看到两个挂起的请求。
通过复制请求的标识 GUID 并执行以下 PowerShell 命令，批准上一步骤中返回的数据访问。

注意

将以下代码片段中的 GUID 替换为上一步的结果中的 GUID。
```
Approve-ElevatedAccessRequest -RequestId fa041379-0000-0000-0000-7cd5691484bd -Comment 'approval request granted'
```
片刻后，你将能够查看活动更新的状态页，这将指示它当前正在提取数据。
数据提取过程可能需要一些时间，具体取决于 Microsoft 365 租户的大小。

验证从 Microsoft 365 提取到Azure Blob 存储的数据

打开浏览器并转到Azure 门户。
使用对 Microsoft Entra 和 Microsoft 365 租户具有全局管理员权限的帐户登录。
在 “最近使用 的资源”列表中，选择之前在本教程中创建的 Azure 存储帐户 。
转到边栏导航菜单，单击“ 存储浏览器”，然后选择“ Blob 容器”。在此处，选择在本教程中创建的特定容器，该容器配置为Azure 数据工厂管道中提取数据的目标。应能够看到此容器中存储的数据。

使用 Azure Synapse 或 Azure 数据工厂设置 Azure 资源

剩余 20 分钟

本练习介绍如何设置 Azure 资源并将 Microsoft Graph Data Connect (Data Connect) 连接到该资源。在此步骤中，可以选择Azure Synapse或Azure 数据工厂来创建管道，以便使用 Data Connect 将数据从 Microsoft 365 提取到 Azure 存储帐户。

建议使用 Azure Synapse，因为它具有更多的内置数据处理功能。

打开浏览器并转到Azure 门户。
使用具有应用程序管理员或应用程序开发人员角色的帐户登录到门户。确保已使用开发人员帐户登录，该帐户有权在订阅中创建 Azure 资源。
在左窗格中，选择“ 创建资源”。
找到 Azure Synapse Analytics 资源类型，输入以下值，然后选择“创建”。
- 订阅： 选择 Azure 订阅。
- 资源组： 选择之前创建的资源组 mgdc-app-resource。
- 区域：选择与 Microsoft 365 租户位于同一区域中的 Azure 区域。
- 工作区名称： m365tostorage
- 帐户名称： synapsedatalstorage
- 文件系统名称： flsynapse
选择“转到资源”，打开刚刚创建的 synapse 工作区 (例如 m365tostorage) ，然后选择“打开Synapse Studio”磁贴以启动Azure Synapse工作区全屏编辑器。
默认情况下，Azure Synapse Analytics 使用自动解析区域的集成运行时。在本教程中，我们建议在开发人员租户中使用默认的自动解析选项。
1. 切换到 “管理 (工具箱”图标， >) 集成运行时“ > 新建”。
2. 选择“ Azure 自承载”，然后选择“ 继续”。
3. 对于网络环境，请选择“ Azure”，然后选择“ 继续”。
4. 使用以下详细信息在最后一个屏幕上完成表单，然后选择“ 创建”。
  - 名称：集成运行时的名称。
  - 区域：选择与 Microsoft 365 区域匹配的区域。
在左窗格中，选择 “集成 (管图标) 。
若要创建新管道，请选择加号图标，然后选择 “管道”。
1. 在搜索框中，输入 “复制数据 ”，然后将 “复制数据 ”活动从 “移动 & 转换 ”部分拖到设计图面上。
2. 在设计器中选择活动。
3. 选择“ 常规 ”选项卡并为其指定名称。
  - 名字： CopyFromM365toStorage
4. 选择“ 源 ”选项卡，然后选择“ 新建”。
5. 找到并选择数据集 Microsoft 365 (Office 365) ，然后选择“继续”。
6. 在 “链接服务”下，选择 “选择”，然后选择“ +新建”。
7. 在对话框中的“通过集成运行时连接”下拉列表中，选择创建的集成运行时，在“服务主体ID”和“服务主体密钥”字段中分别输入 Microsoft Entra 应用程序的“应用程序 ID”和“客户端机密”值，然后选择“创建”。
8. 在 “表名称 ”字段中，选择“ BasicDataSet_v0”。Message_v1，然后选择“ 确定”。
9. 在“ 源 ”选项卡中，找到 “日期筛选器 ”部分，并使用以下值对其进行配置。
  - 列名称： CreatedDateTime
  - 开始时间 (UTC) ： 选择当前日期之前的某个日期。
  - 结束时间 (UTC) ： 选择当前日期。
  - 在 “输出列” 部分中，选择“ 导入架构”。
10. 选择“接收器”选项卡。选择“新建”，选择“Azure Blob 存储”，然后选择“继续”。
1. 对于数据的格式，请选择“ 二进制”，然后选择“ 继续”。
2. 为数据集命名 M365JsonFile ，并按照后续步骤创建新的链接服务（如果尚不存在）。
  1. 在 “链接服务”下，选择 “选择”，然后选择“ +新建”。
  2. 在对话框中，设置以下值，然后选择 “创建”。
    - 身份验证类型： 服务主体
    - Azure 订阅： 全选。
    - 存储帐户名称： mgdcm365datastore。这是本练习前面创建的存储帐户。
    - 服务主体 ID：输入创建的Microsoft Entra应用程序的 ID。
    - 服务主体密钥：输入创建的Microsoft Entra应用程序的哈希键。
3. 在 “文件路径 ”字段旁边，选择“ 浏览”。
4. 选择之前创建的存储容器的名称，选择 “确定”，然后再次选择“ 确定 ”。
创建管道后，在设计器顶部选择“ 全部验证”。

Synapse Analytics 管道的屏幕截图，其中突出显示了“全部验证”。

验证 (并修复) 发现的任何问题后，在设计器顶部选择“ 全部发布”。

Synapse Analytics 管道的屏幕截图，其中突出显示了“全部发布”。

运行 Azure Synapse Analytics 管道

创建管道后，可以运行它了。

注意

可能需要几分钟时间才能显示同意请求，并且整个过程 (启动、请求同意，并在批准完成同意后，运行管道) 需要 40 多分钟。

在Azure Synapse Analytics 设计器中，在管道打开的情况下，选择“立即添加触发器>触发器”，然后选择“确定”。
启动作业后，从边栏菜单中选择“ 监视 ”以查看当前正在运行的作业。
在左窗格中，选择“ 管道运行 ”选项卡。在 “管道名称 ”列中，选择管道以查看 活动运行。此管道将显示为“正在进行”。
进入 “活动运行” 视图后，转到页面底部的“ 活动运行 ”部分。
将鼠标悬停在 “活动名称 ”上，然后选择“护目镜”选项。这将打开“ 详细信息 ”选项卡。
在 “详细信息” 屏幕中，查找下图中突出显示的管道活动状态。状态应通过“正在初始化”、“许可挂起”、“正在提取数据”、“正在持久保存数据”和“成功”进行- 无需为此执行进一步操作。
请求将发送给要批准的全局管理员。对于本教程的上下文，我们建议在启用管理员特权的情况下打开另一个选项卡，以便可以批准管道请求。

祝贺你！

剩余 15 分钟

你已完成 Microsoft Graph 数据连接教程。使用以下步骤确保 JSON 文件位于 Azure 存储帐户中：

打开浏览器并转到Azure 门户。
在 “Azure 服务”下，选择“ 存储帐户”。
选择之前在本教程中创建的 Azure 存储帐户。
在左侧导航窗格中，选择 “容器”。
选择之前在本教程中创建 的 m365mails 容器。
应在容器中看到具有 GUID 名称的文件。

Azure 门户用户界面的屏幕截图，其中显示了 Azure 存储容器中新创建的文件。

祝贺你！你已经构建了第一个成功的 Microsoft Graph Data Connect 管道。若要了解有关 Data Connect 的详细信息，请参阅 Microsoft Graph Data Connect 概述。

可选：在下一步中，可以了解如何创建 Power BI 报表以可视化 Microsoft Graph Data Connect 中的数据。

(可选) 在 Microsoft Power BI 中可视化 Microsoft Graph Data Connect 数据

100% 完成！

本练习介绍如何在 Microsoft Power BI 中创建报表，以可视化 Microsoft Graph Data Connect 中的 Microsoft 365 数据。

在继续之前，请确保已完成生成第一个 Microsoft Graph Data Connect 应用程序的步骤。在 Azure 存储中包含 JSON 文件时，请执行以下步骤：

打开 Power BI 桌面应用程序。如果需要下载 Power BI，请转到下载 Power BI 工具和应用。
依次选择“获取数据”、“Azure”和“Azure Blob 存储”。
选择“连接”，在 Power BI 与Azure Blob 存储帐户之间建立连接。
输入要连接到的Azure Blob 存储帐户的 Azure 存储帐户名称和容器名称，然后选择“确定”。

注意

可以在 Azure 存储帐户中找到 Azure 存储 URL。搜索容器，选择要连接到的容器，转到“上下文”菜单 (...) ，选择“ 容器属性”，然后复制 URL。

选择“ 转换数据”，然后选择显示 “Binary”的第一行。
若要获取包含所有记录的列表，请转到 Column1 切换选项，选择并按住 (或右键单击) 以选择转换，然后选择 JSON。
加载所有列，从 Column1 切换中展开 “记录 ”，然后选择“ 确定”。
结果显示为 Column1.property。若要展开包含嵌套数据的列，请选择每列的切换选项，然后选择 “确定”。
- 选择 “关闭 & 应用 ，然后等待查询加载所有列。
加载所有列后，可以使用数据生成视觉对象。
- 在“ 数据”下，选择“ 查询1 ”展开列，然后选择要可视化的属性。
- 在 “可视化效果”下，选择“ 关键影响因素 ”选项以可视化数据。
注意

在此示例中，可以通过分析每个 toRecipientName 和 isRead 属性来确定用户是否读取组织中某个部门发送的消息。
现在可以在 Power BI 报表中查看 Microsoft Graph Data Connect 中Messages_v1数据集中的 JSON 数据。

注意

可以根据数据大小和查询要求选择数据连接模式 (DirectQuery 或导入) 。建议在本教程中使用 DirectQuery 。

另请参阅

有关使用 Power BI 中内置的 Microsoft Graph 数据连接的解决方案模板，请参阅 GitHub 中的 Data Connect 解决方案存储库。

构建第一个数据连接应用程序