将现有客户迁移到增强的 Microsoft Graph Data Connect 同意体验

  • 项目

从 2023 年 8 月 17 日开始,加入 Microsoft Graph Data Connect 的新客户将自动受益于增强的授权体验。 使用 PAM 授权流 加入的现有客户有三个选项可迁移到增强的体验。

选项 1:自助迁移

如果你是现有的 Data Connect 客户,并且想要开始使用增强的应用注册和授权体验,请让租户管理员在 Microsoft 365 管理门户中禁用 Data Connect,然后按照以下步骤重新启用它:

  1. 取消选中复选框以 为整个组织打开或关闭 Microsoft Graph 数据连接
  2. 选择“保存”。 这会禁用租户的数据连接。
  3. 刷新页面。 选择加入浮出控件将不再显示用于提供审批者安全组的文本框,以及用于反映新体验的修改文本和链接。
  4. 选中复选框,为 整个组织打开或关闭 Microsoft Graph 数据连接
  5. 选择“保存”。 这将为租户重新启用数据连接,并具有新的载入体验。
  6. 按照 载入指南 中的步骤注册所需的应用,并与租户管理员协作,获取数据连接授权。

Microsoft 365 管理中心的屏幕截图,其中突出显示了新的 Data Connect 授权体验。

此选项目前可用。 如果选择此选项,则现有特权访问管理 (PAM) 授权都不会迁移到新体验。 需要注册应用,并与租户管理员协作才能获得授权。

选项 2:一键式自动迁移

现有 Data Connect 客户可以执行从 PAM 到增强的载入体验的一键式自动迁移。 此迁移是针对每个租户独立完成的,并处理现有 PAM 授权到应用注册的转换,并维护现有应用授权。 目标是为现有客户实现平稳迁移,且不会停机。

新体验要求每个应用同意一个数据集列表,并且每个数据集仅映射到一组列和一个范围。

对于满足此要求的租户,租户管理员可以通过选中 “启用新的 Microsoft Graph Data Connect 授权体验 ”复选框并选择“ 保存”,在 Microsoft 365 管理门户中完成迁移。 迁移后,管理员应在 Data Connect 应用注册门户中查看迁移的应用程序。

显示如何在Microsoft 365 管理中心中为数据连接启用新体验的屏幕截图。

特殊情况迁移

如果租户主动同意满足以下任何条件,则需要特别注意:

  • 每个数据集多个列集
  • 每个数据集的多个范围
  • 每个应用注册多个目标接收器
  • 其中任一项的组合

一键式迁移后,会合并活动同意(如果适用)。

如果有多个 PAM 同意对应于同一应用和数据集组合,则迁移将从该应用和数据集组合的 PAM 同意中获取列集和范围的超集。 迁移完成后,你将能够在 MGDC 应用注册门户中查看此最终结果,并根据需要修改上述任何属性。

如果多个 PAM 同意对应于同一应用,则迁移将从该应用的 PAM 同意中获取所有目标接收器的超集。 迁移完成后,管道将继续为具有多个接收器的应用工作,直到修改应用注册。 新的 Data Connect 载入体验仅支持每个已注册应用一个接收器,但为了便于顺利迁移,迁移后支持多个接收器。 转到 Data Connect 应用注册门户时,会看到有关此情况的警告。 若要继续修改已迁移的应用,需要使用该应用来修改所有管道,以使用单个目标接收器。

例如,请考虑以下同意:

  1. 应用程序Productivity_Analysis; 接收器Storage_Account_1; 数据集Message_v1; :[SentTime]; 范围:[法律]
  2. 应用程序Productivity_Analysis; 接收器Storage_Account_2; 数据集Message_v1; :[消息]; 范围:[工程]
  3. 应用程序Productivity_Analysis; 接收器Storage_Account_2; 数据集DirectReports_v1; :[直接报告]; 范围:[工程]

迁移后,同意合并,因为它们位于同一应用程序下:

应用程序Productivity_Analysis
|-- 接收器: [Storage_Account_1Storage_Account_2]
|-- 数据集
|---- 数据集Message_v1; :[SentTime, Message]; 范围:[法律、工程]
|---- 数据集DirectReports_v1; :[直接报告]; 范围:[工程]

注意

对于特殊情况,合并同意时,可以引入新的同意。 在此示例中,新迁移允许提取组的MessageLegal列和SentTime组的 Engineering 列。 此外,现在可以将数据传递到两个接收器中的任何一个。

如果这不是所需状态,客户可以在迁移前撤销不希望在 PAM 中迁移的同意,或者在迁移后通过更新 Data Connect 应用注册并重新批准更新的注册来更正它。 如有任何问题,请联系 dataconnect@microsoft.com。

选项 3:自动迁移

在 2024 年 3 月 31 日至 2024 年 4 月 30 日之间,未执行一键式自动迁移的现有 Microsoft Graph Data Connect 客户将在首次运行 Microsoft Graph Data Connect 的管道时自动迁移到新的载入体验。 在此期间,不会创建新的 PAM 请求。 在这两种情况下, (一键式迁移和自动迁移) ,Data Connect 会将所有批准的 Data Connect PAM 请求转换为新体验的 Data Connect 应用注册和授权,以便现有管道可以继续工作,而无需进行任何修改。

注意

自动迁移期间的迁移逻辑与一键式自动迁移部分中所述相同。

2024 年 4 月 30 日之后,如果租户尚未迁移到新体验,则不会转换租户的 PAM 审批,并且必须手动使用新的载入体验才能再次启用管道。