Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Azure Data Factory Azure Synapse Analytics
Tipp
Data Factory in Microsoft Fabric ist die nächste Generation von Azure Data Factory mit einer einfacheren Architektur, integrierter KI und neuen Features. Wenn Sie mit der Datenintegration noch nicht vertraut sind, beginnen Sie mit Fabric Data Factory. Vorhandene ADF-Workloads können auf Fabric aktualisiert werden, um auf neue Funktionen in der Datenwissenschaft, Echtzeitanalysen und Berichterstellung zuzugreifen.
Azure Data Factory- und Synapse Analytics-Pipelines sind in Microsoft Graph Data Connect integriert, sodass Sie die umfangreichen Organisationsdaten in Ihrem Microsoft 365-Mandanten (Office 365) auf skalierbare Weise in Azure bringen und Analyseanwendungen erstellen sowie Erkenntnisse aus diesen wertvollen Datenressourcen gewinnen können. Die Integration mit Privileged Access Management bietet eine gesicherte Zugriffssteuerung für die wertvollen kuratierten Daten in Microsoft 365 (Office 365). Eine Übersicht über Microsoft Graph Data Connect finden Sie unter link.
In diesem Artikel wird beschrieben, wie Sie mithilfe der Kopieraktivität Daten aus Microsoft 365 (Office 365) kopieren und mit dem Datenfluss Daten transformieren können. Eine Einführung in das Kopieren von Daten finden Sie in der Übersicht der Kopiervorgänge. Eine Einführung in die Transformation von Daten finden Sie in der Übersicht über das Datenfluss-Mapping.
Hinweis
Microsoft 365 Datenfluss Connector befindet sich derzeit in der Vorschau. Um teilzunehmen, verwenden Sie dieses Registrierungsformular: Microsoft 365 + Analytics Preview.
Unterstützte Funktionen
Dieser Microsoft 365-Connector (Office 365) wird für die folgenden Funktionen unterstützt:
| Unterstützte Funktionen | Infrarot |
|---|---|
| Aktivität kopieren (Quelle/-) | 1 |
| Datenfluss-Mapping (Quelle/–) | 1 |
(1) Azure Integrationslaufzeit (2) Selbst gehostete Integrationslaufzeit
Der ADF-Microsoft-365-(Office-365)-Connector und Microsoft Graph Data Connect ermöglicht die Erfassung in großem Maßstab verschiedener Datensatztypen aus Exchange-E-Mail-fähigen Postfächern, einschließlich Adressbuchkontakten, Kalenderereignissen, E-Mail-Nachrichten, Benutzerinformationen, Postfacheinstellungen und so weiter. Hier finden Sie die vollständige Liste verfügbarer Datasets.
Derzeit können Sie nur innerhalb eines einzigen Kopiervorgangs und Datenflusses Daten aus Microsoft 365 (Office 365) in Azure Blob Storage, Azure Data Lake Storage Gen1 und Azure Data Lake Storage Gen2 im JSON-Format (Typ setOfObjects) importieren. Wenn Sie in Azure Blob Storage kopieren, handelt es sich bei der Ausgabe um ein BLOB mit JSON-Text. Wenn Sie Microsoft 365 (Office 365) in andere Datenspeicher oder in anderen Formaten importieren möchten, können Sie die erste Kopieraktivität oder den Datenfluss mit einer nachfolgenden Aktivität verketten, um Daten in eine der unterstützten ADF-Zielspeicher zu laden (siehe Spalte "Unterstützt als Ziel" in der Tabelle "Unterstützte Datenspeicher und Formate").
Wichtig
- Das Azure-Abonnement, das die Data Factory oder den Synapse-Arbeitsbereich und den Senkendatenspeicher enthält, muss sich unter demselben Microsoft Entra-Mandanten wie der Microsoft 365 (Office 365)-Mandant befinden.
- Stellen Sie sicher, dass die Azure Integration Runtime Region, die für Kopieraktivitäten verwendet wird, und das Ziel sich in derselben Region befindet, in der sich das Postfach der Microsoft 365 (Office 365) Mandantenbenutzer befindet. Lesen Sie hier, um zu erfahren, wie der Azure IR-Standort bestimmt wird. Weitere Informationen finden Sie unter Table here für die Liste der unterstützten Office-Regionen und die entsprechenden Azure Regionen.
- Die Dienstprinzipalauthentifizierung ist der einzige Authentifizierungsmechanismus, der für Azure Blob Storage, Azure Data Lake Storage Gen1 und Azure Data Lake Storage Gen2 als Zielspeicher unterstützt wird.
Hinweis
Verwenden Sie Azure Integrationslaufzeit sowohl in Quell- als auch in sink-verknüpften Diensten. Die selbstgehostete Integration Runtime und die verwaltete Integration Runtime für virtuelle Netzwerke werden nicht unterstützt.
Voraussetzungen
Um Daten aus Microsoft 365 (Office 365) in Azure zu kopieren und zu transformieren, müssen Sie die folgenden erforderlichen Schritte ausführen:
- Der Administrator Ihres Microsoft 365 (Office 365)-Mandanten muss Onboarding-Aktionen ausführen, wie hier beschrieben.
- Erstellen und Konfigurieren einer Microsoft Entra Webanwendung in Microsoft Entra ID. Anweisungen finden Sie unter Create a Microsoft Entra application.
- Notieren Sie sich die folgenden Werte, mit denen Sie den verknüpften Dienst für Microsoft 365 (Office 365) definieren:
- Mandanten-ID. Anweisungen finden Sie unter Abrufen der Mandanten-ID.
- Anwendungs-ID und Authentifizierungsschlüssel. Anweisungen finden Sie unter Abrufen der Anwendungs-ID und des Authentifizierungsschlüssels.
- Fügen Sie die Benutzeridentität, die die Datenzugriffsanforderung erstellt, als Besitzer der Microsoft Entra Webanwendung hinzu (aus der Microsoft Entra Webanwendung > Einstellungen > Besitzer > Besitzer hinzufügen).
- Die Benutzeridentität muss sich in der organisation Microsoft 365 (Office 365) befinden, aus der Sie Daten abrufen und kein Gastbenutzer sein dürfen.
Genehmigen neuer Datenzugriffsanforderungen
Wenn Sie erstmals Daten für diesen Kontext anfordern (also für eine Kombination daraus, auf welche Datentabelle zugegriffen wird, in welches Zielkonto die Daten geladen werden und welche Benutzeridentität die Datenzugriffsanforderung sendet), wird Ihnen als Status der Copy-Aktivität „In Bearbeitung“ angezeigt. Nur wenn Sie auf den Link „Details“unter „Aktionen“ klicken, wird als Status „Einwilligung wird angefordert“ angezeigt. Ein Mitglied aus der Gruppe der Datenzugriffsgenehmiger muss die Anforderung in Privileged Access Management genehmigen, bevor die Datenextraktion fortgesetzt werden kann.
Hier finden Sie Informationen darüber, wie die genehmigende Person die Datenzugriffsanforderung genehmigen kann.
Erste Schritte
Tipp
Eine exemplarische Vorgehensweise zur Verwendung des Microsoft 365-Connectors (Office 365) finden Sie im Artikel Load data from Microsoft 365 (Office 365) article.
Sie können mithilfe eines der folgenden Tools oder SDKs eine Pipeline mit der Copy-Aktivität und dem Datenfluss erstellen. Klicken Sie auf einen Link, um ein Tutorial mit Schritt-für-Schritt-Anweisungen zum Erstellen einer Pipeline mit einer Copy-Aktivität aufzurufen.
Erstellen eines verknüpften Diensts zum Microsoft 365 (Office 365) mithilfe der Benutzeroberfläche
Führen Sie die folgenden Schritte aus, um einen verknüpften Dienst zu Microsoft 365 (Office 365) in der benutzeroberfläche des Azure Portals zu erstellen.
Navigieren Sie in Ihrem Azure Data Factory- oder Synapse-Arbeitsbereich zur Registerkarte "Verwalten", und wählen Sie "Verknüpfte Dienste" aus, und klicken Sie dann auf "Neu":
Suchen Sie nach Microsoft 365 (Office 365), und wählen Sie den Microsoft 365 (Office 365) Connector aus.
Konfigurieren Sie die Dienstdetails, testen Sie die Verbindung, und erstellen Sie den neuen verknüpften Dienst.
Details zur Connector-Konfiguration
Die folgenden Abschnitte enthalten Details zu Eigenschaften, die zum Definieren von Data Factory-Entitäten verwendet werden, die spezifisch für Microsoft 365(Office 365)-Connector sind.
Eigenschaften des verknüpften Diensts
Die folgenden Eigenschaften werden bei dem mit Microsoft 365 (Office 365) verknüpften Dienst unterstützt:
| Eigenschaft | Beschreibung | Erforderlich |
|---|---|---|
| Typ | Die type-Eigenschaft muss auf Folgendes festgelegt werden: Office365 | Ja |
| office365TenantId | Azure-Mandanten-ID, zu dem das Microsoft 365-Konto (Office 365) gehört. | Ja |
| servicePrincipalTenantId | Geben Sie die Mandanteninformationen an, unter denen sich Ihre Microsoft Entra Webanwendung befindet. | Ja |
| servicePrincipalId | Geben Sie die Client-ID der Anwendung an. | Ja |
| servicePrincipalCredentialType | Geben Sie die Art der Anmeldeinformationen für die Dienstprinzipalauthentifizierung an. Zulässige Werte sind ServicePrincipalKey und ServicePrincipalCert. |
Nein |
| Für ServicePrincipalKey | ||
| servicePrincipalKey | Geben Sie den Schlüssel der Anwendung an. Markieren Sie dieses Feld als SecureString, um es sicher zu speichern, oder verweisen Sie auf ein Geheimnis, das in Azure Key Vault gespeichert ist. | Nein (Erforderlich, wenn servicePrincipalCredentialTypeServicePrincipalKey ist) |
| Für ServicePrincipalCert | ||
| servicePrincipalEmbeddedCert | Geben Sie das base64-codierte Zertifikat Ihrer Anwendung an, das in Azure Active Directory registriert ist. Markieren Sie dieses Feld als SecureString, um es sicher zu speichern, oder verweisen Sie auf ein Geheimnis, das in Azure Key Vault gespeichert ist. Wechseln Sie zu diesem section, um zu erfahren, wie Sie das Zertifikat in Azure Key Vault speichern. | Nein (Erforderlich, wenn servicePrincipalCredentialTypeServicePrincipalCert ist) |
| servicePrincipalEmbeddedCertPassword | Geben Sie das Kennwort Ihres Zertifikats an, wenn Ihr Zertifikat über ein Kennwort verfügt und Sie die AadServicePrincipal-Authentifizierung verwenden. Markieren Sie dieses Feld als SecureString, um es sicher zu speichern, oder verweisen Sie auf ein Geheimnis, das in Azure Key Vault gespeichert ist. | Nein |
| connectVia | Die Integration Runtime, die zum Herstellen einer Verbindung mit dem Datenspeicher verwendet werden soll. Wenn nicht angegeben, wird die Standard-Azure Integration Runtime verwendet. | Nein |
Hinweis
Der Unterschied zwischen office365TenantId und servicePrincipalTenantId und der entsprechende anzugebende Wert:
- Wenn Sie ein Unternehmensentwickler sind, der eine Anwendung für Microsoft 365(Office 365)-Daten für die Verwendung Ihrer eigenen Organisation entwickelt, sollten Sie die gleiche Mandanten-ID für beide Eigenschaften angeben, bei denen es sich um die Microsoft Entra Mandanten-ID Ihrer Organisation handelt.
- Wenn Sie ein ISV-Entwickler sind, der eine Anwendung für Ihre Kunden entwickelt, dann ist office365TenantId die Mandanten-ID (Anwendungsinstallationsprogramm) Microsoft Entra Mandanten-ID und servicePrincipalTenantId die Microsoft Entra Mandanten-ID Ihres Unternehmens.
Beispiel 1: Verwendung der Authentifizierung mit Dienstprinzipalschlüssel
{
"name": "Office365LinkedService",
"properties": {
"type": "Office365",
"typeProperties": {
"office365TenantId": "<Microsoft 365 (Office 365) tenant id>",
"servicePrincipalTenantId": "<AAD app service principal tenant id>",
"servicePrincipalCredentialType": "ServicePrincipalKey",
"servicePrincipalId": "<AAD app service principal id>",
"servicePrincipalKey": {
"type": "SecureString",
"value": "<AAD app service principal key>"
}
},
"connectVia": {
"referenceName": "<name of Integration Runtime>",
"type": "IntegrationRuntimeReference"
}
}
}
Beispiel 2: Verwenden der Dienstprinzipal-Zertifikatauthentifizierung
{
"name": "Office365LinkedService",
"properties": {
"type": "Office365",
"typeProperties": {
"office365TenantId": "<Microsoft 365 (Office 365) tenant id>",
"servicePrincipalTenantId": "<AAD app service principal tenant id>",
"servicePrincipalCredentialType": "ServicePrincipalCert",
"servicePrincipalId": "<AAD app service principal id>",
"servicePrincipalEmbeddedCert": "<AAD app service principal cert in base64>",
"servicePrincipalEmbeddedCertPassword": "<AAD app service principal cert password>"
},
"connectVia": {
"referenceName": "<name of Integration Runtime>",
"type": "IntegrationRuntimeReference"
}
}
}
Speichern des Dienstprinzipalzertifikats in Azure Key Vault
Sie haben zwei Möglichkeiten, das Dienstprinzipalzertifikat in Azure Key Vault zu speichern:
Option 1:
Konvertieren Sie das Dienstprinzipalzertifikat in eine Base64-Zeichenfolge. Mehr dazu erfahren Sie in diesem Artikel.
Speichern Sie die base64-Zeichenfolge als geheimen Schlüssel in Azure Key Vault.
Option 2:
Wenn Sie das Zertifikat von Azure Key Vault nicht herunterladen können, können Sie dieses verwenden, um das konvertierte Dienstprinzipalzertifikat als geheimer Schlüssel in Azure Key Vault zu speichern.
Dataset-Eigenschaften
Eine vollständige Liste mit den Abschnitten und Eigenschaften, die zum Definieren von Datasets zur Verfügung stehen, finden Sie im Artikel zu Datasets. Dieser Abschnitt enthält eine Liste von Eigenschaften, die von Microsoft 365 -Datasets (Office 365) unterstützt werden.
Zum Kopieren von Daten aus Microsoft 365 (Office 365) werden die folgenden Eigenschaften unterstützt:
| Eigenschaft | Beschreibung | Erforderlich |
|---|---|---|
| Typ | Die type-Eigenschaft des Datasets muss auf folgenden Wert festgelegt werden: Office365Table | Ja |
| Tabellenname | Name des Datasets, das aus Microsoft 365 (Office 365) extrahiert werden soll. Verweisen Sie hier auf die Liste der Microsoft 365-Datasets (Office 365), die zur Extraktion verfügbar sind. | Ja |
Wenn Sie dateFilterColumn, startTime, endTime und userScopeFilterUri im Dataset festgelegt haben, wird dies weiterhin unverändert unterstützt. Es wird jedoch empfohlen, zukünftig das neue Modell in der Aktivitätsquelle zu verwenden.
Beispiel
{
"name": "DS_May2019_O365_Message",
"properties": {
"type": "Office365Table",
"linkedServiceName": {
"referenceName": "<Microsoft 365 (Office 365) linked service name>",
"type": "LinkedServiceReference"
},
"schema": [],
"typeProperties": {
"tableName": "BasicDataSet_v0.Event_v1"
}
}
}
Eigenschaften der Kopieraktivität
Eine vollständige Liste mit den Abschnitten und Eigenschaften zum Definieren von Aktivitäten finden Sie im Artikel Pipelines. Dieser Abschnitt enthält eine Liste der Eigenschaften, die von Microsoft 365 (Office 365)-Quelle unterstützt werden.
Microsoft 365 (Office 365) als Quelle
Zum Kopieren von Daten aus Microsoft 365 (Office 365) werden die folgenden Eigenschaften in der Kopieraktivität source Abschnitt unterstützt:
| Eigenschaft | Beschreibung | Erforderlich |
|---|---|---|
| Typ | Die type-Eigenschaft der Quelle der Kopieraktivität muss auf Folgendes festgelegt werden: Office365Source | Ja |
| allowedGroups (zulässige Gruppen) | Gruppenauswahlprädikat. Verwenden Sie diese Eigenschaft, um bis zu 10 Benutzergruppen auszuwählen, für die die Daten abgerufen werden sollen. Wenn keine Gruppen angegeben sind, werden Daten für die gesamte Organisation zurückgegeben. | Nein |
| userScopeFilterUri | Wenn die Eigenschaft allowedGroups nicht angegeben ist, können Sie einen Prädikatsausdruck verwenden, der auf den gesamten Mandanten angewendet wird, um die spezifischen Zeilen zu filtern, die aus Microsoft 365 (Office 365) extrahiert werden sollen. Das Prädikatformat sollte dem Abfrageformat Microsoft Graph APIs entsprechen, z. B. https://graph.microsoft.com/v1.0/users?$filter=Department eq 'Finance'. |
Nein |
| Datumsfilterspalte | Name der Filterspalte „DateTime“. Verwenden Sie diese Eigenschaft, um den Zeitraum einzuschränken, für den Microsoft 365 -Daten (Office 365) extrahiert werden. | Ja, wenn das Dataset mindestens eine DateTime-Spalte enthält. Eine Liste der Datasets, die diesen DateTime-Filter benötigen, finden Sie hier. |
| startTime | Start-DateTime-Value, nach dem gefiltert werden soll. | Ja, wenn dateFilterColumn angegeben ist. |
| Endzeitpunkt | End-DateTime-Value, nach dem gefiltert werden soll. | Ja, wenn dateFilterColumn angegeben ist. |
| Ausgabespalten | Array der Spalten, die in die Senke kopiert werden sollen | Nein |
Beispiel:
"activities": [
{
"name": "CopyFromO365ToBlob",
"type": "Copy",
"inputs": [
{
"referenceName": "<Microsoft 365 (Office 365) input dataset name>",
"type": "DatasetReference"
}
],
"outputs": [
{
"referenceName": "<output dataset name>",
"type": "DatasetReference"
}
],
"typeProperties": {
"source": {
"type": "Office365Source",
"dateFilterColumn": "CreatedDateTime",
"startTime": "2019-04-28T16:00:00.000Z",
"endTime": "2019-05-05T16:00:00.000Z",
"userScopeFilterUri": "https://graph.microsoft.com/v1.0/users?$filter=Department eq 'Finance'",
"outputColumns": [
{
"name": "Id"
},
{
"name": "CreatedDateTime"
},
{
"name": "LastModifiedDateTime"
},
{
"name": "ChangeKey"
},
{
"name": "Categories"
},
{
"name": "OriginalStartTimeZone"
},
{
"name": "OriginalEndTimeZone"
},
{
"name": "ResponseStatus"
},
{
"name": "iCalUId"
},
{
"name": "ReminderMinutesBeforeStart"
},
{
"name": "IsReminderOn"
},
{
"name": "HasAttachments"
},
{
"name": "Subject"
},
{
"name": "Body"
},
{
"name": "Importance"
},
{
"name": "Sensitivity"
},
{
"name": "Start"
},
{
"name": "End"
},
{
"name": "Location"
},
{
"name": "IsAllDay"
},
{
"name": "IsCancelled"
},
{
"name": "IsOrganizer"
},
{
"name": "Recurrence"
},
{
"name": "ResponseRequested"
},
{
"name": "ShowAs"
},
{
"name": "Type"
},
{
"name": "Attendees"
},
{
"name": "Organizer"
},
{
"name": "WebLink"
},
{
"name": "Attachments"
},
{
"name": "BodyPreview"
},
{
"name": "Locations"
},
{
"name": "OnlineMeetingUrl"
},
{
"name": "OriginalStart"
},
{
"name": "SeriesMasterId"
}
]
},
"sink": {
"type": "BlobSink"
}
}
}
]
Zugehöriger Inhalt
Eine Liste der Datenspeicher, die als Quellen und Senken für die Kopieraktivität unterstützt werden, finden Sie in unterstützte Datenspeicher.