Azure Data Lake-Speicher Gen2-ConnectorAzure Data Lake Storage Gen2 connector

Mit dem Azure Data Lake Storage Gen2-Connector können Benutzer in Ihrer Organisation nach Dateien suchen, die in Azure BLOB Storage -und Azure Data Lake Gene 2-Speicher Konten gespeichert sind.With the Azure Data Lake Storage Gen2 connector, users in your organization can search for files stored in Azure Blob Storage and Azure Data Lake Gen 2 Storage accounts.

Dieser Artikel richtet sich an Microsoft 365 -Administratoren oder Personen, die einen Azure Data Lake-Gen2-Connector konfigurieren, ausführen und überwachen.This article is for Microsoft 365 administrators or anyone who configures, runs, and monitors an Azure Data Lake Storage Gen2 connector. Es bietet eine Übersicht über die Connector-Konfiguration, Funktionen, Einschränkungen und Techniken zur Problembehandlung.It gives an overview of the connector configuration, capabilities, limitations, and troubleshooting techniques. Im Artikel wird Azure Storage als allgemeiner Ausdruck für Azure-BLOB- Speicher und Azure Data Lake Gen 2-Speicherverwendet.In the article, we use Azure Storage as a generic term for Azure Blob Storage and Azure Data Lake Gen 2 Storage.

Herstellen einer Verbindung mit einer DatenquelleConnect to a data source

Primäre Speicher VerbindungszeichenfolgePrimary storage connection string

Geben Sie auf dem Bildschirm Authentifizierung und Konfiguration die primäre Speicher Verbindungszeichenfolge an.On the Authentication and config screen, provide the Primary Storage Connection String. Diese Zeichenfolge ist erforderlich, um den Zugriff auf Ihr Speicherkonto zuzulassen.That string is required to allow access to your storage account. Navigieren Sie zum Azure-Portal zum Schlüssel Abschnitt Ihres relevanten Azure-speicherkontos, um die Verbindungszeichenfolge zu finden.To find your connection string, go to the Azure portal and navigate to the Keys section of your relevant Azure Storage account. Kopieren Sie die Verbindungszeichenfolge, und fügen Sie Sie in das entsprechende Feld auf dem Bildschirm ein.Copy and paste the connection string in the appropriate field on the screen.

Wenn Sie den AccountKey (einen Parameter in der primären Speicher Verbindungszeichenfolge) nicht bereitstellen möchten, müssen Sie für die folgenden Rollen Zugriff auf unseren Graph Connectors-Dienst gewähren.If you do not prefer to provide the AccountKey (a parameter in the primary storage connection string), you will need to grant access to our Graph Connectors Service for the following roles.

  • Speicher-BLOB-DatenleserStorage Blob Data Reader
  • Speicher Warteschlangen-Daten MitwirkendeStorage Queue Data Contributor
  • Speicher-BLOB-Delegator (nur für hierarchischen Speicher)Storage Blob Delegator (only for hierarchical storage)

Navigieren Sie zur Registerkarte Zugriffssteuerung Ihres Azure-speicherkontos, und befolgen Sie die Anweisungen dort, um Zugriff auf die folgende APP zu gewähren:Navigate to the Access Control tab of your Azure Storage account, and follow the instructions there to grant access to the following app:

  • Erste Partei-APP-ID: 56c1da01-2129-48f7-9355-af6d59d42766First Party App ID: 56c1da01-2129-48f7-9355-af6d59d42766
  • Name der ersten Partei-App: Graph Connector-DienstFirst Party App Name: Graph Connector Service

Speicherkonto-und Warteschlangen Benachrichtigungen (optional)Storage account and queue notifications (Optional)

Unterstützung für das Verarbeiten von Änderungen in Echtzeit im Graph Connectors-Dienst kann in Zukunft hinzugefügt werden.Support to process changes in real time in the Graph Connectors Service might be added in the future. In diesem Fall werden die in einer Warteschlange gespeicherten Änderungsbenachrichtigungen für Azure-Speicher überwacht.In that case, we'll monitor Azure Storage change notifications stored in a queue. Sie müssen eine Warteschlange in demselben Konto wie Ihr Azure-Speicherkonto erstellen.You'll need to create a queue in the same account as your Azure Storage account.

Nachdem Sie eine Warteschlange erstellt haben, wechseln Sie zur Registerkarte Ereignisse auf der Warteschlangen Seite, um das Ereignisabonnement zu konfigurieren.After you create a queue, go to the Events tab on the queue page to configure Event Subscription. Wählen Sie alle BLOB-Ereignisse aus, die von der Warteschlange empfangen werden, und verbinden Sie die Warteschlange mit dem Azure-Speicherkonto.Choose all the Blob events that the queue will receive, and connect the queue to the Azure Storage account.

Verwalten von SuchberechtigungenManage search permissions

Azure Data Lake Gen 2Azure Data Lake Gen 2

Auf dem Bildschirm Suchberechtigungen verwalten können Sie die Zugriffssteuerungslisten (Access Control Lists, ACLs) aus dem Speicherkonto des Azure Data Lake Generation 2 aufnehmen.On the Manage search permissions screen, you can choose to ingest the Access Control Lists (ACLs) from your Azure Data Lake Gen 2 Storage account. Wenn diese Suchberechtigungen festgelegt sind, wird der Such Inhalt basierend auf den Berechtigungen gekürzt, die dem angemeldeten Azure-Active Directory Benutzer zugewiesen sind, der den Inhalt durchsucht.When these search permissions are set, search content is trimmed based on the permissions assigned to the signed-in Azure Active Directory user searching the content. Alternativ können Sie festlegen, dass alle von Ihrem Speicherkonto indizierten Inhalte für alle Benutzer in Ihrer Organisation sichtbar gemacht werden sollen.Alternatively, you can choose to make all the content indexed from your storage account visible to everyone in your organization. In diesem Fall können alle Benutzer in Ihrer Organisation auf alle Daten in Ihrem Speicherkonto zugreifen.In this case, everyone in your organization will have access to all the data in your storage account.

Azure Blob StorageAzure Blob Storage

Für eine Verbindung mit dem Azure-BLOB-Speichersind alle Inhalte, die von der konfigurierten Quelle indiziert werden, für alle Benutzer in Ihrer Organisation sichtbar.For a connection to Azure Blob Storage, all the content indexed from the configured source is visible to everyone in your organization. Zugriffssteuerungslisten werden auf der BLOB-Ebene im Azure-BLOB-Speicher nicht unterstützt.Access control lists are not supported at Blob level in Azure Blob Storage.

Verwalten von SuchberechtigungenManage search permissions

Der Azure Data Lake-Speicher Gen2-Connector unterstützt Suchberechtigungen, die für alle Benutzer oder nur für Personen mit Zugriff auf diese Datenquelle sichtbar sind.The Azure Data Lake Storage Gen2 connector supports search permissions visible to Everyone or Only people with access to this data source. Indizierte Daten, die in den Suchergebnissen angezeigt werden, können für alle Benutzer in der Organisation oder nur für Benutzer sichtbar sein, die Zugriff auf die einzelnen Elemente haben.Indexed data that appears in the search results could be visible to all users in the organization or only to users who have access to each item.

Zuweisen von Eigenschaften BezeichnungenAssign property labels

Sie können jeder Beschriftung eine Source-Eigenschaft zuweisen, indem Sie in einem Menü mit Optionen auswählen.You can assign a source property to each label by choosing from a menu of options. Dieser Schritt ist zwar nicht zwingend erforderlich, aber einige Eigenschaften Bezeichnungen verbessern die Suchrelevanz und stellen genauere Suchergebnisse für Endbenutzer sicher.While this step is not mandatory, having some property labels will improve the search relevance and ensure more accurate search results for end users.

Schema verwaltenManage schema

Auf dem Bildschirm " Schema verwalten " haben Sie die Möglichkeit, die den Eigenschaften zugeordneten Schema Attribute ( abfragbar, durchsuchbar, abrufbar und verfeinernd) zu ändern, optionale Aliase hinzuzufügen und die Content -Eigenschaft auszuwählen.On the Manage Schema screen, you have the option to change the schema attributes (queryable, searchable, retrievable, and refinable) associated with the properties, add optional aliases, and choose the Content property.

Festlegen des AktualisierungszeitplansSet the refresh schedule

Auf dem Bildschirm Einstellungen aktualisieren können Sie das Intervall für inkrementelle Durchforstung und das vollständige Durchforstungs Intervall festlegen.On the Refresh Settings screen, you can set the incremental crawl interval and the full crawl interval. Die Standardintervalle für den Azure Data Lake-Speicher Gen2-Connector liegen bei einer inkrementellen Durchforstung und einer Woche für eine vollständige Durchforstung bei 15 Minuten.The default intervals for the Azure Data Lake Storage Gen2 connector are 15 minutes for an incremental crawl and one week for a full crawl.

EinschränkungenLimitations

Eine veröffentlichte Verbindung für den Azure-BLOB-Speicher kann nicht für die Azure Data Lake-Speicher Gen2-Quelle und umgekehrt konfiguriert werden.A published connection for Azure Blob Storage cannot be reconfigured for Azure Data Lake Storage Gen2 source and vice-versa. In solchen Szenarien wird empfohlen, eine neue Verbindung zu konfigurieren.In such scenarios, it is recommended to configure a new connection.