Compartir a través de

Migración de clientes existentes a la experiencia de consentimiento mejorada de Microsoft Graph Data Connect

  • Artículo

A partir del 17 de agosto de 2023, los nuevos clientes que se incorporen a Microsoft Graph Data Connect se beneficiarán automáticamente de la experiencia de autorización mejorada. Los clientes existentes que se incorporaron mediante el flujo de autorización de PAM tienen tres opciones para migrar a la experiencia mejorada.

Opción 1: Migración de autoservicio

Si es un cliente de Data Connect existente y quiere empezar a trabajar con la experiencia mejorada de registro y autorización de aplicaciones, haga que el administrador de inquilinos deshabilite Data Connect en el portal de administración de Microsoft 365 y, a continuación, vuelva a habilitarla mediante los pasos siguientes:

  1. Anule la selección de la casilla para activar o desactivar Microsoft Graph Data Connect para toda la organización.
  2. Seleccione Guardar. Esto deshabilita Data Connect para el inquilino.
  3. Actualice la página. El control flotante de participación ya no presentará un cuadro de texto para proporcionar un grupo de seguridad de aprobador, junto con texto modificado y vínculos para reflejar la nueva experiencia.
  4. Active la casilla para activar o desactivar Microsoft Graph Data Connect para toda la organización.
  5. Seleccione Guardar. Esto vuelve a habilitar Data Connect para el inquilino con la nueva experiencia de incorporación.
  6. Siga los pasos de la guía de incorporación para registrar las aplicaciones que necesita y trabajar con el administrador de inquilinos para que se autoricen para Data Connect.

Captura de pantalla de la Centro de administración de Microsoft 365 con la nueva experiencia de autorización de Data Connect resaltada.

Esta opción está disponible hoy. Si elige esta opción, ninguna de las autorizaciones existentes de Privileged Access Management (PAM) se migra a la nueva experiencia. Debe registrar las aplicaciones y trabajar con el administrador de inquilinos para que se autoricen.

Opción 2: Migración automática con un solo clic

Los clientes existentes de Data Connect pueden realizar una migración automática con un solo clic desde PAM a la experiencia de incorporación mejorada. Esta migración se realiza para cada inquilino de forma independiente y controla la conversión de las autorizaciones de PAM existentes en registros de aplicaciones y mantiene las autorizaciones de aplicación existentes. El objetivo es habilitar una migración sin problemas sin tiempo de inactividad para los clientes existentes.

La nueva experiencia requiere que cada aplicación dé su consentimiento a una lista de conjuntos de datos y que cada conjunto de datos se asigne solo a un conjunto de columnas y un ámbito.

Para los inquilinos que cumplen este requisito, el administrador de inquilinos puede completar la migración en el portal de administración de Microsoft 365 seleccionando la casilla Habilitar nueva experiencia de autorización de Microsoft Graph Data Connect y seleccionando Guardar. Después de la migración, el administrador debe revisar las aplicaciones migradas en el portal de registro de aplicaciones de Data Connect.

Captura de pantalla que muestra cómo habilitar la nueva experiencia para la conexión de datos en el Centro de administración de Microsoft 365.

Migración de casos especiales

El inquilino requiere una atención especial si tiene consentimientos activos con cualquiera de las condiciones siguientes:

  • Varios conjuntos de columnas por conjunto de datos
  • Varios ámbitos por conjunto de datos
  • Varios receptores de destino por registro de aplicación
  • Una combinación de cualquiera de estos

Tras la migración con un solo clic, los consentimientos activos se combinan cuando corresponda.

Si hay varios consentimientos de PAM correspondientes a la misma combinación de aplicación y conjunto de datos, la migración tomará un superconjunto de los conjuntos de columnas y los ámbitos de los consentimientos de PAM para esa combinación de aplicación y conjunto de datos. Una vez completada la migración, podrá ver este resultado final en el portal de registro de aplicaciones de MGDC y modificar cualquiera de las propiedades anteriores según lo desee.

Si varios consentimientos de PAM corresponden a la misma aplicación, la migración toma un superconjunto de todos los receptores de destino de los consentimientos de PAM para esa aplicación. Una vez completada la migración, las canalizaciones seguirán funcionando para una aplicación con varios receptores hasta que modifique el registro de la aplicación. La nueva experiencia de incorporación de Data Connect solo admite un receptor por aplicación registrada, pero para facilitar una migración sin problemas, la compatibilidad con varios receptores está disponible después de la migración. Cuando vaya al portal de registro de aplicaciones de Data Connect, verá una advertencia al respecto. Para seguir modificando la aplicación migrada, debe modificar todas las canalizaciones mediante esa aplicación para usar un único receptor de destino.

Por ejemplo, tenga en cuenta los siguientes consentimientos:

  1. Aplicación: Productivity_Analysis; Receptor: Storage_Account_1; Conjunto de datos: Message_v1; Columnas: [SentTime]; Ámbito: [Legal]
  2. Aplicación: Productivity_Analysis; Receptor: Storage_Account_2; Conjunto de datos: Message_v1; Columnas: [Mensaje]; Ámbito: [Ingeniería]
  3. Aplicación: Productivity_Analysis; Receptor: Storage_Account_2; Conjunto de datos: DirectReports_v1; Columnas: [Informe directo]; Ámbito: [Ingeniería]

Después de la migración, los consentimientos se combinan porque están en la misma aplicación:

Aplicación: Productivity_Analysis
|-- Receptor: [Storage_Account_1, Storage_Account_2]
|-- Conjuntos de datos:
|---- Conjunto de datos: Message_v1; Columnas: [SentTime, Message]; Ámbito: [Legal, Engineering]
|---- Conjunto de datos: DirectReports_v1; Columnas: [Informe directo]; Ámbito: [Ingeniería]

Nota:

Con casos especiales, al combinar consentimientos, se pueden introducir nuevos consentimientos. En este ejemplo, la migración habilita recientemente la extracción de la Message columna para el Legal grupo y la SentTime columna para el Engineering grupo. Además, los datos ahora se pueden entregar a cualquiera de los dos receptores.

Si este no es el estado deseado, los clientes pueden revocar los consentimientos que no quieren migrar en PAM antes de la migración o corregirlos después de la migración actualizando el registro de la aplicación Data Connect y volviendo a aprobar ese registro actualizado. Para cualquier pregunta, póngase en contacto con dataconnect@microsoft.com.

Opción 3: Migración automática

Entre el 31 de marzo de 2024 y el 30 de abril de 2024, los clientes existentes de Microsoft Graph Data Connect que no realizaron la migración automática con un solo clic se migrarán automáticamente a la nueva experiencia de incorporación en su primera ejecución de canalización de Microsoft Graph Data Connect. Durante este tiempo, no se creará ninguna nueva solicitud de PAM. En ambos casos (migración con un solo clic y migración automática), Data Connect convertirá todas las solicitudes de PAM aprobadas para Data Connect en registros de aplicaciones de Data Connect y autorizaciones para la nueva experiencia para que las canalizaciones existentes sigan funcionando sin necesidad de realizar modificaciones.

Nota:

La lógica de migración durante la migración automática es la misma que se describe en la sección migración automática con un solo clic.

Después del 30 de abril de 2024, si el inquilino no se ha migrado a la nueva experiencia, las aprobaciones de PAM para el inquilino no se convertirán y debe usar manualmente la nueva experiencia de incorporación para volver a habilitar las canalizaciones.