Connettore Gen2 di archiviazione di Azure Data LakeAzure Data Lake Storage Gen2 connector

Con il connettore Gen2 di Azure Data Lake storage, gli utenti dell'organizzazione possono cercare i file archiviati nell' archiviazione BLOB di Azure e negli account di archiviazione di Azure Data Lake gen 2 .With the Azure Data Lake Storage Gen2 connector, users in your organization can search for files stored in Azure Blob Storage and Azure Data Lake Gen 2 Storage accounts.

Questo articolo è per gli amministratori di Microsoft 365 o per tutti coloro che configurano, eseguono e monitorano un connettore di Gen2 di archiviazione di Azure Data Lake.This article is for Microsoft 365 administrators or anyone who configures, runs, and monitors an Azure Data Lake Storage Gen2 connector. Viene fornita una panoramica delle tecniche di configurazione, funzionalità, limitazioni e risoluzione dei problemi del connettore.It gives an overview of the connector configuration, capabilities, limitations, and troubleshooting techniques. Nell'articolo viene utilizzato lo spazio di archiviazione di Azure come termine generico per l'archiviazione BLOB di Azure e l' archiviazione di Azure Data Lake gen 2.In the article, we use Azure Storage as a generic term for Azure Blob Storage and Azure Data Lake Gen 2 Storage.

Connettersi a un'origine datiConnect to a data source

Stringa di connessione di archiviazione principalePrimary storage connection string

Nella schermata autenticazione e configurazione fornire la stringa di connessione di archiviazione principale.On the Authentication and config screen, provide the Primary Storage Connection String. Tale stringa è necessaria per consentire l'accesso all'account di archiviazione.That string is required to allow access to your storage account. Per trovare la stringa di connessione, passare al portale di Azure e passare alla sezione Keys dell'account di archiviazione di Azure pertinente.To find your connection string, go to the Azure portal and navigate to the Keys section of your relevant Azure Storage account. Copiare e incollare la stringa di connessione nel campo appropriato sullo schermo.Copy and paste the connection string in the appropriate field on the screen.

Se non si preferisce fornire il AccountKey (un parametro nella stringa di connessione di archiviazione principale), è necessario concedere l'accesso al servizio dei connettori grafico per i ruoli seguenti.If you do not prefer to provide the AccountKey (a parameter in the primary storage connection string), you will need to grant access to our Graph Connectors Service for the following roles.

  • Lettore dati BLOB di archiviazioneStorage Blob Data Reader
  • Collaboratore dati coda di archiviazioneStorage Queue Data Contributor
  • Delegante BLOB di archiviazione (solo per l'archiviazione gerarchica)Storage Blob Delegator (only for hierarchical storage)

Passare alla scheda controllo di accesso dell'account di archiviazione di Azure e seguire le istruzioni riportate per concedere l'accesso all'app seguente:Navigate to the Access Control tab of your Azure Storage account, and follow the instructions there to grant access to the following app:

  • ID app per la prima parte: 56c1da01-2129-48f7-9355-af6d59d42766First Party App ID: 56c1da01-2129-48f7-9355-af6d59d42766
  • Nome dell'app per la prima parte: Servizio del connettore graficoFirst Party App Name: Graph Connector Service

Account di archiviazione e notifiche di coda (facoltativa)Storage account and queue notifications (Optional)

Il supporto per l'elaborazione delle modifiche in tempo reale nel servizio dei connettori del grafico potrebbe essere aggiunto in futuro.Support to process changes in real time in the Graph Connectors Service might be added in the future. In tal caso, verranno monitorate le notifiche di modifica di archiviazione di Azure memorizzate in una coda.In that case, we'll monitor Azure Storage change notifications stored in a queue. Sarà necessario creare una coda nello stesso account dell'account di archiviazione di Azure.You'll need to create a queue in the same account as your Azure Storage account.

Dopo aver creato una coda, passare alla scheda eventi della pagina coda per configurare la sottoscrizione di eventi.After you create a queue, go to the Events tab on the queue page to configure Event Subscription. Scegliere tutti gli eventi BLOB che la coda riceverà e connettere la coda all'account di archiviazione di Azure.Choose all the Blob events that the queue will receive, and connect the queue to the Azure Storage account.

Gestire le autorizzazioni di ricercaManage search permissions

Azure Data Lake gen 2Azure Data Lake Gen 2

Nella schermata Gestisci autorizzazioni di ricerca è possibile scegliere di ingerire gli elenchi di controllo di accesso (ACL, Access Control List) dall'account di archiviazione di Azure Data Lake gen 2 .On the Manage search permissions screen, you can choose to ingest the Access Control Lists (ACLs) from your Azure Data Lake Gen 2 Storage account. Quando vengono impostate queste autorizzazioni di ricerca, il contenuto della ricerca viene ritagliato in base alle autorizzazioni assegnate all'utente di Azure Active Directory con accesso che esegue la ricerca nel contenuto.When these search permissions are set, search content is trimmed based on the permissions assigned to the signed-in Azure Active Directory user searching the content. In alternativa, è possibile scegliere di rendere tutto il contenuto indicizzato dall'account di archiviazione visibile a tutti gli utenti dell'organizzazione.Alternatively, you can choose to make all the content indexed from your storage account visible to everyone in your organization. In questo caso, tutti gli utenti dell'organizzazione avranno accesso a tutti i dati dell'account di archiviazione.In this case, everyone in your organization will have access to all the data in your storage account.

Archiviazione BLOB di AzureAzure Blob Storage

Per una connessione all' archiviazione BLOB di Azure, tutti i contenuti indicizzati dall'origine configurata sono visibili a tutti gli utenti dell'organizzazione.For a connection to Azure Blob Storage, all the content indexed from the configured source is visible to everyone in your organization. Gli elenchi di controllo di accesso non sono supportati a livello di BLOB nell'archiviazione BLOB di Azure.Access control lists are not supported at Blob level in Azure Blob Storage.

Gestire le autorizzazioni di ricercaManage search permissions

Il connettore Gen2 di Azure Data Lake Storage supporta le autorizzazioni di ricerca visibili a tutti o solo persone con accesso all'origine dati.The Azure Data Lake Storage Gen2 connector supports search permissions visible to Everyone or Only people with access to this data source. I dati indicizzati che vengono visualizzati nei risultati della ricerca potrebbero essere visibili a tutti gli utenti dell'organizzazione o solo agli utenti che hanno accesso a ogni elemento.Indexed data that appears in the search results could be visible to all users in the organization or only to users who have access to each item.

Assegnare etichette delle proprietàAssign property labels

È possibile assegnare una proprietà di origine a ogni etichetta scegliendo da un menu di opzioni.You can assign a source property to each label by choosing from a menu of options. Anche se questo passaggio non è obbligatorio, l'utilizzo di alcune etichette di proprietà migliorerà la pertinenza della ricerca e assicurerà risultati di ricerca più accurati per gli utenti finali.While this step is not mandatory, having some property labels will improve the search relevance and ensure more accurate search results for end users.

Gestione dello schemaManage schema

Nella schermata Gestisci schema è possibile modificare gli attributi dello schema (Queryable, Searchable, Retrievable e per affinamento ricerca) associati alle proprietà, aggiungere alias facoltativi e scegliere la proprietà Content .On the Manage Schema screen, you have the option to change the schema attributes (queryable, searchable, retrievable, and refinable) associated with the properties, add optional aliases, and choose the Content property.

Impostare la pianificazione di aggiornamentoSet the refresh schedule

Nella schermata Aggiorna impostazioni è possibile impostare l'intervallo di ricerca per indicizzazione incrementale e l'intervallo di ricerca per indicizzazione completo.On the Refresh Settings screen, you can set the incremental crawl interval and the full crawl interval. Gli intervalli predefiniti per il connettore Gen2 di Azure Data Lake storage sono 15 minuti per una ricerca per indicizzazione incrementale e una settimana per una ricerca per indicizzazione completa.The default intervals for the Azure Data Lake Storage Gen2 connector are 15 minutes for an incremental crawl and one week for a full crawl.

LimitazioniLimitations

Non è possibile riconfigurare una connessione pubblicata per l'archiviazione BLOB di Azure per Azure Data Lake storage Gen2 source e viceversa.A published connection for Azure Blob Storage cannot be reconfigured for Azure Data Lake Storage Gen2 source and vice-versa. In questi scenari, si consiglia di configurare una nuova connessione.In such scenarios, it is recommended to configure a new connection.