Políticas e licença do Microsoft Graph Data ConnectMicrosoft Graph data connect policies and licensing

Microsoft Graph Data Connect utiliza aplicativos gerenciados do Azure para que você possa criar e implantar soluções em seu ambiente do cliente do Azure.Microsoft Graph data connect uses Azure managed applications to allow you to create and deploy your solutions in your customer's Azure environment. Aplicativos gerenciados permitem a você dar suporte a determinadas políticas do Azure, fornecendo aos clientes maior confiança e conforto ao usar seus aplicativos.Managed applications allow you to support certain Azure policies, giving customers greater confidence and comfortability when using your applications. Além disso, você deve comprar e aplicar licenças da Microsoft, sua organização ou organizações que instalam seus aplicativos, para permitir que o aplicativo acesse os dados através do Data Connect.Additionally, you must purchase and apply licenses from Microsoft your organization or the organizations that install your applications, in order to allow the application to access data through data connect.

PolíticasPolicies

As seguintes políticas do Azure são compatíveis com um desenvolvedor de aplicativo gerenciando do Azure usando dados do Office 365:The following Azure policies are supported for an Azure managed application built using Office 365 data:

Ao selecionar qualquer uma das políticas durante a publicação do Azure Marketplace, o status de conformidade da política será marcado e aplicado a todas as instalações do seu aplicativo.When you select any of the policies during Azure marketplace publishing, the policy compliance status will be checked and enforced for all installations of your application. Todas as políticas selecionadas compatíveis serão exibidas para os aprovadores de dados como parte da solicitação de dados.All selected policies that are compliant will be shown to the data approvers as part of the data request. Qualquer violação de conformidade da política causaria falha no pipeline e interrupção da extração de dados.Any policy compliance violation would cause the pipeline run to fail and stop the data extraction.

Se deseja solicitar suporte para outras políticas, informe em UserVoice.If you would like to request support for additional policies , let us know on UserVoice.

LicençasLicensing

Acesso ao conjunto de ferramentas do Microsoft Graph Data Connect disponível por meio do Workplace Analytics, que é licenciado por cada usuário, mensalmente.Access to the Microsoft Graph data connect toolset is available through Workplace Analytics, which is licensed on a per-user, per-month basis. Organizações com o Workplace Analytics podem estender suas informações de dados do Office 365 ao conceder e controlar o acesso aos seus dados em escala para aplicativos desenvolvidos internamente ou por fornecedores independentes de software (ISVs).Organizations with Workplace Analytics can extend their insights from Office 365 data by granting and governing access to their data at scale to applications developed in-house or by independent software vendors (ISVs). Para saber mais, inclusive sobre como comprar, visite a página de produto do Workplace Analytics.To learn more, including how to purchase, visit the Workplace Analytics product page.

Se você for um ISV, também fornecemos uma opção para desenvolver aplicativos para os clientes que não compraram o Workplace Analytics.If you’re an ISV, we also provide an option for you to build applications for customers who have not purchased Workplace Analytics. Para fazer isso, você deve comprar licenças suficientes para associá-las com todos os usuários que o aplicativo acessará por meio do Microsoft Graph Data Connect, para cada cliente que compra o aplicativo.To do so, you must purchase enough licenses to associate them with all the users your application will access through Microsoft Graph data connect, for each customer who purchases your application. Você pode usar essa opção com licenças do Workplace Analytics.You can use this option along with Workplace Analytics licenses. Você precisará executar etapas para associar as instâncias da licença do Microsoft Graph Data Connect com cada uma de suas instalações do cliente.You’ll need to take steps to associate instances of the Microsoft Graph data connect license with each of their customer installations.

ISVs usando licença do Microsoft Graph Data ConnectISVs using the Microsoft Graph data connect license

Se você for um ISV usando licença do Data Connect, você deve usar Azure Key Vault para armazenar e processar a atribuição de licença.If you're an ISV using the data connect license, you must utilized Azure Key Vault to store and process the license assignment. Será preciso criar um Key Vault.You will need to create a Key Vault. Durante a criação, anote o valor URI do Key Vault.During creation, note the Key Vault URI value. Ele será usado na definição de aplicativo para fazer referência ao Key Vault.It will be used in the application definition to reference the Key Vault. Após criar o Key Vault, certifique-se de que o SPN usado no Serviço Vinculado à Fonte do modelo ARM do aplicativo tenha acesso a ele.After you create the Key Vault, ensure that the SPN used in the Source Linked Service of the application's ARM template has access to it. Para fazer isso, acesse o painel políticas de acesso da instância do Key Vault, crie uma política de acesso para o aplicativo referenciada pelo SPN, e atribua permissões ao aplicativo em Obter e Lista.To do so, go to the Access Policies pane of the Key Vault instance, create an access policy for the application referenced by the SPN, and assign Get and List permissions to the application.

Criar política de acesso ao Key Vault

A atribuição das licenças do Microsoft Graph Data Connect para as organizações é fornecido como um segredo no Key Vault.The assignment of Microsoft Graph data connect licenses to organizations is provided as a secret in the Key Vault. Para fazer isso:To do so:

  1. No Key Vault, clique em Gerar/Importar, e crie um segredo manual.Go to the Key Vault and under Generate/Import, create a manual secret. O nome do segredo deve ser MGdcSKUMapping e o valor do segredo deve conter a ID de locatário e o número de licenças alocado para esse locatário, no formato a seguir.The name of the secret must be MGdcSKUMapping and the value of the secret must contain the ID of the tenant and the number of licenses allocated to that tenant, in the following format.

{"tenantId1" : 20, "tenantId2" : 35, "tenantId3" : 12}

  1. Após configurar o valor, verifique se está habilitado e selecione Criar para iniciar a implantação.After setting the value, make sure that it is enabled and select Create to begin the deployment.

Criar o segredo no Key Vault

  1. Você também precisa atualizar o modelo ARM do aplicativo para fazer referência ao Key Vault que você criou.You also need to update the application's ARM template to reference the Key Vault that you created. Para fazer isso, preencha as propriedades do LicenseKeyVaultUri, que devem ser preenchidas com o valor KeyVaultUri que você anotou durante a criação.To do so, populated the LicenseKeyVaultUri property, which must be populated with the KeyVaultUri value you noted during creation. Essa propriedade é fornecida no Serviço Vinculado à Fonte do modelo ARM do aplicativo, conforme mostrado.This property is provided in the Source Linked Service of the application's ARM template, as shown.
"properties": {
        "type": "Office365",
            "description": "Source O365 linked service",
            "typeProperties": {
                   "office365tenantId": "[subscription().tenantId]",
        "PrivacyPolicyUri": "http://www.wkw.com/privacy",
        "TermsOfUseUri": "http://www.wkw.com/tos",
        "servicePrincipalId": "[variables('sourceLinkedServicePrincipalId')]",
        "servicePrincipalKey": {
                           "type": "SecureString",
                "value": "[variables('sourceLinkedServicePrincipalKey')]"
        },
        "servicePrincipalTenantId": "[variables('sourceLinkedServicePrincipalTenantId')]",
        "LicenseKeyVaultUri": "<KeyVaultUri>",
            }
    }

Data Connect fará referência ao segredo do Key Vault antes de executar cada pipeline.Data connect will reference the secret in the Key Vault before each pipeline run. O pipeline irá falhar se não houver licenças suficientes atribuídas à organização para fornecer dados para cada usuário ou se o Key Vault estiver inacessível.It will fail the pipeline if there aren't enough licenses assigned to the organization to provide data for each user, or if the Key Vault is inaccessible.

Próximos passosNext Steps

Se deseja solicitar suporte para outras políticas, informe em UserVoice.If you would like to request support for additional policies, let us know on UserVoice. Para saber mais sobre Workplace Analytics, inclusive sobre como comprar, visite a página de produto do Workplace Analytics.To learn more about Workplace Analytics, including how to purchase, visit the Workplace Analytics product page.