Conectores postgreSQL do Microsoft Graph (Pré-visualização)
O conector postgreSQL do Microsoft Graph permite que a sua organização indexe registos a partir de uma base de dados PostgreSQL. Depois de configurar o conector, os utilizadores finais podem procurar estes registos no PostgreSQL no Microsoft Copilot e em qualquer cliente microsoft Search.
Este artigo destina-se a administradores do Microsoft 365 ou a qualquer pessoa que configure, execute e monitorize um conector do PostgreSQL Graph.
Observação
O conector PostgreSQL está em pré-visualização. Se quiser obter acesso para experimentar, tem de ativar a cadência de Lançamento Direcionado para a sua conta Administração.
Recursos
- Indexe registos da base de dados PostgreSQL com uma consulta SQL.
- Especifique as permissões de acesso para cada registo com a lista de utilizadores ou grupos adicionados na consulta SQL.
- Permita que os utilizadores finais façam perguntas relacionadas com registos indexados no Copilot.
- Utilize a Pesquisa Semântica no Copilot para permitir que os utilizadores encontrem conteúdos relevantes com base em palavras-chave, preferências pessoais e ligações sociais.
Limitações
- Versões do PostgreSQL suportadas: o conector suporta a versão 14 ou superior do PostgreSQL.
- Para suportar uma velocidade de pesquisa elevada e um melhor desempenho, o conector é criado para suportar apenas cargas de trabalho OLTP (Processamento de Transações Online). Cargas de trabalho OLAP (Processamento Analítico Online) que não executam a consulta SQL fornecida em 40 segundos e não são suportadas.
- As ACLs só são suportadas com um Nome Principal de Utilizador (UPN), Microsoft Entra ID ou Segurança do Active Directory.
- A indexação de conteúdo avançado dentro de colunas de base de dados não é suportada. Exemplos desses conteúdos são HTML, JSON, XML, blobs e análises de documentos que existem como ligações dentro das colunas da base de dados.
Pré-requisitos
- Tem de ser o administrador de pesquisa do inquilino do Microsoft 365 da sua organização.
- Instalar o agente do conector do Microsoft Graph: para aceder ao servidor PostgreSQL, tem de instalar e configurar o agente do conector. Consulte Instalar o agente do conector do Microsoft Graph para saber mais.
- Endereço do Servidor PostgreSQL: para ligar aos dados do PostgreSQL, precisa do endereço do servidor PostgreSQL da sua organização.
- Conta de Serviço: para ligar ao servidor PostgreSQL e permitir que o Microsoft Graph Connector atualize registos regularmente, precisa de uma conta de serviço com permissões de leitura concedidas à conta de serviço.
Introdução à Configuração
1. Nome a apresentar
Um nome a apresentar é utilizado para identificar cada citação em Copilot, ajudando os utilizadores a reconhecer facilmente o ficheiro ou item associado. O nome a apresentar também significa conteúdo fidedigno. O nome a apresentar também é utilizado como um filtro de origem de conteúdo. Está presente um valor predefinido para este campo, mas pode personalizá-lo para um nome que os utilizadores na sua organização reconhecem.
2. Servidor PostgreSQL
Para ligar aos dados do PostgreSQL, precisa do endereço, porta e nome da base de dados do servidor PostgreSQL.
3. Tipo de Autenticação
O conector PostgreSQL só suporta a autenticação baseada em palavra-passe para ligar à base de dados.
4. Implementar para público-alvo limitado
Implemente esta ligação numa base de utilizadores limitada se quiser validá-la no Copilot e noutras superfícies de Pesquisa antes de expandir a implementação para uma audiência mais ampla. Para saber mais sobre a implementação limitada, clique aqui.
Conteúdo
Para procurar o conteúdo da base de dados, tem de especificar consultas SQL quando configurar o conector. Estas consultas SQL têm de atribuir um nome a todas as colunas da base de dados que pretende indexar (propriedades de origem). Isto inclui todas as associações SQL que precisam de ser executadas para obter todas as colunas. Para restringir o acesso aos resultados da pesquisa, tem de especificar Controle de Acesso Listas (ACLs) em consultas SQL quando configurar o conector.
1. Pesquisa completa (Obrigatório)
a.
Selecionar colunas de dados (Obrigatório) e colunas ACL (Opcional)
[Clique para expandir] Selecionar colunas de dados para consulta de pesquisa completa.
Neste passo, vai configurar a consulta SQL que executa uma pesquisa completa da base de dados. A pesquisa completa seleciona todas as colunas ou propriedades que têm de ser apresentadas em Microsoft Copilot ou Pesquisa. Também pode especificar colunas ACL para restringir o acesso dos resultados da pesquisa a utilizadores ou grupos específicos.
Dica
Para obter todas as colunas de que precisa, pode associar várias tabelas.
O exemplo demonstra uma seleção de cinco colunas de dados que contêm os dados da pesquisa: OrderId, OrderTitle, OrderDesc, CreatedDateTime e IsDeleted. Para definir permissões de visualização para cada linha de dados, opcionalmente, pode selecionar estas colunas da ACL: AllowedUsers, AllowedGroups, DeniedUsers e DeniedGroups. Todas estas colunas de dados também têm as opções para Consultar, Procurar, Obter ou Refinar.
Selecione as colunas de dados, conforme mostrado nesta consulta de exemplo: SELECT OrderId, OrderTitle, OrderDesc, AllowedUsers, AllowedGroups, DeniedUsers, DeniedGroups, CreatedDateTime, IsDeleted
Os conectores SQL não permitem nomes de colunas com carateres não alfanuméricos na cláusula SELECT. Remova quaisquer carateres não alfanuméricos dos nomes de colunas com um alias. Exemplo - SELECT column_name AS columnName
Para gerir o acesso aos resultados da pesquisa, pode especificar uma ou mais colunas da ACL na consulta. O conector SQL permite-lhe controlar o acesso ao nível por registo. Pode optar por ter o mesmo controlo de acesso para todos os registos numa tabela. Se as informações da ACL estiverem armazenadas numa tabela separada, poderá ter de fazer uma associação com essas tabelas na consulta.
A utilização de cada uma das colunas da ACL na consulta acima é descrita abaixo. A lista seguinte explica os quatro mecanismos de controlo de acesso.
- AllowedUsers: esta coluna especifica a lista de IDs de utilizador que podem aceder aos resultados da pesquisa.
- AllowedGroups: esta coluna especifica o grupo de utilizadores que podem aceder aos resultados da pesquisa.
- DeniedUsers: esta coluna especifica a lista de utilizadores que não têm acesso aos resultados da pesquisa.
- DeniedGroups: esta coluna especifica o grupo de utilizadores que não têm acesso aos resultados da pesquisa.
b.
Tipos de dados suportados
[Clique para expandir] Lista de tipos de dados suportados.
A tabela resume os tipos de dados SQL suportados no conector PostgreSQL. A tabela também resume o tipo de dados de indexação para o tipo de dados SQL suportado. Para saber mais sobre os conectores do Microsoft Graph que suportam tipos de dados para indexação, veja a documentação sobre tipos de recursos de propriedade.
| Categoria | Tipo de dados de origem | Tipo de dados de indexação |
|---|---|---|
| Numérico | smallint inteiro bigint smallserial serial bigserial |
int64 |
| Numérico | decimal numérico real precisão dupla |
double |
| Caractere | variação do caráter(n) varchar(n) caráter(n) caráter(n) bpchar(n) bpchar texto |
string |
| Monetário | dinheiro | int64 |
| Binária | bytea | string |
| Data ou hora | carimbo de data/hora [(p)] sem fuso horário carimbo de data/hora [(p)] com fuso horário data hora [(p)] sem fuso horário time [(p)] com fuso horário |
datetime |
| Data ou hora | intervalo [campos] [(p)] | string |
| Booliano | booliano | booliano |
| Enumerado | enum | string |
Para qualquer outro tipo de dados atualmente não suportado diretamente, a coluna tem de ser explicitamente convertida num tipo de dados suportado.
c.
Marca d'água (Obrigatório)
[Clique para expandir] Especificar a coluna de marca d'água na consulta de pesquisa completa
Para evitar sobrecarregar a base de dados, o conector cria lotes e retoma as consultas de pesquisa completa com uma coluna de marca d'água de pesquisa completa. Ao utilizar o valor da coluna de marca d'água, cada lote subsequente é obtido e a consulta é retomada a partir do último ponto de verificação. Essencialmente, estes mecanismos controlam a atualização de dados para pesquisas completas.
Crie fragmentos de consulta para marcas d'água, conforme mostrado nestes exemplos:
-
WHERE (CreatedDateTime > @watermark). Cite o nome da coluna de marca d'água com o palavra-chave@watermarkreservado . Se a sequência de ordenação da coluna de marca d'água for ascendente, utilize>; caso contrário, utilize<. -
ORDER BY CreatedDateTime ASC. Ordene na coluna de marca d'água por ordem ascendente ou descendente.
Para obter o primeiro lote de linhas, especifique o tipo de dados da coluna de marca d'água.
A primeira consulta obtém o primeiro N número de linhas com: "CreatedDateTime > 1 de janeiro de 1753 00:00:00" (valor mínimo do tipo de dados DateTime). Depois de o primeiro lote ser obtido, o valor mais alto devolvido CreatedDateTime no lote é guardado como ponto de verificação se as linhas estiverem ordenadas por ordem ascendente. Um exemplo é 1 de março de 2019 03:00:00. Em seguida, o próximo lote de N linhas é obtido com "CreatedDateTime > 1 de março de 2019 03:00:00" na consulta.
2. Instruções de eliminação recuperável (Opcional)
Para excluir as linhas eliminadas de forma recuperável na base de dados de serem indexadas, especifique o nome e o valor da coluna de eliminação recuperável que indica que a linha foi eliminada.
Usuários
1. Mapear colunas que contêm informações de permissões de acesso
Selecione Mapear colunas para escolher as várias colunas de controlo de acesso (ACL) que especificam o mecanismo de controlo de acesso. Selecione o nome da coluna que especificou na consulta SQL de pesquisa completa.
Espera-se que cada uma das colunas da ACL seja uma coluna de valores múltiplos. Separadores como ponto e vírgula (;), vírgula (,) e assim sucessivamente podem separar estes valores de ID múltiplos. Tem de especificar este separador no campo separador de valor .
Os seguintes tipos de ID são suportados para utilização como ACLs:
-
Nome Principal de Utilizador (UPN): Um Nome Principal de Utilizador (UPN) é o nome de um utilizador do sistema num formato de endereço de e-mail. Um UPN (por exemplo:
john.doe@domain.com) consiste no nome de utilizador (nome de início de sessão), separador (o símbolo @) e nome de domínio (sufixo UPN). - Microsoft Entra ID: no Microsoft Entra ID, cada utilizador ou grupo tem um ID de objeto semelhante a "e0d3ad3d-0000-1111-2222-3c5f5c52ab9b".
- ID de Segurança do Active Directory (AD): numa configuração do AD no local, todos os utilizadores e grupos têm um identificador de segurança exclusivo imutável que se assemelha a "S-1-5-21-3878594291-2115959936-132693609-65242".
2. Permissões de acesso
Pode optar por utilizar as ACLs especificadas no passo anterior ou pode substitui-las para tornar os seus conteúdos visíveis para todos.
Sincronização
O intervalo de atualização determina a frequência com que os dados são sincronizados entre a origem de dados e o índice do conector do Graph.
Pode configurar pesquisas completas e incrementais com base nas opções de agendamento aqui presentes. Por predefinição, a pesquisa incremental (se configurada) está definida para cada 15 minutos e a pesquisa completa é definida para todos os dias. Se necessário, pode ajustar estas agendas de acordo com as suas necessidades de atualização de dados.
Neste momento, está pronto para criar a ligação para PostgreSQL. Pode clicar no botão "Criar" para publicar os dados de ligação e de índice a partir da base de dados.
Solução de problemas
Depois de publicar a ligação, pode rever a status no separador Origens de Dados no centro de administração. Para saber como fazer atualizações e eliminações, consulte Gerir o conector.
Se tiver problemas ou quiser fornecer comentários, contacte o Microsoft Graph | Suporte.