Поделиться через

Соединитель Microsoft Graph Oracle SQL

  • Статья

Соединитель Microsoft Graph Oracle SQL позволяет вашей организации обнаруживать и индексировать данные из локальной базы данных Oracle. Соединитель индексирует указанное содержимое в Поиске (Майкрософт) и Microsoft Copilot 365. Для поддержания индекса в актуальном состоянии с исходными данными поддерживается периодическое полное и добавочное обход контента. Соединитель Oracle SQL также позволяет ограничить доступ к результатам поиска для определенных пользователей.

Эта статья предназначена для администраторов Microsoft 365 или тех, кто настраивает, запускает и отслеживает соединитель Microsoft Graph Oracle SQL.

Возможности

  • Индексируйте записи из базы данных Oracle SQL с помощью SQL-запроса.
  • Укажите разрешения доступа для каждой записи со списком пользователей или групп, добавленных в SQL-запросе.
  • Разоставьте пользователям возможность задавать вопросы, связанные с индексированием записей в Copilot.
  • Используйте семантический поиск в Copilot , чтобы пользователи могли находить релевантный контент на основе ключевых слов, личных предпочтений и социальных связей.

Ограничения

  • Версия Oracle SQL. Локальная база данных должна работать под управлением Oracle Database версии 11g или более поздней. Соединитель поддерживает базу данных Oracle, размещенную на платформах Виртуальных машин Windows, Linux и Azure.
  • Для поддержки высокой скорости обхода контента и повышения производительности соединитель создан для поддержки только рабочих нагрузок OLTP (online Transaction Processing). Рабочие нагрузки OLAP (интерактивная аналитическая обработка), которые не выполняют предоставленный SQL-запрос в течение 40 секунд и не поддерживаются.
  • Списки управления доступом поддерживаются только с помощью имени участника-пользователя (UPN), Microsoft Entra ID или безопасности Active Directory.
  • Индексирование полнофункционированного содержимого внутри столбцов базы данных не поддерживается. Примерами такого содержимого являются HTML, JSON, XML, BLOB-объекты и синтаксический анализ документов, которые существуют в виде ссылок внутри столбцов базы данных.

Предварительные условия

  • Вы должны быть администратором поиска для клиента Microsoft 365 вашей организации.
  • Установите агент соединителя Microsoft Graph. Чтобы получить доступ к SQL Server Oracle, необходимо установить и настроить агент соединителя. Дополнительные сведения см. в статье Установка агента соединителя Microsoft Graph .
  • Учетная запись службы. Чтобы подключиться к базе данных SQL и разрешить Соединителю Microsoft Graph регулярно обновлять записи, требуется учетная запись службы с разрешениями на чтение, предоставленными учетной записи службы.

Примечание.

Если вы используете проверка подлинности Windows при настройке соединителя Oracle SQL, пользователь, с помощью которого вы пытаетесь войти, должен иметь интерактивные права входа на компьютер, на котором установлен агент соединителя. Дополнительные сведения см. в разделе Управление политиками входа.

Начало работы с программой установки

1. Отображаемое имя

Отображаемое имя используется для идентификации каждой ссылки в Copilot, помогая пользователям легко распознавать связанный файл или элемент. Отображаемое имя также означает доверенное содержимое. Отображаемое имя также используется в качестве фильтра источника содержимого. Для этого поля используется значение по умолчанию, но его можно настроить на имя, которое распознают пользователи в вашей организации.

сервер 2. SQL

Чтобы подключиться к данным SQL, необходимо указать имя узла, порт и имя службы (базы данных).

Если имя службы недоступно и вы подключаетесь с помощью идентификатора системы (SID), имя службы можно получить с помощью одной из следующих команд (для выполнения от имени администратора системы).

  • выберите SERVICE_NAME из gv$session, где sid in (выберите sid из v$MYSTAT);
  • выберите sys_context('userenv','service_name') из dual;

3. Агент соединителя Graph

Агент соединителя Graph выступает в качестве моста между экземпляром веб-сайта и API соединителя, обеспечивая безопасную и эффективную передачу данных. На этом шаге выберите конфигурацию агента, которую вы хотите использовать для соединителя.

Если агент соединителя Microsoft Graph еще не установлен, можно скачать установщик агента и следовать инструкциям по установке, чтобы настроить его. После установки убедитесь, что агент настроен правильно для подключения локальных веб-сайтов к соединителю.

4. Тип проверки подлинности

Для проверки подлинности и синхронизации данных из Oracle SQL выберите один из двух поддерживаемых методов:

А. Обычная проверка подлинности

Б. Проверка подлинности Windows

5. Развертывание для ограниченной аудитории

Разверните это подключение в ограниченной базе пользователей, если вы хотите проверить его в Copilot и других поверхностях поиска, прежде чем развернуть развертывание для более широкой аудитории. Чтобы узнать больше об ограниченном выпуске, щелкните здесь.

Содержимое

Для поиска содержимого базы данных необходимо указать SQL-запросы при настройке соединителя. Эти SQL-запросы должны присвоить имена всем столбцам базы данных, которые требуется индексировать (свойства источника). Сюда входят все соединения SQL, которые необходимо выполнить для получения всех столбцов. Чтобы ограничить доступ к результатам поиска, необходимо указать контроль доступа Списки (ACL) в SQL-запросах при настройке соединителя.

1. Полный обход контента (обязательный)

А. Выбор столбцов данных (обязательный) и ACL (необязательно)

[Щелкните, чтобы развернуть] Выбор столбцов данных для полного запроса обхода контента.

На этом шаге вы настроите SQL-запрос, выполняющий полный обход базы данных. При полном обходе контента выбираются все столбцы или свойства, которые должны быть представлены в Microsoft Copilot или поиске. Можно также указать столбцы ACL, чтобы ограничить доступ к результатам поиска определенным пользователям или группам.

Совет

Чтобы получить все необходимые столбцы, можно объединить несколько таблиц.

Скрипт, показывающий OrderTable и AclTable с примерами свойств.

В примере демонстрируется выбор из пяти столбцов данных, в которые содержатся данные для поиска: OrderId, OrderTitle, OrderDesc, CreatedDateTime и IsDeleted. Чтобы задать разрешения на просмотр для каждой строки данных, при необходимости можно выбрать следующие столбцы ACL: AllowedUsers, AllowedGroups, DeniedUsers и DeniedGroups. Все эти столбцы данных также имеют параметры Query, Search, Retrieve или Refine.

Выберите столбцы данных, как показано в этом примере запроса: SELECT orderId, orderTitle, orderDesc, allowedUsers, allowedGroups, deniedUsers, deniedGroups, createdDateTime, isDeleted

Соединители SQL не разрешают имена столбцов с неальфанумерными символами в предложении SELECT. Удалите все неальфакнумерные символы из имен столбцов с помощью псевдонима. Пример. SELECT column_name AS columnName

Чтобы управлять доступом к результатам поиска, можно указать один или несколько столбцов ACL в запросе. Соединитель SQL позволяет управлять доступом на уровне записей. Вы можете выбрать одинаковый контроль доступа для всех записей в таблице. Если сведения об ACL хранятся в отдельной таблице, может потребоваться выполнить соединение с этими таблицами в запросе.

Ниже описано использование каждого из столбцов ACL в приведенном выше запросе. В следующем списке описаны четыре механизма управления доступом.

  • AllowedUsers: в этом столбце указывается список идентификаторов пользователей, которые могут получить доступ к результатам поиска. В следующем примере список пользователей: john@contoso.com, keith@contoso.comи lisa@contoso.com будет иметь доступ только к записи с OrderId = 12.
  • AllowedGroups: этот столбец указывает группу пользователей, которые могут получить доступ к результатам поиска. В следующем примере группа sales-team@contoso.com будет иметь доступ только к записи с OrderId = 12.
  • DeniedUsers: в этом столбце указывается список пользователей, у которых нет доступа к результатам поиска. В следующем примере пользователи john@contoso.com и keith@contoso.com не имеют доступа к записи с OrderId = 13, тогда как все остальные имеют доступ к этой записи.
  • DeniedGroups: в этом столбце указывается группа пользователей, у которых нет доступа к результатам поиска. В следующем примере группы engg-team@contoso.com и pm-team@contoso.com не имеют доступа к записи с OrderId = 15, тогда как все остальные имеют доступ к этой записи.

Примеры данных, показывающие OrderTable и AclTable с примерами свойств.

Б. Поддерживаемые типы данных

[Щелкните, чтобы развернуть] Список поддерживаемых типов данных.

Соединитель Oracle SQL Microsoft Graph поддерживает следующие типы данных. В таблице также приводится сводка типа данных индексирования для поддерживаемого типа данных SQL. Дополнительные сведения о поддерживаемых типах данных соединителей Microsoft Graph для индексирования см. в документации по типам ресурсов свойств.

Категория Тип данных источника Индексирование типа данных
Тип данных number ЧИСЛО(p,0) int64 (для p <= 18)
double (для p > 18).
Тип данных числа с плавающей запятой NUMBER(p,s)
FLOAT(p)		 двойной.
Тип данных даты ДАТА
МЕТКА ВРЕМЕНИ
TIMESTAMP(n)		 datetime.
Тип данных символа CHAR(n)
VARCHAR
VARCHAR2
ДЛИННЫЙ
CLOB
NCLOB		 струна.
Тип данных символа Юникода NCHAR
NVARCHAR		 струна.
Тип данных RowID ROWID
UROWID		 струна.

Для любого другого типа данных, который в настоящее время не поддерживается напрямую, необходимо явно привести столбец к поддерживаемому типу данных.

c. Подложка (обязательно)

[Щелкните, чтобы развернуть] Указание столбца подложки в запросе полного обхода контента

Чтобы предотвратить перегрузку базы данных, соединитель пакетирует и возобновляет запросы полного обхода с помощью столбца подложки полного обхода. Используя значение столбца подложки, извлекается каждый последующий пакет, а запрос возобновляется с последней контрольной точки. По сути, этот механизм управляет обновлением данных для полного обхода контента.

Создайте фрагменты запросов для подложек, как показано в следующих примерах:

  • WHERE (CreatedDateTime > @watermark). Приведите имя столбца подложки с зарезервированным ключевое слово @watermark. Если порядок сортировки столбца подложки возрастает, используйте >; в противном случае используйте <.
  • ORDER BY CreatedDateTime ASC. Сортировка по столбцу водяного знака по возрастанию или убыванию.

В конфигурации, показанной на следующем рисунке, CreatedDateTime является выбранным столбцом водяного знака. Чтобы получить первый пакет строк, укажите тип данных столбца подложки. В этом случае типом данных является DateTime.

Конфигурация столбца подложки.

Первый запрос извлекает первое N строк с помощью : "CreatedDateTime > 1 января 1753 00:00:00" (минимальное значение типа данных DateTime). После получения первого пакета наибольшее значение, возвращенное CreatedDateTime в пакете, сохраняется в качестве контрольной точки, если строки отсортированы по возрастанию. Пример: 1 марта 2019 г. 03:00:00. Затем следующий пакет из N строк извлекается с помощью "CreatedDateTime > 1 марта 2019 г. 03:00:00" в запросе.

2. Управление свойствами

Соединитель SQL выбирает все столбцы, указанные в sql-запросе полного обхода, в качестве исходных свойств для приема. На этом шаге можно определить схему поиска для содержимого. Это включает определение заметок поиска, таких как поиск, извлечение, запрос и уточнение для выбранных свойств источника. Сюда также входит назначение семантических меток и псевдонимов для повышения релевантности поиска. Дополнительные сведения о схеме поиска см. в документации по рекомендациям по управлению свойствами.

3. Добавочный обход контента (необязательно)

А. Запрос добавочной синхронизации

На этом необязательном шаге предоставьте SQL-запрос для выполнения добавочного обхода базы данных. С помощью этого запроса соединитель SQL определяет все изменения в данных с момента последнего добавочного обхода контента. Как и при полном обходе контента, выберите все столбцы, в которых нужно выбрать параметры Запрос, Поиск, Получить или Уточнить. Укажите тот же набор столбцов ACL, который вы указали в запросе полного обхода контента.

Компоненты на следующем рисунке похожи на компоненты полного обхода контента с одним исключением. В этом случае "ModifiedDateTime" является выбранным столбцом подложки. Ознакомьтесь с полными инструкциями по обходу контента, чтобы узнать, как написать добавочный запрос обхода контента, и просмотрите следующий образ в качестве примера.

Скрипт добавочного обхода, показывающий OrderTable, AclTable и примеры свойств, которые можно использовать.

Б. Инструкции по обратимой удалению (необязательно)

В системе записей SQL обратимое удаление — это метод, при котором вместо физического удаления записи из базы данных помечаются как "удаленные", устанавливая определенный флаг или столбец. Это позволяет сохранить запись в базе данных, но логически исключается из большинства операций. Чтобы удалить обратимо удаленные строки в базе данных во время добавочного обхода контента, укажите имя и значение обратимого удаления столбца, указывающее, что строка удалена.

Параметры обратимого удаления:

Пользователи

Вы можете использовать параметр Только пользователи с доступом к этому источнику данных , чтобы ограничить доступ для пользователей или групп, как указано в запросе полного обхода контента, или переопределить их, чтобы сделать содержимое видимым для всех.

1. Сопоставление столбцов, содержащих сведения о разрешениях доступа

Выберите различные столбцы управления доступом (ACL), определяющие механизм управления доступом. Выберите имя столбца, указанного в sql-запросе для полного обхода контента. Обратите внимание, что "запретить" имеет приоритет над разрешениями "разрешить".

Ожидается, что каждый из столбцов ACL будет многозначным. Эти значения идентификаторов можно разделить с помощью разделителей, таких как точка с запятой (;), запятая (,) и т. д. Этот разделитель необходимо указать в поле разделителя значений .

Для использования в качестве списков управления доступом поддерживаются следующие типы идентификаторов:

  • Имя участника-пользователя (UPN). Имя участника-пользователя (UPN) — это имя системного пользователя в формате адреса электронной почты. Имя участника-пользователя (например, john.doe@domain.com) состоит из имени пользователя (имя входа), разделителя (символ @) и доменного имени (суффикс имени участника-пользователя).
  • Microsoft Entra ID. В Microsoft Entra ID каждый пользователь или группа имеет идентификатор объекта, который выглядит примерно так: "e0d3ad3d-0000-1111-2222-3c5f5c52ab9b".
  • Идентификатор безопасности Active Directory (AD). В локальной установке AD каждый пользователь и группа имеют неизменяемый уникальный идентификатор безопасности, который выглядит примерно так: S-1-5-21-3878594291-215959936-132693609-65242.

Параметры разрешений на поиск для настройки списков управления доступом.

Синхронизация

Интервал обновления определяет частоту синхронизации данных между источником данных и индексом соединителя Graph.

Вы можете настроить полное и добавочное обход контента на основе параметров планирования, представленных здесь. По умолчанию добавочный обход контента (при настройке) устанавливается каждые 15 минут, а полный обход — на каждый день. При необходимости эти расписания можно настроить в соответствии с потребностями обновления данных.

На этом этапе вы готовы создать подключение для Oracle SQL. Вы можете нажать кнопку "Создать", чтобы опубликовать данные подключения и индексирования из базы данных.

Устранение неполадок

После публикации подключения можно просмотреть состояние на вкладке Источники данных в Центре администрирования. Сведения об обновлении и удалении см. в статье Управление соединителем. Инструкции по устранению распространенных проблем можно найти здесь.

Если у вас возникли проблемы или вы хотите отправить отзыв, обратитесь в Microsoft Graph | Поддержка.