Creare un collegamento OneDrive o SharePoint (anteprima)

Questo articolo illustra come creare un collegamento OneDrive o SharePoint all'interno di una Microsoft Fabric lakehouse.

Per le informazioni generali sui collegamenti, vedere Collegamenti di OneLake. Per programmare la creazione di collegamenti, vedere API REST per collegamenti a OneLake.

Prerequisiti

• Una lakehouse in Microsoft Fabric. Se non si ha un lakehouse, crearne uno seguendo questi passaggi: Creare un lakehouse con OneLake.
• Dati in una cartella OneDrive o SharePoint.

Crea un collegamento

1. Aprire una lakehouse in Fabric.

2. Fare clic con il pulsante destro del mouse su una directory nel pannello Explorer del lakehouse.

3. Selezionare Nuovo collegamento.

   

Selezionare un'origine

Quando si crea un collegamento in una lakehouse, viene visualizzata la finestra Di scelta rapida Nuova per esaminare i dettagli di configurazione.

1. Nella finestra Nuovo collegamento, sotto Origini esterne, selezionare OneDrive (anteprima) o Cartella di SharePoint (anteprima).

2. Selezionare Connessione esistente o Nuova connessione, a seconda che l'account sia già connesso in OneLake.

   • Per una connessione esistente, selezionare la connessione dal menu a discesa.

   • Per creare una nuova connessione, specificare le impostazioni di connessione seguenti:

   Campo	Descrizione
   URL sito	URL radice dell'account SharePoint. Per recuperare l'URL, accedere a OneDrive. Selezionare l'icona a forma di ingranaggio delle impostazioni, quindi Impostazioni di OneDrive>Altre impostazioni. Copiare l'URL Web OneDrive dalla pagina più impostazioni e rimuovere qualsiasi elemento dopo _onmicrosoft_com. Ad esempio: https://mytenant-my.sharepoint.com/personal/user01_mytenant_onmicrosoft_com.
   Connessione	Valore predefinito Crea nuova connessione.
   Nome connessione	Un nome per la connessione. Il servizio genera un nome di connessione suggerito in base al nome dell'account di archiviazione, ma è possibile sovrascrivere con un nome preferito.
   Tipo di autenticazione	I tipi di autenticazione supportati sono account aziendale, identità dell'area di lavoro e principal servizio. Per altre informazioni, vedere Authentication.

3. Seleziona Avanti.

4. Navigare fino alla posizione di destinazione per il collegamento.

   Spostarsi selezionando una cartella o espandendo una cartella per visualizzarne gli elementi secondari.

   Scegliere una o più destinazioni selezionando la casella di controllo accanto a una cartella nella vista di navigazione. Quindi seleziona Avanti.

   

5. Nella pagina Trasforma, scegli un'opzione di trasformazione se desideri trasformare i dati nella tua scorciatoia o seleziona Ignora. Le trasformazioni dei tasti di scelta rapida basate sull'intelligenza artificiale sono disponibili per i file di .txt. Per altre informazioni, vedere Trasformare i file di testo non strutturati in tabelle Delta usando gli strumenti basati su intelligenza artificiale.

6. Nella pagina di revisione verificare le selezioni. Qui è possibile visualizzare ogni collegamento da creare. Nella colonna Azioni è possibile selezionare l'icona a forma di matita per modificare il nome del collegamento. È possibile selezionare l'icona del cestino per eliminare il collegamento.

7. Fare clic su Crea.

8. La casa sul lago si aggiorna automaticamente. I collegamenti vengono visualizzati nel riquadro Esplora File.

   

Autenticazione

OneDrive e le scorciatoie di SharePoint supportano i seguenti metodi di autenticazione:

• Account organizzativo

• Identità dell'area di lavoro

  Per usare l'autenticazione dell'identità dell'area di lavoro per i collegamenti OneDrive o SharePoint, è necessario concedere all'identità dell'area di lavoro l'accesso al sito OneDrive o SharePoint. Usare la procedura descritta nella sezione seguente per configurare questo accesso.

• Principale del servizio

  Per usare l'autenticazione dell'entità servizio, registrare un'applicazione in Microsoft Entra ID e creare un cliente segreto. Concedi quindi al principal del servizio l'accesso al sito SharePoint utilizzando Microsoft Graph. Il principale del servizio richiede almeno l'autorizzazione read sul sito di SharePoint. Per altre informazioni sulla concessione delle autorizzazioni del sito, vedere Concedere un token di accesso riservato solo all'app a un sito SharePoint.

Configurare l'autenticazione dell'identità dell'area di lavoro

I passaggi descritti in questa sezione richiedono PowerShell. È possibile Installare PowerShell o eseguire i comandi di PowerShell in Azure Cloud Shell.

Per poter creare un'identità dell'area di lavoro, è necessario essere un amministratore dell'area di lavoro. L'area di lavoro per cui si sta creando l'identità non può essere un'area di lavoro personale.

1. Seguire la procedura per creare un'identità dell'area di lavoro.

2. Nel portale Azure, passare a Microsoft Entra ID e cercare l'identità dell'area di lavoro nel tuo tenant. Il nome deve corrispondere all'area di lavoro.

3. Copiare l'ID dell'applicazione per l'identità dell'area di lavoro da usare in un secondo momento.

4. Sempre nel portale di Azure passare a App registrations>Tutte le applicazioni, quindi cercare e selezionare il nome dell'area di lavoro.

5. Nell'applicazione dell'area di lavoro passare a Gestisci>autorizzazioni API e aggiungere l'autorizzazione API seguente:

   • API: SharePoint
   • Tipo di autorizzazioni: autorizzazioni dell'applicazione
   • Autorizzazione: Siti > Siti.Selezionati

6. Seleziona Aggiungi autorizzazioni. Concedere il consenso, se necessario.

7. Aprire una finestra di comando di PowerShell o avviare una sessione di Cloud Shell nel portale di Azure.

8. Controllare se il Microsoft. Graph modulo powerShell è installato nell'ambiente in uso.

   Get-InstalledModule Microsoft.Graph
   

   In caso contrario, installarlo.

   Install-Module Microsoft.Graph -Scope AllUsers -Force
   

   In alternativa, eseguire l'aggiornamento alla versione più recente.

   Update-Module Microsoft.Graph
   

9. Connettersi a Microsoft Graph con le autorizzazioni necessarie per questa attività.

   Connect-MgGraph -Scopes "Sites.FullControl.All","AppRoleAssignment.ReadWrite.All","Directory.Read.All"
   

10. Verificare gli ambiti concessi.

    Get-MgContext | Select-Object -ExpandProperty Scopes
    

    Nell'output dovrebbe essere visualizzato Sites.FullControl.All (scelta consigliata) o Sites.ReadWrite.All.

11. Creare una variabile per archiviare l'ID sito per il sito SharePoint. Sostituire i segnaposto <TENANT_NAME> e <SITE_NAME> con i propri valori.

    $site = Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/v1.0/sites/<TENANT_NAME>.sharepoint.com:<SITE_NAME>:"  
    

12. Creare variabili per il comando autorizzazioni. Sostituire il segnaposto <WORKSPACE_IDENTITY_APP_ID> con l'ID applicazione recuperato da Microsoft Entra.

    $ManagedIdentityClientId = "<WORKSPACE_IDENTITY_APP_ID>"
    $Role = "read"  # read | write | owner  
    $DisplayName = "Workspace Identity Name"  
    

13. Creare il corpo per il comando autorizzazioni.

    $body = @{ 
      roles = @($Role)  # read | write | owner 
      grantedToIdentities = @( 
        @{ 
          application = @{ 
            id = $ManagedIdentityClientId 
            displayName = $DisplayName 
          } 
        } 
      ) 
    } | ConvertTo-Json -Depth 6 
    

14. Concedere le autorizzazioni.

    $siteId = $site.Id  
    $grant = Invoke-MgGraphRequest -Method POST -Uri "https://graph.microsoft.com/v1.0/sites/$siteId/permissions" -Body $body -ContentType "application/json" -ErrorAction Stop  
    

15. Verificare che l'oggetto autorizzazione sia stato creato correttamente.

    Write-Host ("Granted: id={0} roles={1}" -f $grant.id, ($grant.roles -join ",")) -ForegroundColor Green 
    

Ora, quando si crea un collegamento, è possibile selezionare Identità dell'area di lavoro come tipo di autenticazione.

Allineamento delle etichette di riservatezza per le scorciatoie di SharePoint

OneLake supporta l'allineamento delle etichette di riservatezza durante la creazione di collegamenti in SharePoint per garantire una protezione dei dati coerente tra SharePoint e l'elemento di Fabric. Quando viene creato un collegamento, OneLake confronta l'etichetta di riservatezza del sito SharePoint con l'elemento di Fabric di destinazione. Se il sito SharePoint ha un'etichetta più restrittiva, agli utenti viene richiesto di allineare facoltativamente l'etichetta dell'elemento Fabric in modo che corrisponda. Le etichette di riservatezza vengono valutate solo in fase di creazione e non vengono rivalutate in seguito.

Prerequisito

Il tenant deve abilitare l'etichettatura della sensibilità per il contenuto di Fabric. Un amministratore deve attivare Consenti agli utenti di applicare etichette di sensibilità per il contenuto nel portale di amministrazione di Fabric/Power BI. Se questa impostazione è disabilitata, l'opzione di allineamento delle etichette non è disponibile durante la creazione del collegamento e non è possibile applicare aggiornamenti delle etichette.

Comportamento

• Il confronto tra etichette di riservatezza viene eseguito solo durante la creazione iniziale della scorciatoia. Non vengono eseguiti controlli né aggiornamenti delle etichette di riservatezza durante le operazioni con le scorciatoie o dopo la loro creazione.

• Se il sito SharePoint ha un'etichetta più restrittiva rispetto all'elemento Fabric, viene visualizzato un avviso di integrità Data.

• La casella di controllo Applica la stessa etichetta di riservatezza è abilitata per impostazione predefinita, consentendo l'aggiornamento dell'etichetta dell'elemento Fabric in modo che corrisponda a SharePoint. Gli utenti possono deselezionare la casella di controllo per continuare senza aggiornare l'etichetta dell'elemento Fabric.

• Se la convalida dell'etichetta di riservatezza o l'aggiornamento dell'etichetta non riesce, la creazione della scorciatoia non riesce.

Procedure consigliate

• Gli errori HTTP 429 durante l'accesso alle scorciatoie di OneDrive o SharePoint sono dovuti alla limitazione di SharePoint. SharePoint applica la limitazione dei servizi per proteggere l'affidabilità; esaminare le linee guida ufficiali sulla limitazione per comprendere i limiti e i comportamenti applicabili. Usare le seguenti pratiche migliori per ridurre al minimo la limitazione del traffico:

  • Concorrenza del carico di lavoro Spark: evitare di eseguire molti processi Spark paralleli usando la stessa autenticazione delegata (basata sull'utente), poiché ciò può rapidamente attivare i limiti di soglia di SharePoint.

  • Ambito cartella: creare collegamenti rapidi al livello più specifico della cartella che contiene i dati reali da elaborare (ad esempio, site/folder1/subfolder2) anziché alla radice del sito o della biblioteca documenti.

  • Usare l'autenticazione WI (Workspace Identity) al posto di quella dell'account aziendale per ridurre il sovraccarico.

• È possibile usare l'autenticazione basata su Service Principal per connettersi a SharePoint o OneDrive in diversi tenant.

Limitazioni

Le limitazioni seguenti si applicano ai collegamenti SharePoint:

• OneLake non supporta i collegamenti ai siti or OnPremise SharePoint personali. Le scorciatoie possono connettersi solo ai siti SharePoint aziendali e OneDrive for Business.

• In base a Azure ACS retirement, l'autenticazione dell'entità servizio non funzionerà per i tenant SharePoint creati dopo il 1° novembre 2024.

• SharePoint e scorciatoie OneDrive sono supportate solo a livello di cartella e non a livello di file.

• I collegamenti di SharePoint non supportano i siti secondari o i siti hub di SharePoint.

Contenuti correlati

• Creare un collegamento a OneLake

• Usare le API REST di collegamenti rapidi OneLake