问题描述
我无法让数据工厂中的 Sharepoint Online List 连接器正常工作,我已经按照 Microsoft 提供的此分步指南进行了三次:https://docs.microsoft.com/en-us/azure/data-factory/connector-sharepoint-online-list,但没有成功。我已在 AAD 应用程序中添加了所有 sharepoint 站点权限,但在通过链接服务测试连接时仍然出现以下错误:
获取 odata 服务的元数据失败,请检查服务 url 和凭据是否正确以及您的应用程序是否对该资源有权限。预期状态码:200,实际状态码:未授权,响应为:{"error":"invalid_request","error_description":"Token type is not allowed."}.
我也尝试过直接在 Sharepoint 中为此创建一个应用程序,但仍然没有运气。知道这个问题是什么吗?
解决方法
可能的原因是您使用的服务主体或托管标识没有访问特定文件夹/文件的权限。 请为您需要复制的所有文件夹和子文件夹授予相应权限
要使用托管标识进行 Azure 资源身份验证,请执行以下步骤:
第 1 步:通过复制随您的工厂一起生成的“服务身份应用程序 ID”的值来检索数据工厂管理的身份信息。
步骤 2: 授予对 Data Lake Store 的托管身份访问权限。请参阅 Azure Data Lake Storage Gen1 中的访问控制中有关权限如何在 Data Lake Storage Gen1 中工作的示例。
• As source:在数据资源管理器 > 访问权限中,至少授予所有上游文件夹(包括根目录)的执行权限,以及要复制的文件的读取权限。您可以选择添加到此文件夹和所有子项进行递归,并添加为访问权限和默认权限条目。对帐户级访问控制 (IAM) 没有要求。
• As sink:在数据资源管理器 > 访问权限中,至少授予对所有上游文件夹(包括根文件夹)的执行权限,以及对接收器文件夹的写入权限。您可以选择添加到此文件夹和所有子项进行递归,并添加为访问权限和默认权限条目。