Nastavení propojení pro účty úložiště za branami firewall

Pokud máte účty Azure Data Lake Storage chráněné branami firewall, použijte Azure Private Link k připojení k Dynamics 365 Customer Insights - Data. Azure Private Link umožňuje Customer Insights - Data propojit se s vaším úložištěm Azure přes soukromý koncový bod ve vaší virtuální síti.

Důležité

Oznámený přechod z privátních propojení na spravované identity pro prostředky Azure byl pozastaven, zatímco se podíváme na možnosti, jak snížit dopad. Původní termín splnění 30. listopadu 2024 již neplatí. Aktualizované pokyny budou poskytnuty začátkem příštího roku. S otázkami se obraťte na CIDManagedIdentity@Microsoft.com.

Pokud vaše instance ještě nepoužívá privátní připojení, musí být vaše instance nejprve aktualizována, aby podporovala privátní připojení. Obraťte se na Podporu a požádejte o aktualizaci své instance.

Existují tři situace, ve kterých je možné konfigurovat Customer Insights - Data pro připojení ke kontejnerům úložiště Azure chráněným branou firewall:

• Při vytváření nového prostředí Customer Insights - Data, pro které chcete použít svůj vlastní účet Azure Data Lake Storage, který je chráněn vaší virtuální sítí.
• Při vytváření zdroje dat, pro který jsou data uložena ve vašem chráněném účtu Azure Data Lake Storage.
• Přímo ze stránky Nastavení>Oprávnění>Soukromé odkazy v Customer Insights - Data.

Předpoklady

• Minimální požadavek na roli pro nastavení připojení přes privátní propojení:
  • Customer Insights - Data: Správce
  • Integrovaná role Azure: Účet úložiště přispěvatel
  • Oprávnění pro vlastní roli Azure: Microsoft.Storage/storageAccounts/read a Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Nastavení Private Link při vytváření prostředí Customer Insights - Data

Při vytváření prostředí Customer Insights - Data, které se připojuje k vašemu virtuálnímu síťovému chráněnému úložišti:

1. Vyberte Povolit Azure Private Link.

2. Volbou Vytvořit privátní propojení spusťte proces vytvoření.

3. Schvalte privátní propojení v Azure Portal.

4. Po schválení všech odkazů vyberte Ověřit privátní propojení. Po úspěšném ověření můžete pokračovat v konfiguraci nového prostředí.

Nastavení privátního propojení při vytváření zdroje dat

Při vytváření zdroje dat Azure Data Lake Storage, které se potřebuje připojit k úložišti chráněnému virtuální sítí, postupujte podle kroků popsaných v části Nastavení Private Link při vytváření prostředí Customer Insights - Data.

Nastavení Private Link přímo ze stránky Private Links v Customer Insights - Data

1. V Customer Insights - Data přejděte na Nastavení>Oprávnění a vyberte kartu Private Links.

2. Vyberte Přidat Private Link.

   Podokno Přidání privátního propojení uvádí účty úložiště v klientovi, které můžete zobrazit.

3. Vyberte předplatné, skupinu zdrojů a účet úložiště.

4. Zkontrolujte část Ochrana osobních údajů a dodržování předpisů a vyberte Souhlasím.

5. Zvolte Uložit.

Schválení privátního propojení v Azure Portal

Po konfiguraci Private Link mezi Customer Insights - Data a vaším chráněným úložištěm virtuální sítě se na kartě Private Links v Customer Insights - Data Insights zobrazí čtyři Private Link ve stavu Čekající.

1. V Azure Portal přejděte ke svému účtu Data Lake Storage a vyberte Propojení>Připojení privátních koncových bodů, čímž zobrazíte čtyři nová privátní propojení.

2. Volbou Ano je schvalte.

   Tip

   Pro snadnou identifikaci zvažte přidání popisu při schvalování privátních propojení.

   

3. V Customer Insights - Data přejděte na Nastavení>Oprávnění a vyberte kartu Private Links. Private Links nyní zobrazují stav Schváleno.

Odstranění Azure Private Link

1. V Customer Insights - Data přejděte na Nastavení>Oprávnění a vyberte kartu Private Links.

2. Vyberte název účtu úložiště, pro který chcete odstranit privátní propojení.

3. Vyberte Odstranit.