Konfigurer forbindelser for lagerkonti bag firewalls

Hvis du har Azure Data Lake Storage-konti, der er beskyttet af firewalls, skal du bruge Azure Private Link til at oprette forbindelse til Dynamics 365 Customer Insights - Data. Azure Private Link lader Customer Insights - Data oprette forbindelse til dit Azure-lager via et privat slutpunkt i dit virtuelle netværk.

Vigtigt!

Den annoncerede overgang fra private links til administrerede identiteter for Azure-ressourcer er sat på pause, mens vi ser på mulighederne for at reducere påvirkningen. Den oprindelige forfaldsdato den 30. november 2024 gælder ikke længere. Der vil blive givet opdaterede retningslinjer i begyndelsen af næste år. Kontakt CIDManagedIdentity@Microsoft.com, hvis du spørgsmål.

Hvis din forekomst ikke allerede bruger private links, skal din forekomst først opdateres for at understøtte private links. Kontakt support for at få din forekomst opdateret.

Der er tre scenarier, hvor Customer Insights - Data kan konfigureres til at oprette forbindelse til firewallbeskyttede Azure-lagerbeholdere:

• Når du opretter et nyt Customer Insights - Data-miljø, hvor du vil Bruge din egen Azure Data Lake Storage-konto, som er beskyttet af dit virtuelle netværk.
• Når du opretter en datakilde, for hvilken dataene lagres på din beskyttede Azure Data Lake Storage-konto.
• Direkte fra siden Indstillinger>Tilladelser>Private Links i Customer Insights - Data.

Forudsætninger

• Minimumrollekrav for at konfigurere en privat linkforbindelse:
  • Customer Insights - Data: Administrator
  • Den indbyggede Azure-rolle: Bidragyder til lagerkonto
  • Tilladelser til brugerdefineret Azure-rolle: Microsoft.Storage/storageAccounts/read og Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Konfigurere et privat link under oprettelse af et Customer Insights - Data-miljø

Når du opretter et Customer Insights - Data-miljø, der opretter forbindelse til det beskyttede lager for dit virtuelle netværk:

1. Vælg Aktivér Azure Private Link.

2. Vælg Opret privat link for at starte oprettelsesprocessen.

3. Godkend det private link i Azure-portalen.

4. Når alle links er godkendt, skal du vælge Valider privat link. Efter en vellykket validering kan du fortsætte med at konfigurere det nye miljø.

Konfigurere et privat link, når du opretter en datakilde

Når du opretter en Azure Data Lake Storage-datakilde, som skal oprette forbindelse til et lager, der er beskyttet af et virtuelt netværk, skal du følge de samme trin som beskrevet under Konfiguration af et privat link under oprettelse af et Customer Insights - Data-miljø.

Konfigurere et privat link direkte fra siden Private links i Customer Insights - Data

1. Gå i Customer Insights - Data til Indstillinger>Tilladelser, og vælg fanen Private Links.

2. Vælg Tilføj privat link.

   I ruden Tilføj privat link vises lagerkonti fra din lejer, som du kan se.

3. Vælg abonnement, ressourcegruppe og lagerkonto.

4. Gennemse Beskyttelse af personlige data og overholdelse af angivne standarder, og vælg Jeg accepterer.

5. Vælg Gem.

Godkende det private link i Azure-portalen

Når du har konfigureret det private link mellem Customer Insights - Data og dit virtuelle netværksbeskyttede lager, vises fire private links under fanen Private Links i Customer Insights - Data med statussen Ventende.

1. I Azure-portalen skal du gå til din Data Lake Storage-konto og vælge Netværk>Forbindelser for private slutpunkter for at se de fire nye private links.

2. Vælg Ja for at godkende dem.

   Tip

   Du kan gøre det nemt at identificere dem ved at tilføje en beskrivelse, når du godkender de private links.

   

3. Gå i Customer Insights - Data til Indstillinger>Tilladelser, og vælg fanen Private Links. Private Links viser nu statussen Godkendt.

Slette et privat link i Azure

1. Gå i Customer Insights - Data til Indstillinger>Tilladelser, og vælg fanen Private Links.

2. Vælg det lagerkontonavn, du vil slette private links for.

3. Vælg Slet.