Verbindungen für Speicherkonten hinter Firewalls einrichten

Wenn Sie Azure Data Lake Storage-Konten haben, die durch Firewalls geschützt sind, verwenden Sie Azure Private Link, um eine Verbindung mit Dynamics 365 Customer Insights - Data herzustellen. Mit Azure Private Link kann Customer Insights - Data über ein privates Endpunkt in Ihrem virtuellen Netzwerk eine Verbindung mit Ihrem Azure-Speicher herstellen.

Wichtig

Der angekündigte Übergang von Private Links zu verwalteten Identitäten für Azure-Ressourcen wurde pausiert, während wir uns Optionen zur Verringerung der Auswirkungen ansehen. Der ursprüngliche Fälligkeitstermin vom 30. November 2024 gilt nicht mehr. Aktualisierte Leitlinien werden Anfang nächsten Jahres veröffentlicht. Wenden Sie sich bei Fragen an CIDManagedIdentity@Microsoft.com.

Wenn Ihre Instanz noch keine privaten Links verwendet, muss Ihre Instanz zuerst aktualisiert werden, um private Links zu unterstützen. Wenden Sie sich an den Support, um Ihre Instanz aktualisieren zu lassen.

Es gibt drei Schlüsselszenarien, in denen Customer Insights - Data so konfiguriert werden kann, dass es eine Verbindung zu Azure-Speichercontainern herstellt, die durch eine Firewall geschützt sind.

• Wenn Sie eine neue Customer Insights - Data-Umgebung erstellen, für die Sie Ihr eigenes Azure Data Lake Storage-Konto verwenden möchten, das durch Ihr virtuelles Netzwerk geschützt ist.
• Beim Erstellen einer Datenquelle für welche die Daten in Ihrem geschützten Azure Data Lake Storage-Konto gespeichert werden.
• Direkt über die Seite Einstellungen>Berechtigungen>Private Links in Customer Insights - Data.

Anforderungen

• Minimale Rollenanforderung zum Einrichten einer Private Link-Verbindung:
  • Customer Insights - Data: Administrierender
  • Integrierte Azure-Rolle: Speicherkonto Teilnehmer
  • Berechtigungen für benutzerdefinierte Azure-Rolle: Microsoft.Storage/storageAccounts/read und Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Beim Erstellen einer Customer Insights - Data-Umgebung einen Private Link einrichten

Beim Erstellen einer Customer Insights - Data-Umgebung, die eine Verbindung zu Ihrem durch ein virtuelles Netzwerk geschützten Speicher herstellt:

1. Wählen Sie Azure Private Link aktivieren aus.

2. Wählen Sie Privaten Link erstellen aus, um den Erstellungsprozess zu starten.

3. Genehmigen Sie den privaten Link im Azure-Portal.

4. Sobald alle Links genehmigt sind, wählen Sie Privaten Link überprüfen aus. Nach erfolgreicher Prüfung können Sie mit der Konfiguration Ihrer neuen Umgebung fortfahren.

Beim Erstellen einer Datenquelle einen privaten Link einrichten

Beim Erstellen einer Azure Data Lake Storage-Datenquelle, die eine Verbindung zu einem durch ein virtuelles Netzwerk geschützten Speicher herstellen muss, befolgen Sie die gleichen Schritte wie unter Einrichten eines Private Links beim Erstellen einer Customer Insights - Data-Umgebung beschrieben.

Private Link direkt auf der Seite „Private Links“ in Customer Insights - Data einrichten

1. Gehen Sie in Customer Insights - Data zu Einstellungen>Berechtigungen und wählen Sie die Registerkarte Private Links aus.

2. Wählen Sie Private Link hinzufügen.

   Der Bereich Privaten Link hinzufügen führt Speicherkonten in Ihrem Mandanten auf, die Sie sehen können.

3. Wählen Sie das Abonnement, die Ressourcengruppe, und das Speicherkonto.

4. Überprüfen Sie Datenschutz und Konformität und wählen Ich stimme zu aus.

5. Wählen Sie Speichern.

Ihren privaten Link im Azure-Portal genehmigen

Nachdem Sie die Private Links zwischen Customer Insights - Data und Ihrem durch ein virtuelles Netzwerk geschützten Speicher konfiguriert haben, werden vier Private Links auf der Registerkarte Private Links in Customer Insights - Data mit dem Status Ausstehend angezeigt.

1. Gehen Sie im Azure-Portal zu Ihrem Data Lake Storage-Konto, und wählen Sie Netzwerk>Private Endpunktverbindungen, um die vier neuen privaten Links zu sehen.

2. Wählen Sie zur Genehmigung Ja aus.

   Tipp

   Erwägen Sie zur einfachen Identifizierung, eine Beschreibung hinzuzufügen, wenn Sie die privaten Links genehmigen.

   

3. Gehen Sie in Customer Insights - Data zu Einstellungen>Berechtigungen und wählen Sie die Registerkarte Private Links aus. Private Links zeigen jetzt den Status Genehmigt.

Einen Azure Private Link löschen

1. Gehen Sie in Customer Insights - Data zu Einstellungen>Berechtigungen und wählen Sie die Registerkarte Private Links aus.

2. Wählen Sie den Namen des Speicherkontos aus, für das Sie die privaten Links löschen möchten.

3. Klicken Sie auf Löschen.