Compartir a través de


Conectarse a una cuenta de Azure Data Lake Storage mediante una entidad de servicio de Microsoft Entra

Nota

Azure Active Directory es ahora Microsoft Entra ID. Más información

Dynamics 365 Customer Insights - Data proporciona una opción para conectarse a una cuenta Azure Data Lake Storage mediante una entidad de servicio Microsoft Entra.

Las herramientas automatizadas que utilizan los servicios de Azure deben tener permisos restringidos. En lugar de que las aplicaciones inicien sesión como un usuario con todos los privilegios, Azure ofrece entidades de servicio. Use las entidades de servicio para agregar o editar una carpeta de modelo de datos común como origen de datos o crear o actualizar un entorno.

Requisitos previos

Crear una entidad de servicio de Microsoft Entra para Customer Insights

Antes de crear una nueva entidad de servicio para Customer Insights, verifique si ya existe en su organización. En la mayoría de los casos, ya existe.

Buscar una entidad de servicio existente

  1. Vaya al Portal de administración de Azure e inicie sesión en su organización.

  2. En los servicios de Azure, seleccione Microsoft Entra.

  3. En Administrar, seleccione Aplicación de Microsoft.

  4. Añada un filtro para El ID de la aplicación comienza con0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff o busque el nombre Dynamics 365 AI for Customer Insights.

  5. Si encuentra un registro coincidente, significa que la entidad de servicio ya existe. Otorgar permisos para la entidad de servicio para acceder a la cuenta de almacenamiento.

    Captura de pantalla que muestra una entidad de servicio existente.

  6. Si no se devuelven resultados, cree una nueva entidad de servicio.

Crear una nueva entidad de servicio

  1. Instale la versión más reciente de PowerShell de Microsoft Entra ID para Graph. Para obtener más información, vaya a Instalar PowerShell de Microsoft Entra ID para Graph.

    1. En su PC, pulse la tecla Windows de su teclado y busque Windows PowerShell y seleccione Ejecutar como administrador.

    2. En la ventana de PowerShell que se abre, introduzca Install-Module AzureAD.

  2. Cree la entidad de servicio con el módulo Microsoft Entra ID de PowerShell.

    1. En la ventana de PowerShell, introduzca Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure. Reemplace [su ID de directorio] con el identificador de directorio real de su suscripción de Azure donde desea crear la entidad de servicio. El parámetro de nombre de entorno AzureEnvironmentName es opcional.

    2. Introduzca New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights". Este comando crea la entidad de servicio en la suscripción de Azure seleccionada.

Otorgar permisos a la entidad de servicio para acceder a la cuenta de almacenamiento

Para otorgar permisos a la entidad principal de servicio para la cuenta de almacenamiento que desea usar en Customer Insights - Data, se debe asignar uno de los siguientes roles a la cuenta o contenedor de almacenamiento:

Credencial Requisitos
Usuario actualmente conectado Al conectarse a Azure Data Lake mediante la opción suscripción de Azure:
  • Rol: Lector de Datos de Storage Blob, Colaborador de Storage Blob colaborador o Propietario de Storage Blob.
  • Nivel: permisos otorgados en la cuenta de almacenamiento o en el contenedor.

Al conectarse a Azure Data Lake mediante la opción recurso de Azure:
  • Rolo: Microsoft.Storage/storageAccounts/read action
  • Nivel: permiso otorgado en la cuenta de almacenamiento.

Y
  • Rol: Lector de Datos de Storage Blob, Colaborador de Storage Blob colaborador o Propietario de Storage Blob.
  • Nivel: permisos otorgados en la cuenta de almacenamiento o en el contenedor.

El rol Lector de datos de Storage Blob es suficiente para leer e ingerir los datos a Customer Insights – Data. Sin embargo, se requiere el rol de Colaborador o Propietario de datos de blob de almacenamiento para editar los archivos de manifiesto desde la experiencia de conexión de datos.
Entidad de servicio Customer Insights -
Usar Azure Data Lake Storage como origen de datos
Opción 1
  • Rol: Lector de Datos de Storage Blob, Colaborador de datos de Storage Blob colaborador o Propietario de datos de Storage Blob.
  • Nivel: permisos otorgados en la cuenta de almacenamiento.
Opcion 2 (sin compartir el acceso de la entidad principal de servicio a la cuenta de almacenamiento)
  • Rol 1: Lector de Datos de Storage Blob, Colaborador de datos de Storage Blob colaborador o Propietario de datos de Storage Blob.
  • Nivel: permisos otorgados en el contenedor.
  • Rol 2: delegador de datos de Storage Blob.
  • Nivel: permisos otorgados en la cuenta de almacenamiento.
Entidad de servicio Customer Insights -
Usar Azure Data Lake Storage como salida o destino
Opción 1
  • Rol: Colaborador de Storage Blob colaborador o Propietario de Storage Blob.
  • Nivel: permisos otorgados en la cuenta de almacenamiento.
Opcion 2 (sin compartir el acceso de la entidad principal de servicio a la cuenta de almacenamiento)
  • Rol: Colaborador de Storage Blob colaborador o Propietario de Storage Blob.
  • Nivel: permisos otorgados en el contenedor.
  • Rol 2: delegador de Storage Blob.
  • Nivel: permisos otorgados en la cuenta de almacenamiento.
  1. Vaya al Portal de administración de Azure e inicie sesión en su organización.

  2. Abra la cuenta de almacenamiento a la que desea que tenga acceso la entidad de servicio.

  3. En el panel izquierdo, seleccione Control de acceso (IAM) y, a continuación, seleccione Agregar>Agregar asignación de roles.

    Captura de pantalla que muestra el portal de Azure al agregar una asignación de roles.

  4. En el panel Agregar asignación de roles, establezca las siguientes propiedades:

    • Rol: Lector de Datos de Storage Blob, Colaborador de datos de Storage Blob colaborador o Propietario de datos de Storage Blob basado en las credenciales anteriores.
    • Asignar acceso a: usuario, grupo o entidad de servicio
    • Seleccionar miembros: Dynamics 365 AI para Customer Insights (la entidad de servicio que examinó anteriormente en este procedimiento)
  5. Seleccione Revisar + asignar.

La propagación de los cambios puede tardar hasta 15 minutos.

Ingrese el ID de recurso de Azure o los detalles de la suscripción de Azure en el archivo adjunto de la cuenta de almacenamiento a Customer Insights - Data

Adjunte una cuenta de Data Lake Storage en Customer Insights - Data para almacenar datos de salida o usarla como origen de datos. Elija entre un enfoque basado en recursos o uno basado en suscripción y siga esos pasos.

Conexión de cuenta de almacenamiento basada en recursos

  1. Vaya al Portal de administración de Azure, inicie sesión en su suscripción y abra la cuenta de almacenamiento.

  2. En el panel izquierdo, vaya a Configuración>Extremos.

  3. Copie el valor de id. de recurso de la cuenta de almacenamiento.

  4. En Customer Insights - Data, inserte el identificador de recurso en el campo de recursos que se muestra en la pantalla de conexión de la cuenta de almacenamiento.

    Introduzca el valor de id. de recurso de la cuenta de almacenamiento.

  5. Continúe con los pasos restantes para adjuntar la cuenta de almacenamiento.

Conexión de cuenta de almacenamiento basada en suscripción

  1. Vaya al Portal de administración de Azure, inicie sesión en su suscripción y abra la cuenta de almacenamiento.

  2. En el panel izquierdo, vaya a Configuración>Propiedades.

  3. Revise la Suscripción, Grupo de recursos y el Nombre de la cuenta de almacenamiento para asegurarse de seleccionar los valores correctos en Customer Insights - Data.

  4. En Customer Insights - Data, elija los valores para los campos correspondientes al adjuntar la cuenta de almacenamiento.

  5. Continúe con los pasos restantes para adjuntar la cuenta de almacenamiento.