Yhteyksien määrittäminen palomuurilla suojatuille tallennustileille

Jos palomuurit suojaavat Azure Data Lake Storage -tilejä, käytä Azuren yksityistä linkkiä muodostettaessa yhteys Dynamics 365 Customer Insights - Dataan. Azuren yksityisen linkin ansiosta Customer Insights - Data voi muodostaa näennäisverkossa yhteyden Azuren tallennustilaan yksityisen päätepisteen kautta.

Tärkeää

Ilmoitettu yksityisistä linkeistä Azure-resurssien hallittuihin käyttäjätietoihin siirtyminen on keskeytetty siksi aikaa, kunnes tutkimme vaihtoehtoja vaikutusten pienentämiseksi. Alkuperäinen määräpäivä 30. marraskuuta 2024 ei ole enää voimassa. Päivitetyt ohjeet annetaan ensi vuoden alussa. Ota tarvittaessa yhteys osoitteeseen CIDManagedIdentity@Microsoft.com.

Jos esiintymä ei vielä tue yksityisiä linkkejä, esiintymä on päivitettävä ensin tukemaan niitä. Ota yhteyttä tukeen, jos haluat päivittää esiintymän.

Customer Insights - Data voidaan määrittää kolmessa seuraavassa skenaariossa muodostamaan yhteys palomuurin suojaamiin Azure-tallennustilin säilöihin:

• Luotaessa uutta Customer Insights - Data -ympäristöä, jossa halutaan käyttää omaa Azure Data Lake Storage -tiliä ja jota näennäisverkko suojaa.
• Kun luodaan tietolähde, jonka tiedot tallennetaan suojatulle Azure Data Lake Storage -tilille.
• Suoraan Customer Insights - Datan Asetukset>Käyttöoikeudet>Yksityiset linkit -sivulta.

edellytykset

• Yksityistä linkkiä käyttävän yhteyden määrittämisen tarvitaan seuraava vähimmäisroolivaatimus:
  • Customer Insights - Data: järjestelmänvalvoja
  • Azuren sisäinen rooli: tallennustilatilin osallistuja
  • Mukautetun Azure-roolin oikeudet: Microsoft.Storage/storageAccounts/read ja Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Yksityisen linkin määrittäminen Customer Insights - Data -ympäristöä luotaessa

Luotaessa näennäisverkon suojaamaan tallennustilaan yhdistävää Customer Insights - Data -ympäristöä:

1. Valitse Ota Azuren yksityinen linkki käyttöön.

2. Aloita luonti valitsemalla Luo yksityinen linkki.

3. Hyväksy Yksityinen linkki Azure-portaalissa.

4. Kun kaikki linkit on hyväksytty, valitse Vahvista yksityinen linkki. Kun tarkistus on onnistunut, voit jatkaa uuden ympäristön määritystä.

Yksityisen linkin luominen tietolähdettä luotaessa

Näennäisverkon suojaamaan tallennustilaan yhdistettävä Azure Data Lake Storage -tietolähde luodaan tavalla, joka on selitetty kohdassa Yksityisen linkin määrittäminen luotaessa Customer Insights - Data -ympäristöä.

Yksityisen linkin luominen suoraan Customer Insights - Datan Yksityiset linkit -sivulla

1. Valitse Customer Insights - Datassa ensin Asetukset>Käyttöoikeudet ja valitse Yksityiset linkit -välilehti.

2. Valitse Yksityinen linkki.

   Lisää yksityinen linkki -ruudussa on luettelo niistä vuokraajan tallennustilatileistä, joiden katseluoikeudet käyttäjällä on.

3. Valitse tilaus, resurssiryhmä ja tallennustili.

4. Tarkista tietojen Tietosuoja ja vaatimustenmukaisuus ja valitse Hyväksyn.

5. Valitse Tallenna.

Hyväksy Yksityinen linkki Azure-portaalissa

Kun Customer Insights - Datan ja näennäisverkon suojatun tallennustilan välille on määritetty yksityinen linkki, Customer Insights - Datan Yksityiset linkit -välilehdessä näkyy neljä yksityislinkkiä, joiden tila on Odottaa.

1. Siirry Azure-portaalissa Data Lake -tallennustiliin ja valitse Verkostoituminen>Yksityiset päätepisteyhteydet nähdäksesi neljä uutta yksityistä linkkiä.

2. Valitse Kyllä, jos haluat hyväksyä ne.

   Tippi

   Jos haluat tehdä kuvauksen helposti tunnistettavaksi, lisää kuvaus, kun hyväksyt yksityiset linkit.

   

3. Valitse Customer Insights - Datassa ensin Asetukset>Käyttöoikeudet ja valitse sitten Yksityiset linkit -välilehti. Yksityiset linkit -tilana näkyy nyt Hyväksytty.

Azure-yksityislinkin poistaminen

1. Valitse Customer Insights - Datassa ensin Asetukset>Käyttöoikeudet ja valitse Yksityiset linkit -välilehti.

2. Valitse tallennustilin nimi, jonka yksityislinkit haluat poistaa.

3. Valitse Poista.