Configurer les connexions pour les comptes de stockage protégés par des pare-feu

Si vous disposez de comptes Azure Data Lake Storage protégés par des pare-feu, utilisez Azure Private Link pour vous connecter à Dynamics 365 Customer Insights - Data. Azure Private Link permet à Customer Insights - Data de se connecter à votre stockage Azure sur un point de terminaison privé dans votre réseau virtuel.

Important

La transition annoncée des liens privés vers les identités managées pour les ressources Azure a été suspendue en attendant que nous recherchons des solutions pour réduire l’impact. La date d’échéance initiale du 30 novembre 2024 ne s’applique plus. Des instructions mises à jour seront fournies au début de l’année prochaine. Pour les questions, contactez CIDManagedIdentity@Microsoft.com.

Si votre instance n’utilise pas encore de liens privés, elle doit d’abord être mise à jour pour prendre en charge les liens privés. Contactez le Support pour mettre à jour votre instance.

Il existe trois scénarios dans lesquels Customer Insights - Data peut être configuré pour se connecter à des conteneurs de stockage Azure protégés par des pare-feu :

• Lors de la création d’un nouvel environnement Customer Insights - Data pour lequel vous souhaitez Utiliser votre propre compte Azure Data Lake Storage protégé par votre réseau virtuel.
• Lors de la création d’une source de données dont les données sont stockées dans votre compte Azure Data Lake Storage protégé.
• Directement depuis la page Paramètres>Autorisations>Liens privés dans Customer Insights - Data.

Prérequis

• Rôle minimum requis pour configurer une connexion Private Link :
  • Customer Insights - Data : Administrateur
  • Rôle intégré Azure : Compte de stockage collaborateur
  • Autorisations pour le rôle Azure personnalisé : Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Configurer une liaison privée lors de la création d’un environnement Customer Insights - Data

Lors de la création d’un environnement Customer Insights - Data qui se connecte à votre stockage protégé par réseau virtuel :

1. Sélectionnez Activer Azure Private Link.

2. Sélectionnez Créer une liaison privée pour lancer le processus de création.

3. Approuvez la liaison privée dans le portail Azure.

4. Une fois tous les liens approuvés, sélectionnez Valider la liaison privée. Une fois la validation réussie, vous pouvez continuer à configurer votre nouvel environnement.

Configurer une liaison privée lors de la création d’une source de données

Lors de la création d’une source de données Azure Data Lake Storage qui doit se connecter à un stockage protégé par un réseau virtuel, suivez les mêmes étapes que celles décrites sous Configuration d’une liaison privée lors de la création d’un environnement Customer Insights - Data.

Configurer une liaison privée directement à partir de la page Liaisons privées dans Customer Insights - Data

1. Dans Customer Insights - Data, accédez à Paramètres>Autorisations et sélectionnez l’onglet Liens privés.

2. Sélectionnez Ajouter une liaison privée.

   Le volet Ajouter une liaison privée répertorie les comptes de stockage de votre locataire que vous êtes autorisé à voir.

3. Sélectionnez l’abonnement, le groupe de ressources et le compte de stockage.

4. Passez en revue la confidentialité et conformité des données et sélectionnez J’accepte.

5. Sélectionnez Enregistrer.

Approuver votre liaison privée dans le portail Azure

Après avoir configuré le lien privé entre Customer Insights - Data et votre stockage protégé par réseau virtuel, quatre liens privés s’affichent sur l’onglet Liens privés dans Customer Insights - Data avec un statut défini sur En attente.

1. Dans le portail Azure, accédez à votre compte Data Lake Storage, puis sélectionnez Mise en réseau>Connexions aux points de terminaison privés pour voir les quatre nouvelles liaisons privées.

2. Sélectionnez Oui pour les approuver.

   Astuce

   Pour une identification facile, pensez à ajouter une description lors de l’approbation des liaisons privées.

   

3. Dans Customer Insights - Data, accédez à Paramètres>Autorisations et sélectionnez les Liens privés onglet. Les liens privés affichent désormais le statut Approuvé.

Supprimer une liaison privée Azure

1. Dans Customer Insights - Data, accédez à Paramètres>Autorisations et sélectionnez l’onglet Liens privés.

2. Sélectionnez le nom du compte de stockage pour lequel vous souhaitez supprimer les liaisons privées.

3. Sélectionnez Supprimer.