Konfigurer tilkoblinger for lagringskontoer bak brannmurer

Hvis du har Azure Data Lake Storage-kontoer som er beskyttet av brannmurer, bruker du Azure Private Link for å koble til Dynamics 365 Customer Insights - Data. Med Azure Private Link kan Customer Insights - Data kobles til Azure Storage over et privat endepunkt i det virtuelle nettverket.

Viktig!

Den annonserte overgangen fra Private Links til administrerte identiteter for Azure-ressurser er satt på pause mens vi ser på alternativer for å redusere innvirkningen. Den opprinnelige forfallsdatoen 30.november 2024 gjelder ikke lenger. Oppdatert veiledning vil bli utgitt tidlig neste år. For spørsmål, kontakt CIDManagedIdentity@Microsoft.com.

Hvis forekomsten ikke allerede bruker private koblinger, må forekomsten oppdateres først for å støtte private koblinger. Kontakt Kundestøtte for å få forekomsten din oppdatert.

Det er tre viktige scenarioer der Customer Insights - Data kan konfigureres til å kobles til brannmurbeskyttede Azure-lagringsbeholdere:

• Når du oppretter et nytt Customer Insights - Data-miljø som du vil bruke din egen Azure Data Lake Storage-konto for, som er beskyttet av det virtuelle nettverket.
• Når du oppretter en datakilde, der dataene lagres på den beskyttede Azure Data Lake Storage-kontoen.
• Direkte fra siden Innstillinger>Tillatelser>Private koblinger i Customer Insights - Data.

Forutsetning

• Minimumskrav for rolle for å konfigurere en Private Link-tilkobling:
  • Customer Insights - Data: administrator
  • Azure-innebygde rolle: Lagringskontobidragsyter
  • Tillatelser for egendefinert Azure-rolle: Microsoft.Storage/storageAccounts/read og Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Konfigurer en Private Link når du oppretter et Customer Insights - Data-miljø

Når du oppretter et Customer Insights - Data-miljø som kobler til den beskyttede lagringen i det virtuelle nettverket:

1. Velg Aktiver Azure Private Link.

2. Velg Opprett privat kobling for å starte opprettingsprosessen.

3. Godkjenn den private koblingen i Azure-portalen.

4. Etter at alle koblingene er godkjent, velger du Valider privat kobling. Etter at valideringen er vellykket, kan du fortsette å konfigurere det nye miljøet.

Konfigurer en privat kobling når du oppretter en datakilde

Når du oppretter en Azure Data Lake Storage-datakilde som må koble til et lager som er beskyttet av et virtuelt nettverk, følger du de samme trinnene som beskrevet under Konfigurer en privat kobling når du oppretter et Customer Insights - Data-miljø.

Konfigurer en Private Link direkte fra siden Private koblinger i Customer Insights - Data

1. Gå til Innstillinger>Tillatelser i Customer Insights - Data, og velg fanen Private koblinger.

2. Velg Legg til Private Link.

   Ruten Legg til privat kobling viser lagringskontoer i leieren som du kan se.

3. Velg abonnementet, ressursgruppen og lagringskontoen.

4. Se gjennom datapersonvern og -samsvar, og velg Jeg godtar.

5. Velg Lagre.

Godkjenn den private koblingen i Azure-portalen

Etter at du har konfigurert Private Link mellom Customer Insights - Data og den beskyttede lagringen i det virtuelle nettverket, vises fire private koblinger i fanen Private koblinger i Customer Insights - Data med statusen Venter.

1. I Azure-portalen går du til Data Lake Storage-kontoen og velger Nettverk>Tilkoblinger til private endepunkter for å se de fire nye private koblingene.

2. Velg Ja for å godkjenne dem.

   Tips

   Vurder å legge til en beskrivelse når du godkjenner de private koblingene, slik at det blir enklere å gjenkjenne dem.

   

3. Gå til Innstillinger>Tillatelser i Customer Insights - Data, og velg fanen Private koblinger. De private koblingene i viser nå statusen Godkjent.

Slett en Azure Private Link

1. Gå til Innstillinger>Tillatelser i Customer Insights - Data, og velg fanen Private koblinger.

2. Velg navnet på lagringskontoen du vil slette de private koblingene for.

3. Velg Slett.