Поделиться через

Настройка подключений для учетных записей хранения за брандмауэрами

  • Статья

Если у вас есть учетные записи Azure Data Lake Storage, защищенные брандмауэрами, используйте Приватный канал Azure для подключения к Dynamics 365 Customer Insights - Data. Приватный канал Azure позволяет Customer Insights - Data подключиться к службе хранилища Azure через частную конечную точку в вашей виртуальной сети.

Важно

Объявленный переход от приватных каналов к управляемым удостоверениям для ресурсов Azure был приостановлен, пока мы рассматриваем варианты снижения негативных последствий. Первоначальная дата выполнения 30 ноября 2024 г. больше неприменима. Обновленные рекомендации будут предоставлены в начале следующего года. При возникновении вопросов свяжитесь с CIDManagedIdentity@Microsoft.com.

Если ваш экземпляр еще не использует приватные каналы, его необходимо сначала обновить для поддержки приватных каналов. Обратитесь в службу поддержки, чтобы обновить экземпляр.

Существует три сценария, в которых Customer Insights - Data можно настроить на подключение к контейнерам хранилища Azure, защищенным брандмауэром:

Предварительные условия

Настройка приватного канала при создании среды Customer Insights - Data

При создании среды Customer Insights - Data, которая подключается к защищенному хранилищу виртуальной сети:

  1. Выберите Включить приватный канал Azure.

  2. Выберите Создать приватный канал, чтобы начать процесс создания.

  3. Утвердите приватный канал на портале Azure.

  4. Когда все каналы будут утверждены, выберите Проверить приватный канал. После успешной проверки вы можете продолжить настройку новой среды.

При создании источника данных Azure Data Lake Storage, которому необходимо подключиться к хранилищу, защищенному виртуальной сетью, выполните те же действия, которые описаны в разделе Настройка приватного канала при создании среды Customer Insights - Data.

Настройка приватного канала непосредственно со страницы «Приватные каналы» в Customer Insights - Data

  1. В Customer Insights - Data перейдите в раздел Параметры>Разрешения и выберите вкладку Приватные каналы.

  2. Выберите Добавить приватный канал.

    На панели Добавить приватный канал перечислены учетные записи хранения в вашем клиенте, которые вы можете видеть.

  3. Выберите подписку, группу ресурсов и учетную запись хранения.

  4. Ознакомьтесь с положениями Соответствие и конфиденциальность данных и выберите Принимаю.

  5. Выберите Сохранить.

После настройки приватного канала между Customer Insights - Data и хранилищем, защищенным виртуальной сетью, на вкладке Приватные каналы отображаются четыре приватных канала в Customer Insights - Data со статусом В ожидании.

  1. На портале Azure перейдите в свою учетную запись Data Lake Storage и выберите Сеть>Подключения к частным конечным точкам, чтобы увидеть четыре новых приватных канала.

  2. Выберите Да, чтобы одобрить их.

    Совет

    Для упрощения идентификации рассмотрите возможность добавления описания при утверждении приватных каналов.

    Описание для этапа утверждения частной конечной точки.

  3. В Customer Insights - Data перейдите в раздел Параметры>Разрешения и выберите вкладку Приватные каналы. Приватные каналы теперь имеют статус Утверждено.

  1. В Customer Insights - Data перейдите в раздел Параметры>Разрешения и выберите вкладку Приватные каналы.

  2. Выберите имя учетной записи хранения, для которой вы хотите удалить приватные каналы.

  3. Выберите Удалить.