Konfigurera anslutningar för lagringskonton bakom brandväggar

Om du har Azure Data Lake Storage-konton som skyddas av brandväggar använder du Azure Private Link för att ansluta till Dynamics 365 Customer Insights - Data. Azure Private Link låter Customer Insights - Data ansluter till ditt Azure-lagring över en privat slutpunkt i ditt virtuella nätverk.

Viktigt

Den aviserade övergången från privata länkar till hanterade identiteter för Azure-resurser har pausats medan vi tittar på alternativ för att minska påverkan. Det ursprungliga förfallodatumet den 30 november 2024 gäller inte längre. Uppdaterade anvisningar kommer att ges i början av nästa år. För frågor kontaktar du CIDManagedIdentity@Microsoft.com.

Om din instans inte redan använder privata länkar måste instansen först uppdateras för att stödja privata länkar. Kontakta supporten för att få din instans uppdaterad.

Det finns tre viktiga scenarier där Customer Insights - Data kan konfigureras för att ansluta till brandväggsskyddande Azure Storage-containrar:

• När du skapar en ny Customer Insights - Data-miljö som du vill använda ditt eget Azure Data Lake Storage-konto för, som skyddas av ditt virtuella nätverk.
• När du skapar datakälla för vilka data lagras i ditt skyddade Azure Data Lake Storage-konto.
• Direkt från sidan Inställningar>Behörigheter>Privata länkar i Customer Insights - Data.

Förutsättningar

• Krav på minimiroll för att konfigurera en Private Link-anslutning:
  • Customer Insights - Data: Administratör
  • Azure inbyggd roll: Lagringskonto deltagare
  • Behörigheter för anpassad Azure-roll: Microsoft.Storage/storageAccounts/read och Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Konfigurera en privat länk när en Customer Insights - Data-miljö skapas

När du skapar en Customer Insights - Data-miljö som ansluter till det skyddade lagringsutrymmet i det virtuella nätverket:

1. Välj Aktivera Azure Private Link.

2. Välj Skapa Private Link om du vill starta skapandet.

3. Godkänn Private Link i Azure-portalen.

4. När alla länkar är godkända väljer du Validera Private Link. När valideringen är lyckad kan du fortsätta konfigurera den nya miljön.

Konfigurera en Private Link när du skapar en datakälla

När du skapar en Azure Data Lake Storage datakälla som måste anslutas till ett lagringsutrymme som skyddas av ett virtuellt nätverk följer du samma steg som beskrivs under Konfigurera en privat länk när du skapar en Customer Insights - Data-miljö.

Konfigurera en privat länk direkt från sidan Privata länkar i Customer Insights - Data

1. I Customer Insights - Data, gå till Inställningar>Behörigheter och välj fliken Privata länkar.

2. Välj Lägg till Private Link.

   I rutan Lägg till Private Link visas de lagringskonton från din klientorganisation som du kan se.

3. Välj prenumeration, resursgrupp och lagringskonto.

4. Granska Datasekretess och överensstämmelse och välj Jag godkänner.

5. Välj Spara.

Godkänn Private Link i Azure-portalen

Efter att ha konfigurerat den privata länken mellan Customer Insights - Data och din virtuella nätverksskyddade lagring, visas fyra privata länkar på fliken privata länkar i Customer Insights - Data med status Väntande.

1. I Azure-portalen, gå till Data Lake Storage-konto och välj Nätverkande>Privata slutpunktsanslutningar för att se de fyra nya Private Links.

2. Välj Ja om du vill godkänna dem.

   Dricks

   Du kan identifiera dem enkelt genom att lägga till en beskrivning när du godkänner Private Links.

   

3. I Customer Insights - Data, gå till Instälningar>Behörigheter och välj fliken Privata länkar. Privata länkar visar nu status Godkänd.

Ta bort en Azure Private Link

1. I Customer Insights - Data, gå till Inställningar>Behörigheter och välj fliken Privata länkar.

2. Välj namnet på det lagringskonto som du vill ta bort Private Links för.

3. Välj Ta bort.