ตั้งค่าการเชื่อมต่อสำหรับบัญชีที่เก็บข้อมูลหลังไฟร์วอลล์

หากคุณมีบัญชี Azure Data Lake Storage ที่ได้รับการปกป้องโดยไฟร์วอลล์ ให้ใช้ Azure Private Link เพื่อเชื่อมต่อกับ Dynamics 365 Customer Insights - Data Azure Private Link ให้ Customer Insights - Data เชื่อมต่อกับที่เก็บข้อมูล Azure ของคุณผ่านปลายทางส่วนตัวในเครือข่ายเสมือนของคุณ

สำคัญ

การเปลี่ยนแปลงที่ประกาศจากลิงก์ส่วนตัวเป็นข้อมูลประจำตัวที่มีการจัดการสำหรับทรัพยากร Azure ถูกหยุดชั่วคราวในขณะที่เราดูตัวเลือกต่างๆ เพื่อลดผลกระทบ วันครบกำหนดเดิมคือวันที่ 30 พฤศจิกายน 2024 ไม่มีผลบังคับใช้อีกต่อไป คำแนะนำที่อัปเดตจะมีให้ในต้นปีหน้า หากมีคำถาม โปรดติดต่อ CIDManagedIdentity@Microsoft.com

หากอินสแตนซ์ของคุณไม่ได้ใช้ลิงก์ส่วนตัว อินสแตนซ์ของคุณจะต้องได้รับการอัปเดตก่อนเพื่อรองรับลิงก์ส่วนตัว ติดต่อฝ่ายสนับสนุนเพื่ออัปเดตอินสแตนซ์ของคุณ

มีสามสถานการณ์ที่สามารถกำหนดค่า Customer Insights - Data ให้เชื่อมต่อกับคอนเทนเนอร์ที่เก็บข้อมูล Azure ที่มีการป้องกันด้วยไฟร์วอลล์:

• เมื่อสร้างสภาพแวดล้อม Customer Insights - Data ใหม่ที่คุณต้องการ ใช้บัญชี Azure Data Lake Storage ของคุณเอง ที่ได้รับการปกป้องโดยเครือข่ายเสมือนของคุณ.
• เมื่อสร้างแหล่งข้อมูล ซึ่งข้อมูลจะถูกจัดเก็บไว้ในบัญชี Azure Data Lake Storage ที่ได้รับการป้องกันของคุณ
• จากหน้า การตั้งค่า>สิทธิ์>ลิงก์ส่วนตัว โดยตรงใน Customer Insights - Data

ข้อกำหนดเบื้องต้น

• ข้อกำหนดบทบาทขั้นต่ำในการตั้งค่าการเชื่อมต่อลิงก์ส่วนตัว:
  • Customer Insights - Data: ผู้ดูแลระบบ
  • บทบาทภายในของ Azure: ผู้สนับสนุนในบัญชีที่เก็บข้อมูล
  • สิทธิ์สำหรับบทบาท Azure ที่กำหนดเอง: Microsoft.Storage/storageAccounts/read และ Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

ตั้งค่าลิงก์ส่วนตัวเมื่อสร้างสภาพแวดล้อม Customer Insights - Data

เมื่อสร้าง สภาพแวดล้อม Customer Insights - Data ที่เชื่อมต่อกับพื้นที่เก็บข้อมูลที่มีการป้องกันเครือข่ายเสมือนของคุณ:

1. เลือก เปิดใช้ Azure Private Link

2. เลือก สร้าง Private Links เพื่อเริ่มกระบวนการสร้าง

3. อนุมัติลิงก์ส่วนตัวในพอร์ทัล Azure

4. เมื่อลิงก์ทั้งหมดได้รับการอนุมัติ ให้เลือก ตรวจสอบความถูกต้องของ Private Links เมื่อตรวจสอบสำเร็จ คุณสามารถกำหนดค่าสภาพแวดล้อมใหม่ของคุณต่อไปได้

ตั้งค่า Private Links เมื่อสร้างแหล่งข้อมูล

เมื่อสร้าง แหล่งข้อมูล Azure Data Lake Storage ที่จำเป็นต้องเชื่อมต่อกับพื้นที่เก็บข้อมูลที่มีการป้องกันโดยเครือข่ายเสมือน ให้ทำตามขั้นตอนเดียวกับที่อธิบายไว้ใน การตั้งค่าลิงก์ส่วนตัวเมื่อสร้างสภาพแวดล้อม Customer Insights - Data

ตั้งค่าลิงก์ส่วนตัวโดยตรงจากหน้าลิงก์ส่วนตัวใน Customer Insights - Data

1. ใน Customer Insights - Data ให้ไปที่ การตั้งค่า>สิทธิ์ แล้วเลือกแท็บ ลิงก์ส่วนตัว

2. เลือก เพิ่ม Private Link

   บานหน้าต่าง เพิ่ม Private Link จะแสดงรายการบัญชีที่เก็บข้อมูลจากผู้เช่าของคุณที่คุณมีสิทธิ์ดู

3. เลือก การสมัครใช้งาน กลุ่มทรัพยากร และบัญชีที่เก็บข้อมูล

4. ตรวจสอบ ความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดของข้อมูล และเลือก ฉันเห็นด้วย

5. เลือก บันทึก

อนุมัติ Private Link ในพอร์ทัล Azure

หลังจากกำหนดค่าลิงก์ส่วนตัวระหว่าง Customer Insights - Data และที่เก็บข้อมูลที่มีการป้องกันเครือข่ายเสมือนของคุณแล้ว ลิงก์ส่วนตัวสี่รายการจะแสดงบนแท็บ ลิงก์ส่วนตัว ใน Customer Insights - Data ด้วยสถานะ รอดำเนินการ

1. ในพอร์ทัล Azure ไปที่บัญชี Data Lake Storage ของคุณ แล้วเลือก เครือข่าย>การเชื่อมต่อปลายทางส่วนตัว เพื่อดู Private Links ใหม่สี่รายการ

2. เลือก ใช่ เพื่ออนุมัติ

   เคล็ดลับ

   เพื่อให้ง่ายต่อการระบุ ให้พิจารณาเพิ่มคำอธิบายเมื่อทำการอนุมัติ Private Links

   

3. ใน Customer Insights - Data ให้ไปที่ การตั้งค่า>สิทธิ์ แล้วเลือกแท็บ ลิงก์ส่วนตัว ลิงก์ส่วนตัวตอนนี้แสดงสถานะ อนุมัติ

ลบ Azure Private Link

1. ใน Customer Insights - Data ให้ไปที่ การตั้งค่า>สิทธิ์ แล้วเลือกแท็บ ลิงก์ส่วนตัว

2. เลือกชื่อบัญชีที่เก็บข้อมูลที่คุณต้องการลบ Private Links

3. เลือก ลบ