为防火墙后面的存储帐户设置连接
如果您有受防火墙保护的 Azure Data Lake Storage 帐户,请使用 Azure 专用链接连接到 Dynamics 365 Customer Insights - Data。 Azure 专用链接让 Customer Insights - Data 可以通过虚拟网络中的专用终结点连接到您的 Azure 存储。
重要提示
之前宣布的从专用链接转换到 Azure 资源托管标识已暂停,我们正在寻找减少影响的方案。 原定截止日期 2024 年 11 月 30 日不再适用。 明年初将提供更新的指南。 如有问题,请联系 CIDManagedIdentity@Microsoft.com。
如果您的实例还未使用专用链接,您必须先更新实例,使其支持专用链接。 请与支持联系更新您的实例。
有三个场景可以配置 Customer Insights - Data 来连接到受防火墙保护的 Azure 存储容器:
- 当创建一个新 Customer Insights - Data 环境时,您想要在环境中使用受虚拟网络保护的您自己的 Azure Data Lake Storage 帐户。
- 创建数据存储在受保护 Azure Data Lake Storage 帐户中的数据源时。
- 直接从 Customer Insights - Data 中的设置>权限>专用链接页面进行操作。
先决条件
- 设置专用链接连接的最低角色要求:
- Customer Insights - Data:管理员
- Azure 内置角色:存储帐户参与者
- 自定义 Azure 角色的权限:Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action
创建 Customer Insights - Data 环境时设置专用链接
创建连接到受虚拟网络保护的存储的 Customer Insights - Data 环境时:
选择启用 Azure 专用链接。
选择创建专用链接启动创建过程。
在 Azure 门户中批准专用链接。
批准所有链接后,选择验证专用链接。 验证成功后,您可以继续配置您的新环境。
在创建数据源时设置专用链接
当创建需要连接到受虚拟网络保护的存储的 Azure Data Lake Storage 数据源时,请按照创建 Customer Insights - Data 环境时设置专用链接中所述的相同步骤操作。
直接从 Customer Insights - Data 中的“专用链接”页面设置专用链接
在 Customer Insights - Data 中,转到设置>权限,选择专用链接选项卡。
选择添加专用链接。
添加专用链接窗格列出了您可以看到的租户中的存储帐户。
选择订阅、资源组和存储帐户。
查看数据隐私和合规性,并选择我同意。
选择保存。
在 Azure 门户中批准专用链接
在 Customer Insights - Data 与受虚拟网络保护的存储之间配置专用链接时,四个专用链接将显示在 Customer Insights - Data 中的专用链接选项卡上,状态为待定。
在 Azure 门户中,转到您的 Data Lake Storage 帐户,然后选择网络>专用终结点连接查看四个新的专用链接。
选择是批准链接。
小费
为了便于识别,请考虑在批准专用链接时添加说明。
在 Customer Insights - Data 中,转到设置>权限,并选择专用链接选项卡。专用链接现在显示已审批状态。
删除 Azure 专用链接
在 Customer Insights - Data 中,转到设置>权限,选择专用链接选项卡。
选择要删除其专用链接的存储帐户名称。
选择删除。