為位於防火牆後的儲存體帳戶設定連接
如果您的 Azure Data Lake Storage 帳戶受防火牆保護,請使用 Azure Private Link 來連接至 Dynamics 365 Customer Insights - Data。 Azure Private Link 允許 Customer Insights - Data 透過虛擬網路中的私人端點連接至 Azure 儲存體。
重要
已宣佈的從 Private Link 到 Azure 資源受控識別的轉換已暫停,我們正在考慮降低影響的選項。 原定 2024 年 11 月 30 日的到期日不再適用。 明年初將會提供更新的指引。 如有疑問,請連絡 CIDManagedIdentity@Microsoft.com。
如果執行個體尚未使用私人連結,則必須先更新執行個體,才會支援私人連結。 請連絡支援人員以更新您的執行個體。
在三個案例可以設定 Customer Insights - Data 連接至受防火牆保護的 Azure 儲存體容器:
- 建立新的 Customer Insights - Data 環境時,您希望使用自己的 Azure Data Lake Storage 帳戶,該環境受虛擬網路保護。
- 建立資料儲存在受保護 Azure Data Lake Storage 帳戶中的資料來源時。
- 直接從 Customer Insights - Data 中的設定>權限>Private Link 頁面。
必要條件
- 設定 Private Link 連接的基本角色需求:
- Customer Insights - Data:系統管理員
- Azure 內建角色:儲存體帳戶參與者
- 自訂 Azure 角色的權限:Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action
建立 Customer Insights - Data 環境時設定 Private Link
建立連接至虛擬網路保護的儲存空間的 Customer Insights - Data 環境:
選取啟用 Azure Private Link。
選取建立私人連結以開始執行建立程序。
在 Azure 入口網站中核准私人連結。
核准所有連結之後,就選取驗證私人連結。 驗證成功時,您可以繼續設定新的環境。
在建立資料來源時設定私人連結
建立需要連接至受虛擬網路保護之儲存空間的 Azure Data Lake Storage 資料來源時,請依照建立 Customer Insights - Data 環境時設定 Private Link 中所述的同樣步驟進行。
直接從 Customer Insights - Data 中的 [Private Link] 頁面設定 Private Link
在 Customer Insights - Data 中,移至設定>權限,並選取 Private Link 索引標籤。
選取新增私人連結。
新增私人連結窗格會列出您在租用戶中可查看的儲存體帳戶。
選取訂閱,資源群組,和儲存體帳戶。
請檢查資料隱私權和合規性,並選取我同意。
選取儲存。
在 Azure 入口網站中核准私人連結
設定 Customer Insights - Data 與虛擬網路受保護儲存體之間的 Private Link 後,四個 Private Link 會顯示在 Customer Insights - Data 的 Private Link 索引標籤上,其狀態為擱置。
在 Azure 入口網站中,移至您的 Data Lake Storage 帳戶,並選取網路>私人端點連接以查看四個新的私人連結。
選取是以核准這些連結。
提示
為了便於識別,請考慮在核准私人連結時新增描述。
在 Customer Insights - Data 中,移至設定>權限,並選取 Private Link 索引標籤。Private Link 現在顯示狀態已核准。
刪除 Azure Private Link
在 Customer Insights - Data 中,移至設定>權限,並選取 Private Link 索引標籤。
選取您要為其刪除私人連結的儲存體帳戶名稱。
選取刪除。