Свързване с акаунт за Azure Data Lake Storage чрез главен субект на услуга в Microsoft Entra
Бележка
Azure Active Directory вече е Microsoft Entra ID. Научете повече
Dynamics 365 Customer Insights - Data предоставя опция за свързване с Azure Data Lake Storage акаунт с помощта на Microsoft Entra принципал на услугата.
Автоматизираните инструменти, които използват услугите на Azure, трябва да имат ограничени разрешения. Вместо приложенията да влизат като напълно привилегирован потребител, Azure предлага принципали на услуги. Използвайте принципи на услугата, за да добавите или редактирате сигурно папка на Common Data Model като източник на данни или да създадете или актуализирате среда.
Предварителни изисквания
- Акаунтът в Data Lake Storage има разрешено йерархично пространство от имена.
- Администраторски разрешения за вашия клиент на Клиент на Azure, ако трябва да създадете нов принципал на услугата.
Създаване Microsoft Entra на принципал на услуга за Customer Insights
Преди да създадете нов принципал на услуга за Customer Insights, проверете дали вече съществува във вашата организация. В повечето случаи той вече съществува.
Потърсете съществуващ принципал на услугата
Отидете в портала за администриране на Azure и влезте във вашата организация.
От услугите на Azure изберете Microsoft Entra.
Под Управление изберете Приложение на Microsoft.
Добавете филтър за ИД на приложението, започнете с
0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fffили потърсете иметоDynamics 365 AI for Customer Insights.Ако намерите съвпадащ запис, това означава, че субектът на услугата вече съществува. Дайте разрешения на принципала на услугата за достъп до акаунта за съхранение.
Ако не се върнат резултати, създайте нов принципал на услугата.
Създаване на нова принципал на услуга
Инсталирайте най-новата версия на Microsoft Entra ИД PowerShell за Graph. За повече информация отидете на Инсталиране Microsoft Entra на ИД PowerShell за Graph.
На компютъра натиснете клавиша Windows на клавиатурата, потърсете Windows PowerShell и изберете Изпълни като администратор.
В прозореца на PowerShell, който се отваря, влезте
Install-Module AzureAD.
Създайте принципала на услугата с модула Microsoft Entra ИД PowerShell.
В прозореца на PowerShell въведете
Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure. Заменете [вашия ИД на директория] с действителния ИД на директорията на вашия абонамент за Azure, където искате да създадете принципала на услугата. Параметърът на името на средата,AzureEnvironmentName, не е задължителен.Влезте
New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights". Тази команда създава принципала на услугата в избрания абонамент за Azure.
Предоставете разрешения на принципала на услугата за достъп до акаунта за съхранение
За да предоставите разрешения на принципала на услугата за акаунта за съхранение, в който искате да използвате Customer Insights - Data, една от следните роли трябва да бъде присвоена на акаунта за съхранение или контейнера:
| Идентификационни данни | Изисквания |
|---|---|
| В момента е влязъл потребител | Когато се свързвате с Azure Data Lake с помощта на опцията за абонамент за Azure:
Когато се свързвате с Azure Data Lake с помощта на опцията за ресурс на Azure:
И
Ролята на четец на данни на BLOB за съхранение е достатъчна за четене и поглъщане на данни в Customer Insights – Данни. Въпреки това, ролята на сътрудник или собственик на данни на BLOB за съхранение е необходима, за да редактира файловете на манифеста от средата за връзка с данни. |
| Принципал на услугата Customer Insights - Използване Azure Data Lake Storage като източник на данни |
Опция 1
|
| Принципал на услугата Customer Insights - Използване Azure Data Lake Storage като изход или дестинация |
Опция 1
|
Отидете в портала за администриране на Azure и влезте във вашата организация.
Отворете акаунта за съхранение, до който искате да има достъп директорът на услугата.
В левия прозорец изберете Управление на достъпа (IAM) и след това изберете Добавяне>на добавяне на присвояване на роля.
В екрана Добавяне на присвояване на роля задайте следните свойства:
- Роля: Четец на данни за BLOB за съхранение, сътрудник на BLOB за съхранение или собственик на BLOB за съхранение въз основа на идентификационните данни, изброени по-горе.
- Присвояване на достъп на: Потребител, група или ръководител на услугата
- Изберете членове: Dynamics 365 AI for Customer Insights (принципалът на услугата, който потърсихте по-рано в тази процедура)
Изберете Преглед + присвояване.
Разпространението на промените може да отнеме до 15 минути.
Въведете ИД на ресурс на Azure или подробностите за абонамента за Azure в прикачения акаунт за съхранение към Customer Insights -Data
Прикачете акаунт в Data Lake Storage, Customer Insights - Data за да съхранявате изходни данни или да ги използвате като източник на данни. Изберете между базиран на ресурси или базиран на абонамент подход и изпълнете тези стъпки.
Връзка на акаунт на хранилище, базирана на ресурс
Отидете в портала за администриране наAzure, влезте в абонамента си и отворете акаунта за съхранение.
В левия прозорец отидете на Настройки>Крайни точки.
Копирайте стойността на идентификатора на ресурса на акаунта за съхранение.
Вмъкнете Customer Insights - Data ИД на ресурса в полето за ресурс, показано на екрана за връзка с акаунт за съхранение.
Продължете с останалите стъпки, за да прикачите акаунта за съхранение.
Връзка на акаунт на хранилище, базиран на абонамент
Отидете в портала за администриране наAzure, влезте в абонамента си и отворете акаунта за съхранение.
В левия прозорец отидете на Свойства> на настройките.
Прегледайте Абонамент, Група ресурси и Имена акаунта за съхранение, за да се уверите, че сте избрали правилните стойности в . Customer Insights - Data
В Customer Insights - Data изберете стойностите за съответните полета, когато прикачвате акаунта за съхранение.
Продължете с останалите стъпки, за да прикачите акаунта за съхранение.