Използвайте собствения Azure Data Lake Storage си акаунт в Gen2

Dynamics 365 Customer Insights - Data ви дава възможност да съхранявате вашите клиентски данни в Azure Data Lake Storage Gen2. Данните за клиентите включват данните, които импортирате, и изходните данни като унифицирани профили и сегменти. Някои от изходните данни също се съхраняват като таблици заедно Microsoft Dataverse с метаданни като правила за съвпадение или конфигурация на сегменти и индекс за търсене. Запазвайки данни в Data Lake Storage, Вие се съгласявате, че данните ще бъдат прехвърлени и съхранявани в съответното географско местоположение за този акаунт за съхранение в Azure. За повече информация вж.

Администраторите в Customer Insights - Data могат да създават среди и да определят опцията за съхранение на данни в процеса.

Предварителни изисквания

• Azure Data Lake Storage акаунтите трябва да са в същата област на Azure, която сте избрали при създаването на средата Customer Insights - Data . За да опознаете региона на околната среда, отидете на Система за настройки>>относно.
• Акаунтът за съхранение в езерото за данни трябва да има разрешено йерархично пространство на имената.
• Администраторът, който настройва средата Customer Insights - Data , се нуждае от ролята Storage Blob Data Contributor или Storage Blob Data Owner в акаунта за съхранение или контейнера customerinsights . За повече информация относно даването на разрешение в акаунт за съхранение вижте Създаване на акаунт за съхранение.

Свързване Customer Insights - Data с вашия акаунт за съхранение

Когато създавате нова среда, уверете се, че акаунтът за съхранение на Data Lake Storage съществува и всички предпоставки са изпълнени.

1. В стъпката за съхранение на данни по време на създаването на среда задайте Запиши изходните данни на Azure Data Lake Storage Gen2.
2. Изберете как да свържете мястото за съхранение. Можете да избирате между ресурсно базирана опция и базирана на абонамент опция за удостоверяване. За повече информация вижте Свързване към Azure Data Lake Storage акаунт с помощта на главница Microsoft Entra науслуга.
   • За абонамент за Azure изберете акаунтаза абонамент , група ресурси и място за съхранение, който съдържа контейнера . customerinsights
   • За ключ заакаунт въведете името на акаунта и ключа за акаунта за хранилището в езерото за данни. Използването на този метод за удостоверяване означава, че сте информирани, ако вашата организация завърта ключовете. Трябва да актуализирате конфигурацията на средата с новия ключ, когато се завърти.
3. Изберете дали искате да използвате Azure Private Link, за да се свържете с акаунта за съхранение и да създадете връзка с Private Link.

Когато системните процеси като поглъщане на данни завършат, системата създава съответни папки в акаунта за съхранение. Създават се файлове с данни и файлове model.json и се добавят към папки въз основа на името на процеса.

Ако създадете няколко среди и изберете да запишете изходните таблици от тези среди във вашия акаунт за съхранение, системата създава отделни папки за всяка среда с ci_environmentID в контейнера.

Разрешаване на споделяне на данни с Dataverse от вашия собствен( Azure Data Lake Storage предварителен преглед)

[Тази статия е предварително издание на документацията и подлежи на промяна.]

Dynamics 365 Customer Insights - Data записва изходни данни като унифицирани профили и сегменти на вашия Azure Data Lake Storage. Можете да разрешите споделянето на данни, за да направите изходните данни във вашата Azure Data Lake Storage среда достъпни за вашата Microsoft Dataverse среда. Потребителят, който настройва средата Customer Insights - Data , се нуждае поне от разрешения за Storage Blob Data Reader на контейнера customerinsights в акаунта за съхранение.

Важно

• Това е функция за предварителен преглед.
• Функциите за предварителен преглед не са предназначени за производствена употреба и може да са с ограничена функционалност. Тези функции са достъпни преди официалното издание, за да могат клиентите да получат ранен достъп и да дадат обратна връзка.

Ограничения

• Поддържа се единично съпоставяне едно към едно между Dataverse организация и партньор. Azure Data Lake Storage
• Целевият акаунт за съхранение не може да бъде променен.
• Споделянето на данни не работи, ако е необходима настройка на Azure Private Link за достъп до акаунта ви Azure Data Lake Storage , защото е зад защитна стена. Dataverse в момента не поддържа връзката с частни крайни точки чрез частна връзка.

Настройване на групи за защита самостоятелно Azure Data Lake Storage

1. Създайте две групи за защита във вашия абонамент за Azure – една група за защита на Reader и една група за защита Contributor и задайте Microsoft Dataverse услугата като собственик и за двете групи за защита.

2. Управлявайте списъка за контрол на достъпа (ACL) в контейнера customerinsights във вашия акаунт за съхранение чрез тези групи за защита.

   1. Microsoft Dataverse Добавете услугата и всички Dataverse базирани бизнес приложения, като например Dynamics 365 Sales, към групата за защита на Reader с разрешения само за четене.
   2. Добавете само приложението "Прозрения за клиенти" към групата за защита "Сътрудник ", за да предоставите разрешения за четене и писане за писане на профили и прозрения.

Настройване на PowerShell

Настройте PowerShell за изпълнение на скриптове на PowerShell.

1. Инсталирайте най-новата версия на Azure Active Directory PowerShell за Graph.

   1. На компютъра изберете клавиша Windows на клавиатурата и потърсете Windows PowerShell и изберете Изпълнявай като администратор.
   2. В прозореца на PowerShell, който се отваря, влезте Install-Module AzureAD.

2. Импортиране на три модула.

   1. В прозореца на PowerShell въведете Install-Module -Name Az.Accounts и следвайте стъпките.
   2. Повторете за Install-Module -Name Az.Resources и Install-Module -Name Az.Storage.

Изпълнение на скриптове на PowerShell и получаване на идентификатор на разрешение

1. Изтеглете двата скрипта на PowerShell, от които се нуждаете, за да стартирате от GitHub repo нанашия инженер.

   • CreateSecurityGroups.ps1: Изисква разрешения на администратор на клиента.
   • ByolSetup.ps1: Изисква разрешения за собственик на данни за блоб за съхранение на ниво акаунт за съхранение/контейнер. Този скрипт създава разрешението за вас. Вашето присвояване на роля може да бъде премахнато ръчно след успешно изпълнение на скрипта.

2. Изпълнете CreateSecurityGroups.ps1 в Windows PowerShell, като предоставите ИД на абонамент за Azure, съдържащ вашия Azure Data Lake Storage. Отворете скрипта на PowerShell в редактор, за да прегледате допълнителната информация и внедрената логика.

   Този скрипт създава две групи за защита във вашия абонамент за Azure: една за групата Reader и друга за групата Contributor. Microsoft Dataverse услугата е собственик и на двете групи за защита.

3. Запишете и двете стойности на ИД на групата за защита, генерирани от този скрипт, за да се използват в скрипта ByolSetup.ps1 .

   Бележка

   Създаването на група за защита може да бъде забранено от вашия клиент. В този случай ще е необходима ръчна настройка и вашият Azure AD администратор ще трябва да разреши създаването на група за защита.

4. Изпълнете ByolSetup.ps1 в Windows PowerShell, като предоставите ИД на абонамент за Azure, съдържащ вашето Azure Data Lake Storage, името на акаунта за съхранение, името на групата ресурси и стойностите на ИД на групата за защита на Reader и Contributor. Отворете скрипта на PowerShell в редактор, за да прегледате допълнителната информация и внедрената логика.

   Този скрипт добавя необходимия контрол на достъпа, базиран на роли, Microsoft Dataverse за услугата и всички Dataverse базирани бизнес приложения. Той също така актуализира списъка за контрол на достъпа (ACL) на контейнера customerinsights за групите за сигурност, създадени със скрипта CreateSecurityGroups.ps1 . На групата "Сътрудник" се дава разрешение за rwx , а на групата "Читатели" се дава само разрешение за r-x .

5. Копирайте изходния низ, който изглежда така: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

6. Въведете копирания изходен низ в полето Идентификатор на разрешения по време на конфигуриране на среда за Microsoft Dataverse.