Sdílet prostřednictvím

Připojení k účtu Azure Data Lake Storage pomocí instančního objektu Microsoft Entra

  • Článek

Poznámka:

Azure Active Directory je nyní Microsoft Entra ID. Další informace

Dynamics 365 Customer Insights - Data nabízí možnost připojení k účtu Azure Data Lake Storage pomocí instančního objektu Microsoft Entra.

Automatizované nástroje, které používají služby Azure, musí mít omezená oprávnění. Místo toho, aby se aplikace přihlašovaly jako plně privilegovaný uživatel, Azure nabízí instanční objekty. Pomocí instančních objektů můžete bezpečně přidat nebo upravit složku Common Data Model jako zdroj dat nebo vytvořit nebo aktualizovat prostředí.

Předpoklady

Vytvoření instančního objektu Microsoft Entra pro Customer Insights

Před vytvořením nového instančního objektu pro Customer Insights zkontrolujte, zda již ve vaší organizaci existuje. Ve většině případů již existuje.

Vyhledání existujícího instančního objektu

  1. Přejděte na portál pro správu Azure a přihlaste se do své organizace.

  2. Ze služeb Azure vyberte Microsoft Entra.

  3. V možnosti Spravovat vyberte Aplikace Microsoft.

  4. Přidání filtru pro ID aplikace začíná na 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff nebo vyhledejte jméno Dynamics 365 AI for Customer Insights.

  5. Pokud najdete odpovídající záznam, znamená to, že instanční objekt již existuje. Udělení oprávnění instančnímu objektu pro přístup k účtu úložiště.

    Snímek obrazovky zobrazující existující instanční objekt.

  6. Pokud nejsou vráceny žádné výsledky, vytvořte nový instanční objekt.

Vytvoření nového instančního objektu

  1. Nainstalujte nejnovější verzi Microsoft Entra ID PowerShell pro Graph. Další informace najdete v části Instalace Microsoft Entra ID PowerShell pro Graph.

    1. Na počítači stiskněte klávesu Windows na klávesnici a vyhledejte Windows PowerShell a vyberte Spustit jako správce.

    2. V okně PowerShell, které se otevře, zadejte Install-Module AzureAD.

  2. Vytvořte instanční objekt pomocí modulu Microsoft Entra ID PowerShell.

    1. V okně PowerShell, zadejte Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure. Nahraďte [ID vašeho adresáře] skutečným ID adresáře vašeho předplatného Azure, kde chcete vytvořit instanční objekt. Parametr názvu prostředí AzureEnvironmentName je volitelný.

    2. Zadejte New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights". Tento příkaz vytvoří instanční objekt ve vybraném předplatném Azure.

Udělení oprávnění instančnímu objektu pro přístup k účtu úložiště

Chcete-li udělit oprávnění instančnímu objektu pro účet úložiště, který chcete použít v Customer Insights - Data, musí být k účtu úložiště nebo kontejneru přiřazena jedna z následujících rolí:

Přihlašovací údaje Požadavky
Aktuálně přihlášený uživatel Při připojování k Azure Data Lake pomocí možnosti Předplatné Azure:
  • Role: Storage Blob Data Čtenář, Storage Blob přispěvatel nebo Storage Blob Vlastník.
  • Úroveň: Oprávnění udělená účtu úložiště nebo kontejneru.

Při připojování k Azure Data Lake pomocí možnosti Prostředek Azure:
  • Role: akce Microsoft.Storage/storageAccounts/read
  • Úroveň: Oprávnění udělené účtu úložiště nebo kontejneru

A
  • Role: Storage Blob Data Čtenář, Storage Blob přispěvatel nebo Storage Blob Vlastník.
  • Úroveň: Oprávnění udělená účtu úložiště nebo kontejneru.

Role Čtenář dat objektu blob úložiště stačí ke čtení a příjmu dat do Customer Insights – Data. K úpravě souborů manifestu z prostředí datového připojení je však vyžadována role Přispěvatel dat blob úložiště nebo role Owner.
Instanční objekt Customer Insights -
Používání Azure Data Lake Storage jako zdroje dat
 Možnost 1
  • Role: Storage Blob Data Čtenář, Storage Blob Data přispěvatel nebo Storage Blob Data Vlastník.
  • Úroveň: Oprávnění udělené účtu úložiště.
Možnost 2 (bez sdílení přístupu Principal Service k účtu úložiště)
  • Role 1: Storage Blob Data Čtenář, Storage Blob Data přispěvatel nebo Storage Blob Data Vlastník.
  • Úroveň: Oprávnění udělené kontejneru.
  • Role 2: Delegátor dat Storage Blob.
  • Úroveň: Oprávnění udělené účtu úložiště.
Instanční objekt Customer Insights -
Použití Azure Data Lake Storage jako výstupu nebo cíle
 Možnost 1
  • Role: Storage Blob Data přispěvatel nebo Storage Blob Vlastník.
  • Úroveň: Oprávnění udělené účtu úložiště.
Možnost 2 (bez sdílení přístupu Principal Service k účtu úložiště)
  • Role: Storage Blob Data přispěvatel nebo Storage Blob Vlastník.
  • Úroveň: Oprávnění udělené kontejneru.
  • Role 2: Storage Blob Delegátor.
  • Úroveň: Oprávnění udělené účtu úložiště.

  1. Přejděte na portál pro správu Azure a přihlaste se do své organizace.

  2. Otevřete účet úložiště, ke kterému má mít instanční objekt přístup.

  3. V levém podokně vyberte Řízení přístupu (IAM) a poté vyberte Přidat>Přidat přiřazení rolí.

    Snímek obrazovky ukazující portál Azure při přidávání přiřazení role.

  4. V podokně Přidat přiřazení rolí nastavte následující vlastnosti:

    • Role: Čtenář dat objektu blob úložiště, Přispěvatel objektu blob úložiště nebo Vlastník objektu blob úložiště na základě výše uvedených přihlašovacích údajů.
    • Přiřaďte přístup pro: Uživatel, skupina nebo instanční objekt
    • Vyberte členy: Dynamics 365 AI pro Customer Insights (instanční objekt, který jste vyhledali dříve v tomto postupu)

  5. Vyberte Zkontrolovat + přiřadit.

Změny se mohou projevit až za 15 minut.

Zadejte ID prostředku Azure nebo podrobnosti o předplatném Azure v příloze účtu úložiště k Customer Insights - Data

Připojte účet Data Lake Storage v Customer Insights - Data, abyste v něm mohli uchovávat výstupní data nebo jej použít jako zdroj dat. Zvolte mezi přístupem na základě zdroje nebo na základě přeplatného a následujíte příslušné kroky.

Připojení k účtu úložiště založené na prostředcích

  1. Přejděte na portál pro správu Azure, přihlaste se k předplatnému a otevřete účet úložiště.

  2. V levém podokně přejděte na Nastavení>Koncové body.

  3. Zkopírujte hodnotu ID prostředku účtu úložiště.

  4. V Customer Insights - Data vložte ID prostředku do pole prostředku zobrazeného na obrazovce pro připojení účtu úložiště.

    Zadání informací o ID prostředku účtu úložiště.

  5. Pokračujte zbývajícími kroky a připojte účet úložiště.

Připojení k účtu úložiště založené na předplatném

  1. Přejděte na portál pro správu Azure, přihlaste se k předplatnému a otevřete účet úložiště.

  2. V levém podokně přejděte na Nastavení>Vlastnosti.

  3. Zkontrolujte Předplatné, Skupina prostředků a Název účtu úložiště, abyste se ujistili, že v Customer Insights - Data vyberete správné hodnoty.

  4. V Customer Insights - Data vyberte při připojování účtu úložiště hodnoty pro odpovídající pole.

  5. Pokračujte zbývajícími kroky a připojte účet úložiště.