Configurer une liaison privée Azure
Azure Private Link permet à Dynamics 365 Customer Insights - Data de se connecter à votre compte Azure Data Lake Storage sur un point de terminaison privé dans votre réseau virtuel. Pour les données d’un compte de stockage, qui n’est pas exposé à l’Internet public, Private Link permet la connexion à ce réseau restreint.
Important
Rôle minimum requis pour configurer une connexion Private Link :
- Customer Insights - Data : Administrateur
- Rôle intégré Azure : Compte de stockage collaborateur
- Autorisations pour le rôle Azure personnalisé : Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action
Dans Customers Insights, vous pouvez créer des liaisons privées des manières suivantes :
- Lors de la création d’un nouvel environnement Customer Insights - Data pour lequel vous souhaitez Utiliser votre propre compte Azure Data Lake Storage protégé par votre réseau virtuel.
- Lors de la création d’une source de données dont les données sont stockées dans votre compte protégé.
- Directement depuis la page Paramètres>Autorisations>Liens privés dans Customer Insights - Data.
Quelle que soit la méthode que vous utilisez pour créer le lien privé, il s’affiche sous l’onglet Paramètres>Autorisations>Liens privés dans Customer Insights - Data.
Configurer une liaison privée lors de la création d’un environnement Customer Insights - Data
Lors de la création d’un environnement Customer Insights - Data qui se connecte à votre stockage protégé par réseau virtuel :
Sélectionnez Activer Azure Private Link.
Sélectionnez Créer une liaison privée pour lancer le processus de création.
Approuvez la liaison privée dans le portail Azure.
Une fois tous les liens approuvés, sélectionnez Valider la liaison privée. Une fois la validation réussie, vous pouvez continuer à configurer votre nouvel environnement.
Configurer une liaison privée lors de la création d’une source de données
Lors de la création d’une source de données Azure Data Lake Storage qui doit se connecter à un stockage protégé par un réseau virtuel, suivez les mêmes étapes que celles décrites sous Configuration d’une liaison privée lors de la création d’un environnement Customer Insights - Data.
Configurer une liaison privée directement à partir de la page Liaisons privées dans Customer Insights - Data
Dans Customer Insights - Data, accédez à Paramètres>Autorisations et sélectionnez l’onglet Liens privés.
Sélectionnez Ajouter une liaison privée.
Le volet Ajouter une liaison privée répertorie les comptes de stockage de votre locataire que vous êtes autorisé à voir.
Sélectionnez l’abonnement, le groupe de ressources et le compte de stockage.
Passez en revue la confidentialité et conformité des données et sélectionnez J’accepte.
Sélectionnez Enregistrer.
Approuver votre liaison privée dans le portail Azure
Après avoir configuré le lien privé entre Customer Insights - Data et votre stockage protégé par réseau virtuel, quatre liens privés s’affichent sur l’onglet Liens privés dans Customer Insights - Data avec un statut défini sur En attente.
Dans le portail Azure, accédez à votre compte Data Lake Storage, puis sélectionnez Mise en réseau>Connexions aux points de terminaison privés pour voir les quatre nouvelles liaisons privées.
Sélectionnez Oui pour les approuver.
Astuce
Pour une identification facile, pensez à ajouter une description lors de l’approbation des liaisons privées.
Dans Customer Insights - Data, accédez à Paramètres>Autorisations et sélectionnez les Liens privés onglet. Les liens privés affichent désormais le statut Approuvé.
Continuez à ajouter vos sources de données qui sont associées à votre stockage protégé.
Supprimer une liaison privée Azure
Dans Customer Insights - Data, accédez à Paramètres>Autorisations et sélectionnez l’onglet Liens privés.
Sélectionnez le nom du compte de stockage pour lequel vous souhaitez supprimer les liaisons privées.
Sélectionnez Supprimer.