Dijeli putem


Koristite vlastiti Azure Data Lake Storage račun za Gen2

Dynamics 365 Customer Insights - Data daje vam mogućnost pohrane podataka o kupcima u Azure Data Lake Storage Gen2. Podaci o kupcima obuhvaćaju podatke koje uvozite i izlazne podatke kao što su objedinjeni profili i segmenti. Neki od izlaznih podataka pohranjuju se i kao tablice u zajedno Microsoft Dataverse s metapodacima kao što su pravila podudaranja ili konfiguracija segmenta te indeks pretraživanja. Spremanjem podataka u Data Lake Storage slažete se da će se podaci prenijeti i pohraniti na odgovarajućem zemljopisnom mjestu za taj račun za pohranu servisa Azure. Dodatne informacije potražite u Microsoftovu centru za pouzdanost.

Administratori u Customer Insights - Data mogu stvoriti okruženja i odrediti mogućnost pohrane podataka u procesu.

Preduvjeti

  • Azure Data Lake Storage računi moraju biti u istoj regiji Azure koju ste odabrali prilikom stvaranja Customer Insights - Data okruženja. Da biste saznali područje okruženja, idite na Sustav>postavki>O.
  • Račun Data Lake Storage mora imati omogućen hijerarhijski prostor za naziv.
  • Administratoru Customer Insights - Data koji postavlja okruženje potrebna je uloga Storage Blob Data suradnik ili Storage Blob Data Owner na računu za pohranu ili spremniku customerinsights . Dodatne informacije o dodjeli dozvole na računu za pohranu potražite u članku Stvaranje računa za pohranu.

Povezivanje Customer Insights - Data s računom za pohranu

Kada stvorite novo okruženje, provjerite postoji li račun Data Lake Storage i jesu li ispunjeni svi preduvjeti.

  1. U koraku Pohrana podataka tijekom stvaranja okruženja postavite Spremi izlazne podatke na Azure Data Lake Storage Gen2.
  2. Odaberite način povezivanja prostora za pohranu. Možete birati između mogućnosti utemeljene na resursima i mogućnosti provjere autentičnosti koja se temelji na pretplati. Dodatne informacije potražite u članku Povezivanje s računom Azure Data Lake Storage pomoću upravitelja Microsoft Entra servisa.
    • Za pretplatu na Azure odaberitepretplatu , grupu resursa iračun za pohranu koji sadrži spremnik. customerinsights
    • Za ključ računa navedite naziv računa i ključ računa za račun Data Lake Storage računa. Korištenje ove metode provjere autentičnosti podrazumijeva da ćete biti obaviješteni ako vaša tvrtka ili ustanova rotira ključeve. Prilikom zakretanja morate ažurirati konfiguraciju okruženja novim ključem.
  3. Odaberite želite li koristiti Azure Private Link za povezivanje s računom za pohranu i stvaranje veze s privatnom vezom.

Kada se sustavni procesi poput unosa podataka završe, sustav stvara odgovarajuće mape na računu za pohranu. Podatkovne datoteke i datoteke model.json stvaraju se i dodaju u mape na temelju naziva procesa.

Ako stvorite više okruženja i odlučite spremiti izlazne tablice iz tih okruženja na svoj račun za pohranu, sustav stvara zasebne mape za svako okruženje s ci_environmentID u spremniku.

Omogućivanje zajedničkog korištenja podataka pomoću Dataverse programa iz vlastitog Azure Data Lake Storage (pretpregleda)

[Ovaj je članak iz dokumentacije predizdanja i podložan je promjenama.]

Dynamics 365 Customer Insights - Data zapisuje izlazne podatke kao što su objedinjeni profili i segmenti u vaše Azure Data Lake Storage. Možete omogućiti dijeljenje podataka kako biste izlazne podatke učinili Azure Data Lake Storage dostupnima svom Microsoft Dataverse okruženju. Korisniku Customer Insights - Data koji postavlja okruženje potrebni su barem podaci o pohrani Blob Čitatelj dozvole na customerinsights spremniku na računu za pohranu.

Važno

  • To je značajka pretpregleda.
  • Značajke pretpregleda nisu namijenjene u proizvodne svrhe i mogu imati ograničene funkcije. Te su značajke dostupne prije službenog izdavanja da bi se klijentima omogućio prijevremeni pristup i slanje povratnih informacija.

Ograničenja

  • Podržano je jedinstveno mapiranje jedan-na-jedan između Dataverse organizacije i Azure Data Lake Storage računa.
  • Ciljni račun za pohranu ne može se promijeniti.
  • Zajedničko korištenje podataka ne funkcionira ako je za pristup Azure Data Lake Storage računu potrebna postavka servisa Azure Private Link jer se nalazi iza vatrozida. Dataverse trenutno ne podržava povezivanje s privatnim krajnjim točkama putem privatne veze.

Samostalno postavljanje sigurnosnih grupa Azure Data Lake Storage

  1. Stvorite dvije sigurnosne grupe na pretplati na Azure – jednu Čitatelj sigurnosnu grupu i jednu suradnik sigurnosnu grupu i postavite Microsoft Dataverse servis kao vlasnika za obje sigurnosne grupe.

  2. Upravljajte popisom kontrole pristupa (ACL) na customerinsights spremniku na računu za pohranu putem ovih sigurnosnih grupa.

    1. Microsoft Dataverse Dodajte uslugu i sve Dataverse poslovne aplikacije kao što je Dynamics 365 Sales u sigurnosnu grupu Čitatelj s dozvolama samo za čitanje.
    2. Dodajte samo aplikaciju Customer Insights u sigurnosnu grupu suradnik da biste dodijelili dozvole za čitanje i pisanje za pisanje profila i uvida.

Postavljanje ljuske PowerShell

Postavite PowerShell za izvršavanje skripti ljuske PowerShell.

  1. Instalirajte najnoviju verziju Azure Active Directory komponente PowerShell za Graph.

    1. Na PC-ju odaberite tipku Windows na tipkovnici i potražite Windows PowerShell , a zatim Pokreni kao administrator.
    2. U prozor ljuske PowerShell koji će se otvoriti unesite Install-Module AzureAD.
  2. Uvezite tri modula.

    1. U prozoru ljuske PowerShell unesite Install-Module -Name Az.Accounts i slijedite korake.
    2. Ponovite za Install-Module -Name Az.Resources i Install-Module -Name Az.Storage.

Izvršavanje skripti ljuske PowerShell i dobivanje identifikatora dozvole

  1. Preuzmite dvije PowerShell skripte koje su vam potrebne za pokretanje iz GitHub repo našeg inženjera.

    • CreateSecurityGroups.ps1: potrebne su administratorske dozvole klijenta.
    • ByolSetup.ps1: zahtijeva dozvole vlasnika podataka za pohranu na razini računa za pohranu/spremnika. Ova skripta stvara dozvolu za vas. Dodjela uloga može se ukloniti ručno nakon uspješnog pokretanja skripte.
  2. Izvršite CreateSecurityGroups.ps1 u komponenti Windows PowerShell tako da navedete ID pretplate na Azure koji sadrži vaš Azure Data Lake Storage. Otvorite skriptu ljuske PowerShell u uređivaču da biste pregledali dodatne informacije i implementiranu logiku.

    Ova skripta stvara dvije sigurnosne grupe na pretplati na Azure: jednu za grupu Čitatelj i drugu za grupu suradnik. Microsoft Dataverse servis je vlasnik obje ove sigurnosne grupe.

  3. Spremite obje vrijednosti ID-a sigurnosne grupe koje generira ova skripta za korištenje u skripti ByolSetup.ps1 .

    Napomena

    Stvaranje sigurnosne grupe može se onemogućiti na klijentu. U tom bi slučaju bilo potrebno ručno postavljanje i administrator Azure AD bi morao omogućiti stvaranje sigurnosne grupe.

  4. Izvršite ByolSetup.ps1 u komponenti Windows PowerShell unosom ID-a pretplate na Azure koji sadrži naziv Azure Data Lake Storage vašeg računa za pohranu, naziv grupe resursa te vrijednosti ID-a sigurnosne grupe Čitatelj i suradnik. Otvorite skriptu ljuske PowerShell u uređivaču da biste pregledali dodatne informacije i implementiranu logiku.

    Ova skripta dodaje potrebnu kontrolu pristupa temeljenu Microsoft Dataverse na ulogama za uslugu i sve Dataverse poslovne aplikacije. Također ažurira popis kontrole pristupa (ACL) na customerinsights spremniku za sigurnosne grupe stvorene pomoću skripte CreateSecurityGroups.ps1 . Grupa suradnik dobiva rwx dopuštenje, a grupa Readers dobiva samo dopuštenje r-x .

  5. Kopiraj izlazni niz koji izgleda ovako: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

  6. Unesite kopirani izlazni niz u polje Identifikator dozvola tijekom konfiguracije okruženja za Microsoft Dataverse.

    Mogućnosti konfiguracije za omogućivanje samostalnog Azure Data Lake Storage dijeljenja podataka s Microsoft Dataverse.