Koristite vlastiti račun za Azure Data Lake Storage

Dynamics 365 Customer Insights – Podaci vam daju mogućnost pohrane korisničkih podataka u Azure Data Lake Storage. Podaci o klijentima uključuju podatke koje uvozite i izlazne podatke kao što su objedinjeni profili i segmenti. Neki od izlaznih podataka također se pohranjuju kao tablice u usluzi Microsoft Dataverse zajedno s metapodacima kao što su pravila podudaranja ili konfiguracija segmenta i indeks pretraživanja. Spremanjem podataka u Data Lake Storage slažete se da će se podaci prenijeti i pohraniti na odgovarajuću geografsku lokaciju za taj račun za pohranu na platformi Azure. Dodatne informacije potražite u članku Microsoftov centar za pouzdanost.

Administratori u Customer Insights – podaci mogu stvoriti okruženja i odrediti mogućnost pohrane podataka u procesu.

Preduvjeti

• Računi Azure Data Lake Storage moraju biti u istoj regiji Azure koju ste odabrali prilikom stvaranja okruženja Customer Insights – Data. Da biste saznali regiju okruženja, idite na Postavke>Sustav>O.
• Račun Data Lake Storage mora imati omogućen hijerarhijski prostor naziva.
• Administrator koji postavlja okruženje Customer Insights – Data treba ulogu suradnika podataka blobova za pohranu ili vlasnika podataka blobova za pohranu na računu za pohranu ili spremniku customerinsights . Dodatne informacije o dodjeljivanju dozvola u računu za pohranu potražite u članku Stvaranje računa za pohranu.
• Da biste značajkama segmentacije omogućili pristup računu za pohranu, slijedite korake u ovom članku.

Povezivanje Customer Insights – podaci s računom za pohranu

Kada stvorite novo okruženje, provjerite postoji li račun Data Lake Storage i jesu li ispunjeni svi preduvjeti.

1. U koraku Pohrana podataka tijekom stvaranja okruženja postavite Spremi izlazne podatke na Azure Data Lake Storage Gen2.
2. Odaberite način povezivanja memorije. Možete birati između mogućnosti koja se temelji na resursima i opcije za provjeru autentičnosti koja se temelji na pretplati. Dodatne informacije potražite u članku Povezivanje s računom za Azure Data Lake Storage pomoću upravitelja usluge Microsoft Entra.
   • Za pretplatu na Azure odaberite pretplatu, grupu resursa i račun za pohranu koji sadrži customerinsights spremnik.
   • Za ključ računa navedite naziv računa i ključ računa za račun Data Lake Storage. Korištenje ove metode provjere autentičnosti podrazumijeva da ste obaviješteni ako vaša tvrtka ili ustanova rotira ključeve. Morate ažurirati konfiguraciju okruženja novim ključem kada se rotira.
3. Ako se vaš račun za pohranu nalazi iza vatrozida, odaberite Omogući privatnu vezu da biste se povezali s računom pomoću privatnih veza na platformi Azure

Kada se sistemski procesi kao što je unos podataka dovrše, sustav stvara odgovarajuće mape na računu za pohranu. Podatkovne datoteke i model.json datoteke stvaraju se i dodaju u mape na temelju naziva procesa.

Ako stvorite više okruženja i odlučite spremiti izlazne tablice iz tih okruženja na svoj račun za pohranu, sustav stvara zasebne mape za svako okruženje u ci_environmentID spremniku.

Omogućivanje zajedničkog korištenja podataka s uslugom Dataverse iz vlastitog Azure Data Lake Storagea (pretpregled)

[Ovaj je članak iz dokumentacije predizdanja i podložan je promjenama.]

Dynamics 365 Customer Insights – podaci zapisuju izlazne podatke kao što su objedinjeni profili i segmenti u Azure Data Lake Storage. Možete omogućiti zajedničko korištenje podataka kako biste izlazne podatke u Azure Data Lake Storage učinili dostupnima vašem okruženju Microsoft Dataverse . Korisnik koji postavlja okruženje Customer Insights – Data treba barem dozvole čitatelja podataka blobova za pohranu za customerinsights spremnik u računu za pohranu.

Važno

• To je značajka pretpregleda.
• Značajke pretpregleda nisu namijenjene u proizvodne svrhe i mogu imati ograničene funkcije. Te su značajke dostupne prije službenog izdavanja da bi se klijentima omogućio prijevremeni pristup i slanje povratnih informacija.

Ograničenja

• Podržano je jedno mapiranje jedan na jedan između tvrtke ili ustanove Dataverse i računa Azure Data Lake Storage.
• Ciljni račun za pohranu ne može se promijeniti.
• Dijeljenje podataka ne funkcionira ako je vaš račun za Azure Data Lake Storage iza vatrozida.
• Automatsko povezivanje korisničkih profila u usluzi Dataverse nije podržano kada koristite vlastiti Azure Data Lake Storage. Preporučuje se pohrana Customer Insights.

Postavljanje sigurnosnih grupa na vlastitom Azure Data Lake Storageu

1. Stvorite dvije sigurnosne grupe na pretplati na Azure – jednu sigurnosnu grupu čitatelja i jednu sigurnosnu grupu suradnika i postavite uslugu Microsoft Dataverse kao vlasnika za obje sigurnosne grupe.

2. Upravljajte popisom kontrole pristupa (ACL) na spremniku customerinsights na računu za pohranu putem ovih sigurnosnih grupa.

   1. Dodajte uslugu Microsoft Dataverse i sve poslovne aplikacije koje se temelje na usluzi Dataverse, kao što je Dynamics 365 Sales, u sigurnosnu grupu Čitatelj s dozvolama samo za čitanje .
   2. Dodajte samo aplikaciju Customers Insights u sigurnosnu grupu Contributor da biste dodijelili dozvole za čitanje i pisanje za pisanje profila i uvida.

Postavljanje PowerShell-a

Postavite PowerShell za izvršavanje PowerShell skripti.

1. Instalirajte najnoviju verziju Azure Active Directory PowerShell za Graph.

   1. Na PC-ju odaberite tipku Windows na tipkovnici i potražite Windows PowerShell i odaberite Pokreni kao administrator.
   2. U prozoru PowerShell koji se otvori unesite Install-Module AzureAD.

2. Uvezite tri modula.

   1. U prozoru PowerShell unesite Install-Module -Name Az.Accounts i slijedite korake.
   2. Ponovite za Install-Module -Name Az.Resources i Install-Module -Name Az.Storage.

Izvršavanje PowerShell skripti i dobivanje identifikatora dopuštenja

1. Preuzmite dvije PowerShell skripte koje trebate pokrenuti iz GitHub repozitorija našeg inženjera.

   • CreateSecurityGroups.ps1: Potrebne su dozvole administratora klijenta.
   • ByolSetup.ps1: Potrebne su dozvole vlasnika podataka blobova za pohranu na razini računa za pohranu/spremnika. Ova skripta stvara dopuštenje za vas. Dodjela vaše uloge može se ukloniti ručno nakon uspješnog pokretanja skripte.

2. Izvršite CreateSecurityGroups.ps1 u komponenti Windows PowerShell tako da navedete ID pretplate na Azure koji sadrži pohranu Azure Data Lake. Otvorite PowerShell skriptu u uređivaču da biste pregledali dodatne informacije i implementiranu logiku.

   Ova skripta stvara dvije sigurnosne grupe na vašoj pretplati na Azure: jednu za grupu čitatelja i drugu za grupu suradnika. Usluga Microsoft Dataverse vlasnik je obje ove sigurnosne grupe.

3. Spremite obje vrijednosti ID-a sigurnosne grupe koje je generirala ova skripta za korištenje u skripti ByolSetup.ps1 .

   Napomena

   Stvaranje sigurnosne grupe može se onemogućiti na vašem klijentu. U tom bi slučaju bilo potrebno ručno postavljanje i administrator servisa Azure AD morao bi omogućiti stvaranje sigurnosne grupe.

4. Izvršite u ByolSetup.ps1 komponenti Windows PowerShell tako da navedete ID pretplate na Azure koji sadrži Azure Data Lake Storage, naziv računa za pohranu, naziv grupe resursa i vrijednosti ID-a sigurnosne grupe čitatelja i suradnika. Otvorite PowerShell skriptu u uređivaču da biste pregledali dodatne informacije i implementiranu logiku.

   Ova skripta dodaje potrebnu kontrolu pristupa na temelju uloga za uslugu Microsoft Dataverse i sve poslovne aplikacije temeljene na usluzi Dataverse. Također ažurira popis kontrole pristupa (ACL) na spremniku customerinsights za sigurnosne grupe stvorene pomoću skripte CreateSecurityGroups.ps1 . Grupa Contributor dobiva rwx dopuštenje, a grupa Readers dobiva samo r-x dopuštenje.

5. Kopirajte izlazni niz koji izgleda ovako: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

6. Unesite kopirani izlazni niz u polje Identifikator dozvola tijekom konfiguracije okruženja za Microsoft Dataverse.