Azure Data Lake Storage Saját Gen2-fiók használata
Dynamics 365 Customer Insights - Data lehetővé teszi az ügyféladatok Gen2-ben Azure Data Lake Storage való tárolását. Az ügyféladatok közé tartoznak az importált adatok és a kimeneti adatok, például az egyesített profilok és szegmensek. A kimeneti adatok egy része táblázatként Microsoft Dataverse is tárolódik a metaadatokkal, például az egyezési szabályokkal vagy a szegmenskonfigurációval, valamint a keresési indexszel együtt. Az adatok Data Lake Storage-ba mentésével elfogadja, hogy az adatok átvitele és tárolása az adott Azure Storage-fióknak megfelelő földrajzi helyen történik. További információ: Microsoft Adatvédelmi központ.
A rendszergazdák környezeteket Customer Insights - Data hozhatnak létre, és megadhatják az adattárolási beállítást a folyamat során.
Előfeltételek
- Azure Data Lake Storage a fiókoknak ugyanabban az Azure-régióban kell lennie, amelyet a Customer Insights - Data környezet létrehozásakor kiválasztott. A környezet régiójának megismeréséhez lépjen a Beállítások Rendszer>névjegye> menüpontra.
- A Data Lake Storage-fiókban engedélyezni kell hierarchikus névteret.
- A környezetet beállító Customer Insights - Data rendszergazdának Storage blobadat-közreműködő vagy Storage blobadat-tulajdonosi szerepkörre van szüksége a tárfiókon vagy a
customerinsights
tárolón. Az engedélyek tárfiókhoz való hozzárendelésével kapcsolatos további információkért lásd: Tárfiók létrehozása.
Csatlakozás Customer Insights - Data tárfiókkal
Új környezet létrehozásakor győződjön meg arról, hogy a Data Lake Storage-fiók létezik, és minden előfeltétel teljesül.
- A környezet létrehozása során az Adattárolás lépésben állítsa a Kimeneti adatok mentése beállítást Gen2-re . Azure Data Lake Storage
- Válassza ki, hogyan szeretné csatlakoztatni a tárhelyet . Választhat egy erőforrás-alapú és egy előfizetés-alapú hitelesítési lehetőség között. További információ: Csatlakozás fiókhoz Azure Data Lake Storage szolgáltatásnév Microsoft Entra használatával.
- Azure-előfizetés eseténválassza ki a tárolót tartalmazóelőfizetést , erőforráscsoportot és Storage-fiókot
customerinsights
. - A Fiókkulcs mezőbenadja meg a Data Lake Storage-fiók fióknevét és fiókkulcsát . Ennek a hitelesítési módszernek a használata azt jelenti, hogy értesítést kap, ha a szervezet elforgatja a kulcsokat. Az elforgatáskor frissítenie kell a környezet konfigurációját az új kulccsal.
- Azure-előfizetés eseténválassza ki a tárolót tartalmazóelőfizetést , erőforráscsoportot és Storage-fiókot
- Válassza ki, hogy szeretné-e Azure Private Link tárfiókhoz való csatlakozáshoz és a kapcsolat Private Link.
Amikor a rendszerfolyamatok, például az adatbetöltés befejeződik, a rendszer létrehozza a megfelelő mappákat a tárfiókban. Az adatfájlok és a model.json fájlok a folyamat neve alapján jönnek létre, és kerülnek a mappákba.
Ha több környezetet hoz létre, és úgy dönt, hogy menti a kimeneti táblákat ezekből a környezetekből a tárfiókba, a rendszer külön mappákat hoz létre minden környezethez ci_environmentID
a tárolóban.
Adatmegosztás engedélyezése saját Dataverse verzióból Azure Data Lake Storage (előzetes verzió)
[Ez a cikk egy előzetes kiadási dokumentáció, amely a későbbiekben változhat.]
Dynamics 365 Customer Insights - Data kimeneti adatokat, például egyesített profilokat és szegmenseket ír az Önbe Azure Data Lake Storage. Az adatmegosztás engedélyezésével elérhetővé teheti a kimeneti adatokat a Azure Data Lake Storage Microsoft Dataverse környezet számára. A környezetet beállító Customer Insights - Data felhasználónak legalább Storage blobadatokra olvasó engedélyekre van szüksége a customerinsights
tárfiókban lévő tárolóhoz.
Fontos
- Ez egy előnézeti funkció.
- Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezek a funkciók a hivatalos kiadás előtt érhetők el, hogy az ügyfelek korán megismerkedhessenek velük, és visszajelzést adhassanak róluk.
Korlátozások
- A szervezet és a Dataverse fiók közötti Azure Data Lake Storage egyetlen egy-az-egyhez leképezés támogatott.
- A cél tárfiók nem módosítható.
- Az adatmegosztás nem működik, ha Azure Private Link beállításra van szükség a Azure Data Lake Storage fiók eléréséhez, mert tűzfal mögött van. Dataverse jelenleg nem támogatja a privát végpontokhoz való csatlakozást a Private Link.
Biztonsági csoportok beállítása saját használatra Azure Data Lake Storage
Hozzon létre két biztonsági csoportot az Azure közreműködő olvasó előfizetésében – egy biztonsági csoportot és egy biztonsági csoportot, és állítsa be a Microsoft Dataverse szolgáltatást mindkét biztonsági csoport tulajdonosaként.
Ezekkel a biztonsági csoportokkal kezelheti a
customerinsights
tárfiókban lévő tároló hozzáférés-vezérlési listáját (ACL).- Adja hozzá a szolgáltatást és a bármilyen alapú üzleti alkalmazásokat, például a Microsoft Dataverse Dynamics 365 Sales alkalmazást a Dataverse olvasó biztonsági csoporthoz csak olvasási engedélyekkel .
- Csak a Customers Insights alkalmazást adja hozzá a közreműködő biztonsági csoporthoz, hogy olvasási és írási engedélyeket is adjon a profilok és elemzések írásához.
A PowerShell beállítása
A PowerShell beállítása PowerShell-szkriptek végrehajtásához.
Telepítse a PowerShell for Graph Azure Active Directory legújabb verzióját.
- A számítógépen válassza a Windows billentyűt a billentyűzeten, keressen rá a Windows PowerShell kifejezésre , és válassza a Futtatás rendszergazdaként lehetőséget.
- A megnyíló PowerShell-ablakban írja be a következőt
Install-Module AzureAD
: .
Három modul importálása.
- A PowerShell ablakban adja meg
Install-Module -Name Az.Accounts
és kövesse a lépéseket. - Ismételje meg az és-t
Install-Module -Name Az.Resources
Install-Module -Name Az.Storage
.
- A PowerShell ablakban adja meg
PowerShell-szkriptek végrehajtása és az engedélyazonosító beszerzése
Töltse le a futtatni kívánt két PowerShell-szkriptet a mérnökünk GitHub tárházából.
-
CreateSecurityGroups.ps1
: Bérlői rendszergazdai engedélyeket igényel. -
ByolSetup.ps1
: Storage blobadat-tulajdonosi engedélyekre van szükség a tárfiók/tároló szintjén. Ez a szkript létrehozza az engedélyt. A szerepkör-hozzárendelés manuálisan eltávolítható a szkript sikeres futtatása után.
-
Hajtsa végre
CreateSecurityGroups.ps1
a Windows PowerShellben a sajátját tartalmazó Azure-előfizetés azonosítójának Azure Data Lake Storage megadásával. Nyissa meg a PowerShell-szkriptet egy szerkesztőben a további információk és a megvalósított logika áttekintéséhez.Ez a szkript két biztonsági csoportot hoz létre az Azure-előfizetésében: egyet a olvasó csoporthoz, egy másikat pedig a közreműködő csoporthoz. Microsoft Dataverse A szolgáltatás mindkét biztonsági csoport tulajdonosa.
Mentse a parancsfájl által létrehozott mindkét biztonságicsoport-azonosító értékét a
ByolSetup.ps1
parancsfájlban való használatra.Feljegyzés
A biztonsági csoport létrehozása letiltható a bérlőn. Ebben az esetben manuális beállításra van szükség, és a rendszergazdának engedélyeznie kell Azure AD a biztonsági csoport létrehozását.
Hajtsa végre
ByolSetup.ps1
a Windows PowerShellben az Azure-előfizetés azonosítójának megadásával, amely tartalmazza a Azure Data Lake Storage tárfiók nevét, az erőforráscsoport nevét, valamint a olvasó és közreműködő biztonságicsoport-azonosító értékeit. Nyissa meg a PowerShell-szkriptet egy szerkesztőben a további információk és a megvalósított logika áttekintéséhez.Ez a parancsfájl hozzáadja a szükséges szerepköralapú hozzáférés-vezérlést a szolgáltatáshoz és a Microsoft Dataverse bármilyen Dataverse alapú üzleti alkalmazásokhoz. Emellett frissíti a
customerinsights
parancsfájllalCreateSecurityGroups.ps1
létrehozott biztonsági csoportok tárolójának hozzáférés-vezérlési listáját (ACL) is. A közreműködő csoport rwx , az Olvasók csoport pedig csak r-x engedélyt kap .Másolja ki a kimeneti sztringet, amely így néz ki:
https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc
Adja meg a másolt kimeneti sztringet az Engedélyek azonosítója mezőben a környezet konfigurálása során . Microsoft Dataverse