Azure Data Lake Storage Saját Gen2-fiók használata

Dynamics 365 Customer Insights - Data lehetővé teszi az ügyféladatok Gen2-ben Azure Data Lake Storage való tárolását. Az ügyféladatok közé tartoznak az importált adatok és a kimeneti adatok, például az egyesített profilok és szegmensek. A kimeneti adatok egy része táblázatként Microsoft Dataverse is tárolódik a metaadatokkal, például az egyezési szabályokkal vagy a szegmenskonfigurációval, valamint a keresési indexszel együtt. Az adatok Data Lake Storage-ba mentésével elfogadja, hogy az adatok átvitele és tárolása az adott Azure Storage-fióknak megfelelő földrajzi helyen történik. További információ: Microsoft Adatvédelmi központ.

A rendszergazdák környezeteket Customer Insights - Data hozhatnak létre, és megadhatják az adattárolási beállítást a folyamat során.

Előfeltételek

• Azure Data Lake Storage a fiókoknak ugyanabban az Azure-régióban kell lennie, amelyet a Customer Insights - Data környezet létrehozásakor kiválasztott. A környezet régiójának megismeréséhez lépjen a Beállítások Rendszer>névjegye> menüpontra.
• A Data Lake Storage-fiókban engedélyezni kell hierarchikus névteret.
• A környezetet beállító Customer Insights - Data rendszergazdának Storage blobadat-közreműködő vagy Storage blobadat-tulajdonosi szerepkörre van szüksége a tárfiókon vagy a customerinsights tárolón. Az engedélyek tárfiókhoz való hozzárendelésével kapcsolatos további információkért lásd: Tárfiók létrehozása.

Csatlakozás Customer Insights - Data tárfiókkal

Új környezet létrehozásakor győződjön meg arról, hogy a Data Lake Storage-fiók létezik, és minden előfeltétel teljesül.

1. A környezet létrehozása során az Adattárolás lépésben állítsa a Kimeneti adatok mentése beállítást Gen2-re . Azure Data Lake Storage
2. Válassza ki, hogyan szeretné csatlakoztatni a tárhelyet . Választhat egy erőforrás-alapú és egy előfizetés-alapú hitelesítési lehetőség között. További információ: Csatlakozás fiókhoz Azure Data Lake Storage szolgáltatásnév Microsoft Entra használatával.
   • Azure-előfizetés eseténválassza ki a tárolót tartalmazóelőfizetést , erőforráscsoportot és Storage-fiókot customerinsights .
   • A Fiókkulcs mezőbenadja meg a Data Lake Storage-fiók fióknevét és fiókkulcsát . Ennek a hitelesítési módszernek a használata azt jelenti, hogy értesítést kap, ha a szervezet elforgatja a kulcsokat. Az elforgatáskor frissítenie kell a környezet konfigurációját az új kulccsal.
3. Válassza ki, hogy szeretné-e Azure Private Link tárfiókhoz való csatlakozáshoz és a kapcsolat Private Link.

Amikor a rendszerfolyamatok, például az adatbetöltés befejeződik, a rendszer létrehozza a megfelelő mappákat a tárfiókban. Az adatfájlok és a model.json fájlok a folyamat neve alapján jönnek létre, és kerülnek a mappákba.

Ha több környezetet hoz létre, és úgy dönt, hogy menti a kimeneti táblákat ezekből a környezetekből a tárfiókba, a rendszer külön mappákat hoz létre minden környezethez ci_environmentID a tárolóban.

Adatmegosztás engedélyezése saját Dataverse verzióból Azure Data Lake Storage (előzetes verzió)

[Ez a cikk egy előzetes kiadási dokumentáció, amely a későbbiekben változhat.]

Dynamics 365 Customer Insights - Data kimeneti adatokat, például egyesített profilokat és szegmenseket ír az Önbe Azure Data Lake Storage. Az adatmegosztás engedélyezésével elérhetővé teheti a kimeneti adatokat a Azure Data Lake Storage Microsoft Dataverse környezet számára. A környezetet beállító Customer Insights - Data felhasználónak legalább Storage blobadatokra olvasó engedélyekre van szüksége a customerinsights tárfiókban lévő tárolóhoz.

Fontos

• Ez egy előnézeti funkció.
• Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezek a funkciók a hivatalos kiadás előtt érhetők el, hogy az ügyfelek korán megismerkedhessenek velük, és visszajelzést adhassanak róluk.

Korlátozások

• A szervezet és a Dataverse fiók közötti Azure Data Lake Storage egyetlen egy-az-egyhez leképezés támogatott.
• A cél tárfiók nem módosítható.
• Az adatmegosztás nem működik, ha Azure Private Link beállításra van szükség a Azure Data Lake Storage fiók eléréséhez, mert tűzfal mögött van. Dataverse jelenleg nem támogatja a privát végpontokhoz való csatlakozást a Private Link.

Biztonsági csoportok beállítása saját használatra Azure Data Lake Storage

1. Hozzon létre két biztonsági csoportot az Azure közreműködő olvasó előfizetésében – egy biztonsági csoportot és egy biztonsági csoportot, és állítsa be a Microsoft Dataverse szolgáltatást mindkét biztonsági csoport tulajdonosaként.

2. Ezekkel a biztonsági csoportokkal kezelheti a customerinsights tárfiókban lévő tároló hozzáférés-vezérlési listáját (ACL).

   1. Adja hozzá a szolgáltatást és a bármilyen alapú üzleti alkalmazásokat, például a Microsoft Dataverse Dynamics 365 Sales alkalmazást a Dataverse olvasó biztonsági csoporthoz csak olvasási engedélyekkel .
   2. Csak a Customers Insights alkalmazást adja hozzá a közreműködő biztonsági csoporthoz, hogy olvasási és írási engedélyeket is adjon a profilok és elemzések írásához.

A PowerShell beállítása

A PowerShell beállítása PowerShell-szkriptek végrehajtásához.

1. Telepítse a PowerShell for Graph Azure Active Directory legújabb verzióját.

   1. A számítógépen válassza a Windows billentyűt a billentyűzeten, keressen rá a Windows PowerShell kifejezésre , és válassza a Futtatás rendszergazdaként lehetőséget.
   2. A megnyíló PowerShell-ablakban írja be a következőt Install-Module AzureAD: .

2. Három modul importálása.

   1. A PowerShell ablakban adja meg Install-Module -Name Az.Accounts és kövesse a lépéseket.
   2. Ismételje meg az és-t Install-Module -Name Az.ResourcesInstall-Module -Name Az.Storage.

PowerShell-szkriptek végrehajtása és az engedélyazonosító beszerzése

1. Töltse le a futtatni kívánt két PowerShell-szkriptet a mérnökünk GitHub tárházából.

   • CreateSecurityGroups.ps1: Bérlői rendszergazdai engedélyeket igényel.
   • ByolSetup.ps1: Storage blobadat-tulajdonosi engedélyekre van szükség a tárfiók/tároló szintjén. Ez a szkript létrehozza az engedélyt. A szerepkör-hozzárendelés manuálisan eltávolítható a szkript sikeres futtatása után.

2. Hajtsa végre CreateSecurityGroups.ps1 a Windows PowerShellben a sajátját tartalmazó Azure-előfizetés azonosítójának Azure Data Lake Storage megadásával. Nyissa meg a PowerShell-szkriptet egy szerkesztőben a további információk és a megvalósított logika áttekintéséhez.

   Ez a szkript két biztonsági csoportot hoz létre az Azure-előfizetésében: egyet a olvasó csoporthoz, egy másikat pedig a közreműködő csoporthoz. Microsoft Dataverse A szolgáltatás mindkét biztonsági csoport tulajdonosa.

3. Mentse a parancsfájl által létrehozott mindkét biztonságicsoport-azonosító értékét a ByolSetup.ps1 parancsfájlban való használatra.

   Feljegyzés

   A biztonsági csoport létrehozása letiltható a bérlőn. Ebben az esetben manuális beállításra van szükség, és a rendszergazdának engedélyeznie kell Azure AD a biztonsági csoport létrehozását.

4. Hajtsa végre ByolSetup.ps1 a Windows PowerShellben az Azure-előfizetés azonosítójának megadásával, amely tartalmazza a Azure Data Lake Storage tárfiók nevét, az erőforráscsoport nevét, valamint a olvasó és közreműködő biztonságicsoport-azonosító értékeit. Nyissa meg a PowerShell-szkriptet egy szerkesztőben a további információk és a megvalósított logika áttekintéséhez.

   Ez a parancsfájl hozzáadja a szükséges szerepköralapú hozzáférés-vezérlést a szolgáltatáshoz és a Microsoft Dataverse bármilyen Dataverse alapú üzleti alkalmazásokhoz. Emellett frissíti a customerinsights parancsfájllal CreateSecurityGroups.ps1 létrehozott biztonsági csoportok tárolójának hozzáférés-vezérlési listáját (ACL) is. A közreműködő csoport rwx , az Olvasók csoport pedig csak r-x engedélyt kap .

5. Másolja ki a kimeneti sztringet, amely így néz ki: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

6. Adja meg a másolt kimeneti sztringet az Engedélyek azonosítója mezőben a környezet konfigurálása során . Microsoft Dataverse