Bagikan melalui

Menyambungkan ke akun Azure Data Lake Storage menggunakan prinsipal layanan Microsoft Entra

  • Artikel

Catatan

Azure Active Directory kini menjadi Microsoft Entra ID. Pelajari lebih lanjut

Dynamics 365 Customer Insights - Data menyediakan opsi untuk menyambung ke Azure Data Lake Storage akun dengan menggunakan Microsoft Entra perwakilan layanan.

Alat otomatis yang menggunakan layanan Azure harus memiliki izin terbatas. Selain masuk aplikasi sebagai pengguna yang memiliki hak istimewa, Azure menawarkan prinsipal layanan. Gunakan perwakilan layanan untuk menambahkan atau mengedit folder Common Data Model dengan aman sebagai sumber data atau membuat atau memperbarui lingkungan.

Prasyarat

  • Akun Data Lake Storage memiliki hierarki namespace diaktifkan.
  • Izin admin untuk Penyewa Azure Anda, jika Anda harus membuat perwakilan layanan baru.

Membuat Microsoft Entra perwakilan layanan untuk Customer Insights

Sebelum membuat perwakilan layanan baru untuk Customer Insights, periksa apakah layanan tersebut sudah ada di organisasi Anda. Dalam kebanyakan kasus, itu sudah ada.

Mencari prinsipal layanan yang ada

  1. Buka portal admin Azure dan masuk ke organisasi Anda.

  2. Dari layanan Azure, pilih Microsoft Entra.

  3. Di bawah Kelola, pilih Aplikasi Microsoft.

  4. Tambahkan filter untuk ID Aplikasi, mulai dengan0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff , atau cari namanya Dynamics 365 AI for Customer Insights.

  5. Jika Anda menemukan rekaman yang cocok, berarti principal layanan sudah ada. Berikan izin kepada perwakilan layanan untuk mengakses akun penyimpanan.

    Cuplikan layar memperlihatkan perwakilan layanan yang sudah ada.

  6. Jika tidak ada hasil yang dikembalikan, buat perwakilan layanan baru.

Buat prinsipal layanan baru

  1. Instal versi Microsoft Entra terbaru ID PowerShell untuk Grafik. Untuk informasi selengkapnya, buka Menginstal Microsoft Entra ID PowerShell untuk Grafik.

    1. Di PC Anda, tekan tombol Windows pada keyboard Anda dan cari Windows PowerShell dan pilih Jalankan sebagai administrator.

    2. Di jendela PowerShell yang terbuka, masukkan Install-Module AzureAD.

  2. Buat perwakilan layanan dengan Microsoft Entra modul ID PowerShell.

    1. Di jendela PowerShell, masukkan Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure. Ganti [ID Direktori Anda] dengan ID Direktori aktual langganan Azure tempat Anda ingin membuat perwakilan layanan. Parameter nama lingkungan, AzureEnvironmentName, bersifat opsional.

    2. Memasuki New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights". Perintah ini membuat perwakilan layanan pada langganan Azure yang dipilih.

Berikan izin kepada prinsipal layanan untuk mengakses akun Penyimpanan

Untuk memberikan izin kepada perwakilan layanan untuk akun penyimpanan yang ingin Anda gunakan Customer Insights - Data, salah satu peran berikut harus ditetapkan ke akun penyimpanan atau kontainer:

Kredensial Persyaratan
Pengguna yang saat ini masuk Saat menyambungkan ke Azure Data Lake menggunakan opsi langganan Azure:
  • Peran: Pembaca data blob penyimpanan, kontributor blob penyimpanan, atau pemilik blob penyimpanan.
  • Level: Izin yang diberikan pada akun penyimpanan atau kontainer.

Saat menyambungkan ke Azure Data Lake menggunakan opsi sumber daya Azure:
  • Peran: Tindakan Microsoft.Storage/storageAccounts/read
  • Level: Izin yang diberikan pada akun penyimpanan

DAN
  • Peran: Pembaca data blob penyimpanan, kontributor blob penyimpanan, atau pemilik blob penyimpanan.
  • Level: Izin yang diberikan pada akun penyimpanan atau kontainer.

Peran Pembaca Data Blob Penyimpanan cukup untuk membaca dan menyerap data ke Customer Insights – Data. Namun, peran kontributor atau Pemilik Data Blob Penyimpanan diperlukan untuk mengedit file manifes dari dalam pengalaman koneksi data.
Perwakilan Layanan Customer Insights -
Menggunakan Azure Data Lake Storage sebagai sumber data
 Pilihan 1
  • Peran: Pembaca Data Blob Penyimpanan, kontributor Data Blob Penyimpanan, atau Pemilik Data Blob Penyimpanan.
  • Level: Izin yang diberikan pada akun penyimpanan.
Opsi 2 (tanpa berbagi akses Perwakilan Layanan ke akun penyimpanan)
  • Peran 1: Pembaca Data Blob Penyimpanan, kontributor Data Blob Penyimpanan, atau Pemilik Data Blob Penyimpanan.
  • Level: Izin yang diberikan pada kontainer.
  • Peran 2: Delegator Data Blob Penyimpanan.
  • Level: Izin yang diberikan pada akun penyimpanan.
Perwakilan Layanan Customer Insights -
Menggunakan Azure Data Lake Storage sebagai output atau tujuan
 Pilihan 1
  • Peran: kontributor data blob penyimpanan atau pemilik blob penyimpanan.
  • Level: Izin yang diberikan pada akun penyimpanan.
Opsi 2 (tanpa berbagi akses Perwakilan Layanan ke akun penyimpanan)
  • Peran: kontributor data blob penyimpanan atau pemilik blob penyimpanan.
  • Level: Izin yang diberikan pada kontainer.
  • Peran 2: Delegator Blob Penyimpanan.
  • Level: Izin yang diberikan pada akun penyimpanan.

  1. Buka portal admin Azure dan masuk ke organisasi Anda.

  2. Buka akun penyimpanan yang Anda inginkan aksesnya oleh perwakilan layanan.

  3. Di panel kiri, pilih Kontrol akses (IAM), lalu pilih Tambahkan>penetapan peran.

    Cuplikan layar memperlihatkan portal Microsoft Azure saat menambahkan penetapan peran.

  4. Pada panel Tambahkan penetapan peran, atur properti berikut ini:

    • Peran: Pembaca Data Blob Penyimpanan, kontributor Blob Penyimpanan, atau Pemilik Blob Penyimpanan berdasarkan kredensial yang tercantum di atas.
    • Menetapkan akses ke: Pengguna, grup, atau perwakilan layanan
    • Pilih anggota: Dynamics 365 AI for Customer Insights (perwakilan layanan yang Anda cari sebelumnya dalam prosedur ini)

  5. Pilih Tinjau + tetapkan.

Dapat memakan waktu hingga 15 menit untuk menyebarkan perubahan.

Masukkan ID sumber daya Azure atau detail langganan Azure di lampiran akun penyimpanan ke Customer Insights -Data

Lampirkan akun Data Lake Storage untuk Customer Insights - Data menyimpan data output atau menggunakannya sebagai sumber data. Pilih antara pendekatan berbasis sumber daya atau berbasis langganan dan ikuti langkah-langkah tersebut.

Koneksi akun penyimpanan berbasis sumber daya

  1. Buka portal admin Azure, masuk ke langganan Anda, dan buka akun penyimpanan.

  2. Di panel kiri, buka Titik Akhir Pengaturan>.

  3. Salin nilai ID sumber daya akun penyimpanan.

    Salin ID sumber daya akun penyimpanan.

  4. Dalam Customer Insights - Data, masukkan ID sumber daya di bidang sumber daya yang ditampilkan di layar koneksi akun penyimpanan.

    Masukkan informasi ID sumber daya akun penyimpanan.

  5. Lanjutkan dengan langkah-langkah yang tersisa untuk melampirkan akun penyimpanan.

Koneksi akun penyimpanan berbasis langganan

  1. Buka portal admin Azure, masuk ke langganan Anda, dan buka akun penyimpanan.

  2. Di panel kiri, buka Properti Pengaturan>.

  3. Tinjau Langganan,Grup sumber daya, dan Nama akun penyimpanan untuk memastikan Anda memilih nilai yang Customer Insights - Data tepat.

  4. Dalam Customer Insights - Data, pilih nilai untuk bidang yang sesuai saat melampirkan akun penyimpanan.

  5. Lanjutkan dengan langkah-langkah yang tersisa untuk melampirkan akun penyimpanan.