Uw eigen netwerkgeïsoleerde Azure Data Lake Storage Gen2 meenemen

Hoe u uw Azure Data Lake kunt onboarden, kunt u vinden in Uw ​​eigen Azure Data Lake Storage Gen2 gebruiken, maar heeft betrekking op opslagaccounts die toegankelijk zijn ​via het openbare internet. Als u Process Mining wilt gebruiken op basis van netwerkgeïsoleerde Azure Data Lakes, volgt u de stappen in dit artikel.

Vereisten

Controleer of uw Azure Storage-account netwerkgeïsoleerd is.

Ga in Azure Portal naar het tabblad Netwerken voor de opslagaccount en ga verder met het instellen van de volgende waarden.

Deze velden worden naar verwachting permanent ingesteld:

• Ingeschakeld vanaf geselecteerde virtuele netwerken en IP-adressen
• Azure-services in de lijst met vertrouwde services toegang tot dit opslagaccount geven

Dit veld kan tijdelijk worden ingesteld:

• Het IP-adres van uw client toevoegen

De volgende schermopname toont de permanente en tijdelijke velden.

Een beheerde identiteit maken

U moet een PowerShell-script uitvoeren om een ​​beheerde identiteit te maken. Dit script moet per omgeving worden uitgevoerd.

De minimaal vereiste rol om alle stappen te voltooien, is Azure-abonnementseigenaar voor het abonnement dat het opslagaccount bevat. De gebruiker moet een beheerder zijn in de omgeving waarmee het beleid wordt verbonden.

Vanuit een compleet nieuwe status zijn de volgende stappen nodig:

1. Installeer Azure CLI op uw computer: https://aka.ms/InstallAzureCliWindows
2. Haal de gecomprimeerde map in https://github.com/microsoft/PowerApps-Samples/blob/master/powershell/managed-identities/Common.zip op en download deze.
3. Pak de gecomprimeerde map uit en zorg ervoor dat u PowerShell-scripts vanaf die locatie kunt uitvoeren.
4. Voer vanuit de hoofdmap van de map de volgende stappen uit. Enige aanpassingen aan de scripts zijn nodig.
5. Gebruik het volgende PowerShell-script om een ​​nieuw .ps1-bestand te maken in de hoofdmap van de Common-map. Kies er een naam voor.

# PowerShell script
# To have ready beforehand $subscriptionId, $resourceGroupName, $enterprisePolicyLocation, $environmentId
# Note: The $enterprisePolicyLocation must be set to the same location as the environment. And the environments with spaces should have the spaces removed i.e. “South Africa” -> “southafrica”
# Note: You can choose the value for $NewEnterprisePolicyName i.e. CreateMSITokenForExternalLake  
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
Az login
Update-AzConfig -DefaultSubscriptionForLogin $subscriptionId
./SetupSubscriptionForPowerPlatform.ps1
$subscriptionId
cd Identity
./CreateIdentityEnterprisePolicy.ps1
$subscriptionId
$resourceGroupName
$NewEnterprisePolicyName
$enterprisePolicyLocation
./NewIdentity.ps1 -environmentId $environmentId -policyArmId /subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.PowerPlatform/enterprisePolicies/$NewEnterprisePolicyName -endpoint prod

6. Om de respectieve $enterprisePolicyLocation voor het vorige script te vinden, gaat u naar:

   1. $enterprisePolicyLocation moet worden ingesteld op dezelfde locatie als de omgeving. En voor de omgevingen met spaties moeten de spaties worden verwijderd.
   2. Stel Verenigd Koninkrijk bijvoorbeeld in als verenigdkoninkrijk.

7. Voer het nieuw gemaakte .ps1-bestand uit met Windows PowerShell.

   

8. Doorloop de reeks stappen totdat het script een succesvolle 202-respons geeft.

Notitie

Er kan slechts één beheerde identiteit tegelijk aan een Dataverse-omgeving worden gekoppeld. Als een andere identiteit aan dezelfde omgeving wordt gkoppeld, gaat de vorige koppeling verloren.

De beheerde identiteit toevoegen

Zodra de beheerde identiteit is gemaakt, voegt u deze toe via Access Control (IAM).

1. Ga naar het opslagaccount in de Azure-portal.
2. Selecteer in het navigatievenster aan de linkerzijde de optie Access Control (IAM).
3. Selecteer in de vervolgkeuzelijst Toevoegen de optie Roltoewijzing toevoegen.
4. Bij Rol zoekt en selecteert u Storage Blob-gegevensinzender.
5. Selecteer onder leden de optie Beheerde identiteit en selecteer vervolgens Leden selecteren.
6. Zoek naar de naam van uw abonnement in de vervolgkeuzelijst Abonnement.
7. Zoek en selecteer in de vervolgkeuzelijst Beheerde identiteit de optie Microsoft.powerplatform/enterprisepolicies.
8. Zoek de door u gemaakte identiteit in de vervolgkeuzelijst Selecteren. De naam die u hebt gebruikt in NewEnterprisePolicyName in het PowerShell-script wordt gebruikt.
9. Selecteer Selecteren en Controleren + toewijzen.

Probleemoplossing

Als het foutbericht Kan geen verbinding maken met container wordt weergegeven in het Verbindingsinstellingen, moet u ervoor zorgen dat de eigenaar van het opslagaccount en de persoon die de verbinding in eerste instantie tot stand heeft gebracht de record datalakefolder in de betreffende organisatie in Dataverse met u deelt.

Om deze fout op te lossen, gaat u naar [url_van_uw_org]/main.aspx?app=d365default&forceUCI=1&pagetype=entitylist&etn=datalakefolder en vervangt u [url_van_uw_org] door de echte waarde.

1. Zoek [url_van_uw_org] door de volgende stappen uit te voeren:

   1. Ga in de Power Automate-omgevingen naar de Process Mining-startpagina.

   2. Selecteer Ctrl + Alt + A.

   3. Zoek in Exemplaar-URL naar [url_van_uw_org].

   4. Ga naar [url_van_uw_org]/main.aspx?app=d365default&forceUCI=1&pagetype=entitylist&etn=datalakefolder en vervang [url_van_uw_org] door de echte waarde.

      Voorbeeld:
      https://org0a00aab.crm10.dynamics.com/main.aspx?app=d365default&forceUCI=1&pagetype=entitylist&etn=datalakefolder

2. Voer op de geladen pagina de volgende stappen uit:

   1. Selecteer in de tabel de juiste record voor data lake-map.
   2. Selecteer Delen boven aan het scherm.
   3. Selecteer Gebruiker/team toevoegen om te zoeken naar de gebruiker die u wilt toevoegen.
   4. Selecteer Delen.