Nawiązywanie połączenia z kontem Azure Data Lake Storage przy użyciu nazwy głównej usługi Microsoft Entra
Uwaga
Azure Active Directory nosi teraz nazwę Microsoft Entra ID. Dowiedz się więcej
Dynamics 365 Customer Insights - Data oferuje opcję połączenia się z kontem Azure Data Lake Storage przy użyciu nazwy głównej Microsoft Entra.
Zautomatyzowane narzędzia korzystające z usług platformy Azure powinny zawsze mieć ograniczone uprawnienia. Zamiast logowania się do aplikacji jako w pełni uprzywilejowany użytkownik, platforma Azure oferuje nazwy głównej usługi. Możesz użyć nazwy głównej usługi do bezpiecznego dodania lub edycji folderu Common Data Model jako źródła danych lub utworzenia lub aktualizacji środowiska.
Wymagania wstępne
- Konto magazynu Azure Data Lake Storage musi mieć włączoną hierarchiczną przestrzeń nazw.
- Uprawnienia administratora dla dzierżawy platformy Azure, jeśli musisz utworzyć nową jednostkę usługi.
Utwórz nazwę główną Microsoft Entra dla rozwiązania Customer Insights
Przed utworzeniem nowej nazwy głównej usługi dla Customer Insights sprawdź, czy istnieje on już w twojej organizacji. W większości przypadków już istnieje.
Poszukaj istniejącej nazwy głownej usługi
W tym celu należy przejść do portalu administracyjnego Azure i zalogować się do organizacji.
W opcji Usługi Azure wybierz Microsoft Entra.
W obszarze Zarządzaj wybierz opcję Microsoft Application.
Dodaj filtr dla Identyfikatora aplikacji zaczynającego się od
0bfc4568-a4ba-4c58-bd3e-5d3e76bd7ffflub wyszukiwanie jej nazwyDynamics 365 AI for Customer Insights.Jeśli znaleziono pasujący rekord, oznacza to, że nazwa główna usługi już istnieje. Udziel uprawnień do nazwy głównej usługi, aby uzyskać dostęp do konta magazynu.
Jeśli nie są zwracane żadne wyniki, utwórz nową nazwę główną.
Utwórz nową nazwę główną usługi
Zainstaluj najnowszą wersję aplikacji PowerShell Tożamożci Microsoft Entra dla Graph. Aby uzyskać więcej informacji, przejdź do Instalacja PowerShell Tożsamości Microsoft Entra dla Graph.
Na komputerze naciśnij klawisz Windows na klawiaturze i wyszukaj program Windows PowerShell i wybierz opcję Uruchom jako Administrator.
W wyświetlonym oknie PowerShell wprowadź polecenie
Install-Module AzureAD.
Utwórz podmiot główny usługi przy użyciu moduł PowerShell Tożsamości Microsoft Entra.
W oknie PowerShell wprowadź polecenie
Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure. Zastąp [identyfikator swojego katalogu] rzeczywistym identyfikatorem katalogu subskrypcji Azure, w której chcesz utworzyć główną usługę. Parametr nazwy środowiska,AzureEnvironmentName, jest opcjonalny.Wprowadź
New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights". To polecenie tworzy podmiot główny usługi w wybranej subskrypcji Azure.
Udziel uprawnień do nazwy głównej usługi, aby uzyskać dostęp do konta magazynu
Aby przyznać uprawnienia do podmiotu usługi dla konta magazynu, w którym chcesz użyć w Customer Insights - Data, należy przypisać jedną z następujących ról do konta magazynu lub konteneru:
| Poświadczenia | Wymagania |
|---|---|
| Obecnie zalogowany użytkownik | Podczas łączenia się z Azure Data Lake przy użyciu opcji subskrypcja Azure:
Podczas łączenia się z Azure Data Lake przy użyciu opcji zasób Azure:
ORAZ
Rola Czytelnik danych obiektu blob magazynu jest wystarczająca do odczytywania i pozyskiwania danych do Customer Insights — Dane. Jednak do edytowania plików manifestu z poziomu połączenia danych wymagana jest rola Dane obiektu blob magazynu Współautor lub Właściciel. |
| Jednostka usługi Customer Insights Używanie usługi Azure Data Lake Storage jako źródła danych |
Opcja 1
|
| Jednostka usługi Customer Insights – Używanie Azure Data Lake Storage jako lokalizacji wyjściowej lub docelowej |
Opcja 1
|
W tym celu należy przejść do portalu administracyjnego Azure i zalogować się do organizacji.
Otwórz konto magazynu, do którego ma mieć dostęp główna usługa.
W lewym okienku wybierz opcję Kontrola dostępu (IAM), a następnie wybierz opcję Dodaj>Dodaj przypisanie roli.
W okienku Dodaj przypisane roli ustaw następujące właściwości:
- Rola: czytnik danych obiektu blob magazynu, współautor obiektu blob magazynu lub właściciel obiektu blob magazynu na podstawie wymienionych wyżej uprawnień.
- Przypisz dostęp do: Użytkownik, grupa lub nazwa główna usługi
- Wybierz członków: Dynamics 365 AI dla Customer Insights (podmiot usługi wyszukiwany wcześniej w tej procedurze)
Wybierz Przejrzyj + przypisz.
Rozpowszechnienie zmian może zająć do 15 minut.
Wprowadź identyfikator zasobu Azure lub szczegóły subskrypcji Azure w załączniku do konta magazynu i rozwiązania Customer Insights -Data
Dołącz konto magazynu danych Data Lake w Customer Insights - Data do przechowywania danych wyjściowych lub używania ich jako danych źródłowych. Wybierz metodę opartą na zasobach lub oparta na subskrypcjach i wykonaj te czynności.
Połączenie z kontem magazynu oparte na zasobach
Przejdź do portalu administrowania Azure, zaloguj się do subskrypcji i otwórz konto magazynu.
W lewym okienku przejdź do Ustawienia>Punkty końcowe.
Skopiuj wartość identyfikatora zasobu konta magazynu.
W Customer Insights - Data wstaw identyfikator zasobu w polu zasobów wyświetlanym na ekranie połączenia z kontem magazynu.
Kontynuuj pozostałe kroki, aby dołączyć konto magazynu.
Połączenie z kontem magazynu oparte na subskrypcji
Przejdź do portalu administrowania Azure, zaloguj się do subskrypcji i otwórz konto magazynu.
W lewym okienku wybierz pozycję Właściwości>Ustawienia.
Przejrzyj grupy Subskrypcja, Grupa zasobów i Nazwa konta magazynu, aby upewnić się, że w programie są wybierane odpowiednie wartości Customer Insights - Data.
W Customer Insights - Data wybierz wartości podczas dołączania konta magazynu należy wybrać wartości odpowiadające im pól.
Kontynuuj pozostałe kroki, aby dołączyć konto magazynu.