Utilizar a sua própria conta do Azure Data Lake Storage Gen2

O Dynamics 365 Customer Insights - Data dá-lhe a opção de armazenar todos os seus dados de cliente no Azure Data Lake Storage Gen2. Os dados de cliente incluem dados que importa e os dados de saída, como perfis e segmentos unificados. Alguns dos dados de saída também são armazenados como tabelas no Microsoft Dataverse juntamente com metadados, como regras de correspondência ou configuração de segmento, e índice de pesquisa. Ao guardar dados no Data Lake Storage, concorda que os dados serão transferidos para a localização geográfica apropriada e armazenados na mesma para essa conta de armazenamento do Azure. Para obter mais informações, consulte Centro de Confiança da Microsoft.

Os administradores no Customer Insights - Data podem criar ambientes e especificar a opção de armazenamento de dados no processo.

Pré-requisitos

• As contas do Azure Data Lake Storage têm de estar na mesma região do Azure que selecionou ao criar o ambiente do Customer Insights - Data. Para saber qual a região do ambiente, aceda a Definições>Sistema>Acerca de.
• A conta de armazenamento do Azure Data Lake deve ter o espaço de nomes hierárquico ativado.
• O administrador que configura o ambiente do Customer Insights - Data necessita da função de Contribuidor de Dados de Blobs de Armazenamento ou Proprietário de Dados de Blobs de Armazenamento na conta de armazenamento ou no contentor customerinsights. Para obter mais informações sobre a atribuição da permissão numa conta de armazenamento, consulte Criar uma conta de armazenamento.

Ligar o Customer Insights - Data à sua conta de armazenamento

Quando criar um novo ambiente, certifique-se de que a conta do Data Lake Storage existe e que todos os pré-requisitos são cumpridos.

1. No passo Armazenamento de dados, durante a criação do ambiente, defina Guardar dados de saída como Azure Data Lake Storage Gen2.
2. Escolha como Ligar o armazenamento. Pode escolher entre uma opção baseada em recursos e uma opção de autenticação baseada em subscrições. Para obter mais informações, consulte Ligar a uma conta do Azure Data Lake Storage utilizando um principal de serviço do Microsoft Entra.
   • Para a Subscrição do Azure, escolha a Subscrição, Grupo de recursos e Conta de armazenamento que contém o contentor customerinsights.
   • Para Chave de conta, forneça o Nome da conta e a Chave da conta para a conta do Data Lake Storage. A utilização deste método de autenticação implica que está informado se a sua organização rodar as chaves. Tem de atualizar a configuração do ambiente com a nova chave quando esta for rodada.
3. Escolha se pretende utilizar o Azure Private Link para ligar a conta de armazenamento e criar a ligação ao Private Link.

Quando os processos do sistema, como a ingestão de dados, estão concluídos, o sistema cria pastas correspondentes na conta de armazenamento. Os ficheiros de dados e os ficheiros model.json são criados e adicionados a pastas com base no nome do processo.

Se criar vários ambientes e optar por guardar as tabelas de saída desses ambientes na sua conta de armazenamento, o sistema cria pastas separadas para cada ambiente com ci_environmentID no contentor.

Ative a partilha de dados com o Dataverse a partir do seu próprio Azure Data Lake Storage (pré-visualização)

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

O Dynamics 365 Customer Insights - Data escreve dados de saída, como perfis unificados e segmentos para o seu Azure Data Lake Storage. Pode ativar a partilha de dados para disponibilizar dados de saída no seu Azure Data Lake Storage para o ambiente do Microsoft Dataverse. O utilizador que configura o ambiente do Customer Insights - Data precisa de, pelo menos, permissões de Leitor de Dados de Blobs de Armazenamento no contentor customerinsights na conta de armazenamento.

Importante

• Esta é uma funcionalidade de pré-visualização.
• As funcionalidades de pré-visualização não se destinam à produção e poderão ter funcionalidades restritas. Estas caraterísticas estão disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Limitações

• É suportado um mapeamento um para um entre uma organização do Dataverse e uma conta do Azure Data Lake Storage.
• A conta de armazenamento de destino não pode ser alterada.
• A partilha de dados não funciona se for necessária uma configuração do Azure Private Link para aceder à sua conta Azure Data Lake Storage, porque está por detrás de uma firewall. Atualmente, o Dataverse não suporta a ligação a pontos finais privados através do Private Link.

Configurar grupos de segurança no seu Azure Data Lake Storage

1. Crie dois grupos de segurança na sua subscrição do Azure – um grupo de segurança Leitor e um grupo de segurança Contribuidor e defina o serviço Microsoft Dataverse como o proprietário para ambos os grupos de segurança.

2. Efetue a gestão da Lista de Controlo de Acesso (ACL) no contentor customerinsights na sua conta de armazenamento através destes grupos de segurança.

   1. Adicione o serviço Microsoft Dataverse e quaisquer aplicações empresariais baseadas no Dataverse, como o Dynamics 365 Sales ao grupo de segurança Leitor com permissões só de leitura.
   2. Adicione só a aplicação Customer Insights ao grupo de segurança Contribuidor para conceder permissões de leitura e escrita para escrever perfis e informações.

Configurar o PowerShell

Configurar o PowerShell para executar scripts de PowerShell.

1. Instalar a versão mais recente do Azure Active Directory PowerShell para Graph.

   1. No seu PC, selecione a tecla Windows no seu teclado, procure por Windows PowerShell e selecione Executar como administrador.
   2. Na janela PowerShell que se abre, introduza Install-Module AzureAD.

2. Importe três módulos.

   1. Na janela do PowerShell, introduza Install-Module -Name Az.Accounts e siga os passos.
   2. Repita para Install-Module -Name Az.Resources e Install-Module -Name Az.Storage.

Executar scripts de PowerShell e obter o Identificador de Permissões

1. Transfira os dois scripts do PowerShell de que precisa para executar a partir do repositório do GitHub do nosso engenheiro.

   • CreateSecurityGroups.ps1: necessita de permissões de administrador de inquilinos.
   • ByolSetup.ps1: necessita de permissões Proprietário de Dados de Armazenamento de blobs ao nível da conta/contentor de armazenamento. Este script cria a permissão para si. A sua atribuição de funções pode ser removida manualmente depois de executar o script com sucesso.

2. Execute CreateSecurityGroups.ps1 no PowerShell do Windows fornecendo o ID de subscrição do Azure que contém o seu Azure Data Lake Storage. Abra o script do PowerShell num editor para rever informações adicionais e a lógica implementada.

   Este script cria dois grupos de segurança na sua subscrição do Azure: um para o grupo de Leitores e outro para o grupo de Contribuidores. O serviço Microsoft Dataverse é o proprietário de ambos os grupos de segurança.

3. Guarde ambos os valores do ID do grupo de segurança gerados por este script para utilizar no script ByolSetup.ps1.

   Nota

   A criação de grupos de segurança pode ser desativada no seu inquilino. Nesse caso, seria necessária uma configuração manual e o seu admin do Azure AD teria de permitir a criação de grupos de segurança.

4. Execute ByolSetup.ps1 no PowerShell do Windows fornecendo o ID de subscrição do Azure que contém o seu Azure Data Lake Storage, nome da conta de armazenamento, nome do grupo de recursos e os valores dos ID dos grupos de segurança de Leitor e Contribuidor. Abra o script do PowerShell num editor para rever informações adicionais e a lógica implementada.

   Este script adiciona o controlo de acesso baseado em funções necessário para o serviço Microsoft Dataverse e quaisquer aplicações empresariais baseadas no Dataverse. Também atualiza a Lista de Controlo de Acesso (ACL) no contentor customerinsights para os grupos de segurança criados com o script CreateSecurityGroups.ps1. O grupo Contribuidor terá permissão rwx e o grupo Leitores terá apenas permissão r-x.

5. Copie a cadeia de saída que tem o seguinte aspeto: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

6. Introduza a cadeia de saída copiada para o campo Identificador de permissões durante a configuração do ambiente para o Microsoft Dataverse.