Utilizați propriul cont Azure Data Lake Storage Gen2

Dynamics 365 Customer Insights - Data vă oferă opțiunea de a stoca datele clienților în Azure Data Lake Storage Gen2. Datele clienților includ datele pe care le importați și datele de ieșire, cum ar fi profiluri și segmente unificate. Unele dintre datele de ieșire sunt stocate și ca tabele în Microsoft Dataverse împreună cu metadate precum regulile de potrivire sau configurația segmentului și indexul de căutare. Prin salvarea datelor în Data Lake Storage, sunteți de acord că datele vor fi transferate și stocate în locația geografică corespunzătoare pentru acel cont de stocare Azure. Pentru mai multe informații, consultați Microsoft Trust Center.

Administratorii din Customer Insights - Data pot crea medii și specifică opțiunea de stocare a datelor în acest proces.

Cerințe preliminare

• Azure Data Lake Storage conturile trebuie să fie în aceeași regiune Azure pe care ați selectat-o ​​la crearea Customer Insights - Data mediului. Pentru a cunoaște regiunea mediului, accesați Setări>Sistem>Despre.
• Contul Data Lake Storage trebuie să aibă spațiul de nume ierarhic activat.
• Administratorul care configurează Customer Insights - Data mediul are nevoie de rolul Colaborator de date stocare blob sau de proprietar de date blob stocare pe contul de stocare sau pe containerul customerinsights . Pentru mai multe informații despre atribuirea permisiunii într-un cont de stocare, consultați Crearea unui cont de stocare.

Conectați Customer Insights - Data la contul dvs. de stocare

Când creați un mediu nou, asigurați-vă că există contul Data Lake Storage și că sunt îndeplinite toate cerințele preliminare.

1. În pasul Stocare de date în timpul creării mediului, setați Salvarea datelor de ieșire la Azure Data Lake Storage Gen2.
2. Alegeți cum să Conectați spațiul de stocare. Puteți alege între o opțiune bazată pe resurse și o opțiune bazată pe abonament pentru autentificare. Pentru mai multe informații, consultați Conectarea la un Azure Data Lake Storage cont utilizând un Microsoft Entra principal de serviciu.
   • Pentru Abonament Azure, alegeți Abonament, Grupul de resurse și contul de stocare care conține customerinsights containerul.
   • Pentru Cheia de cont, furnizați Numele contului și Cheia de cont pentru contul Data Lake Storage. Folosirea acestei metode de autentificare implică faptul că sunteți informat dacă organizația dvs. rotește cheile. Trebuie să actualizați configurația mediului cu noua cheie când este rotită.
3. Alegeți dacă doriți să utilizați Azure Private Link pentru a vă conecta la contul de stocare și a crea conexiunea la Private Link.

Când procesele de sistem, cum ar fi ingestia de date, se finalizează, sistemul creează folderele corespunzătoare în contul de stocare. Fișierele de date și fișierele model.json sunt create și adăugate în dosare pe baza numelui procesului.

Dacă creați mai multe medii și alegeți să salvați tabelele de ieșire din acele medii în contul dvs. de stocare, sistemul creează foldere separate pentru fiecare mediu din ci_environmentID container.

Activați partajarea datelor cu Dataverse de pe cont propriu Azure Data Lake Storage (previzualizare)

[Acest articol este documentație de prelansare și poate suferi modificări.]

Dynamics 365 Customer Insights - Data Scrie date de ieșire, cum ar fi profiluri unificate și segmente Azure Data Lake Storage. Puteți activa partajarea datelor pentru a pune la dispoziția mediului datele de ieșire din mediul dvs Azure Data Lake Storage Microsoft Dataverse . Utilizatorul care configurează mediul are nevoie de Customer Insights - Data cel puțin permisiuni Cititor de date blob de stocare pe containerul din customerinsights contul de stocare.

Important

• Aceasta este o caracteristică de previzualizare.
• Caracteristicile în regim de previzualizare nu sunt destinate utilizării în producție și pot avea funcționalități restricționate. Aceste caracteristici sunt disponibile înainte de lansarea oficială, astfel încât clienții să poată obține acces din timp și să poată oferi feedback.

Limitări

• Este acceptată o singură mapare unu-la-unu între o Dataverse organizație și un Azure Data Lake Storage cont.
• Contul de stocare țintă nu poate fi modificat.
• Partajarea datelor nu funcționează dacă este necesară o configurare Azure Private Link pentru a vă Azure Data Lake Storage accesa contul, deoarece se află în spatele unui paravan de protecție. Dataverse în prezent nu acceptă conexiunea la puncte finale private prin Private Link.

Configurarea grupurilor de securitate pe cont propriu Azure Data Lake Storage

1. Creați două grupuri de securitate pentru abonamentul Azure - un grup de securitate Reader și un grup de securitate Colaborator și setați serviciul ca proprietar pentru ambele grupuri de Microsoft Dataverse securitate.

2. Gestionați lista de control al accesului (ACL) pe containerul din customerinsights contul de stocare prin aceste grupuri de securitate.

   1. Microsoft Dataverse Adăugați serviciul și orice aplicații de afaceri bazate pe acestea Dataverse, cum ar fi Dynamics 365 Sales, la grupul de securitate Reader cu permisiuni doar în citire.
   2. Adăugați doar aplicația Detalii despre clienți la grupul de securitate Colaborator pentru a acorda permisiuni de citire și scriere pentru a scrie profiluri și detalii.

Configurarea PowerShell

Configurați PowerShell pentru a executa scripturi PowerShell.

1. Instalați cea mai recentă versiune de Azure Active Directory PowerShell for Graph.

   1. Pe PC, selectați tasta Windows de pe tastatură și căutați Windows PowerShell și selectați Executare ca administrator.
   2. În fereastra PowerShell care se deschide, introduceți Install-Module AzureAD.

2. Importați trei module.

   1. În fereastra PowerShell, introduceți Install-Module -Name Az.Accounts și urmați pașii.
   2. Repetați pentru Install-Module -Name Az.Resources și Install-Module -Name Az.Storage.

Executați scripturi PowerShell și obțineți identificatorul permisiunii

1. Descărcați cele două scripturi PowerShell de care aveți nevoie pentru a rula din depozitul GitHub alinginerului nostru.

   • CreateSecurityGroups.ps1: Necesită permisiuni de administrator al locatarului.
   • ByolSetup.ps1: Necesită permisiunile proprietarului de date blob de stocare la nivel de cont de stocare/container. Acest script creează permisiunea pentru dvs. Atribuirea rolului poate fi eliminată manual după rularea cu succes a scriptului.

2. Executați CreateSecurityGroups.ps1 în Windows PowerShell furnizând ID-ul de abonament Azure care conține Azure Data Lake Storage. Deschideți scriptul PowerShell într-un editor pentru a revizui informațiile suplimentare și logica implementată.

   Acest script creează două grupuri de securitate pentru abonamentul Azure: unul pentru grupul Reader și altul pentru grupul Contributor. Microsoft Dataverse Serviciul este proprietarul pentru ambele grupuri de securitate.

3. Salvați ambele valori ID grup de securitate generate de acest script pentru a le utiliza în ByolSetup.ps1 script.

   Notă

   Crearea grupului de securitate poate fi dezactivată pe entitatea găzduită. În acest caz, ar fi necesară o configurare manuală, iar administratorul ar trebui să Azure AD activeze crearea grupului de securitate.

4. Executați ByolSetup.ps1 în Windows PowerShell furnizând ID-ul abonamentului Azure care conține numele contului dvs Azure Data Lake Storage., numele contului de stocare, numele grupului de resurse și valorile ID-ului grupului de securitate Reader și Colaborator. Deschideți scriptul PowerShell într-un editor pentru a revizui informațiile suplimentare și logica implementată.

   Acest script adaugă controlul de acces bazat pe roluri necesar pentru serviciul Microsoft Dataverse și orice aplicație de afaceri bazată pe Dataverse. De asemenea, actualizează Lista de control al accesului (ACL) de pe containerul customerinsights pentru grupurile de securitate create cu scriptul CreateSecurityGroups.ps1 . Grupului de colaboratori i se acordă rwx permisiunea, iar grupului de cititori i se acordă numai permisiunea r-x .

5. Copiați șirul de ieșire care arată astfel: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

6. Introduceți șirul de ieșire copiat în câmpul Identificator de permisiuni în timpul configurarea mediului pentru Microsoft Dataverse.