Zdieľať cez

Pripojenie ku kontu Azure Data Lake Storage pomocou objektu služby Microsoft Entra

  • Článok

Poznámka

Azure Active Directory sa teraz nazýva Microsoft Entra. Zistiť viac

Dynamics 365 Customer Insights - Data Poskytuje možnosť pripojenia ku Azure Data Lake Storage kontu pomocou objektu Microsoft Entra služby.

Automatizované nástroje, ktoré používajú služby Azure, musia mať obmedzené povolenia. Namiesto prihlasovania aplikácií ako plne privilegovaného používateľa ponúka Azure objekty služieb. Použite objekty služieb na bezpečné pridanie alebo úpravu priečinka Common Data Model ako zdroj údajov alebo vytvorenie alebo aktualizáciu prostredia.

Požiadavky

  • Účet Data Lake Storage má povolený hierarchický priestor názvov.
  • Povolenia správcu pre váš nájomník platformy Azure, ak musíte vytvoriť nový objekt služby.

Vytvorenie Microsoft Entra objektu služby pre Customer Insights

Pred vytvorením nového objektu služby pre Customer Insights skontrolujte, či už existuje vo vašej organizácii. Vo väčšine prípadov už existuje.

Vyhľadajte existujúci objekt služby

  1. Prejdite na portál na správu Azure a prihláste sa do svojej organizácie.

  2. V časti Služby Azure vyberte Microsoft Entra.

  3. V časti Spravovať vyberte položku Aplikácia spoločnosti Microsoft.

  4. Pridajte filter pre ID aplikácie, začnite s0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff názvom Dynamics 365 AI for Customer Insights alebo ho vyhľadajte.

  5. Ak nájdete zodpovedajúci záznam, znamená to, že objekt služby už existuje. Udeľte objektu služby povolenia na prístup ku kontu ukladacieho priestoru.

    Snímka obrazovky zobrazujúca existujúci objekt služby.

  6. Ak sa nevrátia žiadne výsledky, vytvorte nový objekt služby.

Vytvorte nový objekt služby

  1. Nainštalujte najnovšiu verziu Microsoft Entra prostredia ID PowerShell pre Graph. Ďalšie informácie nájdete v téme Inštalácia Microsoft Entra identifikátora PowerShell pre Graph.

    1. V počítači stlačte kláves s logom Windows na klávesnici, vyhľadajte prostredie Windows PowerShell a vyberte položku Spustiť ako správca.

    2. V okne prostredia PowerShell, ktoré sa otvorí, zadajte text Install-Module AzureAD.

  2. Vytvorte objekt služby pomocou modulu Microsoft Entra ID PowerShell.

    1. V okne prostredia PowerShell zadajte text Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure. Nahraďte [svoje ID adresára] skutočným ID adresára predplatného Azure, kde chcete vytvoriť objekt služby. Parameter názvu prostredia, AzureEnvironmentName, je voliteľný.

    2. Vstúpiť New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights". Tento príkaz vytvorí objekt služby vo vybratom predplatnom Azure.

Udeľte povolenia pre objekt služby na prístup k účtu úložiska

Ak chcete objektu služby udeliť povolenia pre konto ukladacieho priestoru, ktoré Customer Insights - Data chcete použiť, ku kontu ukladacieho priestoru alebo kontajneru musí byť priradená jedna z nasledujúcich rolí:

Prihlasovacie údaje Požiadavky
Aktuálne prihlásený používateľ Pri pripájaní k Azure Data Lake pomocou možnosti predplatného Azure:
  • Rola: čítačka údajov objektu blob ukladacieho priestoru, prispievateľ objektu blob ukladacieho priestoru alebo vlastník objektu blob ukladacieho priestoru.
  • Úroveň: Povolenia udelené na účte ukladacieho priestoru alebo kontajneri.

Pri pripájaní k Azure Data Lake pomocou možnosti zdrojov Azure:
  • Rola: Microsoft.Storage/storageAccounts/akcia čítania
  • Úroveň: Povolenie udelené na účte úložiska

A
  • Rola: čítačka údajov objektu blob ukladacieho priestoru, prispievateľ objektu blob ukladacieho priestoru alebo vlastník objektu blob ukladacieho priestoru.
  • Úroveň: Povolenia udelené na účte ukladacieho priestoru alebo kontajneri.

Rola čítačky údajov Blob Storage je dostatočná na čítanie a prijímanie údajov do Customer Insights - Data. Rola prispievateľa alebo vlastníka údajov objektu blob úložiska sa však vyžaduje na úpravu súborov manifestu v rámci prostredia pripojenia údajov.
Customer Insights Objekt služby -
Použitie Azure Data Lake Storage ako zdroj údajov
 Možnosť č. 1
  • Rola: Čítačka údajov objektu Storage Blob, Prispievateľ údajov objektu Storage Blob alebo Vlastník údajov objektu Storage Blob.
  • Úroveň: Povolenia udelené pre účet úložiska.
Možnosť 2 (bez zdieľania prístupu Principal Service k účtu úložiska)
  • Rola 1: Čítačka údajov objektu Storage Blob, Prispievateľ údajov objektu Storage Blob alebo Vlastník údajov objektu Storage Blob.
  • Úroveň: Povolenia udelené kontajneru.
  • Rola 2: Delegátor dát úložiska Blob.
  • Úroveň: Povolenia udelené pre účet úložiska.
Riaditeľ služby Customer Insights –
Použitie Azure Data Lake Storage ako výstup alebo cieľ
 Možnosť č. 1
  • Rola: Prispievateľ dát objektu Storage Blob alebo Vlastník objektu Storage Blob.
  • Úroveň: Povolenia udelené pre účet úložiska.
Možnosť 2 (bez zdieľania prístupu Principal Service k účtu úložiska)
  • Rola: Prispievateľ dát objektu Storage Blob alebo Vlastník objektu Storage Blob.
  • Úroveň: Povolenia udelené kontajneru.
  • Rola 2: Delegátor blobu úložiska.
  • Úroveň: Povolenia udelené pre účet úložiska.

  1. Prejdite na portál na správu Azure a prihláste sa do svojej organizácie.

  2. Otvorte konto úložiska, ku ktorému má mať principál služby prístup.

  3. Na ľavej table vyberte Ovládanie prístupu (IAM) a potom vyberte Pridať>Pridať priradenie roly.

    Snímka obrazovky zobrazujúca portál Azure pri pridávaní priradenia role.

  4. Na table Pridať priradenie roly nastavte nasledujúce vlastnosti:

    • Rola: Čítačka dát objektu Storage Blob, prispievateľ objektu Storage Blob alebo vlastník objektu Storage Blob na základe poverení uvedených vyššie.
    • Prideliť prístup : Používateľovi, skupine alebo principálovi služby
    • Vyberte členov: Dynamics 365 AI for Customer Insights ( riaditeľ služby , na ktorý ste sa pozerali vyššie v tomto postupe)

  5. Vyberte Skontrolovať + priradiť.

Vyplnenie zmien môže byť dokončené až o 15 minút.

Zadajte ID prostriedku Azure alebo podrobnosti o predplatnom Azure v prílohe účtu úložiska k Customer Insights -Data

Pripojte účet Data Lake Storage v Customer Insights - Data na ukladanie výstupných údajov alebo použite ho ako zdroj údajov. Vyberte si medzi založený na zdrojoch alebo založený na predplatnom a postupujte podľa týchto krokov.

Pripojenie účtu úložiska na základe zdrojov

  1. Prejdite na portál správcu Azure, prihláste sa do svojho predplatného a otvorte si účet úložiska.

  2. Na ľavej table prejdite na Nastavenia>Koncové body.

  3. Skopírujte hodnotu ID zdroja účtu úložiska.

    Skopírujte ID prostriedku účtu úložiska.

  4. V Customer Insights - Data vložte ID prostriedku do poľa prostriedku zobrazeného na obrazovke pripojenia účtu úložiska.

    Zadajte informácie o ID prostriedku účtu úložiska.

  5. Pokračujte zvyšnými krokmi na pripojenie účtu úložiska.

Pripojenie účtu úložiska na základe predplatného

  1. Prejdite na portál správcu Azure, prihláste sa do svojho predplatného a otvorte si účet úložiska.

  2. Na ľavej table prejdite na Nastavenia>Vlastnosti.

  3. Skontrolujte Odber, Skupinu zdrojov a Názov účtu úložiska, aby ste sa uistili, že ste vybrali správne hodnoty v Customer Insights - Data.

  4. V Customer Insights - Data vyberte hodnoty pre zodpovedajúce polia pri pripájaní účtu úložiska.

  5. Pokračujte zvyšnými krokmi na pripojenie účtu úložiska.