Zdieľať cez

Pripojenie ku kontu Azure Data Lake Storage pomocou objektu služby Microsoft Entra

  • Článok

Poznámka

Azure Active Directory sa teraz nazýva Microsoft Entra. Uč sa viac

Dynamics 365 Customer Insights - Data poskytuje možnosť pripojenia k Azure Data Lake Storage účtu pomocou Microsoft Entra principu služby.

Automatizované nástroje, ktoré používajú služby Azure, musia mať obmedzené povolenia. Namiesto prihlasovania aplikácií ako plne privilegovaného používateľa ponúka Azure objekty služieb. Pomocou princípov služieb môžete bezpečne pridať alebo upraviť priečinok Common Data Model ako zdroj údajov alebo vytvoriť alebo aktualizovať prostredie.

Požiadavky

Vytvorte Microsoft Entra principal služby pre Customer Insights

Pred vytvorením nového principála služby pre Customer Insights skontrolujte, či už vo vašej organizácii existuje. Vo väčšine prípadov už existuje.

Vyhľadajte existujúci objekt služby

  1. Prejdite na portál správcu Azure a prihláste sa do svojej organizácie.

  2. V časti Služby Azure vyberte možnosť Microsoft Entra.

  3. V časti Spravovať vyberte Aplikácia Microsoft.

  4. Pridajte filter pre ID aplikácie začínajúce na0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff alebo vyhľadajte názov Dynamics 365 AI for Customer Insights.

  5. Ak nájdete zodpovedajúci záznam, znamená to, že objekt služby už existuje. Udeľte povolenia principu služby na prístup k účtu úložiska.

    Snímka obrazovky zobrazujúca existujúci princíp služby.

  6. Ak sa nevrátia žiadne výsledky, vytvorte nový principál služby.

Vytvorte nový objekt služby

  1. Nainštalujte najnovšiu verziu Microsoft Entra ID PowerShell pre Graph. Ďalšie informácie nájdete v časti Inštalácia Microsoft Entra ID PowerShell pre Graph.

    1. Na počítači stlačte na klávesnici kláves Windows a vyhľadajte Windows PowerShell a vyberte Spustiť ako správca.

    2. V okne PowerShell, ktoré sa otvorí, zadajte Install-Module AzureAD.

  2. Vytvorte principál služby pomocou modulu Microsoft Entra ID PowerShell.

    1. V okne PowerShell zadajte Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure. Nahraďte [vaše ID adresára] skutočným ID adresára vášho predplatného Azure, kde chcete vytvoriť principál služby. Parameter názvu prostredia AzureEnvironmentName je voliteľný.

    2. Zadajte New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights". Tento príkaz vytvorí principál služby vo vybratom predplatnom Azure.

Udeľte povolenia pre objekt služby na prístup k účtu úložiska

Ak chcete udeliť povolenia principálovi služby pre účet úložiska, ktorý chcete použiť v Customer Insights - Data, k účtu úložiska alebo kontajneru musí byť priradená jedna z nasledujúcich rolí:

Prihlasovacie údaje Požiadavky
Aktuálne prihlásený používateľ Pri pripájaní k Azure Data Lake pomocou možnosti Azure predplatného :
  • Rola: Čítačka dát objektu Storage Blob, Prispievateľ objektu Storage Blob alebo Vlastník objektu Storage Blob.
  • Úroveň: Povolenia udelené pre účet úložiska alebo kontajner.

Pri pripájaní k Azure Data Lake pomocou možnosti Azure resource :
  • Rola: Microsoft.Storage/storageAccounts/akcia čítania
  • Úroveň: Povolenie udelené pre účet úložiska

A
  • Rola: Čítačka dát objektu Storage Blob, Prispievateľ objektu Storage Blob alebo Vlastník objektu Storage Blob.
  • Úroveň: Povolenia udelené pre účet úložiska alebo kontajner.

Rola Storage Blob Data Reader je dostatočná na čítanie a prijímanie údajov do Customer Insights – Data. Na úpravu súborov manifestu z prostredia dátového pripojenia je však potrebná rola prispievateľa alebo vlastníka dátového priestoru úložiska.
Riaditeľ služby Customer Insights –
Použitie Azure Data Lake Storage ako zdroj údajov
 Možnosť č. 1
  • Rola: Čítačka údajov objektu Storage Blob, Prispievateľ údajov objektu Storage Blob alebo Vlastník údajov objektu Storage Blob.
  • Úroveň: Povolenia udelené pre účet úložiska.
Možnosť 2 (bez zdieľania prístupu Principal Service k účtu úložiska)
  • Rola 1: Čítačka údajov objektu Storage Blob, Prispievateľ údajov objektu Storage Blob alebo Vlastník údajov objektu Storage Blob.
  • Úroveň: Povolenia udelené kontajneru.
  • Rola 2: Delegátor dát úložiska Blob.
  • Úroveň: Povolenia udelené pre účet úložiska.
Riaditeľ služby Customer Insights –
Použitie Azure Data Lake Storage ako výstup alebo cieľ
 Možnosť č. 1
  • Rola: Prispievateľ dát objektu Storage Blob alebo Vlastník objektu Storage Blob.
  • Úroveň: Povolenia udelené pre účet úložiska.
Možnosť 2 (bez zdieľania prístupu Principal Service k účtu úložiska)
  • Rola: Prispievateľ dát objektu Storage Blob alebo Vlastník objektu Storage Blob.
  • Úroveň: Povolenia udelené kontajneru.
  • Rola 2: Delegátor blobu úložiska.
  • Úroveň: Povolenia udelené pre účet úložiska.

  1. Prejdite na portál správcu Azure a prihláste sa do svojej organizácie.

  2. Otvorte konto úložiska, ku ktorému má mať principál služby prístup.

  3. Na ľavej table vyberte Ovládanie prístupu (IAM) a potom vyberte Pridať>Pridať priradenie roly.

    Snímka obrazovky zobrazujúca portál Azure pri pridávaní priradenia role.

  4. Na table Pridať priradenie roly nastavte nasledujúce vlastnosti:

    • Rola: Čítačka dát objektu Storage Blob, prispievateľ objektu Storage Blob alebo vlastník objektu Storage Blob na základe poverení uvedených vyššie.
    • Prideliť prístup : Používateľovi, skupine alebo principálovi služby
    • Vyberte členov: Dynamics 365 AI for Customer Insights ( riaditeľ služby , na ktorý ste sa pozerali vyššie v tomto postupe)

  5. Vyberte Skontrolovať + priradiť.

Vyplnenie zmien môže byť dokončené až o 15 minút.

Zadajte ID prostriedku Azure alebo podrobnosti o predplatnom Azure v prílohe účtu úložiska k Customer Insights -Data

Pripojte účet Data Lake Storage v Customer Insights - Data na ukladanie výstupných údajov alebo použite ho ako zdroj údajov. Vyberte si medzi založený na zdrojoch alebo založený na predplatnom a postupujte podľa týchto krokov.

Pripojenie účtu úložiska na základe zdrojov

  1. Prejdite na portál správcu Azure, prihláste sa do svojho predplatného a otvorte si účet úložiska.

  2. Na ľavej table prejdite na Nastavenia>Koncové body.

  3. Skopírujte hodnotu ID zdroja účtu úložiska.

    Skopírujte ID prostriedku účtu úložiska.

  4. V Customer Insights - Data vložte ID prostriedku do poľa prostriedku zobrazeného na obrazovke pripojenia účtu úložiska.

    Zadajte informácie o ID prostriedku účtu úložiska.

  5. Pokračujte zvyšnými krokmi na pripojenie účtu úložiska.

Pripojenie účtu úložiska na základe predplatného

  1. Prejdite na portál správcu Azure, prihláste sa do svojho predplatného a otvorte si účet úložiska.

  2. Na ľavej table prejdite na Nastavenia>Vlastnosti.

  3. Skontrolujte Odber, Skupinu zdrojov a Názov účtu úložiska, aby ste sa uistili, že ste vybrali správne hodnoty v Customer Insights - Data.

  4. V Customer Insights - Data vyberte hodnoty pre zodpovedajúce polia pri pripájaní účtu úložiska.

  5. Pokračujte zvyšnými krokmi na pripojenie účtu úložiska.