Použite svoj vlastný Azure Data Lake Storage účet Gen2

Dynamics 365 Customer Insights - Data vám dáva možnosť ukladať údaje o zákazníkoch v Azure Data Lake Storage Gen2. Údaje o zákazníkoch zahŕňajú údaje, ktoré importujete, a výstupné údaje, ako sú zjednotené profily a segmenty. Niektoré z výstupných údajov sú tiež uložené ako tabuľky v Microsoft Dataverse spolu s metadátami, ako sú pravidlá zhody alebo konfigurácia segmentov a index vyhľadávania. Uložením údajov do Data Lake Storage súhlasíte s tým, že údaje budú prenesené a uložené v príslušnom geografickom umiestnení pre daný účet Azure Storage. Ďalšie informácie nájdete v časti Centrum dôveryhodnosti spoločnosti Microsoft.

Správcovia v Customer Insights - Data môžu vytvárať prostredia a určiť možnosť ukladania údajov v procese.

Požiadavky

• Azure Data Lake Storage účty musia byť v rovnakej oblasti Azure, ktorú ste vybrali pri vytváraní prostredia Customer Insights - Data . Ak chcete poznať oblasť prostredia, prejdite na Nastavenia>Systém>O aplikácii.
• Účet Data Lake Storage musí mať povolený hierarchický priestor názvov.
• Správca, ktorý nastavuje prostredie Customer Insights - Data , potrebuje rolu Prispievateľ údajov objektu Storage Blob alebo Vlastník údajov objektu Storage Blob v účte úložiska alebo v kontajneri customerinsights . Ďalšie informácie o prideľovaní povolení v účte úložiska nájdete v časti Vytvorenie účtu úložiska.

Pripojte sa Customer Insights - Data k svojmu účtu úložiska

Keď vytvoríte nové prostredie, skontrolujte, či existuje účet Data Lake Storage a či sú splnené všetky predpoklady.

1. V kroku Ukladanie dát pri vytváraní prostredia nastavte Uložiť výstupné dáta na Azure Data Lake Storage Gen2.
2. Vyberte spôsob Pripojenie úložiska. Na autentifikáciu si môžete vybrať medzi možnosťou založenou na zdrojoch a možnosťou založenou na predplatnom. Ďalšie informácie nájdete v časti Pripojenie k Azure Data Lake Storage účtu pomocou Microsoft Entra zástupcu služby.
   • Pre Azure predplatné vyberte Predplatné, Skupinu zdrojov a Účet úložiska , ktorý obsahuje kontajner customerinsights .
   • Pre Kľúč účtu zadajte Názov účtu a Kľúč účtu pre účet Data Lake Storage. Použitie tejto metódy overenia znamená, že ste informovaní, ak vaša organizácia strieda kľúče. Musíte aktualizovať konfiguráciu prostredia s novým kľúčom, keď sa otáča.
3. Vyberte, či chcete použiť Azure Private Link na pripojenie k účtu úložiska a vytvoriť pripojenie k Private Link.

Po dokončení systémových procesov, ako je príjem údajov, systém vytvorí zodpovedajúce priečinky v účte úložiska. Vytvoria sa dátové súbory a súbory model.json, ktoré sa pridajú do priečinkov podľa názvu procesu.

Ak vytvoríte viacero prostredí a rozhodnete sa uložiť výstupné tabuľky z týchto prostredí do vášho účtu úložiska, systém vytvorí samostatné priečinky pre každé prostredie s ci_environmentID v kontajneri.

Povoliť zdieľanie údajov s Dataverse zo svojich vlastných Azure Data Lake Storage (ukážka)

[Tento článok je predbežnou dokumentáciou a môže sa zmeniť.]

Dynamics 365 Customer Insights - Data zapisuje výstupné údaje, ako sú zjednotené profily a segmenty, do vášho Azure Data Lake Storage. Môžete povoliť zdieľanie údajov, aby boli výstupné údaje vo vašom Azure Data Lake Storage dostupné pre vaše Microsoft Dataverse prostredie. Používateľ, ktorý nastavuje prostredie Customer Insights - Data , potrebuje aspoň povolenia Storage Blob Data Reader v kontajneri customerinsights v účte úložiska.

Dôležité

• Toto je ukážková funkcia.
• Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie sú k dispozícii pred oficiálnym vydaním, aby k nim mohli zákazníci získať rýchly prístup a poskytnúť odozvu.

Obmedzenia

• Podporuje sa jedno mapovanie medzi Dataverse organizáciou a účtom Azure Data Lake Storage .
• Cieľový účet úložiska nie je možné zmeniť.
• Zdieľanie údajov nefunguje, ak je na prístup k vášmu kontu Azure Data Lake Storage potrebné nastavenie Azure Private Link, pretože je za bránou firewall. Dataverse momentálne nepodporuje pripojenie k súkromným koncovým bodom cez Private Link.

Nastavte si skupiny zabezpečenia sami Azure Data Lake Storage

1. Vytvorte dve bezpečnostné skupiny vo svojom predplatnom Azure – jednu Čítateľ skupinu zabezpečenia a jednu Prispievateľ skupinu zabezpečenia a nastavte Microsoft Dataverse služba ako vlastník pre obe skupiny zabezpečenia.

2. Spravujte zoznam riadenia prístupu (ACL) v customerinsights kontajneri vo svojom účte úložiska prostredníctvom týchto skupín zabezpečenia.

   1. Pridajte službu Microsoft Dataverse a akékoľvek Dataverse podnikové aplikácie, ako je Dynamics 365 Sales, do skupiny zabezpečenia Reader s povolenia iba na čítanie .
   2. Pridajte iba aplikáciu Customers Insights do skupiny zabezpečenia Prispievateľ , aby bolo možné čítať obe a zapisovať oprávnenia na písanie profilov a prehľadov.

Nastavte PowerShell

Nastavte PowerShell na spúšťanie skriptov PowerShell.

1. Nainštalujte najnovšiu verziu Azure Active Directory PowerShell pre Graph.

   1. Na počítači vyberte na klávesnici kláves Windows a vyhľadajte Windows PowerShell a vyberte Spustiť ako správca.
   2. V okne prostredia PowerShell, ktoré sa otvorí, zadajte text Install-Module AzureAD.

2. Importujte tri moduly.

   1. V okne PowerShell zadajte Install-Module -Name Az.Accounts a postupujte podľa pokynov.
   2. Opakujte pre Install-Module -Name Az.Resources a Install-Module -Name Az.Storage.

Spustite skripty PowerShell a získajte identifikátor povolenia

1. Stiahnite si dva skripty PowerShell, ktoré potrebujete na spustenie, z repozitára GitHub nášho inžiniera.

   • CreateSecurityGroups.ps1: Vyžaduje oprávnenia správcu nájomníka.
   • ByolSetup.ps1: Vyžaduje povolenia vlastníka údajov objektu Storage Blob na úrovni účtu úložiska/kontajnera. Tento skript vytvorí povolenie za vás. Po úspešnom spustení skriptu je možné priradenie vašej role manuálne odstrániť.

2. Vykonajte CreateSecurityGroups.ps1 v prostredí Windows PowerShell poskytnutím ID predplatného Azure, ktoré obsahuje vaše Azure Data Lake Storage. Otvorte skript PowerShell v editore a pozrite si ďalšie informácie a implementovanú logiku.

   Tento skript vytvorí dve skupiny zabezpečenia vo vašom predplatnom Azure: jednu pre skupinu Reader a druhú pre skupinu prispievateľov. Microsoft Dataverse služba je vlastníkom oboch týchto bezpečnostných skupín.

3. Uložte obe hodnoty ID bezpečnostnej skupiny vygenerované týmto skriptom na použitie v skripte ByolSetup.ps1 .

   Poznámka

   Vytvorenie skupiny zabezpečenia je možné vo vašom nájomníkovi zakázať. V takom prípade by bolo potrebné manuálne nastavenie a váš Azure AD administrátor by musel povoliť vytváranie bezpečnostnej skupiny.

4. Spustite ByolSetup.ps1 v prostredí Windows PowerShell poskytnutím ID predplatného Azure, ktoré obsahuje vaše Azure Data Lake Storage, názov účtu úložiska, názov skupiny prostriedkov a hodnoty ID skupiny zabezpečenia Reader a Contributor. Otvorte skript PowerShell v editore a pozrite si ďalšie informácie a implementovanú logiku.

   Tento skript pridáva požadované riadenie prístupu založené na rolách pre službu Microsoft Dataverse a akékoľvek obchodné aplikácie založené na Dataverse. Aktualizuje tiež zoznam riadenia prístupu (ACL) v customerinsights kontajneri pre skupiny zabezpečenia vytvorené pomocou skriptu CreateSecurityGroups.ps1 . Skupina prispievateľov má udelené rwx povolenie a skupina Čitatelia má udelené iba r-x povolenie.

5. Skopírujte výstupný reťazec, ktorý vyzerá takto: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

6. Skopírovaný výstupný reťazec zadajte do poľa Identifikátor povolení počas konfigurácie prostredia pre Microsoft Dataverse.