Deli putem

Korišćenje sopstvenog Azure Data Lake Storage Gen2 naloga

  • Članak

Dynamics 365 Customer Insights - Data pruža vam opciju da podatke o kupcima uskladištite u Azure Data Lake Storage gen2. Podaci o klijentima uključuju podatke koje uvozite i izlazne podatke kao što su objedinjeni profili i segmenti. Neki izlazni podaci se takođe skladište kao tabele zajedno sa Microsoft Dataverse metapodacima kao što su pravila podudaranja ili konfiguracija segmenta i indeks pretrage. Čuvanjem podataka u Data Lake Storage-u, slažete se da će podaci biti preneti i uskladišteni na odgovarajućoj geografskoj lokaciji za taj Azure nalog za skladištenje. Više informacija potražite u Microsoft centru za pouzdanost.

Administratori u programu Customer Insights - Data mogu da kreiraju okruženja i navedu opciju skladištenja podataka u tom procesu.

Preduslovi

  • Azure Data Lake Storage nalozi moraju biti u istoj Azure oblasti koju ste izabrali prilikom kreiranja okruženja Customer Insights - Data . Da biste znali region okruženja, idite na >settings System>About.
  • Nalog za skladištenje podataka u jezeru mora hijerarhijski omogućen prostor za ime.
  • Administratoru koji podešava okruženje Customer Insights - Data potrebna je uloga storage Blob Data saradnik Storage Blob Data Owner na nalogu za skladištenje ili kontejneru customerinsights . Više informacija o dodeli dozvole na nalogu za skladištenje potražite u članku Kreiranje naloga za skladištenje.

Povezivanje sa Customer Insights - Data nalogom za skladištenje

Kada kreirate novo okruženje, uverite se da nalog skladišta u jezeru podataka postoji i da li su ispunjeni svi preduslovi.

  1. U koraku skladištenja podataka tokom kreiranja okruženja postavite podatke za čuvanje na Azure Data Lake Storage Gen2.
  2. Odaberite način povezivanja skladišta. Možete da birate između opcije zasnovane na resursima i opcije zasnovane na pretplati za potvrdu identiteta. Više informacija potražite u članku Povezivanje sa nalogom Azure Data Lake Storage pomoću glavne Microsoft Entra usluge.
    • Za Azure pretplatu odaberite nalog pretplate, ,Grupa resursa" i "Skladište " koji sadrži customerinsights kontejner.
    • Za ključ naloga navedite ime naloga i ključ naloga za nalog skladišta u jezeru podataka. Korišćenje ovog metoda potvrde identiteta podrazumeva da budete informisani ako vaša organizacija rotira ključeve. Morate ažurirati konfiguraciju okruženja novim ključem kada se rotira.
  3. Odaberite da li želite da koristite Azure privatnu vezu da biste se povezali sa nalogom za skladištenje i kreirali vezu sa privatnom vezom.

Kada se sistemski procesi kao što je unos podataka dovrše, sistem kreira odgovarajuće fascikle u nalogu za skladištenje. Datoteke sa podacima i model.json datoteke se kreiraju i dodaju u fascikle na osnovu naziva procesa.

Ako kreirate više okruženja i odaberete da izlazne tabele iz tih okruženja sačuvate u nalogu za skladištenje, sistem kreira zasebne fascikle za svako okruženje sa ci_environmentID kontejnerom.

Omogući deljenje podataka Dataverse iz sopstvenog( Azure Data Lake Storage preview)

[Ovaj članak predstavlja preliminarnu dokumentaciju i može se promeniti.]

Dynamics 365 Customer Insights - Data upisuje izlazne podatke kao što su objedinjeni profili i segmenti u vaš Azure Data Lake Storage. Deljenje podataka možete da omogućite da izlazni podaci u okruženju Azure Data Lake Storage budu dostupni vašem okruženju Microsoft Dataverse . Korisniku koji podešaje Customer Insights - Data okruženje potrebno je barem Storage Blob Data čitalac na kontejneru customerinsights u nalogu za skladištenje.

Važno

  • Ovo je preliminarna funkcija.
  • Funkcije pregleda nisu namenjene za korišćenje u proizvodnji i mogu da imaju ograničene funkcionalnosti. Ove funkcije su dostupne pre zvaničnog objavljivanja kako bi klijenti mogli ranije da im pristupe i pruže povratne informacije.

Ograničenja

  • Podržano je jedno mapiranje jedan na jedan između Dataverse organizacije i Azure Data Lake Storage naloga.
  • Nije moguće promeniti nalog ciljnog skladišta.
  • Deljenje podataka ne funkcioniše ako je za pristup nalogu potrebno podešavanje Azure Data Lake Storage Azure privatne veze jer se nalazi iza zaštitnog zida. Dataverse trenutno ne podržava vezu sa privatnim krajnjim tačkama putem privatne veze.

Sami podesite bezbednosne grupe Azure Data Lake Storage

  1. Kreirajte dve bezbednosne grupe na Azure pretplati - grupu čitalac bezbednost i jednu saradnik sigurnost i podesite Microsoft Dataverse uslugu kao vlasnika za obe bezbednosne grupe.

  2. Upravljajte Listom kontrole pristupa (ACL) na kontejneru customerinsights u nalogu za skladištenje preko ovih bezbednosnih grupa.

    1. Dodajte Microsoft Dataverse uslugu i poslovne Dataverse aplikacije zasnovane na bilo kom osnovu, kao što je Dynamics 365 Prodaja čitalac security grupi sa dozvolama samo za čitanje.
    2. Dodajte samo aplikaciju "Uvidi klijenata saradnik grupu da biste dodelili dozvole za čitanje i pisanje za pisanje profila i uvida.

Podešavanje PowerShell-a

Podesite PowerShell da izvršava PowerShell skripte.

  1. Instalirajte najnoviju verziju Azure Active Directory programa PowerShell za Graph.

    1. Na računaru izaberite Windows taster na tastaturi i potražite Windows PowerShell i izaberite Pokreni kao administrator.
    2. U prozor PowerShell koji se otvara unesite Install-Module AzureAD.

  2. Uvezi tri modula.

    1. U prozoru PowerShell unesite Install-Module -Name Az.Accounts i sledite korake.
    2. Ponavljam za Install-Module -Name Az.Resources i Install-Module -Name Az.Storage.

Izvršavanje PowerShell skripti i dobijanje identifikatora dozvole

  1. Preuzmite dve PowerShell skripte koje treba da pokrenete sa GitHub repoa našeg inženjera.

    • CreateSecurityGroups.ps1: Potrebne su administratorske dozvole zakupca.
    • ByolSetup.ps1: Zahteva dozvole vlasnika podataka za skladištenje na nivou naloga/kontejnera za skladištenje. Ova skripta kreira dozvolu za vas. Dodeljivanje uloge može biti uklonjeno ručno nakon uspešnog pokretanja skripte.

  2. Izvršite u CreateSecurityGroups.ps1 programu Windows PowerShell tako što ćete obezbediti ID Azure pretplate koji sadrži vaš Azure Data Lake Storage. Otvorite PowerShell skriptu u uređivaču da biste pregledali dodatne informacije i primenjenu logiku.

    Ova skripta kreira dve bezbednosne grupe na Azure pretplati: jednu za čitalac grupu, a drugu za saradnik grupu. Microsoft Dataverse usluga je vlasnik obe ove bezbednosne grupe.

  3. Sačuvajte ID vrednosti obe bezbednosne grupe koje generiše ova skripta da biste ih koristili u skripti ByolSetup.ps1 .

    Belešku

    Kreiranje bezbednosne grupe može biti onemogućeno vašem stanaru. U tom slučaju, biće potrebno ručno podešavanje i administrator će Azure AD morati da omogući kreiranje bezbednosnih grupa.

  4. Izvršite u ByolSetup.ps1 programu Windows PowerShell tako što ćete obezbediti ID Azure Data Lake Storage Azure pretplate koji sadrži vaše ime naloga za skladištenje, ime grupe resursa i čitalac i saradnik ID bezbednosne grupe. Otvorite PowerShell skriptu u uređivaču da biste pregledali dodatne informacije i primenjenu logiku.

    Ova skripta dodaje potrebnu kontrolu pristupa zasnovanu na ulozi za uslugu Microsoft Dataverse i poslovne aplikacije zasnovane Dataverse na bilo kojoj od njih. Takođe ažurira Listu kontrole pristupa (ACL) na kontejneru za customerinsights bezbednosne grupe kreirane pomoću skripte CreateSecurityGroups.ps1 . Grupa saradnik je dobila dozvolu za rwx , a grupa čitalaca samo r-x dozvolu.

  5. Kopiraj izlaznu nisku koja izgleda ovako: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

  6. Unesite kopiranu izlaznu nisku u polje za identifikator dozvola tokom konfiguracije okruženja za Microsoft Dataverse.

    Opcije konfiguracije sa kojima ćete omogućiti deljenje podataka iz sopstvenih Azure Data Lake Storage . Microsoft Dataverse