Kết nối với một tài khoản Azure Data Lake Storage bằng cách sử dụng tên dịch vụ chính của Microsoft Entra
Lưu ý
Azure Active Directory nay là Microsoft Entra ID. Tìm hiểu thêm
Dynamics 365 Customer Insights - Data cung cấp tùy chọn để kết nối với một Azure Data Lake Storage tài khoản bằng cách sử dụng Microsoft Entra chủ thể dịch vụ.
Các công cụ tự động sử dụng dịch vụ Azure phải có quyền hạn hạn chế. Thay vì để các ứng dụng đăng nhập với tư cách là người dùng có đầy đủ đặc quyền, Azure cung cấp các dịch vụ chính. Sử dụng các nguyên tắc dịch vụ để thêm hoặc chỉnh sửa thư mục Common Data Model một cách an toàn dưới dạng nguồn dữ liệu hoặc tạo hoặc cập nhật môi trường .
Điều kiện tiên quyết
- Tài khoản Data Lake Storage đã bật không gian tên phân cấp.
- Quyền quản trị cho Azure Tenant của bạn, nếu bạn phải tạo một đối tượng dịch vụ mới.
Tạo Microsoft Entra nguyên tắc dịch vụ cho Customer Insights
Trước khi tạo nguyên tắc dịch vụ mới cho Customer Insights, hãy kiểm tra xem nguyên tắc đó đã tồn tại trong tổ chức của bạn hay chưa. Trong hầu hết các trường hợp, nó đã tồn tại.
Tìm một dịch vụ chính hiện có
Truy cập cổng thông tin quản trị Azure và đăng nhập vào tổ chức của bạn.
Từ dịch vụ Azure, chọn Microsoft Entra.
Trong Quản lý, chọn Ứng dụng Microsoft.
Thêm bộ lọc cho ID ứng dụng bắt đầu bằng
0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fffhoặc tìm kiếm tênDynamics 365 AI for Customer Insights.Nếu bạn tìm thấy một bản ghi phù hợp, điều đó có nghĩa là tên dịch vụ chính đã tồn tại. Cấp quyền cho chủ thể dịch vụ để truy cập vào tài khoản lưu trữ.
Nếu không có kết quả nào được trả về, hãy tạo một đối tượng dịch vụ mới.
Tạo dịch vụ chính mới
Cài đặt phiên bản mới nhất của Microsoft Entra ID PowerShell cho Đồ thị. Để biết thêm thông tin, hãy truy cập Cài đặt Microsoft Entra ID PowerShell cho Đồ thị.
Trên PC của bạn, nhấn phím Windows trên bàn phím và tìm kiếm Windows PowerShell và chọn Chạy với tư cách quản trị viên.
Trong cửa sổ PowerShell mở ra, hãy nhập
Install-Module AzureAD.
Tạo đối tượng dịch vụ chính bằng mô-đun PowerShell Microsoft Entra ID.
Trong cửa sổ PowerShell, nhập
Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure. Thay thế [ID thư mục của bạn] bằng ID thư mục thực tế của đăng ký Azure nơi bạn muốn tạo đối tượng dịch vụ chính. Tham số tên môi trường,AzureEnvironmentName, là tùy chọn.Nhập
New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights". Lệnh này tạo ra đối tượng dịch vụ chính trên đăng ký Azure đã chọn.
Cấp quyền cho dịch vụ chính để truy cập vào tài khoản lưu trữ
Để cấp quyền cho chủ thể dịch vụ đối với tài khoản lưu trữ mà bạn muốn sử dụng trong Customer Insights - Data, một trong các vai trò sau đây phải được chỉ định cho tài khoản lưu trữ hoặc vùng chứa:
| Thông tin xác thực | Yêu cầu |
|---|---|
| Người dùng hiện đang đăng nhập | Khi kết nối với Azure Data Lake bằng tùy chọn đăng ký Azure :
Khi kết nối với Azure Data Lake bằng tùy chọn tài nguyên Azure :
VÀ
Vai trò của Storage Blob Data Reader đủ để đọc và nhập dữ liệu vào Customer Insights – Data. Tuy nhiên, vai trò Người đóng góp hoặc Chủ sở hữu dữ liệu Storage Blob là bắt buộc để chỉnh sửa các tệp kê khai từ bên trong trải nghiệm kết nối dữ liệu. |
| Hiệu trưởng Dịch vụ Customer Insights - Sử dụng Azure Data Lake Storage như nguồn dữ liệu |
Tùy chọn 1
|
| Hiệu trưởng Dịch vụ Customer Insights - Sử dụng Azure Data Lake Storage làm đầu ra hoặc đích đến |
Tùy chọn 1
|
Truy cập cổng thông tin quản trị Azure và đăng nhập vào tổ chức của bạn.
Mở tài khoản lưu trữ mà bạn muốn chủ thể dịch vụ có quyền truy cập.
Trên ngăn bên trái, chọn Kiểm soát truy cập (IAM), sau đó chọn Thêm>Thêm chỉ định vai trò.
Trên ngăn Thêm chỉ định vai trò , hãy đặt các thuộc tính sau:
- Vai trò: Người đọc dữ liệu Storage Blob, Người đóng góp Storage Blob hoặc Chủ sở hữu Storage Blob dựa trên thông tin xác thực được liệt kê ở trên.
- Chỉ định quyền truy cập cho: Người dùng, nhóm hoặc chủ thể dịch vụ
- Chọn thành viên: Dynamics 365 AI for Customer Insights ( nguyên tắc dịch vụ mà bạn đã tra cứu trước đó trong quy trình này)
Chọn Xem lại + giao.
Có thể mất đến 15 phút để các thay đổi được thực hiện.
Nhập ID tài nguyên Azure hoặc thông tin chi tiết đăng ký Azure trong tệp đính kèm tài khoản lưu trữ vào Customer Insights -Data
Đính kèm tài khoản Data Lake Storage vào Customer Insights - Data để lưu trữ dữ liệu đầu ra hoặc sử dụng nó làm nguồn dữ liệu. Chọn giữa phương pháp dựa trên tài nguyên hoặc phương pháp dựa trên đăng ký và làm theo các bước sau. ... ...
Kết nối tài khoản lưu trữ dựa trên tài nguyên
Truy cập cổng thông tin quản trị Azure, đăng nhập vào đăng ký của bạn và mở tài khoản lưu trữ.
Ở ngăn bên trái, hãy đi tới Cài đặt >Điểm cuối.
Sao chép giá trị ID tài nguyên tài khoản lưu trữ.
Trong Customer Insights - Data, hãy chèn ID tài nguyên vào trường tài nguyên được hiển thị trên màn hình kết nối tài khoản lưu trữ.
Tiếp tục các bước còn lại để đính kèm tài khoản lưu trữ.
Kết nối tài khoản lưu trữ dựa trên đăng ký
Truy cập cổng thông tin quản trị Azure, đăng nhập vào đăng ký của bạn và mở tài khoản lưu trữ.
Ở ngăn bên trái, hãy đi tới Cài đặt>Thuộc tính.
Xem lại Đăng ký, Nhóm tài nguyên và Tên của tài khoản lưu trữ để đảm bảo rằng bạn chọn đúng giá trị trong Customer Insights - Data.
Trong Customer Insights - Data, hãy chọn các giá trị cho các trường tương ứng khi đính kèm tài khoản lưu trữ.
Tiếp tục các bước còn lại để đính kèm tài khoản lưu trữ.