设置 Azure 专用链接

Azure 专用链接让 Dynamics 365 Customer Insights - Data 通过虚拟网络中的专用终结点连接到您的 Azure Data Lake Storage 帐户。 对于不向公共 Internet 公开的存储帐户中的数据，专用链接启用与该受限网络的连接。

重要提示

设置专用链接连接的最低角色要求：

• Customer Insights - Data：管理员
• Azure 内置角色：存储帐户参与者
• 自定义 Azure 角色的权限：Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

在 Customers Insights 中，可以按照以下方式创建专用链接：

• 当创建一个新 Customer Insights - Data 环境时，您想要在环境中使用受虚拟网络保护的您自己的 Azure Data Lake Storage 帐户。
• 创建数据存储在受保护帐户中的数据源时。
• 直接从 Customer Insights - Data 中的设置>权限>专用链接页面进行操作。

无论您使用哪种方法创建专用链接，它都会显示在 Customer Insights - Data 中的设置>权限>专用链接选项卡下。

创建 Customer Insights - Data 环境时设置专用链接

创建连接到受虚拟网络保护的存储的 Customer Insights - Data 环境时：

1. 选择启用 Azure 专用链接。

2. 选择创建专用链接启动创建过程。

3. 在 Azure 门户中批准专用链接。

4. 批准所有链接后，选择验证专用链接。 验证成功后，您可以继续配置您的新环境。

在创建数据源时设置专用链接

当创建需要连接到受虚拟网络保护的存储的 Azure Data Lake Storage 数据源时，请按照创建 Customer Insights - Data 环境时设置专用链接中所述的相同步骤操作。

直接从 Customer Insights - Data 中的“专用链接”页面设置专用链接

1. 在 Customer Insights - Data 中，转到设置>权限，选择专用链接选项卡。

2. 选择添加专用链接。

   添加专用链接窗格列出了您可以看到的租户中的存储帐户。

3. 选择订阅、资源组和存储帐户。

4. 查看数据隐私和合规性，并选择我同意。

5. 选择保存。

在 Azure 门户中批准专用链接

在 Customer Insights - Data 与受虚拟网络保护的存储之间配置专用链接时，四个专用链接将显示在 Customer Insights - Data 中的专用链接选项卡上，状态为待定。

1. 在 Azure 门户中，转到您的 Data Lake Storage 帐户，然后选择网络>专用终结点连接查看四个新的专用链接。

2. 选择是批准链接。

   小费

   为了便于识别，请考虑在批准专用链接时添加说明。

   

3. 在 Customer Insights - Data 中，转到设置>权限，并选择专用链接选项卡。专用链接现在显示已审批状态。

4. 继续添加链接到受保护存储的数据源。

删除 Azure 专用链接

1. 在 Customer Insights - Data 中，转到设置>权限，选择专用链接选项卡。

2. 选择要删除其专用链接的存储帐户名称。

3. 选择删除。