设置 Azure 专用链接
Azure 专用链接让 Dynamics 365 Customer Insights - Data 通过虚拟网络中的专用终结点连接到您的 Azure Data Lake Storage 帐户。 对于不向公共 Internet 公开的存储帐户中的数据,专用链接启用与该受限网络的连接。
重要提示
设置专用链接连接的最低角色要求:
- Customer Insights - Data:管理员
- Azure 内置角色:存储帐户参与者
- 自定义 Azure 角色的权限:Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action
在 Customers Insights 中,可以按照以下方式创建专用链接:
- 当创建一个新 Customer Insights - Data 环境时,您想要在环境中使用受虚拟网络保护的您自己的 Azure Data Lake Storage 帐户。
- 创建数据存储在受保护帐户中的数据源时。
- 直接从 Customer Insights - Data 中的设置>权限>专用链接页面进行操作。
无论您使用哪种方法创建专用链接,它都会显示在 Customer Insights - Data 中的设置>权限>专用链接选项卡下。
创建 Customer Insights - Data 环境时设置专用链接
创建连接到受虚拟网络保护的存储的 Customer Insights - Data 环境时:
选择启用 Azure 专用链接。
选择创建专用链接启动创建过程。
在 Azure 门户中批准专用链接。
批准所有链接后,选择验证专用链接。 验证成功后,您可以继续配置您的新环境。
在创建数据源时设置专用链接
当创建需要连接到受虚拟网络保护的存储的 Azure Data Lake Storage 数据源时,请按照创建 Customer Insights - Data 环境时设置专用链接中所述的相同步骤操作。
直接从 Customer Insights - Data 中的“专用链接”页面设置专用链接
在 Customer Insights - Data 中,转到设置>权限,选择专用链接选项卡。
选择添加专用链接。
添加专用链接窗格列出了您可以看到的租户中的存储帐户。
选择订阅、资源组和存储帐户。
查看数据隐私和合规性,并选择我同意。
选择保存。
在 Azure 门户中批准专用链接
在 Customer Insights - Data 与受虚拟网络保护的存储之间配置专用链接时,四个专用链接将显示在 Customer Insights - Data 中的专用链接选项卡上,状态为待定。
在 Azure 门户中,转到您的 Data Lake Storage 帐户,然后选择网络>专用终结点连接查看四个新的专用链接。
选择是批准链接。
小费
为了便于识别,请考虑在批准专用链接时添加说明。
在 Customer Insights - Data 中,转到设置>权限,并选择专用链接选项卡。专用链接现在显示已审批状态。
继续添加链接到受保护存储的数据源。
删除 Azure 专用链接
在 Customer Insights - Data 中,转到设置>权限,选择专用链接选项卡。
选择要删除其专用链接的存储帐户名称。
选择删除。