設定 Azure Private Link

Azure Private Link 可讓 Dynamics 365 Customer Insights - Data 透過虛擬網路中的私人端點連接至 Azure Data Lake Storage 帳戶。 對於未公開到公用網際網路的儲存體帳戶資料，Private Link 能進行對該限制網路的連接。

重要

設定 Private Link 連接的基本角色需求：

• Customer Insights - Data：系統管理員
• Azure 內建角色：儲存體帳戶參與者
• 自訂 Azure 角色的權限：Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

在 Customer Insights 中，您可以在下列情況中建立私人連結：

• 建立新的 Customer Insights - Data 環境時，您希望使用自己的 Azure Data Lake Storage 帳戶，該環境受虛擬網路保護。
• 建立資料儲存在受保護帳戶中的資料來源時。
• 直接從 Customer Insights - Data 中的設定>權限>Private Link 頁面。

無論使用哪種方法建立 Private Link，這都會顯示在 Customer Insights - Data 的設定>權限>Private Link索引標籤底下。

建立 Customer Insights - Data 環境時設定 Private Link

建立連接至虛擬網路保護的儲存空間的 Customer Insights - Data 環境：

1. 選取啟用 Azure Private Link。

2. 選取建立私人連結以開始執行建立程序。

3. 在 Azure 入口網站中核准私人連結。

4. 核准所有連結之後，就選取驗證私人連結。 驗證成功時，您可以繼續設定新的環境。

在建立資料來源時設定私人連結

建立需要連接至受虛擬網路保護之儲存空間的 Azure Data Lake Storage 資料來源時，請依照建立 Customer Insights - Data 環境時設定 Private Link 中所述的同樣步驟進行。

直接從 Customer Insights - Data 中的 [Private Link] 頁面設定 Private Link

1. 在 Customer Insights - Data 中，移至設定>權限，並選取 Private Link 索引標籤。

2. 選取新增私人連結。

   新增私人連結窗格會列出您在租用戶中可查看的儲存體帳戶。

3. 選取訂閱，資源群組，和儲存體帳戶。

4. 請檢查資料隱私權和合規性，並選取我同意。

5. 選取儲存。

在 Azure 入口網站中核准私人連結

設定 Customer Insights - Data 與虛擬網路受保護儲存體之間的 Private Link 後，四個 Private Link 會顯示在 Customer Insights - Data 的 Private Link 索引標籤上，其狀態為擱置。

1. 在 Azure 入口網站中，移至您的 Data Lake Storage 帳戶，並選取網路>私人端點連接以查看四個新的私人連結。

2. 選取是以核准這些連結。

   小費

   為了便於識別，請考慮在核准私人連結時新增描述。

   

3. 在 Customer Insights - Data 中，移至設定>權限，並選取 Private Link 索引標籤。Private Link 現在顯示狀態已核准。

4. 繼續新增已連結至受保護儲存體的資料來源。

刪除 Azure Private Link

1. 在 Customer Insights - Data 中，移至設定>權限，並選取 Private Link 索引標籤。

2. 選取您要為其刪除私人連結的儲存體帳戶名稱。

3. 選取刪除。