Jaa

Käytä omaa Azure Data Lake Storage Gen2 -tiliäsi

  • Artikkeli

Dynamics 365 Customer Insights - Datassa voit tallentaa asiakastiedot Azure Data Lake Storage Gen 2 -ohjelmaan. Asiakastiedot sisältävät tuotavat tiedot ja tulostiedot, kuten yhtenäiset profiilit ja segmentit. Jotkin tulostiedot tallennetaan myös taulukoina Microsoft Dataverseen yhdessä metatietojen, kuten vastaavuussääntöjen ja segmentin määrityksen, sekä hakuindeksin kanssa. Kun tiedot tallennetaan Data Lake Storageen, hyväksyt, että tiedot siirretään ja tiedot tallennetaan tämän Azure-tallennustilin maantieteellisen sijainnin mukaisesti. Lisätietoja: Microsoft Trust Center.

Customer Insights - Datan järjestelmänvalvojat voivat luoda ympäristöjä ja määrittää tietojen tallennusvaihtoehdon prosessissa.

Edellytykset

  • Azure Data Lake Storage -tilien on oltava samalla Azure-alueella, joka valittiin Customer Insights - Data -ympäristöä luotaessa. Ympäristön alueen voi tarkistaa valitsemalla Asetukset>Järjestelmä>Tietoja.
  • Data Lake Storage -tilillä on oltava hierarkkisen nimitilan ominaisuus käytössä.
  • Customer Insights - Data -ympäristön määrittävä järjestelmänvalvoja tarvitsee tallennustilin tai customerinsights-säilön Säilön BLOB-tietojen osallistuja- tai Säilön BLOB-tietojen omistaja -roolin. Lisätietoja käyttöoikeuksien määrittämisestä tallennustilillä on ohjeaiheessa Tallennustilin luominen.

Customer Insights - Data yhdistäminen tallennustiliin

Kun luot uuden ympäristön, varmista, että Data Lake Storage -tili on olemassa ja että kaikki edellytykset täyttyvät.

  1. Aseta Tietosäilö-vaiheessa ympäristön luomisen aikana kohdan Tallenna lähtötiedot arvoksi Azure Data Lake Storage Gen2.
  2. Valitse Tallennustilan yhdistäminen. Voit valita resurssipohjaisen vaihtoehdon ja tilauspohjaisen vaihtoehdon todentamista varten. Lisätietoja on kohdassa Yhteyden muodostaminen Azure Data Lake Storage -tiliin Microsoft Entra -palveluobjektin avulla.
    • Valitse Azure-tilauksessacustomerinsights-säilön sisältävä Tilaus-, Resurssiryhmä- ja Tallennustilatili .
    • Anna TiliavaimelleTilin nimi ja Tilin avain Data Lake Storage -tilille. Kun käytät tätä todennusmenetelmää, sinulle ilmoitetaan, jos organisaatiosi käyttää avaimia. Ympäristön määritykset on päivitettävä uudella avaimella, kun se vaihtuu.
  3. Valitse, käytätkö Azuren yksityistä linkkiä muodostamaan yhteys tallennustiliin, ja luo yhteys yksityiseen linkkiin.

Kun järjestelmäprosessit, kuten tietojen käsittely, ovat valmiit, järjestelmä luo vastaavat kansiot tallennustilille. Datatiedostot ja model.json-tiedostot luodaan ja lisätään kansioihin prosessin nimen perusteella.

Jos luotavia ympäristöjä on useita ja kyseisten ympäristöjen tulostaulukot päätetään tallentaa tallennustilille, järjestelmä luo erilliset kansiot kullekin ympäristölle ja ci_environmentID-tunnuksen säilöön.

Tietojen jakamisen ottaminen käyttöön Dataversen kanssa omasta Azure Data Lake Storagesta (esiversio)

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Dynamics 365 Customer Insights - Data kirjoittaa tulostiedot, kuten yhtenäistetyt profiilit ja segmentit, Azure Data Lake Storageen. Tietojen jako voidaan ottaa käyttää, sillä silloin Azure Data Lake Storagessa olevat tulostiedot ovat Microsoft Dataverse -ympäristön käytettävissä. Customer Insights - Data -ympäristön määrittävällä käyttäjällä on oltava vähintään Säilön BLOB-tietojen lukija -oikeudet tallennustilin customerinsights-säilöön.

Tärkeää

  • Tämä on esiversiotoiminto.
  • Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Nämä toiminnot ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niiden ennakkojulkaisua ja antaa palautetta.

Rajoitukset

  • Dataverse-organisaation ja Azure Data Lake Storage -tilin välillä tuetaan yhtä yksi-yhteen-yhdistämismääritystä.
  • Kohdetallennustiliä ei voi muuttaa.
  • Tietojen jakaminen ei toimi, jos Azuren yksityinen linkki -määritystä tarvitaan Azure Data Lake Storage -tilin käyttämiseen, koska se on palomuurin takana. Dataverse ei tällä hetkellä tue yksityisten päätepisteiden yhteyttä yksityisen linkin kautta.

Käyttöoikeusryhmien määrittäminen omassa Azure Data Lake Storagessa

  1. Luo Azure-tilaukseen kaksi käyttöoikeusryhmää, yksi Lukija-käyttöoikeusryhmä ja yksi Osallistuja-käyttöoikeusryhmä ja määritä Microsoft Dataverse -palvelu kummankin käyttöoikeusryhmän omistajaksi.

  2. Voit hallita tallennustilatilin customerinsights-säilön Access control list (ACL) -luetteloa näiden käyttöoikeusryhmien kautta.

    1. Microsoft Dataverse-palvelu ja muut Dataverse-pohjaiset liiketoimintasovellukset, kuten Dynamics 365 Sales, lisätään Lukija-käyttöoikeusryhmään vain luku -oikeuksin.
    2. Lisää vain Customers Insights -sovellus Osallistuja-käyttöoikeusryhmään, jotta voit myöntää sekä profiilien ja tietojen luku- että kirjoitusoikeudet.

PowerShellin määrittäminen

Määritä PowerShell suorittamaan PowerShell-komentosarjoja.

  1. Asenna Azure Active Directory PowerShell for Graphin uusin versio.

    1. Valitse tietokoneessa näppäimistön Windows-avain, hae Windows PowerShell ja valitse Suorita Järjestelmänvalvojana.
    2. Anna avautuvassa PowerShell-ikkunassa Install-Module AzureAD.

  2. Tuo kolme moduulia.

    1. Kirjoita PowerShell-ikkunaan Install-Module -Name Az.Accounts ja seuraa ohjeita.
    2. Toista kohteiden Install-Module -Name Az.Resources ja Install-Module -Name Az.Storage kohdalla.

Suorita PowerShell-komentosarjat ja hanki oikeuksien tunnus

  1. Lataa kaksi suoritettavaa PowerShell-komentosarjaa insinöörin GitHub-säilöstä.

    • CreateSecurityGroups.ps1: edellyttää vuokraajan järjestelmänvalvojan oikeuksia.
    • ByolSetup.ps1: edellyttää tallennustilan Blob-tietojen omistajan oikeuksia tallennustilatili-/säilötasolla. Tämä komentosarja luo oikeuden sinulle. Roolimääritys voidaan poistaa manuaalisesti, kun komentosarja on suoritettu.

  2. Suorita CreateSecurityGroups.ps1 Windows PowerShellissä antamalla Azure-tilauksen tunnus, joka sisältää Azure Data Lake Storagen. Avaamalla PowerShell-komentosarjan editorissa voit tarkastella lisätietoja ja käyttöön otettua logiikkaa.

    Tämä komentosarja luo Azure-tilaukseen kaksi suojausryhmää: toisen Lukija-ryhmälle ja toisen Osallistuja-ryhmälle. Microsoft Dataverse -palvelu on molempien käyttöoikeusryhmien omistaja.

  3. Tallenna molemmat tämän komentosarjan luomat käyttöoikeusryhmän tunnusarvot; niitä käytetään ByolSetup.ps1-komentosarjassa.

    Huomautus

    Käyttöoikeusryhmän luonnin voi poistaa käytöstä vuokraajassa. Tällöin tarvitaan manuaalinen asennus, ja Azure AD-järjestelmänvalvojan on otettava käyttöön käyttöoikeusryhmän luonti.

  4. Suorita ByolSetup.ps1 Windows PowerShellissä antamalla Azure-tilaustunnus, joka sisältää Azure Data Lake Storagen, tallennustilin nimen, resurssiryhmän nimen sekä Lukija- ja Osallistuja-käyttöoikeusryhmän tunnusarvot. Avaamalla PowerShell-komentosarjan editorissa voit tarkastella lisätietoja ja käyttöön otettua logiikkaa.

    Tämä komentosarja lisää Microsoft Dataverse-palveluun ja mihin tahansa Dataverse-pohjaisiin liiketoimintasovelluksiin tarvittavan roolipohjaisen käyttöoikeuksien hallinnan. Se päivittää myös customerinsights-säilön access control list (ACL) -luettelon CreateSecurityGroups.ps1-komentosarjalla luoduille käyttöoikeusryhmille. Osallistuja-ryhmälle on annettu rwx-käyttöoikeudet ja Lukijat-ryhmälle on annettu vain r-x-käyttöoikeudet.

  5. Kopioi tulosmerkkijono, joka näyttää tältä: https://DVBYODLDemo/customerinsights?rg=285f5727-a2ae-4afd-9549-64343a0gbabc&cg=720d2dae-4ac8-59f8-9e96-2fa675dbdabc

  6. Kirjoita kopioitu tulosmerkkijono Oikeuksien tunnus -kenttään Microsoft Dataversen ympäristöä määritettäessä.

    Määritysvaihtoehdot, joilla voit ottaa käyttöön tietojen jakamisen omasta Azure Data Lake Storagesta Microsoft Dataversen avulla.