使用 Azure 服務主體連接到 Azure Data Lake Storage 帳戶

本文討論如何使用 Azure 服務主體 (而不是儲存帳戶金鑰) 來把 Dynamics 365 Customer Insights 連結至 Azure Data Lake Storage 帳戶。

使用 Azure 服務的自動化工具應始終具有限縮權限。 有別於以完整權限使用者身分登入應用程式的作法，Azure 提供服務主體。 您可以使用服務主體，安全地將 Common Data Model 資料夾新增或編輯成資料來源或是建立或更新環境。

重要

• 將使用服務主體的 Data Lake Storage 帳戶必須是 Gen2 且已啟用階層命名空間。 不支援 Azure Data Lake Gen1 storage 帳戶。
• 您需要 Azure 租用戶的系統管理員權限，才能建立服務主體。

為 Customer Insights 建立 Azure 服務主體

在建立 Customer Insights 的新服務主體之前，請檢查它是否已存在於組織中。

尋找現有的服務主體

1. 請前往 Azure 管理員入口網站 登入貴組織。

2. 在 Azure 服務，選擇 Azure Active Directory。

3. 在 管理 底下，選取 Microsoft 應用程式。

4. 篩選 應用程式識別碼起始為 0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff 或搜尋名稱 Dynamics 365 AI for Customer Insights。

5. 如果您發現相符的記錄，表示服務主體已存在。

   

6. 如果未傳回任何結果，您可以建立新的服務主體。 在大部分情況下，它已存在，您只需要為服務主體授與存取儲存體帳戶的權限。

將權限授予服務主體以存取儲存體帳戶

移至 Azure 入口網站，對服務主體授與您在其中使用 Customer Insights 的儲存體帳戶權限。 必須把下列的其中一種角色指派給儲存體帳戶或容器：

認證	需求
目前登入使用者	角色：儲存體 Blob 資料讀者、儲存體 blob 參與者或儲存體 Blob 擁有者。 等級：可以在儲存體帳戶或容器上授與的權限。
Customer Insights 服務主體 - 使用 Azure Data Lake Storage 作為資料來源	選項 1 角色：儲存體 Blob 資料讀者、儲存體 blob 資料參與者或儲存體 Blob 資料擁有者。 等級：應該在儲存體帳戶授與的權限。 選項 2 (缺乏共用服務主體的儲存體帳戶權限) 角色 1：儲存體 Blob 資料讀者、儲存體 blob 資料參與者或儲存體 Blob 資料擁有者。 等級：應該在容器上授與的權限。 角色 2：儲存體 Blob 資料委派者。 等級：應該在儲存體帳戶授與的權限。
Customer Insights 服務主體 - 使用 Azure Data Lake Storage 作為輸出或目的地	選項 1 角色：儲存體 blob 資料參與者或儲存體 Blob 擁有者。 等級：應該在儲存體帳戶授與的權限。 選項 2 (缺乏共用服務主體的儲存體帳戶權限) 角色：儲存體 blob 資料參與者或儲存體 Blob 擁有者。 等級：應該在容器上授與的權限。 角色 2：儲存體 Blob 委派者。 等級：應該在儲存體帳戶授與的權限。

1. 請前往 Azure 管理員入口網站 登入貴組織。

2. 打開您希望 Customer Insights 服務主體可以存取的儲存體帳戶。

3. 在左窗格中，選取 存取控制 (IAM)，然後選取 新增 > 新增角色指派。

   

4. 在 新增角色指派 窗格上，設定下列屬性：

   • 角色：建立在上述認證的儲存體 Blob 資料讀者、儲存體 blob 參與者或儲存體 Blob 擁有者。
   • 指派存取：使用者、群組或服務主體
   • 選取成員：Dynamics 365 AI for Customer Insights (您在此流程前面查詢的服務主體)

5. 選取 檢閱+指派。

傳播變更內容最長耗時 15 分鐘。

在儲存體帳戶給 Customer Insights 附件中，輸入Azure 資源識別碼或 Azure 訂閱詳細資料

您可以在 Customer Insights 中附加 Data Lake 儲存體帳戶以儲存輸出資料或將它用作資料來源。 此選項可讓您在資源型或訂閱型方式之間選擇。 視您選擇的方式而定，請依照下列其中一節中的程序進行。

資源型儲存體帳戶連接

1. 請前往 Azure 管理員入口網站 登入您的訂閱，並打開儲存體帳戶。

2. 在左窗格中，移至 設定 > 端點。

3. 複製儲存體帳戶資源識別碼值。

   

4. 在 Customer Insights 儲存體帳戶連接畫面顯示的資源欄位中插入資源識別碼。

   

5. 繼續 Customer Insights 中的其餘步驟，以附加儲存體帳戶。

訂閱式儲存體帳戶連接

1. 請前往 Azure 管理員入口網站 登入您的訂閱，並打開儲存體帳戶。

2. 在左窗格中，移至 設定 > 屬性。

3. 請檢閱 訂閱、資源群組 和儲存體帳戶的 名稱，以確保您在Customer Insights 中選定正確的值。

4. 在 Customer Insights 中，在附加儲存體帳戶時，請為對應欄位選擇值。

5. 繼續 Customer Insights 中的其餘步驟，以附加儲存體帳戶。

建立全新服務主體

1. 安裝 Azure Active Directory 圖形 PowerShell 的最新版本。 如需詳細資訊，請移至安裝 Azure Active Directory 圖形 PowerShell。

   1. 在您的電腦上，按鍵盤上的 Windows 鍵，然後搜尋 Windows PowerShell，並選取 以系統管理員身分執行。

   2. 請在打開的 PowerShell 視窗中輸入 Install-Module AzureAD。

2. 使用 Azure AD PowerShell 模組建立 Customer Insights 的服務主體。

   1. 請在 PowerShell 視窗中輸入 Connect-AzureAD -TenantId "[your Directory ID]" -AzureEnvironmentName Azure。 使用您想要在其中建立服務主體的 Azure 訂閱，其實際目錄識別碼取代 [您的目錄識別碼]。 環境名稱參數，AzureEnvironmentName，是選用的。

   2. 輸入 New-AzureADServicePrincipal -AppId "0bfc4568-a4ba-4c58-bd3e-5d3e76bd7fff" -DisplayName "Dynamics 365 AI for Customer Insights"。 這個命令會在選定的 Azure 訂閱上為 Customer Insights 建立服務主體。

備註

是否能請您告知您偏好的慣用文件語言？ 請填寫問卷。 (請注意，本問卷為英文版)

完成問卷大約需要七分鐘。 本問卷將不會收集個人資料 (隱私權聲明)。