Azure 非公開リンクを設定する

Azure Private Link を使用すると、仮想ネットワーク内のプライベートエンドポイントを介して Dynamics 365 Customer Insights - Data が Azure Data Lake Storage アカウントに接続することができます。 パブリック インターネットに公開されていないストレージ アカウント内のデータに対して、プライベート リンクはその制限されたネットワークへの接続を可能にします。

重要

プライベート リンク接続を設定するための最小の役割要件:

Customers Insights では、次の方法でプライベート リンクを作成できます:

  • 仮想ネットワークで保護された Azure Data Lake Storage アカウントを使用する 新しい Customer Insights - Data 環境を作成する場合。
  • 保護されたアカウントにデータが保存されている データ ソース を作成する場合。
  • Customer Insights - Data の 設定>権限>プライベート リンク ページから直接。

プライベート リンクの作成方法にかかわらず、Customer Insights - Data の 設定>権限>プライベート リンク タブに表示されます。

仮想ネットワークで保護されたストレージに接続する Customer Insights - Data 環境 を作成する場合:

  1. Azure Private Link を有効にする を選択します。

  2. Private Linkの作成 を選択して、作成プロセスを開始します。

  3. Azureポータルで Private Link を承認 します。

  4. すべてのリンクが承認されたら、Private Link の検証 を選択します。 検証が成功したら、新しい環境の構成を続行できます。

仮想ネットワークで保護されたストレージに接続する必要がある Azure Data Lake Storage データ ソース を作成する場合は、Customer Insights - Data 環境作成時のプライベート リンクの設定 に記載の手順と同じ手順に従います。

  1. Customer Insights - Data で、設定>権限 から プライベート リンク タブを選択します。

  2. 非公開リンクの追加 を選択します。

    Private Link の追加 ペインには、表示できるテナントのストレージ アカウントが一覧表示されます。

  3. サブスクリプション、リソース グループ、ストレージ アカウントを選択します。

  4. データのプライバシーとコンプライアンス を確認し、同意する を選択します。

  5. 保存 を選びます。

Customer Insights - Data と仮想ネットワークで保護されたストレージ間のプライベート リンクを構成すると、Customer Insights - Data のプライベート リンク タブに 4 つの プライベート リンク が表示され、ステータスは 保留 になります。

  1. Azure portal で Data Lake Storage アカウントに移動し、ネットワーク>プライベート エンドポイント接続 を選択して、4 つの新しい Private Link を表示します。

  2. はい を選択して承認します。

    チップ

    簡単に識別できるように、Private Link 承認時に説明を追加することを検討してください。

    プライベート エンドポイント 承認ステップの説明。

  3. Customer Insights - Data で、設定>権限 に移動し、プライベート リンク タブを選択します。プライベート リンクにステータス 承認 が表示されるようになります。

  4. 引き続き、保護されたストレージにリンクされている データ ソース を追加します。

  1. Customer Insights - Data で、設定>権限 から プライベート リンク タブを選択します。

  2. Private Link を削除するストレージ アカウント名を選択します。

  3. 削除を選択します。