Azure 非公開リンクを設定する
Azure Private Link を使用すると、仮想ネットワーク内のプライベートエンドポイントを介して Dynamics 365 Customer Insights - Data が Azure Data Lake Storage アカウントに接続することができます。 パブリック インターネットに公開されていないストレージ アカウント内のデータに対して、プライベート リンクはその制限されたネットワークへの接続を可能にします。
重要
プライベート リンク接続を設定するための最小の役割要件:
- Customer Insights - Data: 管理者
- Azure の組み込みロール: ストレージ アカウント共同作成者
- Azure のカスタム ロールのアクセス許可: Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action
Customers Insights では、次の方法でプライベート リンクを作成できます:
- 仮想ネットワークで保護された Azure Data Lake Storage アカウントを使用する 新しい Customer Insights - Data 環境を作成する場合。
- 保護されたアカウントにデータが保存されている データ ソース を作成する場合。
- Customer Insights - Data の 設定>権限>プライベート リンク ページから直接。
プライベート リンクの作成方法にかかわらず、Customer Insights - Data の 設定>権限>プライベート リンク タブに表示されます。
Customer Insights - Data 環境の作成時にプライベート リンクをセットアップする
仮想ネットワークで保護されたストレージに接続する Customer Insights - Data 環境 を作成する場合:
Azure Private Link を有効にする を選択します。
Private Linkの作成 を選択して、作成プロセスを開始します。
Azureポータルで Private Link を承認 します。
すべてのリンクが承認されたら、Private Link の検証 を選択します。 検証が成功したら、新しい環境の構成を続行できます。
データ ソース作成時に Private Link を設定する
仮想ネットワークで保護されたストレージに接続する必要がある Azure Data Lake Storage データ ソース を作成する場合は、Customer Insights - Data 環境作成時のプライベート リンクの設定 に記載の手順と同じ手順に従います。
Customer Insights - Data のプライベート リンク ページから直接プライベート リンクを設定します
Customer Insights - Data で、設定>権限 から プライベート リンク タブを選択します。
非公開リンクの追加 を選択します。
Private Link の追加 ペインには、表示できるテナントのストレージ アカウントが一覧表示されます。
サブスクリプション、リソース グループ、ストレージ アカウントを選択します。
データのプライバシーとコンプライアンス を確認し、同意する を選択します。
保存 を選びます。
Azure portal で Private Link を承認する
Customer Insights - Data と仮想ネットワークで保護されたストレージ間のプライベート リンクを構成すると、Customer Insights - Data のプライベート リンク タブに 4 つの プライベート リンク が表示され、ステータスは 保留 になります。
Azure portal で Data Lake Storage アカウントに移動し、ネットワーク>プライベート エンドポイント接続 を選択して、4 つの新しい Private Link を表示します。
はい を選択して承認します。
チップ
簡単に識別できるように、Private Link 承認時に説明を追加することを検討してください。
Customer Insights - Data で、設定>権限 に移動し、プライベート リンク タブを選択します。プライベート リンクにステータス 承認 が表示されるようになります。
引き続き、保護されたストレージにリンクされている データ ソース を追加します。
Azure Private link を削除する
Customer Insights - Data で、設定>権限 から プライベート リンク タブを選択します。
Private Link を削除するストレージ アカウント名を選択します。
削除を選択します。