ファイアウォールで保護されたストレージアカウントに接続を設定する

[アーティクル]
11/19/2024

ファイアウォールで保護されている Azure Data Lake Storage アカウントがある場合は、Azure Private Link を使用して Dynamics 365 Customer Insights - Data に接続します。 Azure Private Link により、Customer Insights - Data は、仮想ネットワーク内のプライベートエンドポイントを介して、Azure Storage に接続します。

重要

発表された Private Links から Azure リソースのマネージド ID への移行は、影響を軽減するためのオプションを検討している間、一時停止されています。当初の期限である 2024 年 11 月 30 日は適用されなくなりました。更新されたガイダンスは、来年初めに提供される予定です。ご質問は、CIDManagedIdentity@Microsoft.com にお問い合わせください。

インスタンスでプライベートリンクをまだ使用していない場合は、プライベートリンクをサポートするように最初にインスタンスを更新する必要があります。インスタンスを更新するには、サポートにお問い合わせください。

Customer Insights - Data がファイアウォールで保護された Azure ストレージコンテナに接続するように構成できるシナリオは 3 つあります:

仮想ネットワークで保護された Azure Data Lake Storage アカウントを使用する新しい Customer Insights - Data 環境を作成する場合。
Azure Data Lake Storage アカウントにデータが保存されているデータソースを作成する場合。
Customer Insights - Data の設定>権限>プライベートリンク ページから直接。

前提条件

プライベートリンク接続を設定するための最小の役割要件:
- Customer Insights - Data: 管理者
- Azure の組み込みロール: ストレージアカウント共同作成者
- Azure のカスタムロールのアクセス許可: Microsoft.Storage/storageAccounts/read and Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Customer Insights - Data 環境の作成時にプライベートリンクをセットアップする

仮想ネットワークで保護されたストレージに接続する Customer Insights - Data 環境を作成する場合:

Azure Private Link を有効にする を選択します。
Private Linkの作成 を選択して、作成プロセスを開始します。
Azureポータルで Private Link を承認します。
すべてのリンクが承認されたら、Private Link の検証 を選択します。検証が成功したら、新しい環境の構成を続行できます。

データソース作成時に Private Link を設定する

仮想ネットワークで保護されたストレージに接続する必要がある Azure Data Lake Storage データソースを作成する場合は、Customer Insights - Data 環境作成時のプライベートリンクの設定に記載の手順と同じ手順に従います。

Customer Insights - Data のプライベートリンクページから直接プライベートリンクを設定します

Customer Insights - Data で、設定>権限から プライベートリンク タブを選択します。
非公開リンクの追加 を選択します。

Private Link の追加 ペインには、表示できるテナントのストレージアカウントが一覧表示されます。
サブスクリプション、リソースグループ、ストレージアカウントを選択します。
データのプライバシーとコンプライアンスを確認し、同意する を選択します。
保存を選びます。

Azure portal で Private Link を承認する

Customer Insights - Data と仮想ネットワークで保護されたストレージ間のプライベートリンクを構成すると、Customer Insights - Data のプライベートリンクタブに 4 つの プライベートリンク が表示され、ステータスは保留になります。

Azure portal で Data Lake Storage アカウントに移動し、ネットワーク>プライベートエンドポイント接続 を選択して、4 つの新しい Private Link を表示します。
はいを選択して承認します。

ヒント

簡単に識別できるように、Private Link 承認時に説明を追加することを検討してください。
Customer Insights - Data で、設定>権限に移動し、プライベートリンク タブを選択します。プライベートリンクにステータス承認が表示されるようになります。

Azure Private link を削除する

Customer Insights - Data で、設定>権限から プライベートリンク タブを選択します。
Private Link を削除するストレージアカウント名を選択します。
削除を選択します。

次の方法で共有

ファイアウォールで保護されたストレージアカウントに接続を設定する

前提条件

Customer Insights - Data 環境の作成時にプライベートリンクをセットアップする

データソース作成時に Private Link を設定する

Customer Insights - Data のプライベートリンクページから直接プライベートリンクを設定します

Azure portal で Private Link を承認する

Azure Private link を削除する

その他のリソース

次の方法で共有

ファイアウォールで保護されたストレージ アカウントに接続を設定する

前提条件

Customer Insights - Data 環境の作成時にプライベート リンクをセットアップする

データ ソース作成時に Private Link を設定する

Customer Insights - Data のプライベート リンク ページから直接プライベート リンクを設定します

Azure portal で Private Link を承認する

Azure Private link を削除する

その他のリソース

ファイアウォールで保護されたストレージアカウントに接続を設定する

Customer Insights - Data 環境の作成時にプライベートリンクをセットアップする

データソース作成時に Private Link を設定する

Customer Insights - Data のプライベートリンクページから直接プライベートリンクを設定します