Power Platformin näennäisverkon tuen määrittäminen

Huomautus

Microsoft Viva Engage:n Power Platform Virtual Network -yhteisö on saatavilla. Julkaise kysymyksiä tai palautetta, joita sinulla on tästä toiminnosta. Liity täyttämällä pyyntö seuraavalla lomakkeella: Pyydä käyttöoikeutta Finance and Operations Viva Engage -yhteisöön.

Power Platformin Azure näennäisverkon tuen avulla voit integroida Power Platform- ja Dataverse-komponentit yksityisyritysverkkosi sisällä isännöityihin pilvipalveluihin tai palveluihin näyttämättä niitä julkiselle Internetille. Tässä artikkelissa käsitellään näennäisverkon tuen määrittämistä Power Platform -ympäristöissä.

Edellytykset

Huomautus

Power Platformin näennäisverkon tuen käyttöönotto edellyttää, että ympäristöt ovat hallittuja ympäristöjä.

  • Power Platform -resurssien tarkistaminen: Tarkista sovellukset, työnkulut ja laajennuskoodi sekä varmista, että ne muodostavat yhteyden näennäisverkon kautta. Niiden ei pitäisi kutsua päätepisteitä julkisen internetin kautta. Jos osien on muodostettava yhteys julkisiin päätepisteisiin, varmista, että palomuurisi tai verkkomäärityksesi sallii tällaiset kutsut. Lue lisätietoja usein kysytyistä kysymyksistä, miten voit ottaa käyttöön Power Platform -ympäristön näennäisverkon tuen.

  • Vuokraajan valmisteleminen ja käyttöoikeuksien määrittäminen:

    • Azure -tilaus: Varmista, että sinulla on Azure-tilaus, jossa voit luoda näennäisverkko-, aliverkko- ja yrityskäytäntöresursseja.
    • Roolien määrittäminen: Varmista, että sinulla on tarvittavat roolit resurssien ja yrityskäytännön luontia varten.
      • Määritä Azure-portaalissa Azure verkonvalvojan rooli, kuten network tai vastaava mukautettu rooli.
      • Määritä Microsoft Entra hallintakeskuksessa Power Platform -järjestelmänvalvojan rooli.

  • PowerShellin käytön valmisteleminen:

    • Käytä Windows PowerShelliä tai Install PowerShell Core-komentoa. -moduuli on yhteensopiva molempien versioiden kanssa.

Seuraavassa kaaviossa näytetään roolien toiminnot Power Platform -ympäristön näennäisverkon tuen määritysprosessissa.

Näyttökuva näennäisverkon tuen määrityksistä Power Platform -ympäristössä.

Selvennyksiä

  • Sinun on luotava virtual networks Power Platform -ympäristöösi liittyvillä Azure alueilla. Jos esimerkiksi Power Platform -ympäristöalueesi on United States, luo näennäisverkot eastus ja westus Azure alueilla. Jos haluat yhdistää ympäristöalueen Azure alueisiin, tarkista tuettujen alueiden luettelo.

  • Jos maantieteellisellä alueella on vähintään kaksi tuettua aluetta, kuten Yhdysvallat, jossa on itäinen ja läntinen, yrityskäytännön luomiseen tarvitaan kaksi näennäisverkkoa eri alueilla. Tämä vaatimus koskee sekä tuotantoympäristöjä että ei-tuotantoympäristöjä.

  • Varmista, että kokosi on oikein luomassasi aliverkossa Power Platform -ympäristöjen aliverkon koon arvioimisen mukaan. Jos aliverkkoja on oltava useita, molemmissa aliverkoissa on oltava sama määrä IP-osoitteita. Kun olet delegoinut aliverkon Power Platformiin, sinun on otettava yhteyttä Microsoft Support aliverkkoalueen muuttamiseksi.

  • Voit myös käyttää aiemmin luotuja näennäisverkkoja uudelleen. Samaa aliverkkoa ei voi käyttää uudelleen useissa yrityskäytännöissä.

Näennäisverkon tuen määrittäminen

Voit määrittää ja ottaa käyttöön näennäisverkon tuen PowerShell-komentosarjojen avulla tai manuaalisin vaihein. Molemmissa menetelmissä seuraavat vaiheet jakautuvat seuraaviin luokkiin:

  1. Määritä näennäisverkko ja aliverkot.
  2. Luo yrityskäytäntö.
  3. Määritä Power Platform -ympäristösi.

Asennus PowerShellin avulla

  1. Asenna ja lataa Microsoft.PowerPlatform.EnterprisePolicies-moduuli.

    Install-Module Microsoft.PowerPlatform.EnterprisePolicies
Import-Module Microsoft.PowerPlatform.EnterprisePolicies

  2. Määritä näennäisverkko ja aliverkko Power Platform -delegointia varten. Suorita tämä komento jokaiselle näennäisverkolle, jolla on delegoitu aliverkko. Tarkista kullekin aliverkolle varattujen IP-osoitteiden määrä ja tarkastele ympäristön kuormitusta.

    New-VnetForSubnetDelegation -SubscriptionId "00000000-0000-0000-0000-000000000000" -VirtualNetworkName "myVnet" -SubnetName "mySubnet"

    Tärkeää

  3. Luo yrityskäytäntö käyttämällä delegoimiasi näennäisverkkoja ja aliverkkoja. Muista, että kaksi näennäisverkkoa eri alueilla vaaditaan maantieteellisillä alueilla, jotka tukevat kahta tai useampaa aluetta.

    New-SubnetInjectionEnterprisePolicy -SubscriptionId "00000000-0000-0000-0000-000000000000" -ResourceGroupName "myResourceGroup" -PolicyName "myPolicy" -PolicyLocation "unitedstates" -VirtualNetworkId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName "default"

  4. Myönnä yrityskäytännön lukuoikeudet käyttäjille, joilla on Power Platform -järjestelmänvalvojan rooli. Tämä vaihe on merkityksellinen, kun henkilö, joka liittää yrityskäytännön Power Platform -ympäristöön, on eri kuin se, joka loi yrityskäytännön Azuressa.

  5. Jos haluat linkittää juuri luomasi käytännön, suorita seuraava komento.

    Enable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000" -PolicyArmId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.PowerPlatform/enterprisePolicies/myPolicy"

    Vinkki

    Jos tarvitset toisen tilin käytännön linkittämiseen, käytä -ForceAuth vaihtoa varmistaaksesi, että sinua kehotetaan kirjautumaan sisään uuteen tiliin.

Manuaalinen määrittäminen

  1. Rekisteröi seuraavat resurssipalvelut tilauksessasi. Lisätietoja siitä, miten voit rekisteröidä resurssipalvelun, on artikkelissa Rekisteröi resurssipalvelu.

    • Microsoft.Network
    • Microsoft.PowerPlatform

  2. Rekisteröi seuraava ominaisuus tilauksessasi. Lisätietoja ominaisuuden rekisteröimisestä on kohdassa Rekisteröi esikatseluominaisuus .

    • yrityskäytäntöjenesikatselu

  3. Luo näennäisverkko ja aliverkot noudattamalla kohdan Näennäisverkon luominen ohjeita.

    Huomautus

    Voit ohittaa linnakeisännän luomisen. Se ei ole tarpeen Power Platform -näennäisverkon toiminnoille.

  4. Käytä olemassa olevaa aliverkkoa tai luo uusi aliverkko ja delegoi se Microsoft.PowerPlatform/enterprisePolicies-sivustolle. Katso lisätietoja artikkelista Aliverkon delegoinnin lisääminen tai poistaminen.

  5. Jos haluat varmistaa, onko aliverkko delegoitu onnistuneesti, siirry aliverkkoon ja valitse Delegoitu sarakkeeseen seuraavassa kuvassa esitetyllä tavalla.

    Ruutukaappaus valtuutetusta aliverkosta Azure-portaaliin.

  6. Kun olet luonut pariksi yhdistettyjä näennäisverkkoja, voit tarkastella niitä Azure resurssiryhmässä seuraavassa kuvassa esitetyllä tavalla.

    Screen-kuva Azure-resurssiryhmäsi näennäisverkoista.

  7. Varmista, että tallennat luomastasi näennäisverkosta tarvittavat tiedot, kuten seuraavat tiedot:

    • VnetOneSubnetName
    • VnetOneResourceId
    • VnetTwoSubnetName
    • VnetTwoResourceId

  8. Ota käyttöön mukautettu malli Azure-portaalissa. Valitse Oman mallin muodostaminen editorissa -linkki. Kopioi ja liitä alla mainittu JSON-komentosarja.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "policyName": {
            "type": "string",
            "metadata": {
                "description": "The name of the Enterprise Policy."
            }
        },
        "powerplatformEnvironmentRegion": {
            "type": "string",
            "metadata": {
                "description": "Geography of the PowerPlatform environment."
            }
        },
        "vNetOneSubnetName": {
            "type": "string"
        },
        "vNetOneResourceId": {
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        },
        "vNetTwoSubnetName": {
            "defaultValue": "",
            "type": "string"
        },
        "vNetTwoResourceId": {
            "defaultValue": "",
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        }
    },
    "variables": {
        "vNetOne": {
            "id": "[parameters('vNetOneResourceId')]",
            "subnet": {
                "name": "[parameters('vNetOneSubnetName')]"
            }
        },
        "vNetTwo": {
            "id": "[parameters('vNetTwoResourceId')]",
            "subnet": {
                "name": "[parameters('vNetTwoSubnetName')]"
            }
        },
        "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
    },
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30-preview",
            "name": "[parameters('policyName')]",
            "location": "[parameters('powerplatformEnvironmentRegion')]",
            "kind": "NetworkInjection",
            "properties": {
                "networkInjection": {
                    "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                }
            }
        }
    ]
}

  9. Tallenna malli ja täytä tiedot, jotta voit luoda yrityskäytännön, joka sisältää seuraavat tiedot:

    • Käytännön nimi: yrityskäytännön nimi, joka näkyy Power Platform -hallintakeskuksessa.
    • Sijainti: Valitse yrityskäytännön sijainti, joka vastaa Dataverse-ympäristön aluetta:
      • unitedstates
      • southafrica
      • uk
      • japan
      • india
      • france
      • europe
      • germany
      • switzerland
      • canada
      • brazil
      • australia
      • asia
      • uae
      • korea
      • norway
      • singapore
      • sweden
      • usgov
    • VnetOneSubnetName: anna ensimmäisen näennäisverkon aliverkon nimi.
    • VnetOneResourceId: anna ensimmäisen näennäisverkon resurssitunnus.
    • VnetTwoSubnetName: anna toisen näennäisverkon aliverkon nimi.
    • VnetTwoResourceId: anna toisen näennäisverkon resurssitunnus. Sen on vastattava JSON-komentosarjan merkkijonoja, esimerkiksi vNetOneResourceId, vNetOneSubnetName

  10. Viimeistele yrityskäytäntö valitsemalla Tarkista + luo.

    Näyttökuva yrityskäytännön viimeistelyn tarkistamisen ja luomisen valinnasta.

  11. Myönnä yrityskäytännön lukuoikeudet käyttäjille, joilla on Power Platform -järjestelmänvalvojan rooli. Tämä vaihe on merkityksellinen, kun henkilö, joka liittää yrityskäytännön Power Platform -ympäristöön, on eri kuin se, joka loi yrityskäytännön Azuressa.

  12. Jos haluat määrittää käytäntösi ympäristöösi, kirjaudu sisään Power Platform -hallintakeskukseen.

    1. Valitse siirtymisruudussa Suojaus.
    2. Valitse Suojaus-ruudussa Tiedot ja yksityisyys.
    3. Valitse Datan suojaus ja tietosuoja -sivulta Azure Virtual Network-käytännöt. Näyttöön tulee Virtual Network policies -ruutu.
    4. Valitse ympäristö, johon haluat määrittää yrityskäytännön. Valitse käytäntö ja valitse sitten Tallenna. Yrityskäytäntö on nyt linkitetty ympäristöön.

    Tärkeää

    Voit poistaa yrityskäytännön ympäristöstä vain PowerShellin kautta käyttämällä Disable-SubnetInjection-toimintoa.

    Disable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000"

  13. Vahvista käytäntökytkentä kirjautumalla sisään Power Platform -hallintakeskukseen.

    1. Valitse siirtymisruudussa Hallitse.
    2. Valitse Hallitse-ruudussa Ympäristöt.
    3. Valitse Ympäristöt-sivulla ympäristö.
    4. Valitse komentopalkissa Historia.
    5. Varmista, että tila on Onnistui.

Liittyvä sisältö

  • Last updated on