Konfigurer understøttelse af virtuelle netværk til Power Platform

Azure Virtual Network Support til Power Platform giver dig mulighed for at integrere Power Platform- og Dataverse-komponenter med cloudtjenester eller -tjenester, der hostes på dit private virksomhedsnetværk, uden at udsætte dem for det offentlige internet. I denne artikel forklares det, hvordan du konfigurerer understøttelse af virtuelle netværk i dine Power Platform-miljøer.

Forudsætninger

• Gennemse dine Power Platform-ressourcer: Kontrollér dine apps, flow og plug-in-kode for at sikre, at de opretter forbindelse via dit virtuelle netværk. De bør ikke kalde slutpunkter via det offentlige internet. Hvis dine komponenter har brug for at oprette forbindelse til offentlige slutpunkter, skal du sørge for, at firewallen eller netværkskonfigurationen tillader sådanne kald. Få mere at vide under Overvejelser om aktivering af understøttelse af virtuelle netværk for Power Platform-miljøet og i ofte stillede spørgsmål.

• Forbered din lejer, og konfigurer tilladelser:

  • Azure-abonnement: Sørg for, at du har et Azure-abonnement, hvor du opretter ressourcer til virtuelle netværk, undernet og virksomhedspolitik.
  • Tildel roller: Sørg for, at du har de nødvendige roller til at oprette ressourcer og virksomhedspolitik.
    • På Azure Portal skal du tildele rollen Azure-netværksadministrator, f.eks . rollen som netværksbidragyder eller en tilsvarende brugerdefineret rolle.
    • I Microsoft Entra Administration skal du tildele rollen Power Platform-administrator.

• Forbered brug af PowerShell:

  • Brug Windows PowerShell, eller installér PowerShell Core.
  • Klon GitHub-lageret for at få PowerShell-scripts til virksomhedspolitikker.
  • Kør scripts til "installér moduler og installationsabonnement".

I følgende diagram vises funktionerne for rollerne i konfigurationsprocessen for understøttelse af virtuelle netværk i et Power Platform-miljø.

Konfigurere understøttelse af virtuelle netværk

1. Konfigurer virtuelt netværk og undernet.
2. Opret virksomhedspolitikken.
3. Konfigurer dit Power Platform-miljø.

Konfigurer virtuelt netværk og undernet

1. Opret virtuelle netværk i Azure-områder, der er knyttet til dit Power Platform-miljø. Hvis dit Power Platform-miljøområde f.eks. er USA, skal du oprette dine virtuelle netværk i Azure-områderne Eastus og Westus . Hvis du vil have en tilknytning af miljøområde til Azure områder, skal du gennemse listen over understøttede områder.

   Vigtige oplysninger

   • Hvis der er to eller flere understøttede områder for det geografiske område, f.eks. USA med eastus og westus, skal du bruge to virtuelle netværk i forskellige områder for at oprette virksomhedspolitikken for forretningskontinuitet og it-katastrofeberedskab eller failoverscenarier.
   • Sørg for, at du tilpasser størrelsen på det undernet, du opretter, korrekt i henhold til Estimating undernetstørrelse for Power Platform-miljøer.

   Du kan genbruge eksisterende virtuelle netværk, hvis det er nødvendigt. Undernet kan ikke genbruges i flere virksomhedspolitikker.

2. Opret et undernet i hvert af dine virtuelle netværk. Gennemse det antal IP-adresser, der er tildelt til hvert undernet, for at tage hensyn til belastningen af miljøet. Begge undernet skal have samme antal tilgængelige IP-adresser.

   Vigtige oplysninger

   • Hvis du planlægger at bruge det samme delegerede undernet til flere Power Platform-miljøer, skal du muligvis have en større IP-adresseblok end /24. Gennemse vejledning til størrelse af undernet i Estimating af undernetstørrelse for Power Platform-miljøer.
   • Hvis du vil tillade offentlig internetadgang for Power Platform komponenter, skal du oprette en Azure NAT gateway til undernettene.

3. Sørg for, at dit Azure-abonnement er registreret for Microsoft.PowerPlatform-ressourceudbyderen ved at køre SetupSubscriptionForPowerPlatform.ps1 scriptet.

4. Sørg for, at der ikke er knyttet ressourcer til dine undernet. Uddeleger hvert undernet til Microsoft.PowerPlatform/enterprisePolicies ved at køre scriptet SetupVnetForSubnetDelegation.ps1 for hvert undernet. Hvis du ikke vil bruge PowerShell, kan du delegere undernettet, mens du opretter det virtuelle netværk i Azure Portal, til tjenesten Microsoft.PowerPlatform/enterprisePolicies.

   Få mere at vide under Tilføj eller fjern en undernetdelegering.

5. Når du har oprettet parrede virtuelle netværk, kan du få dem vist i din Azure-ressourcegruppe, som vist på følgende billede.

   

Opret virksomhedspolitikken

Mulighed 1: Brug Azure ARM-skabelonen

1. Sørg for at hente de nødvendige oplysninger fra de virtuelle netværk, du har oprettet, f.eks. følgende oplysninger:

   • VnetOneSubnetName
   • VnetOneResourceId
   • VnetTwoSubnetName
   • VnetTwoResourceId

2. Udrul en brugerdefineret skabelon på Azure Portal. Vælg linket Opret din egen skabelon i editoren , og kopiér og indsæt følgende JSON-script.

   {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "policyName": {
               "type": "string",
               "metadata": {
                   "description": "The name of the Enterprise Policy."
               }
           },
           "powerplatformEnvironmentRegion": {
               "type": "string",
               "metadata": {
                   "description": "Geo of the PowerPlatform environment."
               }
           },
           "vNetOneSubnetName": {
               "type": "string"
           },
           "vNetOneResourceId": {
               "type": "string",
                     "metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           },
           "vNetTwoSubnetName": {
               "defaultValue": "",
               "type": "string"
           },
           "vNetTwoResourceId": {
               "defaultValue": "",
               "type": "string",
                     "metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           }
       },
       "variables": {
           "vNetOne": {
               "id": "[parameters('vNetOneResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetOneSubnetName')]"
               }
           },
           "vNetTwo": {
               "id": "[parameters('vNetTwoResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetTwoSubnetName')]"
               }
           },
           "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
       },
       "resources": [
           {
               "type": "Microsoft.PowerPlatform/enterprisePolicies",
               "apiVersion": "2020-10-30-preview",
               "name": "[parameters('policyName')]",
               "location": "[parameters('powerplatformEnvironmentRegion')]",
               "kind": "NetworkInjection",
               "properties": {
                   "networkInjection": {
                       "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                   }
               }
           }
       ]
   }
   

3. Gem skabelonen, og udfyld oplysningerne for at oprette virksomhedspolitikken, som indeholder følgende oplysninger:

   • Politiknavn: Navnet på den virksomhedspolitik, der vises i Power Platform Administration.
   • Placering: Vælg placeringen af virksomhedspolitikken, der svarer til dataversemiljøets område:
     • unitedstates
     • southafrica
     • uk
     • Japan
     • Indien
     • Frankrig
     • Europa
     • Tyskland
     • Schweiz
     • Canada
     • Brasilien
     • Australien
     • Asien
     • Uae
     • Korea
     • Norge
     • Singapore
     • Sverige
     • usgov
   • VnetOneSubnetName: Angiv navnet på undernettet fra det første virtuelle netværk.
   • VnetOneResourceId: Angiv ressource-id'et fra det første virtuelle netværk.
   • VnetTwoSubnetName: Angiv navnet på undernettet fra det andet virtuelle netværk.
   • VnetTwoResourceId: Angiv ressource-id'et fra det andet virtuelle netværk. Den skal matche strengene fra JSON-scriptet, f.eks.: vNetOneResourceId, vNetOneSubnetName

4. Vælg Gennemse + opret for at færdiggøre virksomhedspolitikken.

   

Mulighed 2: Brug PowerShell

1. Kør scriptet CreateSubnetInjectionEnterprisePolicy.ps1 ved hjælp af de virtuelle netværk og undernet, du har uddelegeret. Husk, at der kræves to virtuelle netværk i forskellige områder til geografiske områder, der understøtter to eller flere områder.

   Vigtige oplysninger

   Hvis du vil slette det virtuelle netværk eller undernet, eller hvis du får vist fejl som InUseSubnetCannotBeDeleted og SubnetMissingRequiredDelegation, skal du slette virksomhedspolitikken , hvis den findes. Du kan slette virksomhedspolitikken ved hjælp af følgende kommando.

   Remove-AzResource -ResourceId $policyArmId -Force
   

   Forskellige PowerShell scripts er tilgængelige for at få virksomhedspolitikken for ARM-ressource-id'et.

2. Tildel brugere med administratorrollen Power Platform læseadgang til virksomhedspolitikken.

Konfigurere dit Power Platform-miljø

Forudsætninger

I følgende procedurer tildeler du dit miljø til en virksomhedspolitik. Dit miljø skal være et administreret miljø for at tildele den en virksomhedspolitik.

Mulighed 1: Brug Power Platform Administration

1. Log på Power Platform Administration.
2. Vælg Sikkerhed i navigationsruden.
3. I ruden Sikkerhed skal du vælge Data og beskyttelse af personlige oplysninger.
4. På siden Databeskyttelse og beskyttelse af personlige oplysninger skal du vælge Azure Virtual Network-politikker. Ruden Politikker for virtuelt netværk vises.
5. Vælg det miljø, du vil tildele virksomhedspolitikken, vælg politikken, og vælg Gem. Nu er virksomhedspolitikken knyttet til miljøet.

Mulighed 2: Brug PowerShell

1. Kør scriptetNewSubnetInjection.ps1 for at anvende virksomhedspolitikken på dit miljø.
2. Hvis du vil fjerne virksomhedspolitikken fra miljøet, skal du køre scriptetRevertSubnetInjection.ps1 .

Validerer forbindelsen

1. Log på Power Platform Administration.
2. Vælg Administrer i navigationsruden.
3. Vælg Miljøer i ruden Administration.
4. På siden Miljøer skal du vælge et miljø.
5. Vælg Historik på kommandolinjen.
6. Kontrollér, at status viser Lykkedes.

Bedste praksis

Vælg den undernetstørrelse, der passer til dine krav. Når du har uddelegeret undernettet til Power Platform, skal du kontakte Microsoft Support for at ændre undernetområdet.

Relateret indhold

• Installation af virksomhedspolitikker med Microsoft.PowerPlatform/enterprisePolicies ARM-skabelonen
• Hurtig start: Brug Azure-portalen til at oprette et virtuelt netværk
• Brug plug-ins for at udvide forretningsprocesser
• Foretag fejlfinding af problemer med virtuelt netværk