Compartir a través de

Creación de una entidad de servicio para su uso con Microsoft Purview

  • Artículo

Nota:

El Catálogo de datos de Microsoft Purview está cambiando su nombre a Catálogo unificado de Microsoft Purview. Todas las características permanecerán iguales. Verá el cambio de nombre cuando la nueva experiencia de gobernanza de datos de Microsoft Purview esté disponible con carácter general en su región. Compruebe el nombre en su región.

Puede crear una nueva o usar una entidad de servicio existente en el inquilino de Microsoft Entra para usarla para autenticar Microsoft Purview con otros servicios. En este artículo se explica cómo preparar una entidad de servicio para que Microsoft Purview la use para autenticarse con otros servicios.

Registro de la aplicación

  1. Siga los pasos de esta sección del artículo vinculado para crear una entidad de servicio: Registrar una aplicación con Microsoft Entra ID y crear una entidad de servicio.

    Sugerencia

    Para la dirección URL de redireccionamiento, si tiene un punto de conexión de autenticación para su organización que desea usar, agréguelo allí. De lo contrario, https://example.com/auth lo hará.

  2. Una vez que haya registrado la aplicación, copie el valor de Identificador de aplicación (cliente ). Lo usaremos más adelante para crear una credencial en Microsoft Purview.

    Captura de pantalla que muestra la aplicación recién creada.

Adición de un secreto a las credenciales de cliente

  1. Siga los pasos de esta sección del artículo vinculado para crear un nuevo secreto de cliente: Crear un nuevo secreto de cliente.

  2. Copie el valor Secreto. Lo usaremos más adelante para crear un secreto en Azure Key Vault.

    Captura de pantalla que muestra el secreto de cliente.

Adición del secreto a la Key Vault de Azure

Para permitir que Microsoft Purview use esta entidad de servicio para autenticarse con otros servicios, deberá almacenar esta credencial en Azure Key Vault.

  1. Vaya al almacén de claves.

    Captura de pantalla que muestra el almacén de claves.

  2. Seleccione Configuración -->Secrets -->+ Generate/Import

    Captura de pantalla de las opciones en el almacén de claves.

  3. Escriba el nombre de su elección y guárdelo para crear una credencial en Microsoft Purview.

  4. Escriba el valor como el valor secreto de la entidad de servicio.

    Captura de pantalla que muestra el almacén de claves para crear un secreto.

  5. Seleccione Crear para completar.

Creación de una credencial para el secreto en Microsoft Purview

Para permitir que Microsoft Purview use esta entidad de servicio para autenticarse con otros servicios, deberá seguir estos tres pasos.

  1. Conexión del Key Vault de Azure a Microsoft Purview
  2. Conceda la autenticación de la entidad de servicio en el origen. Cada origen es diferente, por lo que seleccione la página de origen específica de la lista de orígenes admitidos y siga las instrucciones para asignar permisos.
  3. Creación de una nueva credencial en Microsoft Purview: usará el identificador de aplicación (cliente) de la entidad de servicio y el nombre del secreto que creó en la Key Vault de Azure.