Compartilhar via

Instruções: Criar uma entidade de credencial

  • Artigo

Importante

A partir de 20 de setembro de 2023, não será mais possível criar novos recursos do Assistente de Métricas. O serviço Assistente de Métricas será desativado no dia 1º de outubro de 2026.

Ao fazer a integração de um feed de dados, você deve selecionar um tipo de autenticação, alguns tipos de autenticação, como Cadeia de Conexão do SQL do Azure e Entidade de Serviço, precisam de uma entidade de credencial para armazenar informações relacionadas a credenciais, a fim de gerenciar suas credenciais em segurança. Este artigo mostrará como criar uma entidade de credencial para diferentes tipos de credenciais no Assistente de Métricas.

Procedimento básico: criar uma entidade de credencial

Você pode criar uma entidade de credencial para armazenar informações relacionadas a credenciais e usá-la para autenticar suas fontes de dados. Você pode compartilhar a entidade de credencial com outras pessoas e permitir que elas se conectem às suas fontes de dados sem compartilhar as credenciais reais. Ela pode ser criada na guia "Adicionar feed de dados" ou na guia "Entidade de credencial". Depois de criar uma entidade de credencial para um tipo de autenticação específico, basta escolher uma entidade de credencial criada ao adicionar um novo feed de dados. Isso será útil ao criar vários feeds de dados. O procedimento geral de criação e uso de uma entidade de credencial é mostrado abaixo:

  1. Clique em «+» para criar uma entidade de credencial na guia Adicionar Feed de Dados (você também pode criar uma na guia Feed de entidade de credencial).

    criar uma entidade de credencial

  2. Defina o nome da entidade de credencial, a descrição (se necessário), o tipo de credencial (igual ao tipo de autenticação) e outras configurações.

    definir uma entidade de credencial

  3. Depois de criar uma entidade de credencial, você pode escolhê-la ao especificar o tipo de autenticação.

    escolher uma entidade de credencial

quatro tipos de credenciais no Assistente de Métricas: Cadeia de Conexão do SQL do Azure, Entidade de Chave Compartilhada do Azure Data Lake Storage Gen2, Entidade de Serviço, Entidade de Serviço e Entidade de Serviço do Key Vault. Para outras configurações de tipo de credencial, confira as instruções a seguir.

Cadeia de conexão do SQL do Azure

Defina o Nome e a Cadeia de Conexão e, em seguida, selecione Criar.

definir entidade de credencial para cadeia de conexão sql

Entidade de chave compartilhada do Azure Data Lake Storage Gen2

Defina o Nome e a Chave de conta e, em seguida, selecione «criar». A chave de conta pode ser encontrada no recurso da conta de Armazenamento do Microsoft Azure (Azure Data Lake Storage Gen2) na configuração de Chaves de acesso.

definir entidade de credencial para data lake

Entidade de serviço

Para criar uma entidade de serviço para sua fonte de dados, você pode seguir instruções detalhadas em Conectar diferentes fontes de dados. Depois de criar uma entidade de serviço, preencha as configurações a seguir na entidade de credencial.

entidade de credencial sp

  • Nome: defina um nome para a entidade de credencial da entidade de serviço.

  • ID do locatário e ID do Cliente: Depois de criar uma entidade de serviço no portal do Azure, você pode encontrar Tenant ID e Client ID em Visão geral.

    ID do cliente e a ID do locatário sp

  • Segredo do cliente: depois de criar uma entidade de serviço no portal do Azure, você deve acessar Certificados e Segredos para criar um segredo do cliente, e o valor deve ser usado como na entidade de Client Secret credencial. (Observação: o valor aparece apenas uma vez, portanto, é melhor armazená-lo em algum lugar.)

    Valor do segredo do cliente sp

Entidade de serviço do Key Vault

Há várias etapas para criar uma entidade de serviço do cofre de chaves.

Etapa 1: crie uma Entidade de Serviço e conceda a ela acesso ao banco de dados. Para criar uma seção de entidade de serviço para cada fonte de dados, você pode seguir instruções detalhadas em Conectar diferentes fontes de dados.

Depois de criar uma entidade de serviço no portal do Azure, você pode encontrar Tenant ID e Client ID em Visão geral. A ID do diretório (locatário) deve ser Tenant ID nas configurações de entidade de credencial.

ID do cliente e a ID do locatário sp

Etapa 2: criar um novo segredo do cliente. Acesse Certificados e Segredos para criar um segredo do cliente, e o valor será usado nas próximas etapas. (Observação: o valor aparece apenas uma vez, portanto, é melhor armazená-lo em algum lugar.)

Valor do segredo do cliente sp

Etapa 3: criar um cofre de chaves. No portal do Azure, selecione Cofre de chaves para criar um.

criar um cofre de chaves no portal do Azure

Depois de criar um cofre de chaves, o URI do Cofre é o Key Vault Endpoint na a entidade de credencial do MA (Assistente de Métricas).

ponto de extremidade do Key Vault

Etapa 4: criar segredos para o Key Vault. No portal do Azure para o cofre de chaves, gere dois segredos em Configurações->Segredos. O primeiro é para Service Principal Client Id, o outro é para Service Principal Client Secret, os dois nomes deles serão usados em configurações de entidade de credencial.

gerar segredos

  • ID do Cliente da Entidade de Serviço: defina um Name para esse segredo, o nome será usado na configuração da entidade de credencial e o valor deverá ser sua Entidade de Serviço Client ID na Etapa 1.

    secret1: sp client id

  • Segredo do Cliente da Entidade de Serviço: defina um Name para esse segredo, o nome será usado na configuração da entidade de credencial e o valor deverá ser sua Entidade de Serviço Client Secret Value na Etapa 2.

    secret2: sp client secret

Até agora, a ID do cliente e o segredo do cliente da entidade de serviço estão armazenados no Key Vault. Em seguida, você precisa criar outra entidade de serviço para armazenar o cofre de chaves. Portanto, você deve criar duas entidades de serviço, uma para salvar a ID do cliente e o segredo do cliente, que serão armazenados em um cofre de chaves, a outra para armazenar o cofre de chaves.

Etapa 5: criar uma entidade de serviço para armazenar o cofre de chaves.

  1. Acesse o Microsoft Entra ID do portal do Azure e crie um novo registro.

    criar um registro

    Depois de criar a entidade de serviço, a ID do aplicativo (cliente) em Visão geral será o Key Vault Client ID na configuração da entidade de credencial.

  2. Em Gerenciar->Certificados e Segredos, crie um segredo do cliente selecionando "Novo segredo do cliente". Em seguida, você deve copiar o valor, porque ele aparece apenas uma vez. O valor está é o Key Vault Client Secret na configuração da entidade de credencial.

    adicionar segredo do cliente

Etapa 6: conceder à entidade de serviço acesso ao Key Vault. Vá para o recurso cofre de chaves que você criou, em Configurações->Políticas de acesso, selecionando "Adicionar Política de Acesso" para fazer a conexão entre o cofre de chaves e a segunda entidade de serviço na Etapa 5, e clique em "Salvar".

conceder sp para o cofre de chaves

Conclusão das configurações

Para concluir, as configurações de entidade de credencial no Assistente de Métricas para a Entidade de Serviço do Key Vault e a maneira de obter essas configurações são mostradas na tabela abaixo:

Configuração Como obter
Ponto de extremidade do Key Vault Etapa 3: URI de cofre do cofre de chaves.
ID do locatário Etapa 1: ID do diretório (locatário) da sua primeira entidade de serviço.
ID do cliente do Key Vault Etapa 5: a ID do aplicativo (cliente) da sua segunda entidade de serviço.
Segredo do cliente do Key Vault Etapa 5: o valor do segredo do cliente da sua segunda entidade de serviço.
Nome da ID do cliente da entidade de serviço Etapa 4: o nome do segredo que você definiu para a ID do Cliente.
Nome do segredo do cliente da entidade de serviço Etapa 4: o nome do segredo que você definiu como o valor do segredo do cliente.

Próximas etapas