Поделиться через

Создание субъекта-службы для использования с Microsoft Purview

  • Статья

Вы можете создать новый или использовать существующий субъект-службу в клиенте Microsoft Entra для проверки подлинности Microsoft Purview в других службах. В этой статье объясняется, как подготовить субъект-службу для Microsoft Purview для проверки подлинности в других службах.

Регистрация приложения

  1. Выполните действия, описанные в этой статье, чтобы создать субъект-службу: Регистрация приложения с помощью Microsoft Entra ID и создание субъекта-службы.

    Совет

    Если у вас есть конечная точка проверки подлинности для вашей организации, которую вы хотите использовать, добавьте ее в URL-адрес перенаправления. В противном случае https://example.com/auth будет выполняться.

  2. После регистрации приложения скопируйте значение идентификатора приложения (клиента). Мы будем использовать его позже для создания учетных данных в Microsoft Purview.

    Снимок экрана: созданное приложение.

Добавление секрета в учетные данные клиента

  1. Выполните действия, описанные в этой связанной статье, чтобы создать секрет клиента: Создание секрета клиента.

  2. Скопируйте значение Секрет. Мы будем использовать его позже для создания секрета в Azure Key Vault.

    Снимок экрана: секрет клиента.

Добавление секрета в azure Key Vault

Чтобы разрешить Microsoft Purview использовать этот субъект-службу для проверки подлинности в других службах, необходимо сохранить эти учетные данные в Azure Key Vault.

  1. Перейдите в хранилище ключей.

    Снимок экрана: хранилище ключей.

  2. Выберите Параметры -->Секреты --+>Создание и импорт

    Снимок экрана: параметры в хранилище ключей.

  3. Введите выбранное имя и сохраните его, чтобы создать учетные данные в Microsoft Purview.

  4. Введите значение в качестве значения Секрет субъекта-службы.

    Снимок экрана: хранилище ключей для создания секрета.

  5. Нажмите кнопку Создать , чтобы завершить.

Создание учетных данных для секрета в Microsoft Purview

Чтобы разрешить Microsoft Purview использовать этот субъект-службу для проверки подлинности в других службах, необходимо выполнить следующие три действия.

  1. Подключение Key Vault Azure к Microsoft Purview
  2. Предоставьте проверку подлинности субъекта-службы в источнике. Каждый источник отличается, поэтому выберите определенную страницу источника в списке поддерживаемых источников и следуйте инструкциям по назначению разрешений.
  3. Создание учетных данных в Microsoft Purview. Вы будете использовать идентификатор приложения (клиента) субъекта-службы и имя секрета, созданного в Key Vault Azure.