Comparteix a través de

Creación de una entidad de servicio para su uso con Microsoft Purview

  • Article

Puede crear una nueva o usar una entidad de servicio existente en el inquilino de Azure Active Directory para usarla para autenticarse con otros servicios.

Registro de la aplicación

  1. Vaya a Azure Portal.

  2. Seleccione Azure Active Directory en el menú de la izquierda.

    Captura de pantalla que muestra el vínculo a Azure Active Directory.

  3. Seleccione Registros de aplicaciones y + Nuevo registro.

    Captura de pantalla que muestra el vínculo a Nuevo registro.

  4. Escriba un nombre para la aplicación (el nombre de la entidad de servicio).

  5. Seleccione Solo cuentas en este directorio organizativo.

  6. En URI de redirección , seleccione Web y escriba la dirección URL que desee. Si tiene un punto de conexión de autenticación para su organización que desea usar, este es el lugar. De lo contrario, https://example.com/auth lo hará.

  7. A continuación, seleccione Registrar.

    Captura de pantalla que muestra los detalles del registro de la nueva aplicación.

  8. Copie el valor del identificador de aplicación (cliente ). Lo usaremos más adelante para crear una credencial en Microsoft Purview.

    Captura de pantalla que muestra la aplicación recién creada.

Adición de un secreto a las credenciales de cliente

  1. Seleccione la aplicación en el Registros de aplicaciones.

    Captura de pantalla que muestra la aplicación para el registro.

  2. Seleccione Agregar un certificado o secreto.

    Captura de pantalla que muestra la aplicación.

  3. Seleccione + Nuevo secreto de cliente en Secretos de cliente.

    Captura de pantalla que muestra el menú secreto de cliente.

  4. Proporcione una descripción y establezca expire para el secreto.

    Captura de pantalla que muestra los detalles del secreto de cliente.

  5. Copie el valor del valor Secreto. Lo usaremos más adelante para crear un secreto en Azure Key Vault.

    Captura de pantalla que muestra el secreto de cliente.

Adición del secreto a la Key Vault de Azure

Para permitir que Microsoft Purview use esta entidad de servicio para autenticarse con otros servicios, deberá almacenar esta credencial en Azure Key Vault.

  1. Vaya al almacén de claves.

    Captura de pantalla que muestra el almacén de claves.

  2. Seleccione Configuración -->Secrets -->+ Generate/Import

    Captura de pantalla de las opciones en el almacén de claves.

  3. Escriba el nombre de su elección y guárdelo para crear una credencial en Microsoft Purview.

  4. Escriba el valor como el valor secreto de la entidad de servicio.

    Captura de pantalla que muestra el almacén de claves para crear un secreto.

  5. Seleccione Crear para completar.

Creación de una credencial para el secreto en Microsoft Purview

Para permitir que Microsoft Purview use esta entidad de servicio para autenticarse con otros servicios, deberá seguir estos tres pasos.

  1. Conexión del Key Vault de Azure a Microsoft Purview
  2. Concesión de la autenticación de la entidad de servicio en el origen : siga las instrucciones de cada página de origen para conceder la autenticación adecuada.
  3. Creación de una nueva credencial en Microsoft Purview: usará el identificador de aplicación (cliente) de la entidad de servicio y el nombre del secreto que creó en la Key Vault de Azure.