Teilen über

Erstellen eines Dienstprinzipals für die Verwendung mit Microsoft Purview

  • Artikel

Sie können einen neuen erstellen oder einen vorhandenen Dienstprinzipal in Ihrem Azure Active Directory-Mandanten verwenden, um sich bei anderen Diensten zu authentifizieren.

App-Registrierung

  1. Navigieren Sie zum Azure-Portal.

  2. Wählen Sie Azure Active Directory aus dem Menü auf der linken Seite.

    Screenshot: Link zu Azure Active Directory

  3. Wählen Sie App-Registrierungen und + Neue Registrierung aus.

    Screenshot: Link zu

  4. Geben Sie einen Namen für die Anwendung (dienstprinzipalname) ein.

  5. Wählen Sie Nur Konten in diesem Organisationsverzeichnis aus.

  6. Wählen Sie unter Umleitungs-URIdie Option Web aus, und geben Sie eine beliebige URL ein. Wenn Sie über einen Authentifizierungsendpunkt für Ihre organization sie verwenden möchten, ist dies der richtige Ort. Andernfalls https://example.com/auth geschieht dies.

  7. Wählen Sie dann Registrieren aus.

    Screenshot, der die Details für die neue App-Registrierung zeigt.

  8. Kopieren Sie den Wert der Anwendungs-ID (Client-ID). Wir verwenden dies später, um Anmeldeinformationen in Microsoft Purview zu erstellen.

    Screenshot, der die neu erstellte Anwendung zeigt.

Hinzufügen eines Geheimnisses zu den Clientanmeldeinformationen

  1. Wählen Sie die App im App-Registrierungen aus.

    Screenshot: App für die Registrierung

  2. Wählen Sie Zertifikat oder Geheimnis hinzufügen aus.

    Screenshot: App

  3. Wählen Sie unter Geheime Clientschlüssel die Option + Neuer geheimer Clientschlüssel aus.

    Screenshot: Menü

  4. Geben Sie eine Beschreibung an, und legen Sie für das Geheimnis läuft ab .

    Screenshot: Details zum geheimen Clientschlüssel

  5. Kopieren Sie den Wert des Geheimniswerts. Wir verwenden dies später, um ein Geheimnis in Azure Key Vault zu erstellen.

    Screenshot: Geheimer Clientschlüssel

Hinzufügen des Geheimnisses zu Ihrer Azure-Key Vault

Damit Microsoft Purview diesen Dienstprinzipal für die Authentifizierung bei anderen Diensten verwenden kann, müssen Sie diese Anmeldeinformationen in Azure Key Vault speichern.

  1. Navigieren Sie zu Ihrem Schlüsseltresor.

    Screenshot: Schlüsseltresor

  2. Wählen Sie Einstellungen -->Geheimnisse -->+ Generieren/Importieren aus.

    Screenshot: Optionen im Schlüsseltresor

  3. Geben Sie den Namen Ihrer Wahl ein, und speichern Sie ihn, um anmeldeinformationen in Microsoft Purview zu erstellen.

  4. Geben Sie den Wert als Geheimniswert aus Ihrem Dienstprinzipal ein.

    Screenshot: Schlüsseltresor zum Erstellen eines Geheimnisses

  5. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.

Erstellen von Anmeldeinformationen für Ihr Geheimnis in Microsoft Purview

Damit Microsoft Purview diesen Dienstprinzipal für die Authentifizierung bei anderen Diensten verwenden kann, müssen Sie die folgenden drei Schritte ausführen.

  1. Verbinden Ihrer Azure Key Vault mit Microsoft Purview
  2. Gewähren der Dienstprinzipalauthentifizierung für Ihre Quelle : Befolgen Sie die Anweisungen auf jeder Quellseite, um eine entsprechende Authentifizierung zu gewähren.
  3. Erstellen neuer Anmeldeinformationen in Microsoft Purview: Sie verwenden die Anwendungs-ID (Client)des Dienstprinzipals und den Namen des Geheimnisses, das Sie in Ihrer Azure-Key Vault erstellt haben.