Creazione di un'entità servizio da usare con Microsoft Purview

  • Articolo

È possibile creare una nuova entità servizio o usare un'entità servizio esistente nel tenant di Azure Active Directory da usare per l'autenticazione con altri servizi.

Registrazione dell'app

  1. Passare al portale di Azure.

  2. Selezionare Azure Active Directory dal menu a sinistra.

    Screenshot che mostra il collegamento ad Azure Active Directory.

  3. Selezionare Registrazioni app e + Nuova registrazione.

    Screenshot che mostra il collegamento a Nuova registrazione.

  4. Immettere un nome per l'applicazione (il nome dell'entità servizio).

  5. Selezionare Account solo in questa directory organizzativa.

  6. Per URI di reindirizzamento selezionare Web e immettere qualsiasi URL desiderato. Se si dispone di un endpoint di autenticazione per l'organizzazione che si vuole usare, questa è la posizione. In caso contrario https://example.com/auth , lo farà.

  7. Quindi selezionare Registra.

    Screenshot che mostra i dettagli per la registrazione della nuova app.

  8. Copiare il valore dell'ID applicazione (client). Questa operazione verrà usata in seguito per creare credenziali in Microsoft Purview.

    Screenshot che mostra l'applicazione appena creata.

Aggiunta di un segreto alle credenziali client

  1. Selezionare l'app dal Registrazioni app.

    Screenshot che mostra l'app per la registrazione.

  2. Selezionare Aggiungi un certificato o un segreto.

    Screenshot che mostra l'app.

  3. Selezionare + Nuovo segreto client in Segreti client.

    Screenshot che mostra il menu del segreto client.

  4. Specificare una descrizione e impostare Scadenza per il segreto.

    Screenshot che mostra i dettagli del segreto client.

  5. Copiare il valore del valore Secret. Questa operazione verrà usata in seguito per creare un segreto in Azure Key Vault.

    Screenshot che mostra il segreto client.

Aggiunta del segreto al Key Vault di Azure

Per consentire a Microsoft Purview di usare questa entità servizio per l'autenticazione con altri servizi, è necessario archiviare queste credenziali in Azure Key Vault.

  1. Passare all'insieme di credenziali delle chiavi.

    Screenshot che mostra l'insieme di credenziali delle chiavi.

  2. Selezionare Impostazioni -->Segreti -->+ Genera/Importa

    Screenshot che mostra le opzioni nell'insieme di credenziali delle chiavi.

  3. Immettere il nome desiderato e salvarlo per creare una credenziale in Microsoft Purview.

  4. Immettere il valore value (Valore ) come valore Secret (Segreto ) dall'entità servizio.

    Screenshot che mostra l'insieme di credenziali delle chiavi per creare un segreto.

  5. Selezionare Crea per completare.

Creare credenziali per il segreto in Microsoft Purview

Per consentire a Microsoft Purview di usare questa entità servizio per l'autenticazione con altri servizi, è necessario seguire questi tre passaggi.

  1. Connettere il Key Vault di Azure a Microsoft Purview
  2. Concedere l'autenticazione dell'entità servizio nell'origine : seguire le istruzioni in ogni pagina di origine per concedere l'autenticazione appropriata.
  3. Creare una nuova credenziale in Microsoft Purview: si useranno l'ID applicazione (client) dell'entità servizio e il nome del segreto creato in Azure Key Vault.