Microsoft Purview で使用するサービス プリンシパルの作成

  • [アーティクル]

Azure Active Directory テナントで新しいサービス プリンシパルを作成するか、既存のサービス プリンシパルを使用して、他のサービスとの認証に使用できます。

アプリの登録

  1. Azure Portal に移動します。

  2. 左側のメニューから [Azure Active Directory] を選択します。

    Azure Active Directory へのリンクを示すスクリーンショット。

  3. [アプリの登録] と [+ 新規登録] を選択します。

    [新規登録] へのリンクを示すスクリーンショット。

  4. アプリケーションの名前 (サービス プリンシパル名) を入力します。

  5. [ この組織のディレクトリ内のアカウントのみ] を選択します

  6. [ リダイレクト URI] で [ Web ] を選択し、必要な URL を入力します。 使用するorganizationの認証エンドポイントがある場合は、これが場所です。 それ以外の場合 https://example.com/auth は 実行されます。

  7. その後、[登録] を選択します。

    新しいアプリの登録の詳細を示すスクリーンショット。

  8. アプリケーション (クライアント) ID の値をコピーします。 これを後で使用して、Microsoft Purview で資格情報を作成します。

    新しく作成されたアプリケーションを示すスクリーンショット。

クライアント資格情報へのシークレットの追加

  1. アプリの登録からアプリを選択します

    登録するアプリを示すスクリーンショット。

  2. [ 証明書またはシークレットの追加] を選択します

    アプリを示すスクリーンショット。

  3. [クライアント シークレット] で [ + 新しいクライアントシークレット] を選択します

    クライアント シークレット メニューを示すスクリーンショット。

  4. [説明] を指定し、シークレットの [有効期限] を設定します。

    クライアント シークレットの詳細を示すスクリーンショット。

  5. シークレット値の をコピーします。 これを後で使用して、Azure Key Vaultでシークレットを作成します。

    クライアント シークレットを示すスクリーンショット。

Azure Key Vaultへのシークレットの追加

Microsoft Purview がこのサービス プリンシパルを使用して他のサービスで認証できるようにするには、この資格情報を Azure Key Vaultに格納する必要があります。

  1. Key Vault に移動します。

    Key Vault を示すスクリーンショット。

  2. [ 設定] -->[シークレット] の選択 -->+ [生成/インポート]

    キー コンテナー内のオプションのスクリーンショット。

  3. 任意の 名前 を入力し、保存して Microsoft Purview で資格情報を作成します。

  4. サービス プリンシパルのシークレット値として値を入力します。

    シークレットを作成する Key Vault を示すスクリーンショット。

  5. [ 作成] を 選択して完了します。

Microsoft Purview でシークレットの資格情報を作成する

Microsoft Purview がこのサービス プリンシパルを使用して他のサービスで認証できるようにするには、次の 3 つの手順に従う必要があります。

  1. Azure Key Vaultを Microsoft Purview に接続する
  2. ソースでサービス プリンシパル認証を付与する - 各ソース ページの手順に従って、適切な認証を許可します。
  3. Microsoft Purview で新しい資格情報を作成する - サービス プリンシパルのアプリケーション (クライアント) ID と、Azure Key Vaultで作成したシークレットの名前を使用します。