다음을 통해 공유

Microsoft Purview에서 사용할 서비스 주체 만들기

  • 아티클

Azure Active Directory 테넌트에서 새 서비스 주체를 만들거나 기존 서비스 주체를 사용하여 다른 서비스와 인증할 수 있습니다.

앱 등록

  1. Azure Portal 이동합니다.

  2. 왼쪽 메뉴에서 Azure Active Directory 를 선택합니다.

    Azure Active Directory에 대한 링크를 보여 주는 스크린샷.

  3. 앱 등록+ 새 등록을 선택합니다.

    새 등록에 대한 링크를 보여 주는 스크린샷

  4. 애플리케이션의 이름(서비스 주체 이름)을 입력합니다.

  5. 이 조직 디렉터리에서만 계정을 선택합니다.

  6. 리디렉션 URI에서을 선택하고 원하는 URL을 입력합니다. 사용하려는 organization 대한 인증 엔드포인트가 있는 경우 이 위치입니다. 그렇지 않으면 https://example.com/auth 할 것입니다.

  7. 그런 다음 등록을 선택합니다.

    새 앱 등록에 대한 세부 정보를 보여 주는 스크린샷

  8. 애플리케이션(클라이언트) ID 값을 복사합니다. 나중에 Microsoft Purview에서 자격 증명을 만드는 데 사용합니다.

    새로 만든 애플리케이션을 보여 주는 스크린샷

클라이언트 자격 증명에 비밀 추가

  1. 앱 등록 앱을 선택합니다.

    등록을 위한 앱을 보여 주는 스크린샷

  2. 인증서 또는 비밀 추가를 선택합니다.

    앱을 보여 주는 스크린샷

  3. 클라이언트 비밀에서 + 새 클라이언트 비밀을 선택합니다.

    클라이언트 암호 메뉴를 보여 주는 스크린샷.

  4. 설명을 제공하고 비밀에 대해 만료를 설정합니다.

    클라이언트 비밀 세부 정보를 보여 주는 스크린샷.

  5. 비밀 값의 값을 복사합니다. 나중에 이를 사용하여 Azure Key Vault 비밀을 만듭니다.

    클라이언트 비밀을 보여 주는 스크린샷.

Azure Key Vault 비밀 추가

Microsoft Purview가 이 서비스 주체를 사용하여 다른 서비스와 인증할 수 있도록 하려면 이 자격 증명을 Azure Key Vault 저장해야 합니다.

  1. Key Vault로 이동합니다.

    키 자격 증명 모음을 보여 주는 스크린샷

  2. 설정 -->비밀 -->+ 생성/가져오기를 선택합니다.

    키 자격 증명 모음의 옵션 스크린샷.

  3. 선택한 이름을 입력하고 저장하여 Microsoft Purview에서 자격 증명을 만듭니다.

  4. 서비스 주체의 비밀 값으로 값을 입력합니다.

    비밀을 만드는 키 자격 증명 모음을 보여 주는 스크린샷

  5. 만들기를 선택하여 완료합니다.

Microsoft Purview에서 비밀에 대한 자격 증명 만들기

Microsoft Purview에서 이 서비스 주체를 사용하여 다른 서비스를 인증할 수 있도록 하려면 다음 세 단계를 수행해야 합니다.

  1. Azure Key Vault Microsoft Purview에 연결
  2. 원본에 서비스 주체 인증 부여 - 각 원본 페이지의 지침에 따라 적절한 인증을 부여합니다.
  3. Microsoft Purview에서 새 자격 증명 만들기 - 서비스 주체의 애플리케이션(클라이언트) ID와 Azure Key Vault 만든 비밀의 이름을 사용합니다.