Compartilhar via

Criando uma entidade de serviço para uso com o Microsoft Purview

  • Artigo

Você pode criar uma nova ou usar uma entidade de serviço existente em seu locatário do Azure Active Directory para usar para se autenticar com outros serviços.

Registro do aplicativo

  1. Navegue no portal Azure.

  2. Selecione Azure Active Directory no menu do lado esquerdo.

    Captura de tela que mostra o link para o Azure Active Directory.

  3. Selecione Registros de aplicativo e + Novo registro.

    Captura de tela que mostra o link para Novo registro.

  4. Insira um nome para o aplicativo (o nome da entidade de serviço).

  5. Selecione Contas somente neste diretório organizacional.

  6. Para redirecionar o URI , selecione Web e insira qualquer URL desejada. Se você tiver um ponto de extremidade de autenticação para sua organização que deseja usar, este será o local. Caso contrário https://example.com/auth , o fará.

  7. Selecione Registrar.

    Captura de tela que mostra os detalhes do novo registro do aplicativo.

  8. Copie o valor da ID do aplicativo (cliente ). Usaremos isso mais tarde para criar uma credencial no Microsoft Purview.

    Captura de tela que mostra o aplicativo recém-criado.

Adicionar um segredo às credenciais do cliente

  1. Selecione o aplicativo no Registros de aplicativo.

    Captura de tela que mostra o aplicativo para registro.

  2. Selecione Adicionar um certificado ou segredo.

    Captura de tela que mostra o aplicativo.

  3. Selecione + Novo segredo do cliente em Segredos do cliente.

    Captura de tela que mostra o menu segredo do cliente.

  4. Forneça uma Descrição e defina o Expira para o segredo.

    Captura de tela que mostra os detalhes do segredo do cliente.

  5. Copie o valor do valor Secret. Usaremos isso mais tarde para criar um segredo no Azure Key Vault.

    Captura de tela que mostra o segredo do cliente.

Adicionando o segredo ao seu Key Vault do Azure

Para permitir que o Microsoft Purview use essa entidade de serviço para se autenticar com outros serviços, você precisará armazenar essa credencial no Azure Key Vault.

  1. Navegue até o cofre de chaves.

    Captura de tela que mostra o cofre de chaves.

  2. Selecionar Configurações -->Segredos -->+ Gerar/Importar

    Captura de tela essas opções no cofre de chaves.

  3. Insira o Nome de sua escolha e salve-o para criar uma credencial no Microsoft Purview.

  4. Insira o Valor como o valor Secret de sua Entidade de Serviço.

    Captura de tela que mostra o cofre de chaves para criar um segredo.

  5. Selecione Criar para concluir.

Criar uma credencial para seu segredo no Microsoft Purview

Para permitir que o Microsoft Purview use essa entidade de serviço para se autenticar com outros serviços, você precisará seguir estas três etapas.

  1. Conectar seu Key Vault do Azure ao Microsoft Purview
  2. Conceder a autenticação da entidade de serviço em sua origem – siga as instruções em cada página de origem para conceder a autenticação apropriada.
  3. Criar uma nova credencial no Microsoft Purview – você usará a ID do aplicativo (cliente) da entidade de serviço e o nome do segredo que você criou no Key Vault do Azure.