Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете создать новый или использовать существующий субъект-службу в клиенте Microsoft Entra для проверки подлинности Microsoft Purview в других службах. В этой статье объясняется, как подготовить субъект-службу для использования Purview для проверки подлинности в других службах.
Регистрация приложения
Выполните действия, описанные в этой статье, чтобы создать субъект-службу: Регистрация приложения с помощью Microsoft Entra ID и создание субъекта-службы.
Совет
Если у вас есть конечная точка проверки подлинности для вашей организации, которую вы хотите использовать, добавьте url-адрес перенаправления. В противном случае работает
https://contoso.com/auth.После регистрации приложения скопируйте значение идентификатора приложения (клиента). Используйте это значение позже, чтобы создать учетные данные в Microsoft Purview.
Добавление секрета в учетные данные клиента
Выполните действия, описанные в этой связанной статье, чтобы создать секрет клиента: Создание секрета клиента.
Скопируйте значение Секрет. Используйте это значение позже, чтобы создать секрет в Azure Key Vault (KV).
Добавьте секрет в Azure Key Vault
Чтобы разрешить Microsoft Purview использовать этот субъект-службу для проверки подлинности в других службах, сохраните эти учетные данные в Azure Key Vault.
- Если вам нужно хранилище ключей Azure, выполните следующие действия, чтобы создать хранилище ключей.
- Чтобы предоставить учетной записи Microsoft Purview доступ к Azure Key Vault, выполните следующие действия.
Перейдите к Key Vault.
Выберите Параметры Секреты>>+ Создание и импорт.
Введите выбранное имя и сохраните его, чтобы создать учетные данные в Microsoft Purview.
Введите значение в качестве значения Секрет субъекта-службы.
Нажмите кнопку Создать , чтобы завершить.
Создание учетных данных для секрета в Microsoft Purview
Чтобы разрешить Microsoft Purview использовать этот субъект-службу для проверки подлинности в других службах, выполните следующие три действия.
- Подключение Azure Key Vault к Microsoft Purview
- Предоставьте проверку подлинности субъекта-службы в источнике. Каждый источник отличается, поэтому выберите определенную страницу источника в списке поддерживаемых источников и следуйте инструкциям по назначению разрешений.
- Создайте учетные данные в Microsoft Purview. Используйте идентификатор приложения (клиента) субъекта-службы и имя секрета, созданного в Azure Key Vault.