Поделиться через

Создание субъекта-службы для использования с Microsoft Purview

  • Статья

Вы можете создать новый или использовать существующий субъект-службу в клиенте Azure Active Directory для проверки подлинности в других службах.

Регистрация приложения

  1. Перейдите к портал Azure.

  2. Выберите Azure Active Directory в меню слева.

    Снимок экрана: ссылка на Azure Active Directory.

  3. Выберите Регистрация приложений и + Новая регистрация.

    Снимок экрана: ссылка на новую регистрацию.

  4. Введите имя приложения (имя субъекта-службы).

  5. Выберите Учетные записи только в этом каталоге организации.

  6. В поле URI перенаправления выберите Интернет и введите любой URL-адрес. Если у вас есть конечная точка проверки подлинности для вашей организации, которую вы хотите использовать, это место. В противном случае https://example.com/auth будет выполняться.

  7. Затем нажмите Зарегистрировать.

    Снимок экрана: сведения о регистрации нового приложения.

  8. Скопируйте значение идентификатора приложения (клиента). Мы будем использовать его позже для создания учетных данных в Microsoft Purview.

    Снимок экрана: созданное приложение.

Добавление секрета в учетные данные клиента

  1. Выберите приложение в Регистрация приложений.

    Снимок экрана: приложение для регистрации.

  2. Выберите Добавить сертификат или секрет.

    Снимок экрана: приложение.

  3. Выберите + Новый секрет клиента в разделе Секреты клиента.

    Снимок экрана: меню секретов клиента.

  4. Укажите описание и задайте срок действия секрета.

    Снимок экрана: сведения о секрете клиента.

  5. Скопируйте значение секрета. Мы будем использовать его позже для создания секрета в Azure Key Vault.

    Снимок экрана: секрет клиента.

Добавление секрета в azure Key Vault

Чтобы разрешить Microsoft Purview использовать этот субъект-службу для проверки подлинности в других службах, необходимо сохранить эти учетные данные в Azure Key Vault.

  1. Перейдите в хранилище ключей.

    Снимок экрана: хранилище ключей.

  2. Выберите Параметры -->Секреты --+>Создание и импорт

    Снимок экрана: параметры в хранилище ключей.

  3. Введите выбранное имя и сохраните его, чтобы создать учетные данные в Microsoft Purview.

  4. Введите значение в качестве значения Секрет субъекта-службы.

    Снимок экрана: хранилище ключей для создания секрета.

  5. Нажмите кнопку Создать , чтобы завершить.

Создание учетных данных для секрета в Microsoft Purview

Чтобы разрешить Microsoft Purview использовать этот субъект-службу для проверки подлинности в других службах, необходимо выполнить следующие три действия.

  1. Подключение Key Vault Azure к Microsoft Purview
  2. Предоставьте субъекту-службе проверку подлинности в источнике . Следуйте инструкциям на каждой исходной странице, чтобы предоставить соответствующую проверку подлинности.
  3. Создание учетных данных в Microsoft Purview. Вы будете использовать идентификатор приложения (клиента) субъекта-службы и имя секрета, созданного в Key Vault Azure.