分享方式:


建立服務主體以與 Microsoft Purview 搭配使用

您可以在 Microsoft Entra 租使用者中建立新的服務主體,或使用現有的服務主體,以用來向其他服務驗證 Microsoft Purview。 本文說明如何準備服務主體,讓 Microsoft Purview 用來向其他服務進行驗證。

應用程式註冊

  1. 請遵循此連結文章一節中的步驟來建立服務主體:向 Microsoft Entra ID 註冊應用程式,並建立服務主體

    提示

    針對 [重新導向 URL],如果您有想要使用的組織驗證端點,請將它新增至該處。 否則 https://example.com/auth 會執行。

  2. 註冊應用程式之後,請複製應用程式 (用戶端) 標識 符值。 我們稍後會使用此專案在 Microsoft Purview 中建立認證。

    顯示新建立應用程式的螢幕快照。

將秘密新增至客戶端認證

  1. 請遵循此連結文章一節中的步驟來建立新的客戶端密碼: 建立新的客戶端密碼

  2. 複製 [秘密] 值。 我們稍後會使用此資訊,在 Azure 金鑰保存庫 中建立秘密。

    顯示客戶端密碼的螢幕快照。

將秘密新增至您的 Azure 金鑰保存庫

若要允許 Microsoft Purview 使用此服務主體向其他服務進行驗證,您必須在 Azure 金鑰保存庫 中儲存此認證。

  1. 流覽至您的 金鑰保存庫

    顯示金鑰保存庫的螢幕快照。

  2. 取設定 -->秘密 -->+ 產生/匯入

    金鑰保存庫中選項的螢幕快照。

  3. 輸入您選擇的 [名稱 ],並儲存它以在 Microsoft Purview 中建立認證。

  4. 輸入 [值 ] 作為服務主體中 的秘密值

    顯示金鑰保存庫以建立秘密的螢幕快照。

  5. 取 [建立 ] 以完成。

在 Microsoft Purview 中建立秘密的認證

若要讓 Microsoft Purview 使用此服務主體向其他服務進行驗證,您必須遵循這三個步驟。

  1. 將 Azure 金鑰保存庫 連線至 Microsoft Purview
  2. 在您的來源上授與服務主體驗證。 每個來源都不同, 因此請從支援的來源清單中選取您的特定來源頁面 ,並遵循指示來指派許可權。
  3. 在 Microsoft Purview 中建立新的認證 - 您將使用服務主體的應用程式 (用戶端) 標識符,以及您在 Azure 金鑰保存庫 中建立的秘密名稱。