建立服務主體以搭配 Microsoft Purview 使用
您可以在 Azure Active Directory 租使用者中建立新的服務主體,或使用現有的服務主體來與其他服務進行驗證。
應用程式註冊
流覽至Azure 入口網站。
從左側功能表中選取 [Azure Active Directory ]。
選取 [應用程式註冊] 和[+ 新增註冊]。
在服務主體 名稱) ( 輸入應用程式的名稱。
選取 [僅限此組織目錄中的帳戶]。
針對 [重新導向 URI] ,選取 [Web ],然後輸入您想要的任何 URL。 如果您有想要使用的組織驗證端點,這就是位置。 否則
https://example.com/auth
會執行。然後選取 [註冊]。
複製應用程式 (用戶端) 標識 符值。 我們稍後會使用此認證,在 Microsoft Purview 中建立認證。
將秘密新增至用戶端認證
從應用程式註冊中選取應用程式。
選 取 [新增憑證或秘密]。
選 取 [用戶端秘密 ] 底下的 [+ 新增 用戶端密碼]。
提供 [描述 ],並設定秘密 的 [到期 ]。
複製 秘密值的值。 我們稍後會使用此資訊,在 Azure 金鑰保存庫中建立秘密。
將秘密新增至您的 Azure 金鑰保存庫
若要允許 Microsoft Purview 使用此服務主體向其他服務進行驗證,您必須在 Azure 金鑰保存庫中儲存此認證。
- 如果您需要 Azure 金鑰保存庫,您可以 遵循下列步驟來建立一個。
- 若要將 Microsoft Purview 帳戶存取權授與 Azure 金鑰保存庫,您可以遵循下列步驟。
流覽至您的 金鑰保存庫。
選取設定-- >秘密-- >+ 產生/匯入
輸入您選擇的 [名稱 ],並儲存它以在 Microsoft Purview 中建立認證。
輸入 [值 ] 作為服務主體中 的秘密值 。
選 取 [建立 ] 以完成。
在 Microsoft Purview 中建立秘密的認證
若要讓 Microsoft Purview 使用此服務主體向其他服務進行驗證,您必須遵循這三個步驟。
- 將 Azure 金鑰保存庫連線至 Microsoft Purview
- 授與來源的服務主體驗證 - 遵循每個來源頁面上的指示來授與適當的驗證。
- 在 Microsoft Purview 中建立新的認證- 您將使用服務主體的應用程式 (用戶端) 識別碼,以及您在 Azure 金鑰保存庫中建立的秘密名稱。