建立服務主體以搭配 Microsoft Purview 使用

您可以在 Azure Active Directory 租使用者中建立新的服務主體，或使用現有的服務主體來與其他服務進行驗證。

應用程式註冊

1. 流覽至Azure 入口網站。

2. 從左側功能表中選取 [Azure Active Directory ]。

   

3. 選取 [應用程式註冊] 和[+ 新增註冊]。

   

4. 在服務主體 名稱) ( 輸入應用程式的名稱。

5. 選取 [僅限此組織目錄中的帳戶]。

6. 針對 [重新導向 URI] ，選取 [Web ]，然後輸入您想要的任何 URL。 如果您有想要使用的組織驗證端點，這就是位置。 否則 https://example.com/auth 會執行。

7. 然後選取 [註冊]。

   

8. 複製應用程式 (用戶端) 標識 符值。 我們稍後會使用此認證，在 Microsoft Purview 中建立認證。

   

將秘密新增至用戶端認證

1. 從應用程式註冊中選取應用程式。

   

2. 選 取 [新增憑證或秘密]。

   

3. 選 取 [用戶端秘密 ] 底下的 [+ 新增 用戶端密碼]。

   

4. 提供 [描述 ]，並設定秘密 的 [到期 ]。

   

5. 複製 秘密值的值。 我們稍後會使用此資訊，在 Azure 金鑰保存庫中建立秘密。

   

將秘密新增至您的 Azure 金鑰保存庫

若要允許 Microsoft Purview 使用此服務主體向其他服務進行驗證，您必須在 Azure 金鑰保存庫中儲存此認證。

• 如果您需要 Azure 金鑰保存庫，您可以 遵循下列步驟來建立一個。
• 若要將 Microsoft Purview 帳戶存取權授與 Azure 金鑰保存庫，您可以遵循下列步驟。

1. 流覽至您的 金鑰保存庫。

   

2. 選取設定-- >秘密-- >+ 產生/匯入

   

3. 輸入您選擇的 [名稱 ]，並儲存它以在 Microsoft Purview 中建立認證。

4. 輸入 [值 ] 作為服務主體中 的秘密值 。

   

5. 選 取 [建立 ] 以完成。

在 Microsoft Purview 中建立秘密的認證

若要讓 Microsoft Purview 使用此服務主體向其他服務進行驗證，您必須遵循這三個步驟。

1. 將 Azure 金鑰保存庫連線至 Microsoft Purview
2. 授與來源的服務主體驗證 - 遵循每個來源頁面上的指示來授與適當的驗證。
3. 在 Microsoft Purview 中建立新的認證- 您將使用服務主體的應用程式 (用戶端) 識別碼，以及您在 Azure 金鑰保存庫中建立的秘密名稱。