创建与 Microsoft Purview 配合使用的服务主体

可以在 Microsoft Entra 租户中创建新的或使用现有的服务主体,以便通过其他服务对 Microsoft Purview 进行身份验证。 本文介绍如何为 Microsoft Purview 准备服务主体以用于向其他服务进行身份验证。

应用注册

  1. 按照此链接文章部分中的步骤创建服务主体:向 Microsoft Entra ID 注册应用程序并创建服务主体

    提示

    对于重定向 URL,如果你为组织设置了可用的身份验证终结点,请在此处添加。 否则请输入 https://example.com/auth

  2. 注册应用后,复制“应用程序(客户端) ID”值。 稍后我们将使用它在 Microsoft Purview 中创建凭据。

    Screenshot that shows the newly created application.

向客户端凭据添加机密

  1. 按照此链接文章部分中的步骤创建新的客户端密钥:创建新的客户端密码

  2. 复制“机密值”。 稍后我们将使用它在 Azure 密钥保管库中创建机密。

    Screenshot that shows the client secret.

将机密添加到 Azure 密钥保管库

要使 Microsoft Purview 能够使用此服务主体对其他服务进行身份验证,需要将此凭据存储在 Azure 密钥保管库中。

  1. 导航到你的密钥保管库。

    Screenshot that shows the Key vault.

  2. 选择“设置”-->“机密”-->“+ 生成/导入”

    Screenshot that options in the Key vault.

  3. 输入所需的名称,并将其保存以在 Microsoft Purview 中创建凭据。

  4. 在“值”中输入服务主体的机密值。

    Screenshot that shows the Key vault to create a secret.

  5. 选择“创建”以完成操作。

在 Microsoft Purview 中为机密创建凭据

要使 Microsoft Purview 能够使用此服务主体对其他服务进行身份验证,需要执行以下三个步骤。

  1. 将 Azure 密钥保管库连接到 Microsoft Purview
  2. 在源上授予服务主体身份验证。 每个源都是不同的,因此请从受支持的源列表中选择特定源页,并按照说明分配权限。
  3. 在 Microsoft Purview 中创建新的凭据 - 使用服务主体的应用程序(客户端)ID,以及在 Azure 密钥保管库中创建的机密的名称。