创建与 Microsoft Purview 配合使用的服务主体
可以在 Microsoft Entra 租户中创建新的或使用现有的服务主体,以便通过其他服务对 Microsoft Purview 进行身份验证。 本文介绍如何为 Microsoft Purview 准备服务主体以用于向其他服务进行身份验证。
应用注册
按照此链接文章部分中的步骤创建服务主体:向 Microsoft Entra ID 注册应用程序并创建服务主体。
提示
对于重定向 URL,如果你为组织设置了可用的身份验证终结点,请在此处添加。 否则请输入
https://example.com/auth
。注册应用后,复制“应用程序(客户端) ID”值。 稍后我们将使用它在 Microsoft Purview 中创建凭据。
向客户端凭据添加机密
按照此链接文章部分中的步骤创建新的客户端密钥:创建新的客户端密码。
复制“机密值”。 稍后我们将使用它在 Azure 密钥保管库中创建机密。
将机密添加到 Azure 密钥保管库
要使 Microsoft Purview 能够使用此服务主体对其他服务进行身份验证,需要将此凭据存储在 Azure 密钥保管库中。
- 如果需要 Azure 密钥保管库,可以按照这些步骤创建一个。
- 若要向 Microsoft Purview 帐户授予对 Azure 密钥保管库的访问权限,可以按照这些步骤操作。
导航到你的密钥保管库。
选择“设置”-->“机密”-->“+ 生成/导入”
输入所需的名称,并将其保存以在 Microsoft Purview 中创建凭据。
在“值”中输入服务主体的机密值。
选择“创建”以完成操作。
在 Microsoft Purview 中为机密创建凭据
要使 Microsoft Purview 能够使用此服务主体对其他服务进行身份验证,需要执行以下三个步骤。
- 将 Azure 密钥保管库连接到 Microsoft Purview
- 在源上授予服务主体身份验证。 每个源都是不同的,因此请从受支持的源列表中选择特定源页,并按照说明分配权限。
- 在 Microsoft Purview 中创建新的凭据 - 使用服务主体的应用程序(客户端)ID,以及在 Azure 密钥保管库中创建的机密的名称。