Condividi tramite


Creare un'entità servizio da usare con Microsoft Purview

È possibile creare una nuova entità servizio o usare un'entità servizio esistente nel tenant Microsoft Entra da usare per autenticare Microsoft Purview con altri servizi. Questo articolo illustra come preparare un'entità servizio per Microsoft Purview da usare per l'autenticazione con altri servizi.

Registrazione dell'app

  1. Seguire la procedura descritta in questo articolo collegato per creare un'entità servizio: Registrare un'applicazione con Microsoft Entra ID e creare un'entità servizio.

    Consiglio

    Per l'URL di reindirizzamento, se si dispone di un endpoint di autenticazione per l'organizzazione che si vuole usare, aggiungerlo qui. In caso contrario https://example.com/auth , lo farà.

  2. Dopo aver registrato l'app, copiare il valore dell'ID applicazione (client). Questa operazione verrà usata in seguito per creare credenziali in Microsoft Purview.

    Screenshot che mostra l'applicazione appena creata.

Aggiunta di un segreto alle credenziali client

  1. Seguire la procedura descritta in questa sezione dell'articolo collegato per creare un nuovo segreto client: Creare un nuovo segreto client.

  2. Copiare il valore Secret. Questa operazione verrà usata in seguito per creare un segreto in Azure Key Vault.

    Screenshot che mostra il segreto client.

Aggiunta del segreto al Key Vault di Azure

Per consentire a Microsoft Purview di usare questa entità servizio per l'autenticazione con altri servizi, è necessario archiviare queste credenziali in Azure Key Vault.

  1. Passare all'insieme di credenziali delle chiavi.

    Screenshot che mostra l'insieme di credenziali delle chiavi.

  2. Selezionare Impostazioni -->Segreti -->+ Genera/Importa

    Screenshot che mostra le opzioni nell'insieme di credenziali delle chiavi.

  3. Immettere il nome desiderato e salvarlo per creare una credenziale in Microsoft Purview.

  4. Immettere il valore value (Valore ) come valore Secret (Segreto ) dall'entità servizio.

    Screenshot che mostra l'insieme di credenziali delle chiavi per creare un segreto.

  5. Selezionare Crea per completare.

Creare credenziali per il segreto in Microsoft Purview

Per consentire a Microsoft Purview di usare questa entità servizio per l'autenticazione con altri servizi, è necessario seguire questi tre passaggi.

  1. Connettere il Key Vault di Azure a Microsoft Purview
  2. Concedere l'autenticazione dell'entità servizio nell'origine. Ogni origine è diversa, quindi selezionare la pagina di origine specifica dall'elenco delle origini supportate e seguire le istruzioni per assegnare le autorizzazioni.
  3. Creare una nuova credenziale in Microsoft Purview: si useranno l'ID applicazione (client) dell'entità servizio e il nome del segreto creato in Azure Key Vault.