Compartilhar via


Criar um principal de serviço para utilização com o Microsoft Purview

Pode criar um novo ou utilizar um principal de serviço existente no seu inquilino Microsoft Entra para utilizar para autenticar o Microsoft Purview com outros serviços. Este artigo explica como preparar um principal de serviço para o Microsoft Purview utilizar para autenticar com outros serviços.

Registro do aplicativo

  1. Siga os passos nesta secção do artigo ligado para criar um principal de serviço: Registar uma aplicação com Microsoft Entra ID e criar um principal de serviço.

    Dica

    Para o URL de Redirecionamento, se tiver um ponto final de autenticação para a sua organização que pretende utilizar, adicione-o aí. Caso contrário https://example.com/auth , sim.

  2. Depois de registar a aplicação, copie o valor do ID da Aplicação (cliente ). Vamos utilizá-lo mais tarde para criar uma credencial no Microsoft Purview.

    Captura de ecrã que mostra a aplicação criada recentemente.

Adicionar um segredo às credenciais do cliente

  1. Siga os passos nesta secção do artigo ligado para criar um novo segredo do cliente: Criar um novo segredo do cliente.

  2. Copie o valor Secreto. Vamos utilizá-lo mais tarde para criar um segredo no Azure Key Vault.

    Captura de ecrã que mostra o segredo do cliente.

Adicionar o segredo à sua Key Vault do Azure

Para permitir que o Microsoft Purview utilize este principal de serviço para se autenticar com outros serviços, terá de armazenar esta credencial no Azure Key Vault.

  1. Navegue para o cofre de chaves.

    Captura de ecrã a mostrar o Cofre de chaves.

  2. Selecione Definições -->Segredos -->+ Gerar/Importar

    Captura de ecrã a mostrar as opções no Cofre de chaves.

  3. Introduza o Nome à sua escolha e guarde-o para criar uma credencial no Microsoft Purview.

  4. Introduza o Valor como o valor Secreto do Principal de Serviço.

    Captura de ecrã que mostra o Cofre de chaves para criar um segredo.

  5. Selecione Criar para concluir.

Criar uma credencial para o seu segredo no Microsoft Purview

Para permitir que o Microsoft Purview utilize este principal de serviço para se autenticar com outros serviços, terá de seguir estes três passos.

  1. Ligar o seu Key Vault do Azure ao Microsoft Purview
  2. Conceda a autenticação do principal de serviço na sua origem. Cada origem é diferente, por isso, selecione a sua página de origem específica na lista de origens suportadas e siga as instruções para atribuir permissões.
  3. Criar uma nova credencial no Microsoft Purview – irá utilizar o ID da aplicação (cliente) do principal de serviço e o nome do segredo que criou no seu Key Vault do Azure.