Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können einen neuen erstellen oder einen vorhandenen Dienstprinzipal in Ihrem Microsoft Entra Mandanten verwenden, um Microsoft Purview bei anderen Diensten zu authentifizieren. In diesem Artikel wird erläutert, wie Sie einen Dienstprinzipal für Purview für die Authentifizierung bei anderen Diensten vorbereiten.
App-Registrierung
Führen Sie die Schritte in diesem verknüpften Artikelabschnitt aus, um einen Dienstprinzipal zu erstellen: Registrieren einer Anwendung bei Microsoft Entra ID und Erstellen eines Dienstprinzipals.
Tipp
Fügen Sie für die Umleitungs-URL einen Authentifizierungsendpunkt für Ihre organization sie verwenden möchten, hinzu. Andernfalls
https://contoso.com/authfunktioniert.Nachdem Sie die App registriert haben, kopieren Sie den Wert der Anwendungs-ID (Client-ID). Verwenden Sie diesen Wert später, um Anmeldeinformationen in Microsoft Purview zu erstellen.
Hinzufügen eines Geheimnisses zu den Clientanmeldeinformationen
Führen Sie die Schritte in diesem verknüpften Artikelabschnitt aus, um einen neuen geheimen Clientschlüssel zu erstellen: Erstellen eines neuen geheimen Clientschlüssels.
Kopieren Sie den Geheimniswert. Verwenden Sie diesen Wert später, um ein Geheimnis in Azure Key Vault (KV) zu erstellen.
Hinzufügen des Geheimnisses zu Ihrem Azure Key Vault
Damit Microsoft Purview diesen Dienstprinzipal für die Authentifizierung bei anderen Diensten verwenden kann, speichern Sie diese Anmeldeinformationen in Azure Key Vault.
- Wenn Sie einen Azure Key Vault benötigen, können Sie die folgenden Schritte ausführen, um einen zu erstellen.
- Führen Sie die folgenden Schritte aus, um Ihrem Microsoft Purview-Konto Zugriff auf die Azure Key Vault zu gewähren.
Wechseln Sie zu Ihrem Key Vault.
Wählen Sie Einstellungen>Geheimnisse>+ Generieren/Importieren aus.
Geben Sie den Namen Ihrer Wahl ein, und speichern Sie ihn, um anmeldeinformationen in Microsoft Purview zu erstellen.
Geben Sie den Wert als Geheimniswert aus Ihrem Dienstprinzipal ein.
Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
Erstellen von Anmeldeinformationen für Ihr Geheimnis in Microsoft Purview
Führen Sie die folgenden drei Schritte aus, damit Microsoft Purview diesen Dienstprinzipal für die Authentifizierung bei anderen Diensten verwenden kann:
- Verbinden Ihrer Azure Key Vault mit Microsoft Purview
- Gewähren Sie Ihrem Dienstprinzipal die Authentifizierung für Ihre Quelle. Jede Quelle ist anders. Wählen Sie daher ihre spezifische Quellseite aus der Liste der unterstützten Quellen aus , und befolgen Sie die Anweisungen zum Zuweisen von Berechtigungen.
- Erstellen neuer Anmeldeinformationen in Microsoft Purview: Verwenden Sie die Anwendungs-ID (Client)-ID des Dienstprinzipals und den Namen des Geheimnisses, das Sie in Ihrem Azure Key Vault erstellt haben.