新しいサービス プリンシパルを作成するか、Microsoft Entra テナントで既存のサービス プリンシパルを使用して、他のサービスで Microsoft Purview を認証できます。 この記事では、Purview が他のサービスとの認証に使用するサービス プリンシパルを準備する方法について説明します。
アプリの登録
このリンクされた記事セクションの手順に従って、サービス プリンシパルを作成します。アプリケーションをMicrosoft Entra IDに登録し、サービス プリンシパルを作成します。
ヒント
[リダイレクト URL] に、使用するorganizationの認証エンドポイントがある場合は、追加します。 それ以外の場合は、
https://contoso.com/auth機能します。アプリを登録したら、 アプリケーション (クライアント) ID の値をコピーします。 後でこの値を使用して、Microsoft Purview で資格情報を作成します。
クライアント資格情報にシークレットを追加する
このリンクされた記事セクションの手順に従って、新しいクライアント シークレットを作成します。 新しいクライアント シークレットを作成します。
シークレット値をコピーします。 後でこの値を使用して、Azure Key Vault (KV) でシークレットを作成します。
シークレットをAzure Key Vaultに追加する
Microsoft Purview がこのサービス プリンシパルを使用して他のサービスで認証できるようにするには、この資格情報をAzure Key Vaultに格納します。
- Azure Key Vault が必要な場合は、次の手順に従って作成できます。
- Microsoft Purview アカウントにAzure Key Vaultへのアクセス権を付与するには、次の手順に従います。
Key Vaultに移動します。
[設定>Secrets>+ Generate/Import を選択します。
任意の 名前 を入力し、保存して Microsoft Purview で資格情報を作成します。
サービス プリンシパルのシークレット値として値を入力します。
[ 作成] を 選択して完了します。
Microsoft Purview でシークレットの資格情報を作成する
Microsoft Purview でこのサービス プリンシパルを使用して他のサービスとの認証を有効にするには、次の 3 つの手順に従います。
- Azure Key Vaultを Microsoft Purview に接続する
- ソースでサービス プリンシパル認証を付与します。 ソースはそれぞれ異なるため、 サポートされているソースの一覧から特定のソース ページを選択 し、手順に従ってアクセス許可を割り当てます。
- Microsoft Purview で新しい資格情報を作成する - サービス プリンシパルのアプリケーション (クライアント) ID と、Azure Key Vaultで作成したシークレットの名前を使用します。