建立一個服務主體以搭配 Microsoft Purview 使用

你可以在 Microsoft Entra 租戶中建立新服務或使用現有的服務主體，來驗證 Microsoft Purview 與其他服務的關聯。 本文說明如何為 Purview 準備服務主體，以便與其他服務進行認證。

應用程式註冊

1. 請依照這篇連結文章中的步驟建立服務主體：註冊一個使用 Microsoft Entra ID 的應用程式並建立服務主體。

   提示

   對於 Redirect URL，如果你有想用的組織認證端點，請新增它。 除此之外， https://contoso.com/auth 還算有效。

2. 註冊應用程式後，將應用程式 (客戶端 ) ID 值複製。 之後再用這個值在 Microsoft Purview 建立憑證。

   

在客戶端的憑證中加入一個秘密

1. 請依照這篇連結文章中的步驟建立新的客戶端 秘密：建立新的客戶端秘密。

2. 複製秘密 值。 之後再用這個值在 Azure 金鑰保存庫 (KV) 中建立秘密。

   

把這個祕密加入你的Azure 金鑰保存庫

為了讓 Microsoft Purview 使用此服務主體與其他服務進行認證，請將此憑證儲存在 Azure 金鑰保存庫。

• 如果你需要 Azure Key 保險庫，可以依照以下步驟建立。
• 要授權您的Microsoft Purview帳戶存取Azure 金鑰保存庫，您可以依照以下步驟操作。

1. 去你的金鑰保存庫。

   

2. 選擇 設定>秘密>+產生/匯入。

   

3. 輸入你選擇的 名稱 ，並儲存在 Microsoft Purview 中建立憑證。

4. 輸入該 值 作為您的服務主體提供的 秘密值 。

   

5. 選擇 建立 以完成。

在 Microsoft Purview 中為你的秘密建立憑證

要讓 Microsoft Purview 使用此服務主體與其他服務進行認證，請遵循以下三個步驟：

1. 將您的Azure 金鑰保存庫連接到Microsoft Purview
2. 授權你的服務主體在你的來源上進行認證。 每個來源都不同， 請從支援來源列表中選擇你的特定來源頁面 ，並依指示指派權限。
3. 在 Microsoft Purview 建立新的憑證 - 使用服務主體的應用程式 (客戶端) ID 以及你在Azure 金鑰保存庫中建立的秘密名稱。