Azure purview 'da kaynak kimlik doğrulaması için kimlik bilgileri

  • Makale
  • Okumak için 5 dakika

Bu makalede, Azure purview 'da kimlik bilgileri oluşturma açıklanır. Bu kayıtlı kimlik bilgileri, kayıtlı kimlik doğrulama bilgilerini hızlı bir şekilde yeniden kullanmanıza ve veri kaynağı taramalarınız için uygulamanıza

Önkoşullar

Giriş

Kimlik bilgileri, Azure purview 'ın kayıtlı veri kaynaklarınızda kimlik doğrulamak için kullanabileceği kimlik doğrulama bilgileridir. Kullanıcı adı/parola gerektiren temel kimlik doğrulaması gibi çeşitli kimlik doğrulama senaryoları için bir kimlik bilgisi nesnesi oluşturulabilir. Kimlik bilgileri, seçilen kimlik doğrulama yöntemine göre kimlik doğrulaması yapmak için gereken belirli bilgileri yakalar. Kimlik bilgileri, kimlik bilgileri oluşturma işlemi sırasında hassas kimlik doğrulama bilgilerini almak için mevcut Azure Anahtar Kasası sırlarınızı kullanır.

Azure purview ' de, aşağıdaki seçenekler gibi veri kaynaklarını taramak için kimlik doğrulama yöntemi olarak kullanmak için birkaç seçenek vardır:

Herhangi bir kimlik bilgisi oluşturmadan önce, senaryolarınız için hangi kimlik doğrulama yönteminin gerekli olduğuna karar vermek üzere veri kaynağı türlerinizi ve ağ gereksinimlerinizi göz önünde bulundurun. En uygun kimlik bilgilerini bulmak için aşağıdaki karar ağacını gözden geçirin:

Kimlik bilgileri karar ağacını Yönet

Taramaları ayarlamak için sistem tarafından atanan yönetilen kimlik ' i kullanın

Taramaları ayarlamak için sistem tarafından atanan yönetilen kimliği (SAMı) ile bir kimlik bilgisi oluşturmanız ve anahtar kasanızın, bunları depolamak için takip görünümüne bağlamanız gerekmez. Veri kaynaklarınızı taramak için bir erişim sahibi olmak üzere purview LAPONCASı ekleme hakkında ayrıntılı yönergeler için aşağıdaki veri kaynağına özgü kimlik doğrulama bölümlerine bakın:

Azure purview hesabınızda Azure Anahtar Kasası bağlantıları oluşturma

Bir kimlik bilgisi oluşturabilmeniz için önce mevcut Azure Key Vault örneklerinden bir veya daha fazlasını Azure purview hesabınızla ilişkilendirin.

  1. Azure PortalAzure purview hesabınızı seçin ve purview Studio 'yuaçın. Studio 'daki yönetim merkezine gidin ve kimlik bilgileri' ne gidin.

  2. Kimlik bilgileri sayfasında Yönet Key Vault bağlantıları' nı seçin.

    Azure Key Vault bağlantılarını yönetme

  3. Key Vault bağlantılarını Yönet sayfasından + Yeni ' yi seçin.

  4. Gerekli bilgileri girip Oluştur' u seçin.

  5. Aşağıdaki örnekte gösterildiği gibi Key Vault Azure purview hesabınızla başarıyla ilişkilendirildiğini doğrulayın:

    Onaylamak için Azure Key Vault bağlantılarını görüntüleyin.

Azure Key Vault Azure purview erişimi verin

Şu anda Azure Key Vault iki izin modelini desteklemektedir:

  • Seçenek 1-erişim Ilkeleri
  • Seçenek 2-rol tabanlı Access Control

Purview sistem tarafından atanan yönetilen kimliğe (SAMı) erişim atamadan önce, önce menüdeki Key Vault kaynak erişim ilkelerinden Azure Key Vault izin modelinizi belirlemeniz gerekir. Aşağıdaki adımları izleyerek izin modeliyle ilgili adımları uygulayın.

Azure Key Vault Izin modeli

Seçenek 1-Key Vault erişim Ilkesi kullanarak erişim atama

Bu adımları yalnızca Azure Key Vault kaynağınızın izin modelinin kasa erişim ilkesi olarak ayarlandığı durumlarda izleyin:

  1. Azure Key Vault gidin.

  2. Erişim ilkeleri sayfasını seçin.

  3. Erişim Ilkesi Ekle' yi seçin.

    AKTARıLAN yönetilen kimliği şu şekilde ekleyin

  4. Gizli dizi izinleri açılır listesinde, Al ve Listele izinleri ' ni seçin.

  5. Asıl seçin için, sistem tarafından yönetilen kimlik ' i seçin. Purview örneği adı veya yönetilen KIMLIK uygulama kimliği ' ni kullanarak PURVIEW laponcası için arama yapabilirsiniz. Şu anda bileşik kimlikleri desteklemiyoruz (yönetilen kimlik adı + uygulama KIMLIĞI).

    Erişim İlkesi Ekle

  6. Add (Ekle) seçeneğini belirleyin.

  7. Erişim ilkesini kaydetmek için Kaydet ' i seçin.

    Erişim ilkesini Kaydet

Seçenek 2-Key Vault Azure rol tabanlı erişim denetimi kullanarak erişim atama

Bu adımları yalnızca Azure Key Vault kaynağınızın izin modelinin Azure rol tabanlı erişim denetimi olarak ayarlandığı durumlarda izleyin:

  1. Azure Key Vault gidin.

  2. Sol gezinti menüsünden Access Control (IAM) seçeneğini belirleyin.

  3. + Ekle'yi seçin.

  4. Rolü Key Vault gizli dizi kullanıcısı olarak ayarlayın ve giriş kutusunu seçin altında Azure purview hesabınızın adını girin. Ardından, bu rol atamasını purview hesabınıza vermek için Kaydet ' i seçin.

    RBAC Azure Key Vault

Yeni kimlik bilgisi oluştur

Bu kimlik bilgisi türleri purview 'da desteklenir:

  • Temel kimlik doğrulaması: parolayı Anahtar Kasası 'nda gizli dizi olarak eklersiniz.
  • Hizmet sorumlusu: hizmet sorumlusu anahtarını Anahtar Kasası 'nda gizli dizi olarak eklersiniz.
  • SQL kimlik doğrulaması: parolayı anahtar kasası 'nda gizli dizi olarak eklersiniz.
  • Hesap anahtarı: hesap anahtarını Anahtar Kasası 'nda gizli dizi olarak eklersiniz.
  • Rol ARN: bir Amazon S3 veri kaynağı Için, AWS 'de rolünüzü ekleyin.
  • Tüketici anahtarı: Salesforce veri kaynakları Için, Anahtar Kasası 'nda parolayı ve Tüketici gizli dizesini ekleyebilirsiniz.
  • Kullanıcı tarafından atanan yönetilen kimlik (Önizleme): Kullanıcı tarafından atanan yönetilen kimlik bilgilerini ekleyebilirsiniz. Daha fazla bilgi için aşağıdaki Kullanıcı tarafından atanan yönetilen kimlik oluşturma bölümüne bakın.

Daha fazla bilgi için bkz. Key Vault bir gizli dizi ekleme ve purview için yeni bir AWS rolü oluşturma.

Gizli dizileri anahtar kasasında sakladıktan sonra:

  1. Azure purview ' de kimlik bilgileri sayfasına gidin.

  2. + Yeni seçeneğini belirleyerek yeni kimlik bilgilerinizi oluşturun.

  3. Gerekli bilgileri sağlayın. Kimlik doğrulama yöntemini ve bir gizli anahtar seçilecek Key Vault bağlantıyı seçin.

  4. Tüm ayrıntılar doldurulduktan sonra Oluştur' u seçin.

    Yeni kimlik bilgisi

  5. Yeni kimlik bilgilerinizin liste görünümünde görüntülendiğini ve kullanıma hazırlandiğini doğrulayın.

    Kimlik bilgisini görüntüle

Anahtar Kasası bağlantılarınızı yönetin

  1. Ada göre Key Vault bağlantıları arama/bulma

    Anahtar kasasında ara

  2. Bir veya daha fazla Key Vault bağlantıyı silme

    Anahtar kasasını Sil

Kimlik bilgilerinizi yönetin

  1. Kimlik bilgilerini ada göre arayın/bulun.

  2. Mevcut bir kimlik bilgisi seçin ve güncelleştirmeleri yapın.

  3. Bir veya daha fazla kimlik bilgisini silin.

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

Kullanıcı tarafından atanan yönetilen kimlikler (UAMI), Azure kaynaklarının bu kimlik bilgilerini yönetmeye gerek kalmadan Azure Active Directory (Azure AD) kimlik doğrulamasını kullanarak diğer kaynaklarla doğrudan kimlik doğrulamasına olanak sağlar. Sistem tarafından atanan yönetilen kimlik, Azure AD kullanıcısı, Azure AD grubu veya hizmet sorumlusu gibi kimlik doğrulaması ve erişim atamanıza olanak sağlar. Kullanıcı tarafından atanan yönetilen kimlikler kendi kaynakları olarak oluşturulur (önceden var olan bir kaynağa bağlı olmak yerine). Yönetilen kimlikler hakkında daha fazla bilgi için Azure kaynakları için yönetilen kimlikler belgelerine bakın.

Aşağıdaki adımlarda Purview'ın kullanımına yönelik bir UAMI oluşturma adımları yer alacaktır.

UAMI için desteklenen veri kaynakları

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

  1. Azure Portal'da Azure Purview hesabınıza gidin.

  2. Kullanıcı tarafından atanan yönetilen kimlikleri eklemek için sol menüden Yönetilen kimlikler bölümünde + Ekle düğmesini seçin.

    Kullanıcı tarafından atanan ve ekle vurgulanmış Azure portal yönetilen kimlik ekranı gösteren ekran görüntüsü.

  3. Kurulumu tamamladikten sonra Azure Portal'da Azure Purview hesabınıza geri gidin. Yönetilen kimlik başarıyla dağıtılırsa Azure Purview hesabının durumu Başarılı olarak kabul edilir.

    Genel bakış sekmesinin ve temel bilgiler menüsünün altında Durum vurgulanmış şekilde Azure Portal'daki Azure Purview hesabının ekran görüntüsü.

  4. Yönetilen kimlik başarıyla dağıtıldıktan sonra Purview Studio'da Purview Studio'dadüğmesini seçerek seçeneğine gidin.

  5. Purview Studio'da,studio'da Yönetim Merkezi'ne ve ardından Kimlik Bilgileri bölümüne gidin.

  6. +Yeni'yi seçerek kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.

  7. Yönetilen kimlik doğrulama yöntemini seçin ve açılan menüden kullanıcı tarafından atanan yönetilen kimliğinizi seçin.

    Daha Fazla Bilgi'nin vurgulanmış olduğu yeni yönetilen kimlik oluşturma kutucuğunu gösteren ekran görüntüsü.

    Not

    Portal, kullanıcı tarafından atanan yönetilen kimliğinizin oluşturulması sırasında açıksa, kullanıcı tarafından atanan yönetilen kimliğin içinde bitmiş ayarları yüklemek için Purview web portalını yenilemeniz Azure portal.

  8. Tüm bilgiler doldurulduktan sonra Oluştur'a seçin.

Sonraki adımlar

Tarama kuralı kümesi oluşturma