Azure Key Vault για αναδίπλωση με χρήση προεπιλεγμένης συνδρομής

Για να υπογράφετε αυτόματα το πακέτο εφαρμογών για κινητές συσκευές Android ή iOS Θα στο Βήμα 2: Πλατφόρμα προορισμού του οδηγού συσκευασίας, είναι απαραίτητο να έχετε ρυθμίσει τις παραμέτρους του Azure Key Vault. Το Azure Key Vault είναι μια υπηρεσία που βασίζεται στο cloud, η οποία έχει σχεδιαστεί για να παρέχει μια λύση ασφαλούς αποθήκευσης για μυστικούς κωδικούς, που μπορούν να περιλαμβάνουν πιστοποιητικά, κωδικούς πρόσβασης, κλειδιά και άλλες ευαίσθητες πληροφορίες. Για να μάθετε περισσότερα σχετικά με το Azure Key Vault, ανατρέξτε στο θέμα Εισαγωγή στο Azure Key Vault.

Σε αυτό το άρθρο, θα μάθετε πώς να χρησιμοποιείτε ένα υπάρχον Azure Key Vault ή να δημιουργήσετε μια νέ πύλη Azure.

Προαπαιτούμενα

• Συνδρομή Microsoft Entra για τη δημιουργία Key Vault.
• Το αναγνωριστικό συνδρομής σας πρέπει να είναι το προεπιλεγμένο. Περισσότερες πληροφορίες: Λήψη πληροφοριών συνδρομής
• Πρόσβαση διαχειριστή για τον μισθωτή σας.
• Θα πρέπει να εγγράψετε έναν λογαριασμό Apple στο Πρόγραμμα προγραμματιστών της Apple ή στο πρόγραμμα προγραμματιστών της Apple enterprise.
• Δημιουργήστε ένα πιστοποιητικό διανομής ή ένα προφίλ παροχής ad-hoc ή προφίλ παροχής για επιχείρηση.

Ρύθμιση παραμέτρων του URI Key Vault

Σημαντικό

Πριν διαμορφώσετε το URI του Key Vault, πρέπει να δημιουργήσετε ένα Azure Key Vault. Ακολουθήστε τα βήματα που αναφέρονται στην ενότητα Δημιουργία Key Vault για να προχωρήσετε περαιτέρω.

1. Για να δημιουργήσετε μια νέα αρχή υπηρεσίας Azure για την εφαρμογή 1P Microsoft Entra 4e1f8dc5-5a42-45ce-a096-700fa485ba20 (WrapKeyUltAccessApp), συνδεθείτε στον μισθωτή σας ως διαχειριστής. Στη συνέχεια, εκτελέστε την παρακάτω δέσμη ενεργειών στο PowerShell:

   Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

Σημείωμα

Σε αυτήν τη σελίδα, το 'Wrap KeyVault Access App' χρησιμοποιείται ως διακομιστής μεσολάβησης για το εμφανιζόμενο όνομα της εφαρμογής και για το πρόγραμμα-πελάτη, αναφέρεται στο εμφανιζόμενο όνομα της εφαρμογής του.

2. Ακολουθήστε αυτά τα βήματα για να εξασφαλίσετε ότι η Κύρια υπηρεσία που αντιπροσωπεύει την εφαρμογή σας, όπως η εφαρμογή Wrap Key Vault Access App, έχει τα απαραίτητα δικαιώματα πρόσβασης, προσθέστε μια ανάθεση ρόλου Αναγνώστης σε αυτήν στον Έλεγχο πρόσβασης (IAM) της προεπιλεγμένης συνδρομής σας. Αυτό θα πρέπει να υπάρχει και στο IAM τόσο της συνδρομής και του Key Vault.

   1. Στα αριστερά παραθύρου, επιλέξτε την καρτέλα Έλεγχος πρόσβασης (IAM) και, στη συνέχεια, επιλέξτε Προσθήκη>Προσθήκη ανάθεσης ρόλου.

   2. Επιλέξτε την καρτέλα Μέλη και, στη συνέχεια, επιλέξτε Ρόλοι λειτουργίας εργασίας. Βεβαιωθείτε ότι ο ρόλος Αναγνώστης είναι επιλεγμένος.

      

   3. Στην καρτέλα Μέλη, επιλέξτε Επιλογή μέλους και στο πλαίσιο κειμένου στα δεξιά, πληκτρολογήστε Wrap Key Vault Access App και αναζητήστε το.

      

   4. Επιλέξτε Wrap Key Vault Access App και στη συνέχεια, επιλέξτε Αναθεώρηση + ανάθεση για να αναθέσετε τον ρόλο Αναγνώστης.

      

3. Δημιουργήστε ή αποκτήστε πρόσβαση σε ένα υπάρχον Key Vault. Βεβαιωθείτε ότι αυτό το Key Vault βρίσκεται στην προεπιλεγμένη συνδρομή για τον μισθωτή σας. Περισσότερες πληροφορίες: Δημιουργία Key Vault χρησιμοποιώντας την πύλη Azure.

4. Προσθήκη πολιτικών πρόσβασης για το Key Vault. Για Μυστικά δικαιώματα και Δικαιώματα πιστοποιητικού βεβαιωθείτε ότι έχουν επιλεγεί τα δικαιώματα Λήψη και Λίστα.

   

5. Επιλέξτε μία από τις ακόλουθες επιλογές, με βάση τη συσκευή σας:

   • Android

     Δημιουργήστε το αρχείο .pfx και, στη συνέχεια, προχωρήστε στην αποστολή του στην ενότητα πιστοποιητικού του Key Vault. Περισσότερες πληροφορίες: Δημιουργία κλειδιών

     

     Σημείωμα

     Βεβαιωθείτε ότι το όνομα πιστοποιητικού περιλαμβάνεται στο βήμα ετικέτας και ότι ο κωδικός πρόσβασης συμφωνεί με τον κωδικό πρόσβασης που έχετε εισαγάγει για την παράμετρο πρόσβασης χώρου αποθήκευσης που χρησιμοποιείται για τη δημιουργία του αρχείου .pfx κατά το βήμα 2.

   • iOS

     1. Επιλέξτε το .cer στην εφαρμογή Keychain Access για να το εγκαταστήσετε. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία του πιστοποιητικού διανομής.
     2. Κάντε δεξιό κλικ στο αρχείο πιστοποιητικών για να εξαγάγετε το αρχείο ως αρχείο .p12, επιλέξτε Εξαγωγή και, στη συνέχεια, επιλέξτε τη μορφή αρχείου .p12.
     3. Η iOS επέκταση πιστοποιητικού (.p12) θα πρέπει να μετονομαστεί σε .pfx καθώς είναι η αποδεκτή μορφή από το Key Vault

     Σημείωμα

     Όταν κάνετε αποστολή στο Key Vault, θα πρέπει να δώσετε τον κωδικό πρόσβασης που ορίσατε στο προηγούμενο βήμα για το αρχείο .p12.

     4. Δημιουργήστε το προφίλ παροχής και εκτελέστε αυτήν την εντολή για να την κωδικοποιήσετε σε base64:

        • Mac: base64 -i example.mobileprovision
        • Windows: certutil -encode data.txt tmp.b64

     5. Φορτώστε τη συμβολοσειρά base64 που αποκτήθηκε από το προηγούμενο βήμα στον μυστικό κωδικό Key Vault. Στη συνέχεια, αποστείλετε το αρχείο .pfx στο πιστοποιητικό Key Vault.

        

6. Αφού δημιουργηθούν και φορτωθούν πιστοποιητικά iOS ή Android, προσθέστε τρεις ετικέτες με το όνομα ως αναγνωριστικό πακέτου και την τιμή που αντιστοιχεί στο όνομα των πιστοποιητικών που αποστέλλονται. Εάν έχετε ήδη δημιουργήσει ένα αναγνωριστικό πακέτου στον οδηγό συσκευασίας, χρησιμοποιήστε το ίδιο εδώ.

   

Ένα βίντεο για τη ρύθμιση παραμέτρων του Key Vault είναι διαθέσιμο στη διεύθυνση Πώς να ρυθμίσετε την πρόσβαση στο Key Vault

Αντιμετώπιση προβλημάτων

Για την Αντιμετώπιση προβλημάτων, ανατρέξτε στο θέμα Αντιμετώπιση προβλημάτων με τη δυνατότητα συσκευασίας στο Power Apps.

Δείτε επίσης

• Επισκόπηση συσκευασίας
• Σύμβολο κώδικα για iOS
• Σύμβολο κώδικα για Android
• Υπογραφή κώδικα για το Google Play Store
• Συνήθεις ερωτήσεις για συσκευασία
• Αντιμετώπιση προβλημάτων με τη δυνατότητα συσκευασίας στο Power Apps