Краткое руководство. Настройка доверенного подписывания

Доверенный подписывание — это полностью управляемая служба подписи сертификатов Майкрософт. В этом кратком руководстве вы создадите следующие три ресурса доверенного подписывания для начала использования доверенного подписывания:

• Учетная запись доверенного подписывания
• Проверка удостоверения
• Профиль сертификата

Вы можете использовать портал Azure или расширение Azure CLI для создания большинства ресурсов доверенной подписи и управления ими. (Вы можете выполнить проверку удостоверений только в портал Azure. Невозможно выполнить проверку удостоверений с помощью Azure CLI.) В этом кратком руководстве показано, как это сделать.

Необходимые компоненты

Для работы с этим кратким руководством вам понадобится:

• Идентификатор клиента Microsoft Entra.

  Дополнительные сведения см. в статье "Создание клиента Microsoft Entra".

• Подписка Azure.

  Если у вас еще нет подписки, см. статью "Создание подписки Azure" перед началом работы.

Регистрация поставщика ресурсов доверенной подписи

Перед использованием доверенного подписывания необходимо зарегистрировать поставщика ресурсов доверенной подписи.

Поставщик ресурсов — это служба, которая предоставляет ресурсы Azure. Используйте портал Azure или Azure CLI для регистрации поставщика ресурсов доверенной Microsoft.CodeSigning подписи.

Портал Azure

Чтобы зарегистрировать поставщика ресурсов доверенной подписи с помощью портал Azure:

1. Войдите на портал Azure.

2. В поле поиска или в разделе "Все службы" выберите "Подписки".

3. Выберите подписку, в которой требуется создать ресурсы доверенной подписи.

4. В меню ресурсов в разделе "Параметры" выберите "Поставщики ресурсов".

5. В списке поставщиков ресурсов выберите Microsoft.CodeSigning.

   По умолчанию состояние поставщика ресурсов — NotRegistered.

   

6. Выберите многоточие и нажмите кнопку "Зарегистрировать".

   

   Состояние поставщика ресурсов изменяется на "Зарегистрирован".

Azure CLI

Чтобы зарегистрировать поставщика ресурсов доверенной подписи с помощью Azure CLI:

1. Если вы используете локальную установку Azure CLI, войдите в Azure CLI с помощью az login команды.

2. Чтобы завершить процесс проверки подлинности, выполните действия, которые отображаются в терминале. Сведения о других параметрах входа см. в статье "Вход с помощью Azure CLI".

3. При первом появлении запроса установите расширение Azure CLI.

   Дополнительные сведения см. в статье "Использование расширений с помощью Azure CLI".

   Дополнительные сведения о расширении Azure CLI для доверенной подписи см. в службе доверенных подписей.

4. Чтобы просмотреть версии Azure CLI и зависимых библиотек, используйте az version команду.

5. Чтобы обновить до последних версий Azure CLI и зависимых библиотек, выполните следующую команду:

   az upgrade [--all {false, true}]
      [--allow-preview {false, true}]
       [--yes]
   

6. Чтобы задать идентификатор подписки по умолчанию, используйте az account set -s <subscription ID> команду.

7. Чтобы зарегистрировать поставщика ресурсов доверенной подписи, используйте следующую команду:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Проверьте регистрацию:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Чтобы добавить расширение для доверенного подписывания, используйте следующую команду:

   az extension add --name trustedsigning
   

Создание учетной записи доверенной подписи

Учетная запись доверенной подписи — это логический контейнер, в котором хранятся ресурсы проверки удостоверения и профиля сертификата.

Регионы Azure, поддерживающие доверенный подписывание

Вы можете создавать ресурсы доверенной подписи только в регионах Azure, где сейчас доступна служба. В следующей таблице перечислены регионы Azure, которые в настоящее время поддерживают ресурсы доверенной подписи:

Область/регион	Поля класса региона	Значение URI конечной точки
Восточная часть США	EastUS	https://eus.codesigning.azure.net
западная часть США	WestUS	https://wus.codesigning.azure.net
Центрально-западная часть США	WestCentralUS	https://wcus.codesigning.azure.net
западная часть США 2	WestUS2	https://wus2.codesigning.azure.net
Северная Европа	NorthEurope	https://neu.codesigning.azure.net
Западная Европа	WestEurope	https://weu.codesigning.azure.net

Ограничения именования для доверенных учетных записей подписывания

Имена доверенных учетных записей подписывания имеют некоторые ограничения.

Имя учетной записи доверенной подписи должно:

• Содержит от 3 до 24 буквенно-цифровых символов.
• Быть глобально уникальным.
• Начните с буквы.
• Заканчивается буквой или цифрой.
• Не содержит последовательные дефисы.

Имя учетной записи доверенной подписи:

• Не учитывает регистр (ABC совпадает с abc).
• Отклонен Azure Resource Manager, если он начинается с "one".

Портал Azure

Чтобы создать учетную запись доверенного подписывания с помощью портал Azure:

1. Войдите на портал Azure.

2. Найдите и выберите доверенные учетные записи подписывания.

   

3. На панели "Доверенные учетные записи подписывания" нажмите кнопку "Создать".

4. Подписка — выберите подписку Azure.

5. Для группы ресурсов выберите "Создать", а затем введите имя группы ресурсов.

6. В поле "Имя учетной записи" введите уникальное имя учетной записи.

   Дополнительные сведения см. в разделе "Ограничения именования" для учетных записей доверенных подписей.

7. В регионе выберите регион Azure, поддерживающий доверенный подписывание.

8. Для ценообразования выберите ценовую категорию.

9. Нажмите кнопку Просмотреть и создать.

   

10. После успешного создания учетной записи доверенной подписи выберите "Перейти к ресурсу".

Azure CLI

Чтобы создать учетную запись доверенного подписывания с помощью Azure CLI, выполните следующие действия.

1. Создайте группу ресурсов с помощью следующей команды. Если вы решили использовать существующую группу ресурсов, пропустите этот шаг.

   az group create --name MyResourceGroup --location EastUS
   

2. Создайте уникальную учетную запись доверенного подписывания с помощью следующей команды.

   Дополнительные сведения см. в разделе "Ограничения именования" для учетных записей доверенных подписей.

   Чтобы создать учетную запись доверенного подписывания с базовым номером SKU:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

To create a Trusted Signing account that has a Premium SKU:

```azurecli
az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Проверьте учетную запись доверенного az trustedsigning show -g MyResourceGroup -n MyAccount подписывания с помощью команды.

   Примечание.

   Если вы используете более раннюю версию Azure CLI из частной предварительной версии доверенного подписывания, ваша учетная запись по умолчанию используется для номера SKU уровня "Базовый". Чтобы использовать номер SKU уровня "Премиум", обновите Azure CLI до последней версии или используйте портал Azure для создания учетной записи.

В следующей таблице перечислены полезные команды, используемые при создании учетной записи доверенной подписи:

Команда	Description
az trustedsigning -h	Отображает команды справки и подробные параметры.
az trustedsigning show -n MyAccount -g MyResourceGroup	Отображает сведения об учетной записи.
az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Обновляет теги.
az trustedsigning list -g MyResourceGroup	Выводит список всех учетных записей, которые находятся в группе ресурсов.

Создание запроса на проверку удостоверений

Вы можете выполнить собственную проверку удостоверений, заполнив форму запроса сведениями, которые должны быть включены в сертификат. Проверку удостоверений можно выполнить только в портал Azure. Невозможно выполнить проверку удостоверений с помощью Azure CLI.

Примечание.

Невозможно создать запрос проверки удостоверения, если вы не назначите соответствующую роль. Если кнопка "Создать удостоверение" в строке меню отображается неактивно в портал Azure, убедитесь, что вы назначите роль проверяющего удостоверения доверенной подписи, чтобы продолжить проверку удостоверений.

Проверка удостоверений — организация

Чтобы создать запрос проверки удостоверений для организации:

1. В портал Azure перейдите к новой учетной записи доверенного подписывания.

2. Убедитесь, что вы назначаете роль проверяющего удостоверения доверенной подписи.

   Сведения об управлении доступом с помощью управления доступом на основе ролей (RBAC) см. в руководстве по назначению ролей в доверенном подписи.

3. В области обзора учетной записи доверенного подписывания или в меню ресурсов в разделе "Объекты" выберите проверки удостоверений.

4. Выберите "Создать удостоверение" и выберите "Общедоступный " или "Частный".

   • Проверка общедоступного удостоверения применяется только к этим типам профилей сертификатов: Public Trust, Public Trust Test, VBS Enclave.
   • Проверка частного удостоверения применяется только к этим типам профилей сертификатов: private Trust, Private Trust CI Policy.

5. В новой проверке удостоверений укажите следующие сведения:

   Поля	Сведения
   Название организации	Для проверки общедоступных удостоверений укажите юридическое лицо, которому выдан сертификат. Для проверки частного удостоверения значение по умолчанию используется для имени клиента Microsoft Entra.
   (Только тип частного удостоверения) Подразделения	Введите соответствующие сведения.
   URL-адрес веб-сайта	Введите веб-сайт, принадлежащий юридической бизнес-сущности.
   Основной адрес электронной почты	Введите адрес электронной почты, связанный с юридическим бизнес-объектом, проходящим проверку. Часть процесса проверки удостоверений, ссылка на проверку подлинности отправляется на этот адрес электронной почты, а ссылка истекает в семь дней. Убедитесь, что адрес электронной почты может получать сообщения электронной почты (со ссылками) из внешних адресов электронной почты.
   Вторичная электронная почта	Этот адрес электронной почты должен отличаться от основной адрес электронной почты. Для организаций домен должен соответствовать адресу электронной почты, указанному в основной адрес электронной почты. Убедитесь, что адрес электронной почты может получать сообщения электронной почты от внешних адресов электронной почты с ссылками.
   Бизнес-идентификатор	Введите идентификатор бизнеса для юридической организации.
   Идентификатор продавца	Применяется только к клиентам Microsoft Store. Найдите идентификатор продавца на портале Центра партнеров.
   Улица, город, страна, штат, почтовый индекс	Введите бизнес-адрес юридической сущности.

6. Выберите предварительный просмотр субъекта сертификата, чтобы просмотреть сведения, отображаемые в сертификате.

7. Выберите "Я принимаю условия использования Майкрософт для доверенных служб подписывания". Вы можете скачать условия использования, чтобы просмотреть или сохранить их.

8. Выберите кнопку Создать.

9. При успешном создании запроса состояние запроса проверки удостоверений изменяется на "Выполняется".

10. Если требуются дополнительные документы, отправляется сообщение электронной почты, а состояние запроса изменяется на "Обязательное действие".

11. По завершении процесса проверки удостоверений состояние запроса изменяется, а сообщение электронной почты отправляется с обновленным состоянием запроса:

• Завершено , если процесс выполнен успешно.
• Сбой , если процесс не выполнен успешно.

Важные сведения для проверки общедоступных удостоверений

Требования	Сведения
Переход	Доверенный подписывание в настоящее время может подключить только юридические лица, которые имеют проверяемую историю налогообложения в течение трех или более лет. Для более быстрого подключения убедитесь, что общедоступные записи для юридической организации, проверенной вами, обновлены.
Правильность	Убедитесь, что вы предоставляете правильные сведения для проверки общедоступных удостоверений. Если необходимо внести изменения после его создания, необходимо выполнить новый запрос проверки удостоверения. Это изменение влияет на связанные сертификаты, используемые для подписи.
Сбой проверки электронной почты	Если проверка электронной почты завершается ошибкой, необходимо инициировать новый запрос проверки удостоверения.
Состояние проверки удостоверения	При обновлении состояния проверки удостоверений вы получите уведомление по электронной почте. Вы также можете проверить состояние в портал Azure в любое время.
Время обработки	Обработка запроса на проверку удостоверений занимает от 1 до 7 рабочих дней (возможно, дольше, если вам потребуется запросить дополнительную документацию).
Дополнительная документация	Если нам нужна дополнительная документация для обработки запроса на проверку удостоверений, вы получите уведомление по электронной почте. Документы можно отправить в портал Azure. Электронная почта запроса документации содержит сведения о требованиях к размеру файла. Убедитесь, что все предоставленные документы являются наиболее актуальными. — Все отправленные документы должны быть выданы в течение предыдущих 12 месяцев или где дата окончания срока действия — это не менее двух месяцев. — Если невозможно предоставить дополнительную документацию, обновите сведения об учетной записи, чтобы они соответствовали любым юридическим документам, уже предоставленным или официальным сведениям о регистрации компании. — При предоставлении официального бизнес-документа, например формы регистрации бизнеса, бизнес-чартера или статей о включении, которые перечисляют название компании и адрес, как оно предоставляется во время создания запроса проверки подлинности. — Убедитесь, что регистрация домена или счет домена от регистрации или продления, который перечисляет имя сущности или контакта и домен, как это состояние в запросе.

Проверка удостоверений — отдельный разработчик

Чтобы создать запрос на проверку отдельных удостоверений для отдельного разработчика:

1. В портал Azure перейдите к новой учетной записи доверенного подписывания.

2. Убедитесь, что вы назначаете роль проверяющего удостоверения доверенной подписи.

   Сведения об управлении доступом с помощью управления доступом на основе ролей (RBAC) см. в руководстве по назначению ролей в доверенном подписи.

3. В области обзора учетной записи доверенного подписывания или в меню ресурсов в разделе "Объекты" выберите проверки удостоверений.

4. Выберите организацию, в раскрывающемся списке выберите "Отдельный" и выберите "Общедоступная".

   • Проверка общедоступного удостоверения применяется к этим типам профилей сертификатов: Public Trust, Public Trust Test, VBS Enclave.
   • Проверка частных удостоверений доступна только для организаций.

5. В новой проверке удостоверений укажите следующие сведения:

   Поля	Сведения
   Имя	Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.
   Фамилия	Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.
   Основной адрес электронной почты	Введите адрес электронной почты, который будет получать ссылку проверки удостоверений. При входе в учетную запись Майкрософт убедитесь в том же адресе электронной почты, чтобы получить доступ к ссылке проверки удостоверений.
   Улица, город, страна, штат, почтовый индекс	Введите адрес, как он отображается в вашем правительстве выданный идентификационный документ или счет за коммунальные услуги или банковский оператор. Город, штат и страна из адреса, введенного здесь, отображается на сертификате.

6. Выберите предварительный просмотр субъекта сертификата, чтобы просмотреть сведения, отображаемые в сертификате.

• Адрес электронной почты и почтовый адрес не включены в сертификат по умолчанию.

7. Выберите "Я принимаю условия использования Майкрософт для доверенных служб подписывания". Вы можете скачать условия использования, чтобы просмотреть или сохранить их.
8. Выберите кнопку Создать.
9. При успешном создании запроса состояние запроса проверки удостоверений изменяется на "Выполняется".
10. Когда состояние изменится на "Обязательное действие". Щелкните имя, откроется колонка справа. Щелкните ссылку в разделе "Пожалуйста, завершите проверку здесь".
11. Перейдите по ссылке, чтобы завершить процесс проверки удостоверений. Используйте адрес электронной почты, предоставленный во время создания запроса, чтобы создать учетную запись Майкрософт. Введите учетные данные при появлении запроса, и вы перейдете на следующий экран.
12. Нажмите кнопку "Пуск" под нашим доверенным партнером > Au10tix, чтобы начать процесс проверки. Вы перейдете на веб-сайт стороннего сайта.
13. Чтобы завершить процесс и представить соответствующую документацию при появлении запроса, необходимо перейти на мобильное устройство.
14. На мобильном устройстве откройте приложение Authenticator, выберите проверенные идентификаторы, в правом нижнем углу вы увидите QR-код синим цветом. Щелкните ее.
15. В портал Azure щелкните ссылку, используемую для проверки удостоверений, проверьте QR-код в разделе "Проверенный идентификатор" на мобильном устройстве, это завершит процесс. Для успешного завершения говорится: проверка успешно

16. Для обновления состояния проверки удостоверений на портал Azure требуется несколько минут. Для успешного проверенного идентификатора состояние портал Azure изменений в Completed.

Важные сведения для проверки общедоступного удостоверения для отдельных лиц

1. Минимальные требования для мобильных операционных систем и поддерживаемых браузеров:

2. Допустимые типы идентификаторов:

• Идентификаторы, выданные правительством, такие как паспорта, водительские лицензии или идентификаторы.
• Идентификаторы фотографий (или карточка социального страхования США).
• Официальные выданные правительством идентификаторы, такие как паспорт, водительская лицензия или идентификатор штата.
• Не отправлять частные идентификаторы, такие как карточки библиотеки, школьные идентификаторы, карточки членства в клубе и т. д.

3. Видимость/низкий свет/яркий свет:

• Не используйте вспышку.
• Не помещайте идентификатор в прямой солнечный свет.
• Удерживайте камеру или мобильное устройство в постоянном режиме во время съемки.

4. Рекомендации по дополнительным документам:

• Счета за коммунальные услуги: электричество, вода, газ или телефонные счета (должны быть последними, как правило, в течение последних трех месяцев).
• Банковские выписки: Официальные заявления от банков или компаний кредитной карты, которые показывают адрес человека.
• Документ POA должен содержать адрес, имя и дату на главной странице (первой странице), поэтому несколько страниц не требуются.

5. Общие рекомендации.

• Один рисунок на файл, если он двухсторонняя, создайте один файл на стороне.
• Рукописные документы не принимаются.
• Не обрезайте изображение (вырезанные угловы, пропущенные части) старайтесь иметь поля на всех сторонах захваченного изображения перед записью.
• Не используйте Photoshop или другое программное обеспечение для редактирования; Не изменяйте документ каким-либо образом.
• Не используйте вспышку.
• Возьмите фотографию непосредственно над документом, пока он находится на плоской поверхности.
• Избегайте цветного и шумного фона.
• Не препятствуйте идентификатору (без пальцев, охватывающих часть документа).
• Используйте цветовые изображения не ниже 200 DPI. Идеальный размер изображения составляет 500 КБ. AU10TIX рекомендуется принимать изображения с 400 DPI и выше.
• Минимальное пороговое значение для размера изображения для результата OK составляет 600 W X 370 H пикселей.
• Допустимые типы файлов: .bmp .jpg .gif .tif .pdf.
• Пользователи не могут отправлять изображения меньше 30 КБ или больше 5 МБ.

Создание профиля сертификата

Ресурс профиля сертификата — это логический контейнер сертификатов, выданных для подписывания.

Ограничения именования для профилей сертификатов

Имена профилей сертификатов имеют некоторые ограничения.

Имя профиля сертификата должно:

• Содержит от 5 до 100 буквенно-цифровых символов.
• Начните с буквы, заканчивается буквой или номером, а не содержит последовательные дефисы.
• Будьте уникальными в учетной записи.

Имя профиля сертификата:

• В том же регионе Azure, что и учетная запись, по умолчанию наследование.
• Не учитывает регистр (ABC совпадает с abc).

Портал Azure

Чтобы создать профиль сертификата в портал Azure, выполните следующие действия.

1. В портал Azure перейдите к новой учетной записи доверенного подписывания.

2. В области обзора учетной записи доверенного подписывания или в меню ресурсов в разделе "Объекты" выберите профили сертификатов.

3. На панели команд выберите "Создать " и выберите тип профиля сертификата.

   

4. В разделе "Создание профиля сертификата" укажите следующие сведения:

   a. В поле "Имя профиля сертификата" введите уникальное имя.

   Дополнительные сведения см. в разделе "Ограничения именования" для профилей сертификатов.

   Значение типа сертификата автоматически заполняется на основе выбранного типа профиля сертификата.

   b. Для проверенного CN и O выберите проверку удостоверения, которая должна отображаться в сертификате.

   • Если адрес улицы должен отображаться в сертификате, установите флажок "Включить уличный адрес ".

   • Если почтовый индекс должен отображаться на сертификате, установите флажок "Включить почтовый индекс ".

     Значения остальных полей автоматически заполняются на основе выбранного значения для проверенного CN и O.

     В предварительной версии созданного субъекта сертификата отображается предварительный просмотр сертификата, который будет выдан.

5. Нажмите кнопку создания.

   

Azure CLI

Необходимые компоненты

Вам нужен идентификатор проверки удостоверения для сущности, для которой создается профиль сертификата. Выполните эти действия, чтобы найти идентификатор проверки удостоверений в портал Azure.

1. В портал Azure перейдите к учетной записи доверенной подписи.

2. В области обзора учетной записи доверенного подписывания или в меню ресурсов в разделе "Объекты" выберите проверки удостоверений.

3. Выберите гиперссылку для соответствующей сущности. На панели проверки удостоверений можно скопировать значение для идентификатора проверки удостоверений.

   

Чтобы создать профиль сертификата с помощью Azure CLI, выполните следующие действия.

1. Создайте профиль сертификата с помощью следующей команды:

   az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
   

   Дополнительные сведения см. в разделе "Ограничения именования" для профилей сертификатов.

2. Создайте профиль сертификата, включающий необязательные поля (почтовый адрес или почтовый индекс) в имени субъекта сертификата с помощью следующей команды:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxx-xxxx --include-street true

3. Verify that you successfully created a certificate profile by using the following command:

```azurecli
az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

В следующей таблице перечислены полезные команды , используемые при создании профиля сертификата с помощью Azure CLI:

Команда	Description
az trustedsigning certificate-profile create -–help	Отображает справку по примерам команд и содержит подробные описания параметров.
az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount	Выводит список всех профилей сертификатов, связанных с учетной записью доверенной подписи.
az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Возвращает сведения о профиле сертификата.

Очистка ресурсов

Портал Azure

Удаление ресурсов доверенного подписывания с помощью портал Azure:

Удаление профиля сертификата

1. В портал Azure перейдите к учетной записи доверенной подписи.
2. В области обзора учетной записи доверенного подписывания или в меню ресурсов в разделе "Объекты" выберите профили сертификатов.
3. В профилях сертификатов выберите профиль сертификата, который требуется удалить.
4. В панели команд выберите Удалить.

Примечание.

Это действие останавливает любую подпись, связанную с профилем сертификата.

Удаление учетной записи доверенной подписи

1. Войдите на портал Azure.
2. В поле поиска введите и выберите доверенные учетные записи подписывания.
3. В учетных записях доверенных подписей выберите учетную запись доверенного подписывания, которую вы хотите удалить.
4. В панели команд выберите Удалить.

Примечание.

Это действие удаляет все профили сертификатов, связанные с этой учетной записью. Все процессы подписывания, связанные с профилями сертификатов, останавливаются.

Azure CLI

Чтобы удалить ресурсы доверенной подписи с помощью Azure CLI, выполните следующие действия.

Удаление профиля сертификата

Чтобы удалить профиль сертификата доверенной подписи, выполните следующую команду:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Примечание.

Это действие останавливает любую подпись, связанную с профилем сертификата.

Удаление учетной записи доверенной подписи

Azure CLI можно использовать для удаления ресурсов доверенной подписи.

Чтобы удалить учетную запись доверенного подписывания, выполните следующую команду:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Примечание.

Это действие удаляет все профили сертификатов, связанные с этой учетной записью. Все процессы подписывания, связанные с профилями сертификатов, останавливаются.

Связанный контент

В этом кратком руководстве вы создали учетную запись доверенной подписи, запрос на проверку удостоверений и профиль сертификата. Дополнительные сведения о доверенном подписании и начале пути подписывания см. в следующих статьях:

• Узнайте больше об интеграции подписывания.
• Дополнительные сведения о моделях доверия, поддерживаемых доверенным подписыванием.
• Дополнительные сведения об управлении сертификатами.
• Нужна помощь в настройке:
  • Обратитесь через службу поддержки Azure через портал Azure.
  • Опубликуйте запрос в Stack Overflow или Microsoft Q&A, используйте тег: доверенный подписывание.
    • Проблемы проверки удостоверений можно устранить только с помощью Stack Overflow или Microsoft Q&A.