Создание Azure Key Vault для упаковки в Power Apps

Для автоматического подписывания пакета мобильного приложения для Android или iOS на шаге 2 мастера упаковки необходимо настроить Azure Key Vault. Azure Key Vault — это облачная служба, предназначенная для обеспечения безопасного хранения секретов, которые могут включать в себя сертификаты, пароли, ключи и другую конфиденциальную информацию. Дополнительные сведения об Azure Key Vault см. в статье Введение в Azure Key Vault.

Из этой статьи вы узнаете, как использовать существующее хранилище ключей Azure Key Vault или создать новый портал Azure.

Предварительные условия

• Подписка Microsoft Entra для создания Key Vault.
• Административный доступ для вашего клиента.
• Вам необходимо иметь учетную запись Apple, зарегистрированную в программе Apple для разработчиков или программе Apple для корпоративных разработчиков.
• Создайте сертификат распространения, специальный профиль подготовки или корпоративный профиль подготовки.

Создание Azure Key Vault и настройка URI хранилища ключей

1. Чтобы создать новый субъект-службу Azure для приложения 1P Microsoft Entra 4e1f8dc5-5a42-45ce-a096-700fa485ba20 (WrapKeyVaultAccessApp), войдите в свой клиент как администратор. Затем запустите следующий сценарий в PowerShell:

   Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

2. Выполните следующие действия, чтобы убедиться, что субъект-служба, представляющая ваше приложение, например приложение Wrap Key Vault Access App, имеет необходимые разрешения на доступ, а затем добавьте назначение роли Читатель для нее в разделе Управление доступом (IAM) вашей подписки по умолчанию. Она также должна присутствовать в IAM и подписки, и хранилища ключей.

   1. Слева выберите вкладку Контроль доступа (IAM), затем выберите Добавить>Добавить назначение роли.

   2. Выберите вкладку Участники, а затем выберите Роли должности. Убедитесь, что выбрана роль Читатель.

      

   3. На вкладке Участники выберите Выбрать участника и в текстовом поле справа введите Wrap Key Vault Access App и найдите его.

      

   4. Выберите Wrap Key Vault Access App, а затем выберите Проверить + назначить для назначения роли Читатель.

      

3. Создайте или получите доступ к существующему хранилищу ключей. Убедитесь, что это хранилище ключей находится в подписке по умолчанию для вашего клиента. Дополнительные сведения: Создание хранилища ключей с помощью портала Azure

4. Добавьте политики доступа для хранилища ключей. Убедитесь, что в полях Разрешения в отношении секретов и Разрешения в отношении сертификатов выбраны разрешения Получить и Список.

   

5. Выберите один из следующих вариантов в зависимости от вашего устройства:

   • Android

     Создайте файл PFX, а затем загрузите его в раздел сертификатов хранилища ключей. Дополнительные сведения: Создание ключей

     

     Заметка

     Убедитесь, что имя сертификата включено в шаг тега и что пароль совпадает с паролем, введенным для параметра доступа к хранилищу, используемого при создании PFX-файла на шаге 2.

   • iOS

     1. Выберите файл CER в приложении Keychain Access, чтобы установить его. Дополнительные сведения см. в разделе Создание сертификата распространения.
     2. Щелкните правой кнопкой мыши файл сертификата, чтобы экспортировать файл в формате .p12, выберите Экспорт, а затем выберите формат файла .p12.
     3. Расширение сертификата iOS (.p12) необходимо переименовать .pfx, так как именно этот формат принимается Key Vault

     Заметка

     При отправке данных в хранилище ключей вам потребуется указать пароль, который вы установили на предыдущем шаге для файла P12.

     4. Создайте профиль подготовки и запустите эту команду, чтобы закодировать его в кодировке Base64:

        • Mac: base64 -i example.mobileprovision
        • Windows: certutil -encode data.txt tmp.b64

     5. Отправьте строку base64, полученную на предыдущем шаге, в секрет хранилища ключей. Затем отправьте файл PFX в сертификат хранилища ключей.

        

6. После того как сертификаты для iOS или Android созданы и отправлены, добавьте три тега с именем в качестве идентификатора пакета и значением, соответствующим имени отправленных сертификатов.

   

Устранить неполадки

Информацию об устранении неполадок см. в статье Устранение неполадок с функцией упаковки в Power Apps.

См. также

• Общие сведения о упаковке
• Подписывание кода для iOS
• Подписывание кода для Android
• Подписывание кода для магазина Google Play
• Вопросы и ответы по функции упаковки