Démarrage rapide : Configurer Azure Attestation à l’aide du portail Azure

Suivez ce guide de démarrage rapide pour commencer à utiliser Azure Attestation. Découvrez comment gérer un fournisseur d’attestation, un signataire de stratégie et une stratégie à l’aide du portail Azure.

Prerequisites

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer. L’utilisateur qui crée un fournisseur d’attestation doit disposer de niveaux d’accès suffisants sur l’abonnement pour créer une ressource (par exemple, propriétaire/contributeur). Pour plus d’informations, voir Rôles intégrés Azure.

Fournisseur d’attestation

Dans cette section, vous allez créer un fournisseur d’attestation et le configurer avec des stratégies non signées ou des stratégies signées. Vous découvrirez également comment afficher et supprimer le fournisseur d’attestations.

Créer et configurer le fournisseur avec des stratégies non signées

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Créer une ressource.

2. Dans la zone de recherche, entrez attestation.

3. Dans la liste des résultats, sélectionnez Microsoft Azure Attestation.

4. Dans la page Microsoft Azure Attestation , sélectionnez Créer.

5. Dans la page Créer un fournisseur d’attestation, fournissez les entrées suivantes :

   • Abonnement : choisissez un abonnement.
   • Groupe de ressources : sélectionnez un groupe de ressources existant, ou sélectionnez Créer et entrez un nom de groupe de ressources.
   • Nom : saisissez un nom unique.
   • Emplacement : choisissez un emplacement.
   • Fichier de certificats du signataire de la politique : ne téléchargez pas le fichier de certificats du signataire de la politique pour configurer le fournisseur avec des politiques non signées.

6. Après avoir fourni les entrées requises, sélectionnez Vérifier+Créer.

7. Corrigez les problèmes de validation et sélectionnez Créer.

Créer et configurer le fournisseur avec des stratégies signées

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Créer une ressource.

2. Dans la zone de recherche, entrez attestation.

3. Dans la liste des résultats, sélectionnez Microsoft Azure Attestation.

4. Dans la page Microsoft Azure Attestation , sélectionnez Créer.

5. Dans la page Créer un fournisseur d’attestation , fournissez les informations suivantes :

   • Abonnement : choisissez un abonnement.
   • Groupe de ressources : sélectionnez un groupe de ressources existant, ou sélectionnez Créer et entrez un nom de groupe de ressources.
   • Nom : saisissez un nom unique.
   • Emplacement : choisissez un emplacement.
   • Fichier de certificats du signataire de politique : téléchargez le fichier de certificats du signataire pour configurer le fournisseur d’attestations avec des politiques signées. Voir des exemples de certificats de signataire de stratégie.

6. Après avoir fourni les entrées requises, sélectionnez Vérifier+Créer.

7. Corrigez les problèmes de validation et sélectionnez Créer.

Afficher le fournisseur d’attestation

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.
2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation et sélectionnez-le.

Supprimer le fournisseur d’attestation

Il existe deux façons de supprimer le fournisseur d’attestation. Vous pouvez:

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.
2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
3. Cochez la case, puis sélectionnez Supprimer.
4. Entrez oui et sélectionnez Supprimer.

Vous pouvez également :

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.
2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
3. Sélectionnez le fournisseur d’attestation et accédez à la page vue d’ensemble.
4. Sélectionnez Supprimer dans la barre de menus et sélectionnez Oui.

Signataires de politique d’attestation

Pour afficher, ajouter et supprimer des certificats de signataire de politique, suivez les étapes décrites dans cette section.

Afficher les certificats du signataire de politique

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.
2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
3. Sélectionnez le fournisseur d’attestation et accédez à la page vue d’ensemble.
4. Sélectionnez certificats de signataires de politique dans le menu des ressources situé à gauche de la fenêtre ou dans le volet inférieur. Si vous voyez une invite à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.
5. Sélectionnez Télécharger les certificats de signataires de la politique. Le bouton sera désactivé pour les fournisseurs d’attestation créés sans l’exigence de signature de politique.
6. Le fichier texte téléchargé aura tous les certificats au format JWS.
7. Vérifiez le nombre de certificats et les certificats téléchargés.

Ajouter le certificat du signataire de politique

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.
2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
3. Sélectionnez le fournisseur d’attestation et accédez à la page vue d’ensemble.
4. Sélectionnez certificats de signataires de politique dans le menu des ressources situé à gauche de la fenêtre ou dans le volet inférieur. Si vous voyez une invite à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.
5. Sélectionnez Ajouter dans le menu supérieur. Le bouton sera désactivé pour les fournisseurs d’attestation créés sans l’exigence de signature de politique.
6. Chargez le fichier de certificat du signataire de la politique, puis sélectionnez Ajouter. Voir des exemples de certificats de signataire de stratégie.

Supprimer les certificats de signataire de politique

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.
2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
3. Sélectionnez le fournisseur d’attestation et accédez à la page vue d’ensemble.
4. Sélectionnez certificats de signataires de politique dans le menu des ressources situé à gauche de la fenêtre ou dans le volet inférieur. Si vous voyez une invite à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.
5. Sélectionnez Supprimer dans le menu supérieur. Le bouton sera désactivé pour les fournisseurs d’attestation créés sans l’exigence de signature de politique.
6. Téléchargez le fichier de certificat du signataire de politique, puis sélectionnez Supprimer. Voir des exemples de certificats de signataire de stratégie.

Stratégie d’attestation

Cette section explique comment afficher une stratégie d’attestation et comment configurer des stratégies qui ont été créées avec et sans exigence de signature de stratégie.

Afficher une stratégie d’attestation

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.
2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
3. Sélectionnez le fournisseur d’attestation et accédez à la page vue d’ensemble.
4. Sélectionnez Stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur. Si vous voyez une invite à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.
5. Sélectionnez le type d’attestation préféré et affichez la stratégie actuelle.

Configurer une stratégie d’attestation

Suivez ces étapes pour charger une stratégie au format JWT ou texte si le fournisseur d’attestation a été créé sans exigence de signature de stratégie.

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.

2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.

3. Sélectionnez le fournisseur d’attestation et accédez à la page vue d’ensemble.

4. Sélectionnez Stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur. Si vous voyez une invite à sélectionner un certificat pour l’authentification, sélectionnez Annuler continuer.

5. Sélectionnez Configurer dans le menu supérieur.

6. Sélectionnez Format de la stratégie en tant que JWT ou texte.

   Si le fournisseur d’attestation a été créé sans exigence de signature de stratégie, l’utilisateur peut charger une stratégie au format JWT ou Texte .

   • Si vous avez choisi le format JWT, chargez le fichier de stratégie avec le contenu de la stratégie au format JWT non signé/signé , puis sélectionnez Enregistrer. Consultez les exemples de stratégie.
   • Si vous avez choisi le format texte, chargez le fichier de stratégie avec le contenu au format Texte ou entrez le contenu de la stratégie dans la zone de texte, puis sélectionnez Enregistrer. Consultez les exemples de stratégie.

   Pour l’option de chargement de fichier, l’aperçu de stratégie s’affiche au format texte et n’est pas modifiable.

7. Sélectionnez Actualiser dans le menu supérieur pour afficher la stratégie configurée.

Si le fournisseur d’attestation a été créé avec une exigence de signature de stratégie, procédez comme suit pour charger une stratégie au format JWT.

1. Accédez au menu du portail Azure ou à la page d’accueil, puis sélectionnez Toutes les ressources.

2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.

3. Sélectionnez le fournisseur d’attestation et accédez à la page vue d’ensemble.

4. Sélectionnez Stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur.

5. Sélectionnez Configurer dans le menu supérieur.

6. Chargez le fichier de stratégie au format JWT signé , puis sélectionnez Enregistrer. Consultez les exemples de stratégie.

   Si le fournisseur d’attestation a été créé avec une exigence de signature de stratégie, l’utilisateur peut charger une stratégie uniquement au format JWT signé.

   Pour l’option de chargement de fichier, l’aperçu de stratégie s’affiche au format texte et n’est pas modifiable.

7. Sélectionnez Actualiser pour afficher la stratégie configurée.

Étapes suivantes

• Guide pratique pour créer et signer une stratégie d’attestation
• Attester une enclave SGX à l’aide d’exemples de code