Konfigurowanie usługi Azure Key Vault na potrzeby podpisywania kodu przez kreator opakowywania

Azure Key Vault to usługa w chmurze, która bezpiecznie przechowuje wpisy tajne, takie jak certyfikaty, hasła, klucze szyfrowania i inne poufne dane. Użyj usługi Key Vault, aby zarządzać certyfikatami i sekretami na potrzeby automatycznego podpisywania kodu w kreatorze wrap wizard. Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi Azure Key Vault.

W tym przewodniku wyjaśniono, jak nowi użytkownicy tworzą i konfigurują usługę Azure Key Vault.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że masz następujące elementy:

• Subskrypcja Microsoft Entra w celu utworzenia magazynu kluczy.
• Dostęp administratora do instancji Azure.
• Konto dla deweloperów firmy Apple zarejestrowane w programie Apple Developer Program lub Apple Enterprise Developer Program.
• Certyfikat dystrybucji firmy Apple i profil konfiguracyjny ad hoc lub profil konfiguracyjny przedsiębiorstwa.

Krok 1. Tworzenie usługi Azure Key Vault

Jeśli nie masz jeszcze magazynu Key Vault, wykonaj kroki opisane w temacie Tworzenie magazynu przy użyciu witryny Azure Portal.

Krok 2. Tworzenie jednostki usługi na potrzeby opakowywania dostępu do usługi Key Vault

Jednostka usługi jest wymagana, więc kreator opakowywania może uzyskać dostęp do usługi Key Vault.

1. Zaloguj się do swojego dzierżawcy jako administrator.
2. Otwórz program PowerShell i uruchom następujące polecenie:

   Connect-AzureAD -TenantId <your tenant ID>
   New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"
   

Krok 3. Przypisywanie roli czytelnika do jednostki usługi

Nadaj jednostce usługi uprawnienie do odczytu usługi Key Vault.

1. W witrynie Azure Portal przejdź do usługi Key Vault.
2. Wybierz pozycję Kontrola dostępu (IAM).
3. Wybierz Dodaj>Dodaj przypisanie roli.
4. Na karcie Członkowie wybierz pozycję Role funkcji zadania, a następnie wybierz pozycję Czytelnik.
5. Wybierz Wybierz członka, wyszukaj "Wrap KeyVault Access App" i wybierz ją.
6. Wybierz Przejrzyj i przypisz.

Powtórz te kroki, aby dodać uprawnienia dostępu użytkowników do konta.

Krok 4. Konfigurowanie zasad dostępu dla usługi Key Vault

1. Przejdź do Ustawień Key Vault.
2. W sekcji Konfiguracja dostępu wybierz Zasady dostępu do magazynu.
3. Dodaj zasady dla jednostki usługi i konta użytkownika.
   • W obszarze Uprawnienia tajne i Uprawnienia certyfikatu wybierz Odczyt i Wylistuj.

Krok 5. Przesyłanie certyfikatów i danych tajnych

Potrzebujesz certyfikatów i tajnych kluczy specyficznych dla platformy dla aplikacji na Androida i iOS.

Dla systemu Android

• Wygeneruj plik certyfikatu .pfx .
• Przekaż go do sekcji Certyfikaty usługi Key Vault.
• Aby uzyskać wskazówki, zobacz Generowanie kluczy.

W przypadku systemu iOS

1. Zainstaluj plik .cer przy użyciu programu Keychain Access. Aby uzyskać więcej informacji, zobacz Tworzenie certyfikatu dystrybucyjnego.
2. Wyeksportuj certyfikat jako plik .p12 i zmień jego rozszerzenie na .pfx (wymagane przez Key Vault).
3. .pfx Przekaż plik do usługi Key Vault i podaj hasło ustawione dla .p12 pliku.
4. Utwórz profil dostępu. Aby uzyskać więcej informacji, zobacz Tworzenie profilu aprowizacji.
5. Zakoduj profil aprowizacji do base64:
   • Na komputerze Macintosh uruchom polecenie: base64 -i example.mobileprovision
   • W systemie Windows uruchom polecenie: certutil -encode data.txt tmp.b64
6. Przekaż ciąg base64 jako tajny klucz w usłudze Key Vault i plik .pfx jako certyfikat.

Krok 6. Dodawanie tagów certyfikatów

Po przekazaniu certyfikatów systemu iOS lub Android dodaj trzy tagi:

• Nazwa tagu: użyj identyfikatora pakietu aplikacji.
• Wartość tagu: użyj nazwy przekazanego certyfikatu.

Użyj tego samego identyfikatora pakietu, którego użyjesz w kreatorze opakowywania.

Wideo referencyjne

Obejrzyj film instruktażowy: Jak skonfigurować dostęp do magazynu kluczy

Rozwiązywanie problemów

Jeśli wystąpią problemy, zobacz Rozwiązywanie problemów z funkcją zawijania w usłudze Power Apps.

Zobacz także

• Omówienie opakowywania
• Podpisywanie kodu dla systemu iOS
• Podpisywanie kodu dla systemu Android
• Podpisywanie kodu dla Sklepu Google Play
• Często zadawane pytania dotyczące funkcji Opakuj
• Rozwiązywanie problemów dotyczących funkcji Opakuj w usłudze Power Apps