Partilhar via

Configurar o Azure Key Vault para assinatura de código do assistente de encapsulamento

O Azure Key Vault é um serviço de nuvem que armazena segredos com segurança, como certificados, senhas, chaves de criptografia e outros dados confidenciais. Use o Key Vault para gerir certificados e segredos para assinatura de código automatizada no assistente de encapsulamento. Para obter mais informações, consulte Introdução ao Cofre de Chaves do Azure.

Este guia explica como novos usuários criam e configuram um Cofre de Chaves do Azure.

Pré-requisitos

Antes de começar, certifique-se de ter o seguinte:

Etapa 1: Criar um Cofre da Chave do Azure

Se ainda não tens um Cofre de Chaves, segue os passos em Criar um cofre usando o portal do Azure.

Passo 2: Criar um principal de serviço para encapsular o acesso ao Key Vault

Um principal de serviço é necessário para que o assistente de encapsulamento possa aceder ao seu Key Vault.

  1. Iniciar sessão no seu inquilino como administrador.
  2. Abra o PowerShell e execute o seguinte comando: 
    Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

Passo 3: Atribuir a Função de Leitor ao Principal de Serviço

Dê permissão ao principal de serviço para ler o seu Key Vault.

  1. No portal do Azure, navegue até o Cofre da Chave.
  2. Selecione Controlo de acesso (IAM) .
  3. Selecione Adicionar>Adicionar atribuição de função.
  4. Na guia Membros, selecione Funções de cargo e, em seguida, escolha Leitor.
  5. Selecione Selecionar membro, procure por "Wrap KeyVault Access App" e selecione-o.
  6. Selecione Verificar + atribuir.

Captura de tela que mostra como atribuir a função Leitor ao aplicativo Wrap KeyVault Access.

Repita estas etapas para adicionar permissões de acesso de usuário à sua conta.

Etapa 4: Configurar políticas de acesso para o Cofre da Chave

  1. Aceda às definições do Key Vault.
  2. Em Configuração do Access, selecione Políticas de acesso do Vault.
  3. Adicione uma política para o principal de serviço e a sua conta de utilizador.
    • Para Permissões de segredos e Permissões de certificados, selecione Obter e Lista.

Captura de ecrã das Políticas de Acesso necessárias: Obter e Listar permissões secretas e de certificado.

Etapa 5: Carregar certificados e segredos

Você precisa de certificados e segredos específicos da plataforma para aplicativos Android e iOS.

Para Android

  • Gere um arquivo de .pfx certificado.
  • Carregue-o para a seção Certificados do seu Cofre de Chaves.
  • Para obter orientação, consulte Gerar chaves.

Captura de tela que mostra como criar um certificado para Android.

Nota

Verifique se o nome do certificado está incluído na etapa da tag e se sua senha corresponde ao parâmetro store pass que você definiu ao criar o .pfx arquivo.

Para iOS

  1. Instale o seu ficheiro .cer usando o Acesso ao Porta-chaves. Para obter mais informações, consulte Criar o certificado de distribuição.
  2. Exporte o certificado como um .p12 arquivo e renomeie sua extensão para .pfx (exigido pelo Cofre da Chave).
  3. Carregue o ficheiro .pfx para o Cofre de Chaves e forneça a palavra-passe que definiu para o ficheiro .p12.
  4. Crie um perfil de provisionamento. Para obter mais informações, consulte Criar o perfil de provisionamento.
  5. Codifique o perfil de provisionamento para base64:
    • No Mac, executar: base64 -i example.mobileprovision
    • No Windows, execute: certutil -encode data.txt tmp.b64
  6. Carregue a cadeia base64 como um segredo no Azure Key Vault e o ficheiro .pfx como um certificado.

Captura de tela que mostra como criar um certificado para iOS.

Etapa 6: Adicionar tags de certificado

Depois de carregar seus certificados iOS ou Android, adicione três tags:

  • Nome da etiqueta: Use o ID do grupo da aplicação.
  • Valor da tag: use o nome do certificado carregado.

Usa o mesmo ID do pacote que usarás no assistente de empaquetamento.

Captura de ecrã que mostra como adicionar etiquetas.

Vídeo de Referência

Assista a um vídeo passo a passo: Como configurar o acesso ao cofre de chaves

Solução de problemas

Se tiver problemas, consulte Resolução de problemas com a funcionalidade de encapsulamento no Power Apps.

Consultar também

  • Last updated on