Azure 金鑰保存庫是一種雲端服務,可安全地儲存憑證、密碼、加密金鑰和其他敏感性資料等秘密。 使用 Key Vault 來管理憑證和機密資訊,以在自動包裝精靈中進行程式碼簽署。 如需詳細資訊,請參閱 Azure 金鑰保存庫簡介。
本指南說明新使用者如何建立和設定 Azure 金鑰保存庫。
先決條件
在開始之前,請確保您具備以下條件:
- 用於 建立金鑰保存庫的 Microsoft Entra 訂用帳戶。
- 需要 Azure 租用戶的管理權限。
- 已註冊 Apple Developer Program 或 Apple Enterprise Developer Program 的 Apple 開發人員帳戶。
- Apple 分發憑證和臨機操作佈建設定檔或企業佈建設定檔。
步驟 1:建立 Azure 金鑰保存庫
如果您還沒有金鑰保存庫,請遵循使用 Azure 入口網站建立 保存庫 中的步驟。
步驟 2:為 wrap Key Vault 存取建立服務主體
wrap 精靈需要服務主體以存取您的 Key Vault。
- 以管理員身分登入您的租戶。
- 開啟 PowerShell 並執行下列命令:
Connect-AzureAD -TenantId <your tenant ID> New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"
步驟 3:將閲讀者角色指派給服務主體
授與服務主體讀取金鑰保存庫的許可權。
- 在 Azure 入口網站中,導覽至您的 Key Vault。
- 選取 存取控制 (IAM)。
- 選取 新增>新增角色指派。
- 在 [成員] 索引標籤上,選取 [工作職能角色],然後選擇 [讀者]。
- 選取選取成員,搜尋「Wrap KeyVault Access App」,並選取它。
- 選擇 檢閱 + 指派。
重複這些步驟,為您的帳戶新增使用者存取權限。
步驟 4:設定金鑰保存庫的存取原則
- 移至 金鑰保存庫設定。
- 在 「存取設定」中,選取 「保存庫存取原則」。
- 為服務主體與您的使用者帳戶新增原則。
- 對於密碼權限和憑證權限,選擇取得和列出。
步驟 5:上傳憑證和密碼
您需要 Android 和 iOS 應用程式的平台特定憑證和密碼。
適用於 Android
- 產生
.pfx憑證檔案。 - 將它上傳至 Key Vault 的 [憑證] 區段。
- 如需指引,請參閱 產生金鑰。
Note
請確定憑證名稱包含在標籤步驟中,且其密碼符合您在建立 .pfx 檔案時設定的存放通道參數。
對於 iOS
- 使用 Keychain Access 安裝你的檔案
.cer。 如需詳細資訊,請參閱 建立分發憑證。 - 將憑證匯出為
.p12檔案,並將其副檔名重新命名為.pfx(金鑰保存庫所需的)。 - 將
.pfx檔案上傳至金鑰保存庫,並提供您為.p12檔案設定的密碼。 - 建立配置設定檔。 如需詳細資訊,請參閱 建立佈建設定檔。
- 將佈建設定檔編碼為base64:
- 在 Mac 上,執行:
base64 -i example.mobileprovision - 在 Windows 上,執行:
certutil -encode data.txt tmp.b64
- 在 Mac 上,執行:
- 將 base64 字串上傳為 Key Vault 中的秘密,並將
.pfx檔案上傳為憑證。
步驟 6:新增憑證標籤
上傳 iOS 或 Android 憑證之後,請新增三個標籤:
- 標籤名稱:使用您的應用程式的套件識別碼。
- 標籤值:使用已上傳憑證的名稱。
使用與 wrap 精靈相同的 bundle ID。
參考視頻
觀看逐步解說影片: 如何設定金鑰保存庫的存取權
故障排除
如果您遇到問題,請參閱 排解 Power Apps 中換行功能的問題。