Azure Key Vault létrehozása burkoláshoz Power Apps
Ahhoz, hogy automatikusan aláírja a vagy Android mobilalkalmazás-csomagot a iOS burkoló varázsló 2 . lépése során , konfigurálnia kell Azure Key Vault. Azure Key Vault egy felhőalapú szolgáltatás, amely biztonságos tárolási megoldást biztosít a titkos kulcsokhoz, amelyek tanúsítványokat, jelszavakat, kulcsokat és egyéb bizalmas információkat tartalmazhatnak. További információ a Azure Key Vault: Bevezetés a Azure Key Vault.
Ebből a cikkből megtudhatja, hogyan használhat egy meglévő Azure Key Vault vagy hogyan hozhat létre új Azure Portal.
Előfeltételek
- Microsoft Entra előfizetés a Key Vault létrehozásához.
- Rendszergazdai hozzáférés a bérlő számára.
- Apple-fiókkal kell rendelkeznie , amely regisztrálva van az Apple fejlesztői programban vagy az Apple vállalati fejlesztői programjában.
- Hozzon létre terjesztési tanúsítványt vagy ad hoc kiépítési profilt vagy nagyvállalati kiépítési profilt.
Azure Key Vault létrehozása és Key Vault URI konfigurálása
Ha új Azure-szolgáltatásnevet szeretne létrehozni az 1P-alkalmazáshoz Microsoft Entra 4e1f8dc5-5a42-45ce-a096-700fa485ba20 (WrapKeyVaultAccessApp), jelentkezzen be a bérlőbe rendszergazdaként. Ezután futtassa a következő szkriptet a PowerShellben:
Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"
Kövesse az alábbi lépéseket annak biztosításához, hogy az alkalmazást képviselő szolgáltatásnév, például a Wrap Key Vault Access App rendelkezik a szükséges hozzáférési engedélyekkel, adjon hozzá egy szerepkör olvasó hozzárendelést az alapértelmezett előfizetés Access Control (IAM) szolgáltatásában. Ennek az előfizetésben és a Key Vaultban is jelen kell lennie.
A bal oldalon válassza a Hozzáférés-vezérlés (IAM) lapot, majd válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget > .
Válassza a Tagok lapot, majd a Munkaköri szerepkörök lehetőséget. Győződjön meg arról, hogy a olvasó szerepkör van kiválasztva.
A Tagok lapon válassza a Tag kiválasztása lehetőséget, majd a jobb oldali szövegmezőbe írja be a Key Vault Access App becsomagolása kifejezést, és keresse meg.
Válassza a Key Vault hozzáférési alkalmazás burkolása lehetőséget, majd válassza az Áttekintés + hozzárendelés lehetőséget a szerepkör olvasó hozzárendeléséhez.
Hozzon létre vagy érjen el meglévő Key Vault. Győződjön meg arról, Key Vault a bérlő alapértelmezett előfizetésében található. További információ: Kulcstartó létrehozása a Azure Portal.
Hozzáférési szabályzatok hozzáadása a Key Vault.
Válasszon az alábbi lehetőségek közül az eszközének megfelelően:
Android
Hozza létre a .pfx fájlt, majd töltse fel a Key Vault tanúsítvány szakaszába. További információ: Kulcsok létrehozása
Megjegyzés
Győződjön meg arról, hogy a tanúsítvány neve szerepel a címkelépésben, és hogy a jelszó megegyezik a .pfx fájl létrehozásakor a 2. lépésben használt store pass paraméterhez megadott jelszóval.
iOS
- Válassza ki a .cer a Kulcskarika-elérés alkalmazásba a telepítéshez. További információt A terjesztési tanúsítvány létrehozása című témakörben talál.
- Kattintson a jobb gombbal a tanúsítványfájlra a fájl .p12 fájlként történő exportálásához, válassza az Exportálás parancsot, majd válassza a .p12 fájlformátumot.
- A iOS tanúsítványbővítményt (.p12) át kell nevezni .pfx névre, mivel ez a Key Vault által elfogadott formátum
Megjegyzés
Amikor feltölti a Key Vault, meg kell adnia az előző lépésben beállított jelszót a .p12 fájlhoz.
Hozza létre a létesítési profilt , és futtassa ezt a parancsot a base64-re való kódoláshoz:
- Mac: base64
-i example.mobileprovision
- Windows:
certutil -encode data.txt tmp.b64
- Mac: base64
Töltse fel az
base64
előző lépésből kapott sztringet a Key Vault titkos kulcsába. Ezután töltse fel a .pfx fájlt a Key Vault tanúsítványba.
iOS A tanúsítványok létrehozása és feltöltése után Android adjon hozzá három címkét csomagazonosítóként, valamint a feltöltött tanúsítványok nevének megfelelő értéket.
Hibaelhárítás
A problémák elhárításához lásd: A burkolás funkcióval kapcsolatos problémák elhárítása itt: Power Apps.
Kapcsolódó információk
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: