Azure Key Vault létrehozása burkoláshoz Power Apps

Ahhoz, hogy automatikusan aláírja a vagy Android mobilalkalmazás-csomagot a iOS burkoló varázsló 2 . lépése során , konfigurálnia kell Azure Key Vault. Azure Key Vault egy felhőalapú szolgáltatás, amely biztonságos tárolási megoldást biztosít a titkos kulcsokhoz, amelyek tanúsítványokat, jelszavakat, kulcsokat és egyéb bizalmas információkat tartalmazhatnak. További információ a Azure Key Vault: Bevezetés a Azure Key Vault.

Ebből a cikkből megtudhatja, hogyan használhat egy meglévő Azure Key Vault vagy hogyan hozhat létre új Azure Portal.

Előfeltételek

• Microsoft Entra előfizetés a Key Vault létrehozásához.
• Rendszergazdai hozzáférés a bérlő számára.
• Apple-fiókkal kell rendelkeznie , amely regisztrálva van az Apple fejlesztői programban vagy az Apple vállalati fejlesztői programjában.
• Hozzon létre terjesztési tanúsítványt vagy ad hoc kiépítési profilt vagy nagyvállalati kiépítési profilt.

Azure Key Vault létrehozása és Key Vault URI konfigurálása

1. Ha új Azure-szolgáltatásnevet szeretne létrehozni az 1P-alkalmazáshoz Microsoft Entra 4e1f8dc5-5a42-45ce-a096-700fa485ba20 (WrapKeyVaultAccessApp), jelentkezzen be a bérlőbe rendszergazdaként. Ezután futtassa a következő szkriptet a PowerShellben:

   Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

2. Kövesse az alábbi lépéseket annak biztosításához, hogy az alkalmazást képviselő szolgáltatásnév, például a Wrap Key Vault Access App rendelkezik a szükséges hozzáférési engedélyekkel, adjon hozzá egy szerepkör olvasó hozzárendelést az alapértelmezett előfizetés Access Control (IAM) szolgáltatásában. Ennek az előfizetésben és a Key Vaultban is jelen kell lennie.

   1. A bal oldalon válassza a Hozzáférés-vezérlés (IAM) lapot, majd válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget > .

   2. Válassza a Tagok lapot, majd a Munkaköri szerepkörök lehetőséget. Győződjön meg arról, hogy a olvasó szerepkör van kiválasztva.

      

   3. A Tagok lapon válassza a Tag kiválasztása lehetőséget, majd a jobb oldali szövegmezőbe írja be a Key Vault Access App becsomagolása kifejezést, és keresse meg.

      

   4. Válassza a Key Vault hozzáférési alkalmazás burkolása lehetőséget, majd válassza az Áttekintés + hozzárendelés lehetőséget a szerepkör olvasó hozzárendeléséhez.

      

3. Hozzon létre vagy érjen el meglévő Key Vault. Győződjön meg arról, Key Vault a bérlő alapértelmezett előfizetésében található. További információ: Kulcstartó létrehozása a Azure Portal.

4. Hozzáférési szabályzatok hozzáadása a Key Vault.

5. Válasszon az alábbi lehetőségek közül az eszközének megfelelően:

   • Android

     Hozza létre a .pfx fájlt, majd töltse fel a Key Vault tanúsítvány szakaszába. További információ: Kulcsok létrehozása

     

     Megjegyzés

     Győződjön meg arról, hogy a tanúsítvány neve szerepel a címkelépésben, és hogy a jelszó megegyezik a .pfx fájl létrehozásakor a 2. lépésben használt store pass paraméterhez megadott jelszóval.

   • iOS

     1. Válassza ki a .cer a Kulcskarika-elérés alkalmazásba a telepítéshez. További információt A terjesztési tanúsítvány létrehozása című témakörben talál.
     2. Kattintson a jobb gombbal a tanúsítványfájlra a fájl .p12 fájlként történő exportálásához, válassza az Exportálás parancsot, majd válassza a .p12 fájlformátumot.
     3. A iOS tanúsítványbővítményt (.p12) át kell nevezni .pfx névre, mivel ez a Key Vault által elfogadott formátum

     Megjegyzés

     Amikor feltölti a Key Vault, meg kell adnia az előző lépésben beállított jelszót a .p12 fájlhoz.

     3. Hozza létre a létesítési profilt , és futtassa ezt a parancsot a base64-re való kódoláshoz:

        • Mac: base64 -i example.mobileprovision
        • Windows: certutil -encode data.txt tmp.b64

     4. Töltse fel az base64 előző lépésből kapott sztringet a Key Vault titkos kulcsába. Ezután töltse fel a .pfx fájlt a Key Vault tanúsítványba.

        

6. iOS A tanúsítványok létrehozása és feltöltése után Android adjon hozzá három címkét csomagazonosítóként, valamint a feltöltött tanúsítványok nevének megfelelő értéket.

   

Hibaelhárítás

A problémák elhárításához lásd: A burkolás funkcióval kapcsolatos problémák elhárítása itt: Power Apps.

Kapcsolódó információk

• A beburkolás áttekintése
• Kódjel iOS
• Kódaláírás Android rendszerhez
• Kódjel a Google Play Áruházhoz
• Gyakran ismételt kérdések a csomagoláshoz