Орнату үшін Azure Key Vault жасаңыз Power Apps

Мақала
05/09/2024

Орау шеберінің Android 2 iOS қадамында немесе мобильді қолданбалар пакетіне автоматты түрде қол қою үшін мынаны орындау қажет: Azure Key Vault конфигурацияланған. Azure Key Vault бұлтқа негізделген қызмет болып табылады, ол сертификаттарды, құпия сөздерді, кілттерді және басқа құпия ақпаратты қамтуы мүмкін құпияларды қауіпсіз сақтау шешімін қамтамасыз етуге арналған. Azure Key Vault туралы қосымша ақпарат алу үшін Azure Key Vault бағдарламасына кіріспе бөлімін қараңыз.

Бұл мақалада сіз бар Azure Key Vault пайдалануды немесе жаңа Azure порталын жасауды үйренесіз.

Алғышарттар

Microsoft Entra Кілттер қоймасын жасау жазылу.
Клиентіңізге арналған әкімшілік кіру рұқсаты.
Сізде Apple тіркелгісі Apple әзірлеуші бағдарламасында немесе Apple кәсіпорын әзірлеушісі бағдарламасында тіркелген болуыңыз керек.
Тарату сертификатын не арнайы дайындау профилін немесе корпоративті дайындау профилін жасаңыз.

Azure Key Vault жасаңыз және Key Vault URI конфигурациялаңыз

1P Microsoft Entra бағдарламасы 4e1f8dc5-5a42-45ce-a096-700fa485ba20 (WrapKeyVaultAccessApp) үшін жаңа Azure қызмет көрсетушісін жасау үшін әкімші ретінде жалға алушыға кіріңіз. Содан кейін PowerShell бағдарламасында келесі сценарийді іске қосыңыз:

Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"
Wrap Key Vault Access қолданбасы сияқты қолданбаңызды ұсынатын Қызмет Басшысының қажетті қатынас рұқсаттары бар екеніне көз жеткізу үшін мына қадамдарды орындаңыз, оған Оқу құралы рөл тағайындауын қосыңыз. Әдепкі жазылымыңыздың Қатынастарды басқару (IAM). Бұл сондай-ақ I am жазылымында және Key Vault ішінде болуы керек.
1. Сол жақта Кіру рұқсатын басқару (IAM) қойындысын таңдап, одан кейін Қосу > Рөл тағайындауын қосу тармағын таңдаңыз.
2. Мүшелер қойындысын таңдап, одан кейін Тапсырма функциясы рөлдері таңдаңыз. Оқу құралы рөлінің таңдалғанын тексеріңіз.
3. Мүшелер қойындысында Мүшені таңдау пәрменін таңдап, оң жақтағы мәтін жолағына Кілттер қоймасына кіру қолданбасын орап және оны іздеңіз.
4. Кілттер қоймасына кіру қолданбасын орау, содан кейін тағайындау үшін Шолу + тағайындау пәрменін таңдаңыз. Оқырман рөлі.
Бар Key Vault жасаңыз немесе оған қол жеткізіңіз. Бұл кілт қоймасының жалға алушының әдепкі жазылымында орналасқанына көз жеткізіңіз. Қосымша ақпарат: Azure порталын пайдаланып кілт қоймасын жасаңыз.
Key Vault үшін қатынас саясаттарын қосыңыз. Құпия рұқсаттар және Сертификат рұқсаттары үшін Алу және Тізім рұқсаттары таңдалды.
Құрылғыңызға негізделген келесі опциялардың бірін таңдаңыз:
- Android
  
  .pfx файлын жасаңыз, содан кейін оны Key Vault сертификат бөліміне жүктеп салуды жалғастырыңыз. Қосымша ақпарат: Кілттер жасау
  
  Ескерім
  
  Сертификат атауының тег қадамында қамтылғанын және құпия сөздің 2-қадамда .pfx файлын жасау кезінде пайдаланылған дүкен өту параметрі үшін енгізілгенге сәйкес келетініне көз жеткізіңіз.
- iOS
  1. Оны орнату үшін Keychain Access қолданбасына .cer таңдаңыз. Қосымша ақпаратты Тарату сертификатын жасау бөлімінен қараңыз.
  2. Файлды .p12 файлы ретінде экспорттау үшін сертификат файлын тінтуірдің оң жақ түймешігімен басыңыз, Экспорттау таңдаңыз, содан кейін .p12 файл пішімін таңдаңыз.
  3. iOS Сертификат кеңейтімі (.p12) атауын .pfx деп өзгерту керек, себебі ол Key Vault арқылы қабылданған пішім болып табылады.
  Ескерім
  
  Кілттер қоймасына жүктеп салған кезде, .p12 файлы үшін алдыңғы қадамда орнатқан құпия сөзді беруіңіз керек.
  1. Дайындау профилін жасаңыз және оны base64-ке кодтау үшін осы пәрменді іске қосыңыз:
    - Mac: base64 -i example.mobileprovision
    - Windows: certutil -encode data.txt tmp.b64
  2. Алдыңғы қадамнан алынған base64 жолды Key Vault құпиясына жүктеп салыңыз. Содан кейін, .pfx файлын Key Vault сертификатына жүктеп салыңыз.
iOS немесе Android сертификаттар жасалып, жүктелгеннен кейін бума идентификаторы ретінде аты және жүктеп салынған сертификаттардың атына сәйкес мән бар үш тег қосыңыз.