Sukurkite "Azure Key Vault", skirtą Pakavimas Power Apps

Norint automatiškai pasirašyti savo Android arba iOS mobiliosios programos paketą atliekant Pakavimas vedlio 2 veiksmą, būtina sukonfigūruoti "Azure Key Vault". "Azure Key Vault" yra debesies pagrindu veikianti paslauga, skirta teikti saugios paslapčių saugojimo sprendimą, kuris gali apimti sertifikatus, slaptažodžius, raktus ir kitą slaptą informaciją. Norėdami sužinoti daugiau apie "Azure Key Vault", žiūrėkite Įvadas į "Azure Key Vault".

Šiame straipsnyje sužinosite, kaip naudoti esamą "Azure Key Vault" arba sukurti naują "Azure" portalą.

Būtinosios sąlygos

• Microsoft Entra prenumerata, skirta sukurti "Key Vault".
• Nuomotojo administratoriaus prieiga.
• Turite turėti "Apple" paskyrą , užregistruotą "Apple" kūrėjų programoje arba "Apple" įmonių kūrėjų programoje.
• Sukurkite platinimo išskirstymas ar ad hoc parengimo profilis arba įmonės parengimo profilis.

Sukurkite "Azure Key Vault" ir sukonfigūruokite "Key Vault" URI

1. Norėdami sukurti naują "Azure" paslaugos pagrindinį elementą 1P Microsoft Entra programai 4e1f8dc5-5a42-45ce-a096-700fa485ba20 (WrapKeyVaultAccessApp), prisijunkite prie savo nuomotojo kaip administratorius. Tada paleiskite šį scenarijų "PowerShell":

   Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"

2. Atlikite šiuos veiksmus, kad įsitikintumėte, jog jūsų programai atstovaujantis paslaugos vykdytojas, pvz., Pakavimas Key Vault Access App", turi reikiamus prieigos leidimus, įtraukite į jį skaitytojo vaidmens priskyrimą į numatytosios prenumeratos prieigos valdymą (IAM). Tai taip pat turėtų būti "Aš esu" prenumeratoje ir "Key Vault".

   1. Kairėje pasirinkite skirtuką Prieigos valdymas (IAM), tada pasirinkite Įtraukti > vaidmens priskyrimą.

   2. Pasirinkite skirtuką Nariai , tada pasirinkite Užduoties funkcijų vaidmenys. Įsitikinkite, kad pasirinktas vaidmuo Skaitytojas .

      

   3. Apie nariai skirtuką, pasirinkite Pasirinkti narį ir teksto laukelyje dešinėje įveskite Pakavimas Key Vault Access App ir ieškokite jos.

      ![Ieškokite Pakavimas Key Vault Access" taikomosios programos.](media/how-to-v2/Add_role_assignment.png "Ieškokite Pakavimas Key Vault Access" taikomosios programos.")

   4. Pasirinkite Pakavimas "Key Vault Access App", tada pasirinkite Peržiūra + priskirti, kad priskirtumėte skaitytojo vaidmenį.

      ![Priskirkite skaitytojo vaidmenį Pakavimas "KeyVault" prieigos taikomajai programai.](media/how-to-v2/Add_role_for_wrap_signing.png "Priskirkite skaitytojo vaidmenį Pakavimas "KeyVault" prieigos taikomajai programai.")

3. Sukurkite arba pasiekite esamą "Key Vault". Įsitikinkite, kad ši "Key Vault" yra numatytoji jūsų nuomotojo prenumerata. Daugiau informacijos: Raktų saugyklos kūrimas naudojant "Azure" portalą.

4. Pridėkite "Key Vault" prieigos strategijas. Norėdami gauti slaptas teises ir sertifikato teises, įsitikinkite, kad pasirinktos teisės Gauti ir Sąrašas .

   

5. Pasirinkite vieną iš šių parinkčių pagal savo įrenginį:

   • Android

     Sugeneruokite .pfx failą ir įkelkite jį į "Key Vault" sertifikato skyrių. Daugiau informacijos: Naujo rakto sukūrimas

     

     Pastaba

     Įsitikinkite, kad sertifikato pavadinimas įtrauktas į žymos veiksmą ir kad slaptažodis sutampa su įvestu parduotuvės leidimo parametru, naudojamu kuriant .pfx failą atliekant 2 veiksmą.

   • iOS

     1. Pasirinkite .cer į "Keychain Access" taikomąją programą, kad ją įdiegtumėte. Daugiau informacijos ieškokite Platinimo sertifikato kūrimas.
     2. Dešiniuoju pelės mygtuku spustelėkite sertifikato failą, kad eksportuotumėte failą kaip .p12 failą, pasirinkite Eksportuoti, tada pasirinkite failo formatą .p12.
     3. Sertifikato iOS plėtinys (.p12) turėtų būti pervadintas į.pfx ·, nes tai yra "Key Vault" priimtas formatas

     Pastaba

     Kai įkelsite į raktų saugyklą, turėsite pateikti slaptažodį, kurį nustatėte atlikdami ankstesnį .p12 failo veiksmą.

     4. Sukurkite parengimo profilį ir paleiskite šią komandą, kad užkoduotumėte jį į base64:

        • Mac: base64 -i example.mobileprovision
        • „Windows“: certutil -encode data.txt tmp.b64

     5. Įkelkite base64 eilutę, gautą atlikus ankstesnį veiksmą, į "Key Vault" paslaptį. Tada įkelkite .pfx failą į "Key Vault" sertifikatą.

        

6. iOS Sukūrę Android ir įkėlę sertifikatus, pridėkite tris žymas su pavadinimu kaip paketo ID ir reikšme, atitinkančia įkeltų sertifikatų pavadinimą.

   

Gedimo šalinimas

Norėdami sužinoti apie trikčių šalinimą, žiūrėkite Trikčių, susijusių su Pakavimas funkcija, šalinimas Power Apps.

Taip pat žr.

• Įpakavimo apžvalga
• Kodo ženklas iOS
• Kodo ženklas Android
• "Google Play" parduotuvės kodo ženklas
• Dažniausiai užduodami klausimai Pakavimas