Skip Navigation

Verknüpfen eines Zertifikats mit der Azure-App-ID für UEM

Sie können ein neues Client-Zertifikat von Ihrer Zertifizierungsstelle anfordern und exportieren oder ein selbstsigniertes Zertifikat verwenden. Der private Schlüssel muss das PFX-Format aufweisen. Der öffentliche Schlüssel kann als CER- oder PEM-Datei exportiert werden, um ihn in Microsoft Azure hochzuladen.
  1. Führen Sie eine der folgenden Aufgaben aus:
    Zertifikat
    Aufgabe
    Wenn Sie eine vorhandene Zertifizierungsstelle verwenden
    1. Fordern Sie das Zertifikat an. Das Zertifikat, das Sie anfordern, muss den App-Namen im Betreff des Zertifikats enthalten. Dabei steht <
      App-Name
      > für den Namen, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben.
    2. Exportieren Sie den öffentlichen Schlüssel des Zertifikats als CER- oder PEM-Datei. Der öffentliche Schlüssel wird für die erstellte Azure-App-ID verwendet.
    3. Exportieren Sie den privaten Schlüssel des Zertifikats als PFX-Datei.
    Wenn Sie ein selbstsigniertes Zertifikat verwenden
    1. Erstellen Sie ein selbstsigniertes Zertifikat mit dem Befehl ‚New-SelfSignedCertificate‘. Weitere Informationen finden Sie unter docs.microsoft.com im Abschnitt „Neues selbst signiertes Zertifikat“.
      1. Öffnen Sie auf dem Computer, auf dem Microsoft Windows ausgeführt wird, die Windows PowerShell.
      2. Geben Sie den folgenden Befehl ein:
        $cert=New-SelfSignedCertificate -Subject "CN=<
        App-Name
        >" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature
        . Dabei steht <
        App-Name
        > für den Namen, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben. Das Zertifikat, das Sie anfordern, muss im Feld „Betreff“ den Namen der Azure-App enthalten.
      3. Drücken Sie die
        Eingabetaste
        .
    2. Exportieren Sie den öffentlichen Schlüssel aus der Microsoft Management Console (MMC). Stellen Sie sicher, dass Sie das öffentliche Zertifikat als CER- oder PEM-Datei speichern. Der öffentliche Schlüssel wird für die erstellte Azure-App-ID verwendet.
      1. Öffnen Sie auf dem Computer, auf dem Windows ausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
      2. Erweitern Sie
        Personal
        .
      3. Klicken Sie auf
        Zertifikate
        .
      4. Klicken Sie mit der rechten Maustaste auf <
        Benutzer
        >@<
        Domäne
        > und klicken Sie auf
        Alle Aufgaben > Exportieren
        .
      5. Klicken Sie im
        Assistent zum Exportieren für Zertifikate
        auf
        Nein, privaten Schlüssel nicht exportieren
        .
      6. Klicken Sie auf
        Weiter
        .
      7. Wählen Sie
        Base-64 encoded X.509 (.CER)
        . Klicken Sie auf
        Weiter
        .
      8. Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
      9. Klicken Sie auf
        Weiter
        .
      10. Klicken Sie auf
        Fertigstellen
        .
      11. Klicken Sie auf
        OK
        .
    3. Exportieren Sie den privaten Schlüssel aus der Microsoft Management Console (MMC). Stellen Sie sicher, dass Sie den privaten Schlüssel mit aufnehmen und ihn als PFX-Datei speichern. Anweisungen finden Sie unter docs.microsoft.com im Abschnitt „Exportieren eines Zertifikats mit dem privaten Schlüssel“.
      1. Öffnen Sie auf dem Computer, auf dem Windows ausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
      2. Erweitern Sie
        Personal
        .
      3. Klicken Sie auf
        Zertifikate
        .
      4. Klicken Sie mit der rechten Maustaste auf <
        Benutzer
        >@<
        Domäne
        > und klicken Sie auf
        Alle Aufgaben > Exportieren
        .
      5. Klicken Sie im
        Assistent zum Exportieren für Zertifikate
        auf
        Ja, privaten Schlüssel exportieren
        .
      6. Klicken Sie auf
        Weiter
        .
      7. Wählen Sie
        Austausch persönlicher Informationen – PKCS-Nr. 12 (PFX)
        aus. Klicken Sie auf
        Weiter
        .
      8. Wählen Sie die Sicherheitsmethode aus.
      9. Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
      10. Klicken Sie auf
        Weiter
        .
      11. Klicken Sie auf
        Fertigstellen
        .
      12. Klicken Sie auf
        OK
        .
  2. Laden Sie das öffentliche Zertifikat (PEM- oder CER-Datei) hoch, das Sie in Schritt 1 exportiert haben, um die Anmeldeinformationen des Zertifikats mit der Azure-App-ID für UEM zu verknüpfen.
    1. Öffnen Sie in portal.azure.com den <
      App-Namen
      >, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben.
    2. Klicken Sie auf
      Zertifikate und geheime Schlüssel
      .
    3. Klicken Sie im Abschnitt
      Zertifikate
      auf
      Zertifikat hochladen
      .
    4. Gehen Sie im Suchfeld
      Datei auswählen
      zu dem Speicherort, an den Sie das Zertifikat exportiert haben.
    5. Klicken Sie auf
      Hinzufügen
      .