Verknüpfen eines Zertifikats mit der Entra-App-ID von UEM für moderne Authentifizierung
Entra
-App-ID von UEM für moderne AuthentifizierungSie können ein neues Client-Zertifikat von Ihrer Zertifizierungsstelle anfordern und exportieren oder ein selbstsigniertes Zertifikat verwenden. Der private Schlüssel muss das PFX-Format aufweisen. Der öffentliche Schlüssel kann als CER- oder PEM-Datei exportiert werden, um ihn in
Microsoft Entra ID
hochzuladen.- Führen Sie eine der folgenden Aufgaben aus:ZertifikatAufgabeWenn Sie eine vorhandene Zertifizierungsstelle verwenden
- Fordern Sie das Zertifikat an. Das Zertifikat, das Sie anfordern, muss den App-Namen im Betreff des Zertifikats enthalten. Dabei steht <app name> für den Namen, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben.
- Exportieren Sie den öffentlichen Schlüssel des Zertifikats als CER- oder PEM-Datei. Der öffentliche Schlüssel wird für die erstellteEntra-App-ID verwendet.
- Exportieren Sie den privaten Schlüssel des Zertifikats als PFX-Datei.
Wenn Sie ein selbstsigniertes Zertifikat verwenden- Erstellen Sie ein selbstsigniertes Zertifikat mit dem Befehl ‚New-SelfSignedCertificate‘. Weitere Informationen finden Sie unter docs.microsoft.com im Abschnitt „Neues selbst signiertes Zertifikat“.
- Öffnen Sie auf dem Computer, auf demMicrosoft Windowsausgeführt wird, dieWindows PowerShell.
- Geben Sie den folgenden Befehl ein:$cert=New-SelfSignedCertificate -Subject "CN=<. Dabei steht <app name>" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signatureapp name> für den Namen, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben. Das Zertifikat, das Sie anfordern, muss im Feld „Betreff“ den Namen derEntra-App enthalten.
- Drücken Sie dieEingabetaste.
- Exportieren Sie den öffentlichen Schlüssel aus derMicrosoftManagement Console (MMC). Stellen Sie sicher, dass Sie das öffentliche Zertifikat als CER- oder PEM-Datei speichern. Der öffentliche Schlüssel wird für die erstellteEntra-App-ID verwendet.
- Öffnen Sie auf dem Computer, auf demWindowsausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
- Erweitern SiePersonal.
- Klicken Sie aufZertifikate.
- Klicken Sie mit der rechten Maustaste auf <user>@<domain>, und klicken Sie aufAlle Aufgaben > Exportieren.
- Klicken Sie imAssistent zum Exportieren für ZertifikateaufNein, privaten Schlüssel nicht exportieren.
- Klicken Sie aufWeiter.
- Wählen SieBase-64 encoded X.509 (.CER). Klicken Sie aufWeiter.
- Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
- Klicken Sie aufWeiter.
- Klicken Sie aufFertigstellen.
- Klicken Sie aufOK.
- Exportieren Sie den privaten Schlüssel aus derMicrosoftManagement Console (MMC). Stellen Sie sicher, dass Sie den privaten Schlüssel mit aufnehmen und ihn als PFX-Datei speichern.
- Öffnen Sie auf dem Computer, auf demWindowsausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
- Erweitern SiePersonal.
- Klicken Sie aufZertifikate.
- Klicken Sie mit der rechten Maustaste auf <user>@<domain>, und klicken Sie aufAlle Aufgaben > Exportieren.
- Klicken Sie imAssistent zum Exportieren für ZertifikateaufJa, privaten Schlüssel exportieren.
- Klicken Sie aufWeiter.
- Wählen SieAustausch persönlicher Informationen – PKCS-Nr. 12 (PFX)aus. Klicken Sie aufWeiter.
- Wählen Sie die Sicherheitsmethode aus.
- Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
- Klicken Sie aufWeiter.
- Klicken Sie aufFertigstellen.
- Klicken Sie aufOK.
- Laden Sie das öffentliche Zertifikat (PEM- oder CER-Datei) hoch, das Sie in Schritt 1 exportiert haben, um die Anmeldeinformationen des Zertifikats mit derEntra-App-ID von UEM zu verknüpfen.
- Öffnen Sie in portal.azure.com den <app name>, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben.
- Klicken Sie aufZertifikate und geheime Schlüssel.
- Klicken Sie im AbschnittZertifikateaufZertifikat hochladen.
- Gehen Sie im SuchfeldDatei auswählenzu dem Speicherort, an den Sie das Zertifikat exportiert haben.
- Klicken Sie aufHinzufügen.