Asociar un certificado con el ID de aplicación de Azure para UEM
Puede solicitar y exportar un nuevo certificado de cliente desde su servidor de CA o utilizar un certificado autofirmado. La clave privada debe tener formato .pfx. La clave pública se puede exportar como un archivo .cer o .pem para cargar a Microsoft Azure.
- Complete una de las tareas siguientes:CertificadoTareaSi está utilizando un servidor CA existente
- Solicite el certificado. El certificado que solicite debe incluir el nombre de la aplicación en el asunto del certificado. <app name> es el nombre que asignó a la aplicación en el paso 4 de Agregar una aplicación y obtener los detalles de Azure para configurar la autenticación moderna
- Exporte la clave pública del certificado como un archivo .cer o .pem. La clave pública se utiliza para el ID de la aplicación Azure que se crea.
- Exporte la clave privada del certificado como un archivo .pfx.
Si está utilizando un certificado autofirmado- Cree un certificado autofirmado con el comando New-SelfSignedCertificate. Para obtener más información, visite docs.microsoft.com y consulte New-SelfSignedCertificate.
- En un equipo que ejecute Microsoft Windows, abra Windows PowerShell.
- Introduzca el siguiente comando:$cert=New-SelfSignedCertificate -Subject "CN=<. <nombre de la aplicación>" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signatureapp name> es el nombre que asignó a la aplicación en el paso 4 de Agregar una aplicación y obtener los detalles de Azure para configurar la autenticación moderna El certificado que solicite debe incluir el nombre de la aplicación Azure en el campo Asunto.
- PulseIntro.
- Exporte la clave pública desde la consola de administración de Microsoft (MMC). Asegúrese de guardar el certificado público como archivo .cer o .pem. La clave pública se utiliza para el ID de la aplicación Azure que se crea.
- En un equipo con Windows, abra el Administrador de certificados para el usuario conectado.
- ExpandaPersonal.
- Haga clic enCertificados.
- Haga clic con el botón derecho en <usuario>@<dominio> y seleccioneTodas las tareas > Exportar.
- En elAsistente para exportar certificados, haga clic enNo exportar la clave privada.
- Haga clic enSiguiente.
- SeleccioneBase-64 encoded X.509 (.cer). Haga clic enSiguiente.
- Ponga un nombre al certificado y guárdelo en el escritorio.
- Haga clic enSiguiente.
- Haga clic enFinalizar.
- Haga clic enAceptar.
- Exporte la clave privada desde la consola de administración de Microsoft (MMC). Asegúrese de incluir la clave privada y guardarla como un archivo .pfx. Para obtener instrucciones, visite docs.microsoft.com y consulte Exportar un certificado con la clave privada.
- En un equipo con Windows, abra el Administrador de certificados para el usuario conectado.
- ExpandaPersonal.
- Haga clic enCertificados.
- Haga clic con el botón derecho en <usuario>@<dominio> y seleccioneTodas las tareas > Exportar.
- En elAsistente para exportar certificados, haga clic enSí, exportar la clave privada.
- Haga clic enSiguiente.
- SeleccioneIntercambio de información personal - PKCS # 12 (.pfx). Haga clic enSiguiente.
- Seleccione el método de seguridad.
- Ponga un nombre al certificado y guárdelo en el escritorio.
- Haga clic enSiguiente.
- Haga clic enFinalizar.
- Haga clic enAceptar.
- Cargue el certificado público (archivo .pem o .cer) que exportó en el paso 1 para asociar las credenciales de certificado con el ID de la aplicación Azure para UEM.
- En portal.azure.com, abra el <app name> que asignó a la aplicación en el paso 4 de Agregar una aplicación y obtener los detalles de Azure para configurar la autenticación moderna
- Haga clic enCertificados y secretos.
- En la secciónCertificados, haga clic enCargar certificado.
- En el campo de búsquedaSeleccionar un archivo, vaya a la ubicación donde exportó el certificado.
- Haga clic enAgregar.