Asociación de un certificado con el ID de aplicación Entra de UEM para la autenticación moderna
Entra
de UEM para la autenticación modernaPuede solicitar y exportar un nuevo certificado de cliente desde su servidor de CA o utilizar un certificado autofirmado. La clave privada debe tener formato .pfx. La clave pública se puede exportar como un archivo .cer o .pem para cargar a
Microsoft Entra ID
.- Complete una de las tareas siguientes:CertificadoTareaSi está utilizando un servidor CA existente
- Solicite el certificado. El certificado que solicite debe incluir el nombre de la aplicación en el asunto del certificado. Cuando <app name> es el nombre que asignó a la aplicación en el paso 4 de Adición de una aplicación y obtención de los detalles de Entra para configurar la autenticación moderna.
- Exporte la clave pública del certificado como un archivo .cer o .pem. La clave pública se utiliza para el ID de la aplicaciónEntraque se crea.
- Exporte la clave privada del certificado como un archivo .pfx.
Si está utilizando un certificado autofirmado- Cree un certificado autofirmado con el comando New-SelfSignedCertificate. Para obtener más información, visite docs.microsoft.com y consulte New-SelfSignedCertificate.
- En un ordenador conMicrosoft Windows, abraWindows PowerShell.
- Introduzca el siguiente comando:$cert=New-SelfSignedCertificate -Subject "CN=<. Cuando <app name>" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signatureapp name> es el nombre que asignó a la aplicación en el paso 4 de Adición de una aplicación y obtención de los detalles de Entra para configurar la autenticación moderna. El certificado que solicite debe incluir el nombre de la aplicaciónEntraen el campo Asunto.
- PulseIntro.
- Exporte la clave pública desde la consola de administración deMicrosoft(MMC). Asegúrese de guardar el certificado público como archivo .cer o .pem. La clave pública se utiliza para el ID de la aplicaciónEntraque se crea.
- En el equipo conWindows, abra el Administrador de certificados para el usuario conectado.
- ExpandaPersonal.
- Haga clic enCertificados.
- Haga clic con el botón derecho en <user>@<domain> y haga clic enTodas las tareas > Exportar.
- En elAsistente para exportar certificados, haga clic enNo exportar la clave privada.
- Haga clic enSiguiente.
- SeleccioneBase-64 encoded X.509 (.cer). Haga clic enSiguiente.
- Ponga un nombre al certificado y guárdelo en el escritorio.
- Haga clic enSiguiente.
- Haga clic enFinalizar.
- Haga clic enAceptar.
- Exporte la clave privada desde la consola de administración deMicrosoft(MMC). Asegúrese de incluir la clave privada y guardarla como un archivo .pfx.
- En el equipo conWindows, abra el Administrador de certificados para el usuario conectado.
- ExpandaPersonal.
- Haga clic enCertificados.
- Haga clic con el botón derecho en <user>@<domain> y haga clic enTodas las tareas > Exportar.
- En elAsistente para exportar certificados, haga clic enSí, exportar la clave privada.
- Haga clic enSiguiente.
- SeleccioneIntercambio de información personal - PKCS # 12 (.pfx). Haga clic enSiguiente.
- Seleccione el método de seguridad.
- Ponga un nombre al certificado y guárdelo en el escritorio.
- Haga clic enSiguiente.
- Haga clic enFinalizar.
- Haga clic enAceptar.
- Cargue el certificado público (archivo .pem o .cer) que exportó en el paso 1 para asociar las credenciales de certificado con el ID de la aplicaciónEntrade UEM.
- En portal.azure.com, abra <app name> que asignó a la aplicación en el paso 4 de Adición de una aplicación y obtención de los detalles de Entra para configurar la autenticación moderna.
- Haga clic enCertificados y secretos.
- En la secciónCertificados, haga clic enCargar certificado.
- En el campo de búsquedaSeleccionar un archivo, vaya a la ubicación donde exportó el certificado.
- Haga clic enAgregar.