Associer un certificat avec l'ID d'application Azure pour UEM
Vous pouvez demander et exporter un nouveau certificat client depuis votre serveur CA ou utiliser un certificat auto-signé. La clé privée doit être au format .pfx. La clé publique peut être exportée en tant que fichier .cer ou .pem à télécharger sur Microsoft Azure.
- Effectuez l'une des tâches suivantes :CertificatTâcheSi vous utilisez un serveur CA existant
- Demandez le certificat. Le certificat que vous demandez doit inclure le nom de l'application dans l'objet du certificat. <nom de l'application> est le nom que vous avez attribué à l'application à l'étape 4 de la section Ajouter une application et obtenir des détails Azure pour configurer une authentification moderne.
- Exportez la clé publique du certificat en tant que fichier .cer ou .pem. La clé publique est utilisée pour l'ID d'application Azure qui est créé.
- Exportez la clé privée du certificat en tant que fichier .pfx.
Si vous utilisez un certificat auto-signé- Créez un certificat auto-signé à l'aide de la commande New-SelfSignedCertificate. Pour plus d'informations, visitez le site docs.microsoft.com et lisez le contenu relatif à la commande New-SelfSignedCertificate.
- Sur l'ordinateur exécutant Microsoft Windows, ouvrez Windows PowerShell.
- Saisissez la commande suivante :$cert=New-SelfSignedCertificate -Subject "CN=<. <nom de l'application>" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signaturenom de l'application> est le nom que vous avez attribué à l'application à l'étape 4 de la section Ajouter une application et obtenir des détails Azure pour configurer une authentification moderne. Le certificat que vous demandez doit inclure le nom de l'application Azure dans le champ objet.
- Appuyez sur la toucheEntrée.
- Exportez la clé publique à partir de Microsoft Management Console (MMC). Assurez-vous de sauvegarder le certificat public en tant que fichier .cer ou .pem. La clé publique est utilisée pour l'ID d'application Azure qui est créé.
- Sur l'ordinateur exécutant Windows, ouvrez le gestionnaire de certificats pour l'utilisateur connecté.
- DéveloppezPersonnel.
- Cliquez surCertificats.
- Cliquez avec le bouton droit sur <utilisateur>@<domaine, puis cliquez surToutes les tâches > Exporter.
- Dans l'Assistant d'exportation de certificat, cliquez surNon, ne pas exporter la clé privée.
- Cliquez surSuivant.
- SélectionnezBase-64 encoded X.509 (.cer). Cliquez surSuivant.
- Donnez un nom au certificat et enregistrez-le sur votre bureau.
- Cliquez surSuivant.
- Cliquez surTerminer.
- Cliquez surOK.
- Exportez la clé privée à partir de Microsoft Management Console (MMC). Assurez-vous d'inclure la clé privée et de la sauvegarder en tant que fichier .pfx. Pour obtenir des instructions, visitez le site docs.microsoft.com et lisez le document Exporter un certificat avec la clé privée.
- Sur l'ordinateur exécutant Windows, ouvrez le gestionnaire de certificats pour l'utilisateur connecté.
- DéveloppezPersonnel.
- Cliquez surCertificats.
- Cliquez avec le bouton droit sur <utilisateur>@<domaine, puis cliquez surToutes les tâches > Exporter.
- Dans l'Assistant d'exportation de certificat, cliquez surOui, exporter la clé privée..
- Cliquez surSuivant.
- SélectionnezÉchange d'informations personnelles – PKCS #12 (.pfx). Cliquez surSuivant.
- Sélectionnez la méthode de sécurité.
- Donnez un nom au certificat et enregistrez-le sur votre bureau.
- Cliquez surSuivant.
- Cliquez surTerminer.
- Cliquez surOK.
- Téléchargez le certificat public (fichier .pem ou .cer) que vous avez exporté à l'étape 1 pour associer les informations d'identification du certificat à l'ID de l'application Azure pour UEM.
- Sur portal.azure.com, ouvrez le <nom de l'application> que vous avez attribué à l'application à l'étape 4 de la section Ajouter une application et obtenir des détails Azure pour configurer l'authentification moderne.
- Cliquez surCertificats & secrets.
- Dans la sectionCertificat, cliquez surCharger le certificat.
- Dans le champ de rechercheSélectionner un fichier, accédez à l'emplacement où vous avez exporté le certificat.
- Cliquez surAjouter.