Passer la navigation

Associer un certificat avec l'ID d'application Azure pour UEM

Vous pouvez demander et exporter un nouveau certificat client depuis votre serveur CA ou utiliser un certificat auto-signé. La clé privée doit être au format .pfx. La clé publique peut être exportée en tant que fichier .cer ou .pem à télécharger sur Microsoft Azure.
  1. Effectuez l'une des tâches suivantes :
    Certificat
    Tâche
    Si vous utilisez un serveur CA existant
    1. Demandez le certificat. Le certificat que vous demandez doit inclure le nom de l'application dans l'objet du certificat. <
      nom de l'application
      > est le nom que vous avez attribué à l'application à l'étape 4 de la section Ajouter une application et obtenir des détails Azure pour configurer une authentification moderne.
    2. Exportez la clé publique du certificat en tant que fichier .cer ou .pem. La clé publique est utilisée pour l'ID d'application Azure qui est créé.
    3. Exportez la clé privée du certificat en tant que fichier .pfx.
    Si vous utilisez un certificat auto-signé
    1. Créez un certificat auto-signé à l'aide de la commande New-SelfSignedCertificate. Pour plus d'informations, visitez le site docs.microsoft.com et lisez le contenu relatif à la commande New-SelfSignedCertificate.
      1. Sur l'ordinateur exécutant Microsoft Windows, ouvrez Windows PowerShell.
      2. Saisissez la commande suivante :
        $cert=New-SelfSignedCertificate -Subject "CN=<
        nom de l'application
        >" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature
        . <
        nom de l'application
        > est le nom que vous avez attribué à l'application à l'étape 4 de la section Ajouter une application et obtenir des détails Azure pour configurer une authentification moderne. Le certificat que vous demandez doit inclure le nom de l'application Azure dans le champ objet.
      3. Appuyez sur la touche
        Entrée
        .
    2. Exportez la clé publique à partir de Microsoft Management Console (MMC). Assurez-vous de sauvegarder le certificat public en tant que fichier .cer ou .pem. La clé publique est utilisée pour l'ID d'application Azure qui est créé.
      1. Sur l'ordinateur exécutant Windows, ouvrez le gestionnaire de certificats pour l'utilisateur connecté.
      2. Développez
        Personnel
        .
      3. Cliquez sur
        Certificats
        .
      4. Cliquez avec le bouton droit sur <
        utilisateur
        >@<
        domaine
        , puis cliquez sur
        Toutes les tâches > Exporter
        .
      5. Dans l'
        Assistant d'exportation de certificat
        , cliquez sur
        Non, ne pas exporter la clé privée
        .
      6. Cliquez sur
        Suivant
        .
      7. Sélectionnez
        Base-64 encoded X.509 (.cer)
        . Cliquez sur
        Suivant
        .
      8. Donnez un nom au certificat et enregistrez-le sur votre bureau.
      9. Cliquez sur
        Suivant
        .
      10. Cliquez sur
        Terminer
        .
      11. Cliquez sur
        OK
        .
    3. Exportez la clé privée à partir de Microsoft Management Console (MMC). Assurez-vous d'inclure la clé privée et de la sauvegarder en tant que fichier .pfx. Pour obtenir des instructions, visitez le site docs.microsoft.com et lisez le document Exporter un certificat avec la clé privée.
      1. Sur l'ordinateur exécutant Windows, ouvrez le gestionnaire de certificats pour l'utilisateur connecté.
      2. Développez
        Personnel
        .
      3. Cliquez sur
        Certificats
        .
      4. Cliquez avec le bouton droit sur <
        utilisateur
        >@<
        domaine
        , puis cliquez sur
        Toutes les tâches > Exporter
        .
      5. Dans l'
        Assistant d'exportation de certificat
        , cliquez sur
        Oui, exporter la clé privée.
        .
      6. Cliquez sur
        Suivant
        .
      7. Sélectionnez
        Échange d'informations personnelles – PKCS #12 (.pfx)
        . Cliquez sur
        Suivant
        .
      8. Sélectionnez la méthode de sécurité.
      9. Donnez un nom au certificat et enregistrez-le sur votre bureau.
      10. Cliquez sur
        Suivant
        .
      11. Cliquez sur
        Terminer
        .
      12. Cliquez sur
        OK
        .
  2. Téléchargez le certificat public (fichier .pem ou .cer) que vous avez exporté à l'étape 1 pour associer les informations d'identification du certificat à l'ID de l'application Azure pour UEM.
    1. Sur portal.azure.com, ouvrez le <
      nom de l'application
      > que vous avez attribué à l'application à l'étape 4 de la section Ajouter une application et obtenir des détails Azure pour configurer l'authentification moderne.
    2. Cliquez sur
      Certificats & secrets
      .
    3. Dans la section
      Certificat
      , cliquez sur
      Charger le certificat
      .
    4. Dans le champ de recherche
      Sélectionner un fichier
      , accédez à l'emplacement où vous avez exporté le certificat.
    5. Cliquez sur
      Ajouter
      .