Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des e-mails, du calendrier et des contacts
  4. Détermination des terminaux autorisés à accéder à Exchange ActiveSync pour la messagerie professionnelle et les données de l‘organisateur
  5. Ajout d‘une application Entra et obtention des détails Entra correspondants pour configurer l‘authentification moderne
  6. Association d‘un certificat à l‘ID d‘application Entra d‘UEM pour une authentification moderne

Association d‘un certificat à l‘ID d‘application
Entra
 d‘UEM pour une authentification moderne

Vous pouvez demander et exporter un nouveau certificat client depuis votre serveur CA ou utiliser un certificat auto-signé. La clé privée doit être au format .pfx. La clé publique peut être exportée en tant que fichier .cer ou .pem à charger dans
Microsoft Entra ID
.
  1. Effectuez l‘une des tâches suivantes :
    Certificat
    Tâche
    Si vous utilisez un serveur CA existant
    1. Demandez le certificat. Le certificat que vous demandez doit inclure le nom de l‘application dans l‘objet du certificat. Où <
      app name
      > correspond au nom que vous avez attribué à l‘application à l‘étape 4 de la section Ajouter une application Entra et obtenir des détails Entra pour configurer une authentification moderne.
    2. Exportez la clé publique du certificat en tant que fichier .cer ou .pem. La clé publique est utilisée pour l‘ID d‘application
      Entra
       qui est créé.
    3. Exportez la clé privée du certificat en tant que fichier .pfx.
    Si vous utilisez un certificat auto-signé
    1. Créez un certificat auto-signé à l‘aide de la commande New-SelfSignedCertificate. Pour plus d‘informations, visitez le site docs.microsoft.com et lisez le contenu relatif à la commande New-SelfSignedCertificate.
      1. Sur l‘ordinateur exécutant
        Microsoft Windows
        , ouvrez
        Windows PowerShell
        .
      2. Saisissez la commande suivante :
        $cert=New-SelfSignedCertificate -Subject "CN=<
        app name
        >" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature
        . Où <
        app name
        > correspond au nom que vous avez attribué à l‘application à l‘étape 4 de la section Ajouter une application Entra et obtenir des détails Entra pour configurer une authentification moderne. Le certificat que vous demandez doit inclure le nom de l‘application
        Entra
         dans le champ Objet.
      3. Appuyez sur la touche
        Entrée
        .
    2. Exportez la clé publique à partir de
      Microsoft
       Management Console (MMC). Assurez-vous de sauvegarder le certificat public en tant que fichier .cer ou .pem. La clé publique est utilisée pour l‘ID d‘application
      Entra
       qui est créé.
      1. Sur l‘ordinateur exécutant
        Windows
        , ouvrez le gestionnaire de certificats pour l‘utilisateur connecté.
      2. Développez
        Personnel
        .
      3. Cliquez sur
        Certificats
        .
      4. Cliquez avec le bouton droit sur <
        user
        >@<
        domain
        >, puis cliquez sur
        Toutes les tâches > Exporter
        .
      5. Dans l‘
        Assistant d‘exportation de certificat
        , cliquez sur
        Non, ne pas exporter la clé privée
        .
      6. Cliquez sur
        Suivant
        .
      7. Sélectionnez
        Base-64 encoded X.509 (.cer)
        . Cliquez sur
        Suivant
        .
      8. Donnez un nom au certificat et enregistrez-le sur votre bureau.
      9. Cliquez sur
        Suivant
        .
      10. Cliquez sur
        Terminer
        .
      11. Cliquez sur
        OK
        .
    3. Exportez la clé privée à partir de
      Microsoft
       Management Console (MMC). Assurez-vous d‘inclure la clé privée et de la sauvegarder en tant que fichier .pfx.
      1. Sur l‘ordinateur exécutant
        Windows
        , ouvrez le gestionnaire de certificats pour l‘utilisateur connecté.
      2. Développez
        Personnel
        .
      3. Cliquez sur
        Certificats
        .
      4. Cliquez avec le bouton droit sur <
        user
        >@<
        domain
        >, puis cliquez sur
        Toutes les tâches > Exporter
        .
      5. Dans l‘
        Assistant d‘exportation de certificat
        , cliquez sur
        Oui, exporter la clé privée
        .
      6. Cliquez sur
        Suivant
        .
      7. Sélectionnez
        Échange d‘informations personnelles – PKCS #12 (.pfx)
        . Cliquez sur
        Suivant
        .
      8. Sélectionnez la méthode de sécurité.
      9. Donnez un nom au certificat et enregistrez-le sur votre bureau.
      10. Cliquez sur
        Suivant
        .
      11. Cliquez sur
        Terminer
        .
      12. Cliquez sur
        OK
        .
  2. Chargez le certificat public (fichier .pem ou .cer) que vous avez exporté à l‘étape 1 pour associer les informations d‘identification du certificat à l‘ID de l‘application
    Entra
     d‘UEM.
    1. Sur portal.azure.com, ouvrez le <
      app name
      > que vous avez attribué à l‘application à l‘étape 4 de la section Ajouter une application Entra et obtenir des détails Entra pour configurer l‘authentification moderne.
    2. Cliquez sur
      Certificats & secrets
      .
    3. Dans la section
      Certificat
      , cliquez sur
      Charger le certificat
      .
    4. Dans le champ de recherche
      Sélectionner un fichier
      , accédez à l‘emplacement où vous avez exporté le certificat.
    5. Cliquez sur
      Ajouter
      .