ナビゲーションをスキップする

モダン認証のための UEM の
Entra
アプリ ID と証明書の関連付け

新しいクライアント証明書を要求して CA サーバーからエクスポートすることも、自己署名証明書を使用することも可能です。秘密鍵は .pfx 形式にする必要があります。公開鍵は、
Microsoft Entra ID
にアップロードするために、.cer または .pem ファイルとしてエクスポートできます。
  1. 次のタスクのいずれかを実行します。
    証明書
    タスク
    既存の CA サーバーを使用する場合
    1. 証明書を要求します。要求する証明書では、証明書の件名にアプリ名を含める必要があります。ここで <
      app name
      > は、「モダン認証を設定するためにアプリを追加して Entra の詳細情報を取得する」の手順 4 でアプリに割り当てた名前です。
    2. 証明書の公開鍵を .cer または .pem ファイルとしてエクスポートします。公開鍵は、作成された
      Entra
      アプリ ID に使用されます。
    3. 証明書の秘密鍵を .pfx ファイルとしてエクスポートします。
    自己署名証明書を使用する場合
    1. New-SelfSignedCertificate コマンドを使用して、自己署名証明書を作成します。詳細については、docs.microsoft.com にアクセスして New-SelfSignedCertificate の情報を参照してください。
      1. Microsoft Windows
        を実行しているコンピューターで、
        Windows PowerShell
        を開きます。
      2. コマンド「
        $cert=New-SelfSignedCertificate -Subject "CN=<
        app name
        >" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature
        」を入力します。ここで <
        app name
        > は、「モダン認証を設定するためにアプリを追加して Entra の詳細情報を取得する」の手順 4 でアプリに割り当てた名前です。要求する証明書では、件名フィールドに
        Entra
        アプリ名を含める必要があります。
      3. Enter
        キーを押します。
    2. Microsoft
      管理コンソール(MMC)から公開鍵をエクスポートします。公開証明書は、.cer または .pem ファイルとして保存してください。公開鍵は、作成された
      Entra
      アプリ ID に使用されます。
      1. Windows
        を実行しているコンピューターで、ログインしているユーザーの証明書マネージャーを開きます。
      2. [個人]
        を開きます。
      3. [証明書]
        をクリックします。
      4. <
        user
        >@<
        domain
        > を右クリックし、
        [すべてのタスク] > [エクスポート]
        をクリックします。
      5. [証明書のエクスポート ウィザード]
        で、
        [いいえ、秘密キーをエクスポートしません]
        をクリックします。
      6. [次へ]
        をクリックします。
      7. [Base-64 encoded X.509 (.cer)]
        を選択します。
        [次へ]
        をクリックします。
      8. 証明書の名前を入力し、デスクトップに保存します。
      9. [次へ]
        をクリックします。
      10. [完了]
        をクリックします。
      11. [OK]
        をクリックします。
    3. Microsoft
      管理コンソール(MMC)から秘密鍵をエクスポートします。必ず秘密鍵を含めて、.pfx ファイルとして保存してください。
      1. Windows
        を実行しているコンピューターで、ログインしているユーザーの証明書マネージャーを開きます。
      2. [個人]
        を開きます。
      3. [証明書]
        をクリックします。
      4. <
        user
        >@<
        domain
        > を右クリックし、
        [すべてのタスク] > [エクスポート]
        をクリックします。
      5. 証明書のエクスポート ウィザード
        で、
        [はい、秘密キーをエクスポートします]
        をクリックします。
      6. [次へ]
        をクリックします。
      7. [Personal Information Exchange – PKCS #12 (.pfx)]
        を選択します。
        [次へ]
        をクリックします。
      8. セキュリティ方式を選択します。
      9. 証明書の名前を入力し、デスクトップに保存します。
      10. [次へ]
        をクリックします。
      11. [完了]
        をクリックします。
      12. [OK]
        をクリックします。
  2. 手順 1 でエクスポートした公開証明書(.pem または.cer ファイル)をアップロードし、証明書の資格情報を UEM の
    Entra
    アプリ ID に関連付けます。
    1. portal.azure.com で <
      app name
      > を開きます。このアプリ名は、「モダン認証を設定するためにアプリを追加して Entra の詳細情報を取得する」の手順 4 でアプリに割り当てた名前です。
    2. [証明書とシークレット]
      をクリックします。
    3. [証明書]
      セクションで
      [証明書のアップロード]
      をクリックします。
    4. [ファイルの選択]
      検索フィールドで、証明書をエクスポートした場所に移動します。
    5. [追加]
      をクリックします。