この方法を使用して証明書を準備する前に、Azure 内のキー コンテナーを持っていることを確認してください。Azure サブスクリプションを持っているが、キー コンテナーを持っていない場合は、Azure でのキー コンテナーの作成 の説明を参照してください。証明書の作成方法については、以下の説明を参照してください。
1. Microsoft Azure ポータル で、キー コンテナー に移動します。
2. キー コンテナー ページで、キー コンテナーを選択し、左側のメニューで 証明書 を選択します。
3. 証明書 パネルで、[作成/インポート] をクリックして、必須フィールドに値を入力します。以下のスクリーン ショットは証明書のサンプルです。
*注意: コンテンツ タイプ フィールドで、PKCS#12 を選択します。
4. [作成] をクリックして、証明書の 状態 が 有効にする になるまで待ちます。必要に応じて、[更新] をクリックして状態を更新することができます。
5. 証明書の名前をクリックして、証明書の現在のバージョンを選択します。
6. [CER形式でダウンロード] と [PFX/PEM 形式でダウンロード] をクリックして、証明書ファイルをローカル マシンにダウンロードします。
7. 証明書 (.pfxファイル) を取得する場合には、証明書を保護するためにパスワードを設定する必要があります。
a. Windows PowerShell を開き、次のスクリプトを Windows PowerShell に貼り付けます。[Full path to your PFX] をローカル マシンにある証明書 (.pfx ファイル) のフル パスに置き換えます。コマンドを入力する際に、引用符が必要であることに注意してください。
$pfxPath=”[Full path to your
PFX]”
Export-PfxCertificate
-Password $(Read-Host -AsSecureString -Prompt "Enter a password to protect the
certificate") -PFXData $(Get-PfxData -FilePath $pfxPath) -FilePath
$pfxPath
b. Enter キーを押して、スクリプトを実行します。
上記のステップの完了後、2 件の証明書ファイルを取得することができます。
•Microsoft Entra ID で .cer ファイルをカスタム アプリにアップロードすることができます。証明書のアップロードの詳細については、カスタム Azure アプリの作成 を参照してください。
•.pfx ファイルを AvePoint Online Services にアップロードして、アプリに同意することができます。詳細については、カスタム アプリへの同意 (新しいアプリ プロファイル) または アプリ プロファイルの再承認 (アプリ プロファイルの再承認) を参照してください。