次の方法で共有

クイック スタート: Azure portal を使用して Azure Attestation を設定する

Azure Attestation の使用を開始するには、このクイック スタートに従ってください。 Azure portal を使用して、構成証明プロバイダー、ポリシー署名者、ポリシーを管理する方法について説明します。

[前提条件]

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。 構成証明プロバイダーを作成するユーザーには、リソースを作成するための十分なアクセス レベル (所有者/共同作成者など) がサブスクリプションに必要です。 詳細については、Azure の組み込みロールに関するページを参照してください。

証明プロバイダー

このセクションでは、構成証明プロバイダーを作成し、署名されていないポリシーまたは署名済みポリシーを使用して構成します。 また、構成証明プロバイダーを表示したり削除したりする方法についても説明します。

署名されていないポリシーを使用してプロバイダーを作成して構成する

  1. Azure portal メニューまたはホーム ページに移動し、[リソースの 作成] を選択します。

  2. 検索ボックスに認証と入力します。

  3. 結果の一覧で、Microsoft Azure Attestationを選択します。

  4. Microsoft Azure 証明ページで、[作成] を選択します。

  5. [Create attestation provider]\(構成証明プロバイダーの作成\) ページで、次の情報を入力します。

    • [サブスクリプション]: サブスクリプションを選択します。
    • リソース グループ: 既存のリソース グループを選択するか、[ 新規作成 ] を選択してリソース グループ名を入力します。
    • [名前]: 一意の名前を入力します。
    • 場所: 場所を選択します。
    • ポリシー署名者証明書ファイル: 署名されていないポリシーを使用してプロバイダーを構成するために、ポリシー署名者証明書ファイルをアップロードしないでください。

  6. 必要な入力を入力したら、[ 確認と作成] を選択します。

  7. 検証の問題を修正し、[ 作成] を選択します。

署名済みポリシーを使用してプロバイダーを作成して構成する

  1. Azure portal メニューまたはホーム ページに移動し、[リソースの 作成] を選択します。

  2. 検索ボックスに認証と入力します。

  3. 結果の一覧で、Microsoft Azure Attestationを選択します。

  4. Microsoft Azure 証明ページで、[作成] を選択します。

  5. [ 構成証明プロバイダーの作成 ] ページで、次の情報を指定します。

    • [サブスクリプション]: サブスクリプションを選択します。
    • リソース グループ: 既存のリソース グループを選択するか、[ 新規作成 ] を選択してリソース グループ名を入力します。
    • [名前]: 一意の名前を入力します。
    • 場所: 場所を選択します。
    • ポリシー署名者証明書ファイル: ポリシー署名者証明書ファイルをアップロードして、署名済みポリシーを使用して構成証明プロバイダーを構成します。 ポリシー署名者証明書の例を参照してください

  6. 必要な入力を入力したら、[ 確認と作成] を選択します。

  7. 検証の問題を修正し、[ 作成] を選択します。

認証プロバイダーを表示する

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。
  2. フィルター ボックスに証明プロバイダー名を入力し、選択します。

構成証明プロバイダーを削除する

構成証明プロバイダーを削除するには、2 つの方法があります。 次のようにすることができます。

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。
  2. フィルターボックスに、認証プロバイダー名を入力します。
  3. チェック ボックスをオンにし、[削除] を選択 します
  4. 「はい」と入力し、[削除] を選択します

または、次のことができます。

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。
  2. フィルターボックスに、認証プロバイダー名を入力します。
  3. 証明プロバイダーを選択し、概要ページに移動します。
  4. メニュー バーの [ 削除 ] を選択し、[ はい] を選択します。

認証ポリシーの署名者

このセクションの手順に従って、ポリシー署名者証明書を表示、追加、削除します。

ポリシー署名者証明書を表示する

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。
  2. フィルターボックスに、認証プロバイダー名を入力します。
  3. 証明プロバイダーを選択し、概要ページに移動します。
  4. ウィンドウの左側または下部ウィンドウのリソース メニューで、[ ポリシー署名者証明書 ] を選択します。 認証用の証明書を選択するプロンプトが表示されたら、[キャンセル] を選択して続行します。
  5. [ ポリシー署名者証明書のダウンロード] を選択します。 このボタンは、ポリシー署名要件なしで作成された構成証明プロバイダーでは無効になります。
  6. ダウンロードされたテキスト ファイルには、JWS 形式のすべての証明書が含まれます。
  7. 証明書の数とダウンロードした証明書を確認します。

ポリシー署名者証明書を追加する

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。
  2. フィルターボックスに、認証プロバイダー名を入力します。
  3. 証明プロバイダーを選択し、概要ページに移動します。
  4. ウィンドウの左側または下部ウィンドウのリソース メニューで、[ ポリシー署名者証明書 ] を選択します。 認証用の証明書を選択するプロンプトが表示されたら、[キャンセル] を選択して続行します。
  5. 上部のメニューで [ 追加] を選択します。 このボタンは、ポリシー署名要件なしで作成された構成証明プロバイダーでは無効になります。
  6. ポリシー署名者証明書ファイルをアップロードし、[ 追加] を選択します。 ポリシー署名者証明書の例を参照してください

ポリシー署名者証明書を削除する

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。
  2. フィルターボックスに、認証プロバイダー名を入力します。
  3. 証明プロバイダーを選択し、概要ページに移動します。
  4. ウィンドウの左側または下部ウィンドウのリソース メニューで、[ ポリシー署名者証明書 ] を選択します。 認証用の証明書を選択するプロンプトが表示されたら、[ キャンセル] を選択して続行します。
  5. 上部のメニューで [削除 ] を選択します。 このボタンは、ポリシー署名要件なしで作成された構成証明プロバイダーでは無効になります。
  6. ポリシー署名者証明書ファイルをアップロードし、[ 削除] を選択します。 ポリシー署名者証明書の例を参照してください

証明ポリシー

このセクションでは、構成証明ポリシーを表示する方法と、ポリシー署名要件の有無にかかわらず作成されたポリシーを構成する方法について説明します。

** アテステーションポリシーを表示する

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。
  2. フィルターボックスに、認証プロバイダー名を入力します。
  3. 証明プロバイダーを選択し、概要ページに移動します。
  4. 下部のペインまたはウィンドウの左側のリソース メニューで [ポリシー] を選択します。 認証用の証明書を選択するプロンプトが表示されたら、[ キャンセル] を選択して続行します。
  5. 希望の 構成証明の種類 を選択し、 現在のポリシーを表示します。

構成証明ポリシーを構成する

構成証明プロバイダーがポリシー署名要件なしで作成された場合は、次の手順に従って JWT またはテキスト形式でポリシーをアップロードします。

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。

  2. フィルターボックスに、認証プロバイダー名を入力します。

  3. 証明プロバイダーを選択し、概要ページに移動します。

  4. 下部のペインまたはウィンドウの左側のリソース メニューで [ポリシー] を選択します。 認証用の証明書を選択するプロンプトが表示されたら、[ 続行のキャンセル ] を選択します。

  5. 上部のメニューにある [構成] を選択します。

  6. ポリシー形式JWTまたはテキストとして選択します。

    構成証明プロバイダーがポリシー署名の要件なしで作成された場合、ユーザーは JWT 形式または テキスト 形式でポリシーをアップロードできます。

    • JWT 形式を選択した場合は、 署名されていない/署名された JWT 形式のポリシー コンテンツを含むポリシー ファイルをアップロードし、[ 保存] を選択します。 ポリシーの例を参照してください
    • テキスト形式を選択した場合は、テキスト 形式のコンテンツ を含むポリシー ファイルをアップロードするか、テキスト領域にポリシー コンテンツを入力して [保存] を選択します。 ポリシーの例を参照してください

    ファイル アップロード オプションの場合、ポリシー プレビューはテキスト形式で表示され、編集できません。

  7. 上部のメニューにある [Refresh]\(最新の情報に更新\) をクリックして、構成済みのポリシーを表示します

構成証明プロバイダーがポリシー署名要件で作成された場合は、次の手順に従って JWT 形式でポリシーをアップロードします。

  1. Azure portal のメニューまたはホーム ページに移動し、[ すべてのリソース] を選択します。

  2. フィルターボックスに、認証プロバイダー名を入力します。

  3. 証明プロバイダーを選択し、概要ページに移動します。

  4. 下部のペインまたはウィンドウの左側のリソース メニューで [ポリシー] を選択します。

  5. 上部のメニューにある [構成] を選択します。

  6. 署名済みの JWT 形式でポリシー ファイルをアップロードし、[保存] を選択します。 ポリシーの例を参照してください

    構成証明プロバイダーがポリシー署名要件で作成された場合、ユーザーは 署名済みの JWT 形式でのみポリシーをアップロードできます。

    ファイル アップロード オプションの場合、ポリシー プレビューはテキスト形式で表示され、編集できません。

  7. [ 最新の情報に更新] を選択して、構成済みのポリシーを表示します。

次のステップ

  • Last updated on