クイック スタート: 成果物の署名を設定する

Azure ポータルを使用してアーティファクト署名リソース プロバイダーを登録するには:

1. Azure ポータルにサインインします。

2. 検索バーまたは [すべてのサービス] の下で、[サブスクリプション] を選択します。

3. 成果物署名リソースを作成するサブスクリプションを選択します。

4. リソース メニューの [設定] で、[リソース プロバイダー] を選択します。

5. リソース プロバイダーの一覧で、Microsoftを選択します。CodeSigning。

   既定では、リソース プロバイダーの状態は "NotRegistered" です。

6. 省略記号を選択し、[登録] を選択します。

   Microsoft.CodeSigning リソースプロバイダーが登録されていることを示すスクリーンショット。

   リソース プロバイダーの状態が[登録済み] に変わります。

Azure CLIを使用してアーティファクト署名リソース プロバイダーを登録するには:

1. Azure CLIのローカル インストールを使用している場合は、az login コマンドを使用してAzure CLIにサインインします。

2. 認証プロセスを完了するには、ターミナルに表示される手順を完了します。 その他のサインイン オプションについては、「 Azure CLIを参照してください。

3. 最初の使用を求められたら、Azure CLI拡張機能をインストールします。

   詳細については、「 Azure CLIを参照してください。

   成果物署名Azure CLI拡張機能の詳細については、「Artifact 署名サービスを参照してください。

4. Azure CLIのバージョンとインストールされている依存ライブラリを表示するには、az version コマンドを使用します。

5. Azure CLIおよび依存ライブラリの最新バージョンにアップグレードするには、次のコマンドを実行します。

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. 既定のサブスクリプション ID を設定するには、az account set -s <subscription ID> コマンドを使用します。

7. アーティファクト署名リソース プロバイダーを登録するには、次のコマンドを使用します。

   az provider register --namespace "Microsoft.CodeSigning"
   

8. 登録の確認:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. アーティファクト署名の拡張機能を追加するには、次のコマンドを使用します。

   az extension add --name artifact-signing
   

1. Azure PowerShell をインストールして Azure にサインインします。

2. 既定のサブスクリプション ID を設定するには、Set-AzContext -Subscription <subscription ID> コマンドを使用します。

3. 登録の確認:

   Get-AzResourceProvider -ProviderNamespace Microsoft.CodeSigning
   

Azure ポータルを使用してアーティファクト署名アカウントを作成するには:

1. Azure ポータルにサインインします。

2. アーティファクト署名アカウントを検索して選択します。

   ** ``` Azure ポータルでアーティファクト署名アカウントの検索を示すスクリーンショット ```

3. [ 成果物署名アカウント ] ウィンドウで、[ 作成] を選択します。

4. Subscription で、Azure サブスクリプションを選択します。

5. [リソース グループ] で [新規作成] を選択して、リソース グループ名を入力します。

6. [アカウント名] には、一意のアカウント名を入力します。

   詳細については、「 アーティファクト署名アカウントの名前付け制約」を参照してください。

7. Region で、成果物の署名をサポートするAzureリージョンを選択します。

8. [価格] では、価格レベルを選びます。

9. [確認および作成] ボタンを選択します。

   

10. アーティファクト署名アカウントを正常に作成したら、[ リソースに移動] を選択します。

Azure CLIを使用してアーティファクト署名アカウントを作成するには:

1. 次のコマンドを使用して、リソース グループを作成します。 既存のリソース グループを使用する場合は、この手順をスキップします。

   az group create --name MyResourceGroup --location EastUS

2. 次のコマンドを使用して、一意の成果物署名アカウントを作成します。

   詳細については、「 アーティファクト署名アカウントの名前付け制約」を参照してください。

   Basic SKU を持つアーティファクト署名アカウントを作成するには:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Premium SKU を持つアーティファクト署名アカウントを作成するには:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. 次を使用してアーティファクト署名アカウントを確認します。

  az artifact-signing show -g MyResourceGroup -n MyAccount`

次の表に、アーティファクト署名アカウントを作成するときに使用する 便利なコマンド を示します。

Azure CLIを使用してアーティファクト署名アカウントを作成するには:

1. 次のコマンドを使用して、リソース グループを作成します。 既存のリソース グループを使用する場合は、この手順をスキップします。

   New-AzResourceGroup -Name "MyResourceGroup" -Location "EastUS"

2. 次のコマンドを使用して、一意の成果物署名アカウントを作成します。

   詳細については、「 アーティファクト署名アカウントの名前付け制約」を参照してください。

   Basic SKU を持つアーティファクト署名アカウントを作成するには:

   New-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test -Location eastus -SkuName Basic

Premium SKU を持つアーティファクト署名アカウントを作成するには:

  New-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test -Location eastus -SkuName Premium

3. 次を使用してアーティファクト署名アカウントを確認します。

  Get-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test

組織または DBA の ID 検証要求を作成するには:

1. Azure ポータルで、新しい成果物署名アカウントに移動します。

2. アーティファクト署名アイデンティティ検証者ロールが割り当てられているかどうか確認します。

   ロールベースのアクセス制御 (RBAC) を使用してアクセスを管理する方法については、「 チュートリアル: 成果物の署名でロールを割り当てる」を参照してください。

3. [成果物署名アカウント の概要 ] ウィンドウまたは [ オブジェクト] のリソース メニューで、[ ID 検証] を選択します。

4. [新しい ID] を選択し、 [パブリック] または [プライベート] を選択します。

   • パブリック ID 検証が適用される証明書プロファイルの種類は、パブリック信頼、パブリック信頼テスト、VBS エンクレーブのみです。
   • プライベート ID 検証が適用される証明書プロファイルの種類は、プライベート信頼、プライベート信頼 CI ポリシーのみです。

5. [新しい ID 検証] で、以下の情報を入力します。

   田畑	詳細
   組織名	パブリック ID 検証の場合は、証明書の発行先となる法人を指定します。 プライベート ID 検証の場合、既定値は Microsoft Entra テナント名になります。
   (プライベート ID 型のみ) 組織単位	関連情報を入力します。
   Web サイト URL	法人に属する Web サイトを入力します。
   プライマリメール	検証中の法人に関連付けられている電子メール アドレスを入力します。 ID 検証プロセスの一部として、検証リンクがこのメール アドレスに送信されます。リンクの有効期限は 7 日間です。 このメール アドレスが外部メール アドレスからメール (リンクを含む) を受信できることを確認してください。 これは、検証済みの資格情報と電子メールの検証を完了するためのリンクが送信される電子メール アドレスです。
   セカンダリ メール	このメール アドレスは、プライマリ メール アドレスとは異なる必要があります (配布リストは受け入れられます)。 組織の場合、ドメインはプライマリ メール アドレスで指定されたメール アドレスのものと一致する必要があります。 このメール アドレスが外部メール アドレスからリンクを含むメールを受信できることを確認します。
   ビジネス識別子	法人のビジネス識別子を入力します。
   販売者 ID	Microsoft Storeのお客様にのみ適用されます。 パートナー センター ポータルで自身の販売者 ID を見つけてください。
   通り、市、国/地域、州/県、郵便番号	法人の所在地を入力します。
   [First Name]	個々の ID 検証を実行する組織を表す個人の名を入力します。 ID 検証プロセスの政府発行の ID ドキュメントに表示される正確な名前を使用します。
   [Last Name]	組織を表す個人の姓を入力します。 この個人は、個々の ID 検証を実行します。 ID 検証プロセスの政府発行の ID ドキュメントに表示される正確な名前を使用します。

6. [証明書サブジェクトのプレビュー] を選択すると、証明書に表示される情報のプレビューが表示されます。

7. [作成] ボタンを選択します。

8. 要求が正常に作成されると、ID 検証要求の状態が "進行中" に変わります。

9. 状態が [ アクションが必要] に変わったら、上記の [Identity Validation - Individual Developer]\(ID 検証 - 個々の開発者\) タブの手順 9 以降の手順に従います。

10. 個々の ID 検証のリンクも、メール経由でプライマリ メール アドレスに送信されます。

11. 個々の ID 検証が正常に完了すると、状態が [進行中] に戻り、検証プロセスが続行されます。

12. 追加のドキュメントが必要な場合は、電子メールが送信され、要求の状態が "アクションが必要" に変わります。

13. ID 検証プロセスが完了すると、要求の状態が変わり、要求の更新された状態を含む電子メールが送信されます。

    • "完了": プロセスが正常に完了した場合。
    • "失敗": プロセスが正常に完了していない場合。

    

    

パブリック ID 検証の重要な情報

個々の開発者に対して個別 ID 検証要求を作成するには:

1. Azure ポータルで、新しい成果物署名アカウントに移動します。

2. アーティファクト署名アイデンティティ検証者ロールが割り当てられているかどうか確認します。

   ロールベースのアクセス制御 (RBAC) を使用してアクセスを管理する方法については、「 チュートリアル: 成果物の署名でロールを割り当てる」を参照してください。

3. [成果物署名アカウント の概要 ] ウィンドウまたは [ オブジェクト] のリソース メニューで、[ ID 検証] を選択します。

4. [ 組織] を選択し、ドロップダウンで [個人 ] を選択し、[ パブリック] を選択します。

   • パブリック ID 検証は、次の種類の証明書プロファイルに適用されます:パブリック信頼、パブリック信頼テスト、VBS エンクレーブ。
   • プライベート ID の検証は、組織専用です。

5. [新しい ID 検証] で、以下の情報を入力します。

   田畑	詳細
   [First Name]	ID 検証プロセスの政府発行の ID ドキュメントに表示される正確な名前を使用します。
   [Last Name]	ID 検証プロセスの政府発行の ID ドキュメントに表示される正確な名前を使用します。
   プライマリメール	ID 検証リンクを受信するメール アドレスを入力します。 Microsoft アカウントにログインして ID 検証リンクにアクセスする場合は、必ず同じ電子メール アドレスを使用してください。
   通り、市、国/地域、州/県、郵便番号	政府発行の身分証明書または公共料金明細書または銀行明細書に表示される住所を入力します。 ここに入力した住所の市区町村、都道府県、国/地域が証明書に表示されます。

6. 証明書のサブジェクト プレビュー には、証明書に表示される情報のプレビューが表示されます。

   • 電子メール アドレスと番地は証明書に含まれていません。

7. [作成] ボタンを選択します。

8. 要求が正常に作成されると、ID 検証要求の状態が "進行中" に変わります。

9. 状態が [アクションが必要] に変わるとき。 自分の名前を選択すると、右側にブレードが開きます。 [ここで確認を完了してください] の下にあるリンクを選択します。

10. リンクに従って、ID 検証プロセスを完了します。 要求の作成時に指定された電子メール アドレスを使用します。 プロンプトが表示されたら資格情報を入力すると、次の画面に移動します。

11. 信頼できる ID 検証ツールを使用して、[ここで確認する] を選択します。

    

12. 信頼されたパートナーのページを使用して、検証済みの資格情報を作成します。 次の手順では、チュートリアルの例を示します。 信頼されたパートナー (AU10TIX) が使用されます。 サード パーティの Web サイトに移動します。

    1. [ 始めましょう] を選択します。

    

13. 要求のプライマリ メール アドレスをここに入力します。

    

    AU10TIX から、PIN コードを含むメールでメール確認が送信されます。

    1. 電子メールで確認メールを確認し、PIN コードを入力してメール アカウントを確認します。

    

14. 次の画面でメッセージが表示されたら、電話番号を入力します。

    

15. [スタート] を選択します。

    

16. モバイル デバイスのカメラを使用して QR コードをスキャンします。 ブラウザーでこの画面を閉じないでください。

    

17. モバイルデバイスで、[スタート]を選択します。 手順に従ってプロセスを完了し、メッセージが表示されたら関連するドキュメントを提示します。

18. モバイル デバイスで Au10TIX プロセスが完了したら、[ Authenticator を開く] を選択します。

    

19. ブラウザーに戻り、モバイル デバイスから QR コードをスキャンします。 ブラウザーを閉じないでください。

    

20. Add を選択して、検証済み ID をMicrosoft Authenticator アプリに追加します。

    

21. ブラウザーの画面に[確認済み ID の提示]が表示されます。 QR コードをスキャンします。

22. [検証可能な資格情報] を選択して アーティファクト署名と共有します。

23. [ 共有] を選択して、アーティファクト署名と資格情報を共有します。

24. 正常に完了するには、モバイル以外のデバイスのブラウザー画面が確認が成功しましたに更新されます。

    

25. Azure ポータルの ID 検証の状態が更新されるまでに数分かかります。 検証済み ID が正常に完了すると、Azure ポータルで Completed に変わります。

    

個々の開発者向けのパブリック ID 検証に関する重要な情報

1. モバイル OS とサポートされているブラウザーの最小要件:

   

   

2. 受け入れられる ID の種類:

   • パスポート、運転免許証、ID カードなどの政府発行の ID。
   • 写真 ID (または米国社会保障カード)。
   • パスポート、運転免許証、州 ID など、政府発行の公式 ID。
   • 図書館カード、学校 ID、クラブ会員証など、個人発行の ID は提出しないでください。

3. 可視性/低光/明るい光:

   • フラッシュは使用しないでください。
   • ID は日光の当たる場所に置かないでください。
   • 撮影中は、カメラまたはモバイル デバイスを安定して保持します。

4. 補足ドキュメントのベスト プラクティス:

   • 公共料金: 電気、水道、ガス、または電話料金 (通常は過去 3 か月以内に最新のもの)。
   • 銀行明細書:個人の住所を示す銀行またはクレジットカード会社からの公式明細書。
   • POA ドキュメントには、メイン ページ (最初のページ) に住所、名前、日付が表示されている必要があるため、複数のページは必要ありません。

5. 一般的なベスト プラクティス:

   • ファイルごとに1つの画像を含めます。両面印刷の場合は、サイドごとに1つのファイルを作成します。
   • 手書きドキュメントは受け入れられません。
   • 画像をトリミングしないでください (角の切り取り、ミスパーツ)、キャプチャする前に、キャプチャした画像のすべての側面に余白を設定してください。
   • フォトショップやその他の編集ソフトウェアを使用しないでください。ドキュメントを何らかの方法で変更しないでください。
   • フラッシュは使用しないでください。
   • 平面上にある状態で、ドキュメントの真上から写真を撮影します。
   • 色分けやノイズの多い背景は避けてください。
   • ID を妨げないでください (ドキュメントの一部をカバーする指はありません)。
   • 200 DPI 以下のカラー イメージを使用します。 理想的なイメージ サイズは 500 Kb です。 AU10TIXベスト プラクティスは、400 DPI 以上の画像を受け入れることです。
   • OK 結果の画像サイズの最小しきい値は、600 W X 370 H ピクセルです。
   • 受け入れ可能なファイルの種類: .bmp .jpg .gif .tif .pdf.
   • ユーザーは、30 kb 未満または 5 MB を超える画像をアップロードできません。

Azure ポータルで証明書プロファイルを作成するには:

1. Azure ポータルで、新しい成果物署名アカウントに移動します。

2. [成果物署名アカウント の概要 ] ウィンドウまたは [オブジェクト ] のリソース メニューで、[ 証明書プロファイル] を選択します。

3. コマンド バーで、[作成] を選択し、証明書プロファイルの種類を選択します。

   

4. [証明書プロファイルの作成] で、次の情報を入力します。

   a. [証明書プロファイル名] には、一意の名前を入力します。

   詳細については、「証明書プロファイルの名前付け制約」を参照してください。

   [証明書の種類] には選択した証明書プロファイルの種類に基づいた値が自動で入力されます。

   b。 [検証済み CN および O] で、証明書に表示する必要がある ID 検証を選択します。

   • 番地を証明書に表示する必要がある場合は、[Include street address] (番地を含める) チェックボックスを選択します。

   • 郵便番号を証明書に表示する必要がある場合は、[Include postal code (郵便番号を含める) チェックボックスを選択します。

     残りのフィールドの値は、[検証済み CN および O] の選択内容に基づいて自動で入力されます。

     生成された証明書サブジェクトのプレビューには、発行される証明書のプレビューが表示されます。

5. を選択してを作成します。

   

[前提条件]

証明書プロファイルが作成されるエンティティを対象にした ID 検証の ID が必要です。 次の手順を実行して、Azure ポータルで ID 検証 ID を検索します。

1. Azure ポータルで、アーティファクト署名アカウントに移動します。

2. [成果物署名アカウント の概要 ] ウィンドウまたは [ オブジェクト] のリソース メニューで、[ ID 検証] を選択します。

3. 関連するエンティティのハイパーリンクを選びます。 [ID 検証] ウインドウでは、[ID 検証 ID] の値をコピーできます。

   

Azure CLIを使用して証明書プロファイルを作成するには:

1. 次のコマンドを使用して証明書プロファイルを作成します。

az artifact-signing certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

詳細については、「証明書プロファイルの名前付け制約」を参照してください。

2. 次のコマンドを使用して、証明書のサブジェクト名の省略可能なフィールド (番地や郵便番号) を含む証明書プロファイルを作成します。

az artifact-signing certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. 次のコマンドを使用して、証明書プロファイルが正常に作成されたことを確認します。

az artifact-signing certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

次の表に、Azure CLIを使用して証明書プロファイルを作成するときに使用する役立つコマンドを示します。

[前提条件]

証明書プロファイルが作成されるエンティティを対象にした ID 検証の ID が必要です。 次の手順を実行して、Azure ポータルで ID 検証 ID を検索します。

1. Azure ポータルで、アーティファクト署名アカウントに移動します。

2. [成果物署名アカウント の概要 ] ウィンドウまたは [ オブジェクト] のリソース メニューで、[ ID 検証] を選択します。

3. 関連するエンティティのハイパーリンクを選びます。 [ID 検証] ウインドウでは、[ID 検証 ID] の値をコピーできます。

   

Azure Powershell を使用して証明書プロファイルを作成するには:

1. 次のコマンドを使用して証明書プロファイルを作成します。

  New-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test -IdentityValidationId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ProfileType PublicTrustTest

詳細については、「証明書プロファイルの名前付け制約」を参照してください。

2. 次のコマンドを使用して、証明書のサブジェクト名の省略可能なフィールド (番地や郵便番号) を含む証明書プロファイルを作成します。

  New-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test -IdentityValidationId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ProfileType PublicTrustTest -IncludeStreetAddress

3. 次のコマンドを使用して、証明書プロファイルが正常に作成されたことを確認します。

  Get-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test

Azure ポータルを使用してアーティファクト署名リソースを削除するには:

証明書プロファイルの削除

1. Azure ポータルで、アーティファクト署名アカウントに移動します。
2. [成果物署名アカウント の概要 ] ウィンドウまたは [オブジェクト ] のリソース メニューで、[ 証明書プロファイル] を選択します。
3. [証明書プロファイル] で、削除したい証明書プロファイルを選択します。
4. コマンド バーの [削除] を選択します。

アーティファクト署名アカウントを削除する

1. Azure ポータルにサインインします。
2. 検索ボックスに「 アーティファクト署名アカウント」と入力して選択します。
3. [成果物署名アカウント] で、削除する成果物署名アカウントを選択します。
4. コマンド バーの [削除] を選択します。

Azure CLIを使用してアーティファクト署名リソースを削除するには:

証明書プロファイルの削除

アーティファクト署名証明書プロファイルを削除するには:

az artifact-signing certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

アーティファクト署名アカウントを削除する

Azure CLIを使用して、成果物署名リソースを削除できます。

アーティファクト署名アカウントを削除するには:

az artifact-signing delete -n MyAccount -g MyResourceGroup

Azure PowerShell を使用してアーティファクト署名リソースを削除するには:

証明書プロファイルの削除

アーティファクト署名証明書プロファイルを削除するには:

  Remove-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName test -ProfileName test

アーティファクト署名アカウントを削除する

アーティファクト署名アカウントを削除するには:

  Remove-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test