Azure Subscription Management Zertifikat
Azure Subscription Management Zertifikate ermöglichen Authentifizierungen mit dem Classic Deployment Model. Viele Programme und Tools (z.B. Remote Desktop Manager, Visual Studio, Azure SDK, etc.) nutzen diese Zertifikate um Konfigurationen und Bereitstellungen von Azure Diensten zu automatisieren.
Management Zertifikat erstellen
Im ersten Schritt erstellt man ein Self-Signed Zertifikat an seinem Management Client und exportiert dieses als einmal mit Private Key (.pfx) und einmal ohne Private Key (.cer).
$Cert = New-SelfSignedCertificate -DnsName <Tenant-Domain>.onmicrosoft.com -CertStoreLocation "cert:\LocalMachine\My" -KeyLength 2048 -KeySpec "KeyExchange"
$CertPwd = ConvertTo-SecureString -String "<PFX-Passwort>" -Force -AsPlainText
Export-PfxCertificate -Cert $Cert -FilePath ".\<Tenant-Domain>.onmicrosoft.com.pfx" -Password $CertPwd
Export-Certificate -Type CERT -Cert $Cert -FilePath ".\<Tenant-Domain>.onmicrosoft.com.cer"
Management Zertifikat im Azure Portal importieren
Nach dem Export des Zertifikats lädt man dieses über das Subscriptions-Hub-Menü im Azure Portal hoch als Management Certificate.
==> Subscriptions
====> <Subscription-Name>
======> Management Certificate
========> Upload
Remote Desktop Manager
Remote Desktop Manager bietet eine Microsoft Azure Console Session. Diese authentifiziert über das Management Zertifikat.
==> Edit
====> New entry
======> Session / Virtualization / Microsoft Azure Console
In den Session-Eigenschaften fügt man eine neue Subscription hinzu. In dieser Konfiguration benötigt man die Subscription ID aus dem Azure Portal und wählt den Thumbprint des Management Zertifikats aus der Zertifikatsliste aus.