Azure Subscription Management Zertifikat

Azure Subscription Management Zertifikate ermöglichen Authentifizierungen mit dem Classic Deployment Model. Viele Programme und Tools (z.B. Remote Desktop Manager, Visual Studio, Azure SDK, etc.) nutzen diese Zertifikate um Konfigurationen und Bereitstellungen von Azure Diensten zu automatisieren.

Management Zertifikat erstellen

Im ersten Schritt erstellt man ein Self-Signed Zertifikat an seinem Management Client und exportiert dieses als einmal mit Private Key (.pfx) und einmal ohne Private Key (.cer).

$Cert = New-SelfSignedCertificate -DnsName <Tenant-Domain>.onmicrosoft.com -CertStoreLocation "cert:\LocalMachine\My" -KeyLength 2048 -KeySpec "KeyExchange"
$CertPwd = ConvertTo-SecureString -String "<PFX-Passwort>" -Force -AsPlainText
Export-PfxCertificate -Cert $Cert -FilePath ".\<Tenant-Domain>.onmicrosoft.com.pfx" -Password $CertPwd
Export-Certificate -Type CERT -Cert $Cert -FilePath  ".\<Tenant-Domain>.onmicrosoft.com.cer"
Management Zertifikat im Azure Portal importieren

Nach dem Export des Zertifikats lädt man dieses über das Subscriptions-Hub-Menü im Azure Portal hoch als Management Certificate.

==> Subscriptions
====> <Subscription-Name>
======> Management Certificate
========> Upload

Remote Desktop Manager

Remote Desktop Manager bietet eine Microsoft Azure Console Session. Diese authentifiziert über das Management Zertifikat.

==> Edit
====> New entry
======> Session / Virtualization / Microsoft Azure Console

In den Session-Eigenschaften fügt man eine neue Subscription hinzu. In dieser Konfiguration benötigt man die Subscription ID aus dem Azure Portal und wählt den Thumbprint des Management Zertifikats aus der Zertifikatsliste aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.