Démarrage rapide : Configurer Azure Attestation à partir du portail Azure

Suivez ce guide de démarrage rapide pour bien commencer avec Azure Attestation. Découvrez comment gérer un fournisseur d’attestation, un signataire de stratégie et une stratégie à partir du portail Azure.

Prérequis

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer. L’utilisateur qui crée un fournisseur d’attestation doit disposer de niveaux d’accès suffisants sur l’abonnement pour créer une ressource (par exemple : propriétaire/contributeur). Pour plus d’informations, voir Rôles intégrés Azure.

Fournisseur d’attestations

Dans cette section, vous allez créer un fournisseur d’attestation et le configurer avec des stratégies non signées ou des stratégies signées. Vous aussi découvrir comment afficher et supprimer le fournisseur d’attestation.

Créer et configurer le fournisseur avec des stratégies non signées

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Créer une ressource.

  2. Dans la zone de recherche, entrez attestation.

  3. Dans la liste des résultats, sélectionnez Microsoft Azure Attestation.

  4. Dans la page Microsoft Azure Attestation, sélectionnez Créer.

  5. Dans la page Créer un fournisseur d’attestation, fournissez les entrées suivantes :

    • Abonnement: Choisissez un abonnement.
    • Groupe de ressources : Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis entrez le nom d’un groupe de ressources.
    • Nom : Entrez un nom unique.
    • Emplacement : Choisissez un emplacement.
    • Fichier des certificats de signataire de stratégie : Ne chargez pas le fichier des certificats de signataire de stratégie pour configurer le fournisseur avec des stratégies non signées.
  6. Une fois que vous avez fourni les entrées nécessaires, sélectionnez Vérifier + créer.

  7. Corrigez tous les problèmes de validation, puis sélectionnez Créer.

Créer et configurer le fournisseur avec des stratégies signées

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Créer une ressource.

  2. Dans la zone de recherche, entrez attestation.

  3. Dans la liste des résultats, sélectionnez Microsoft Azure Attestation.

  4. Dans la page Microsoft Azure Attestation, sélectionnez Créer.

  5. Dans la page Créer un fournisseur d’attestation, fournissez les informations suivantes :

    • Abonnement: Choisissez un abonnement.
    • Groupe de ressources : Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis entrez le nom d’un groupe de ressources.
    • Nom : Entrez un nom unique.
    • Emplacement : Choisissez un emplacement.
    • Fichier des certificats de signataire de stratégie : Chargez le fichier des certificats de signataire de stratégie pour configurer le fournisseur d’attestation avec des stratégies signées. Voir des exemples de certificats de signataire de stratégie.
  6. Une fois que vous avez fourni les entrées nécessaires, sélectionnez Vérifier + créer.

  7. Corrigez tous les problèmes de validation, puis sélectionnez Créer.

Afficher le fournisseur d’attestation

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Toutes les ressources.
  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation, puis sélectionnez-le.

Supprimer le fournisseur d’attestation

Il existe deux façons de supprimer le fournisseur d’attestation. Vous pouvez :

  1. Accéder au menu ou à la page d’accueil du portail Azure, puis sélectionner Toutes les ressources.
  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
  3. Cochez la case et sélectionnez Supprimer.
  4. Entrez oui et sélectionnez Supprimer.

Vous pouvez également :

  1. Accéder au menu ou à la page d’accueil du portail Azure, puis sélectionner Toutes les ressources.
  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
  3. Sélectionnez le fournisseur d’attestation et accédez à la page Vue d’ensemble.
  4. Sélectionnez Supprimer dans la barre de menus et sélectionnez Oui.

Signataires de stratégie d’attestation

Suivez les étapes de cette section pour afficher, ajouter et supprimer des certificats de signataire de stratégie.

Afficher les certificats de signataire de stratégie

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Toutes les ressources.
  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
  3. Sélectionnez le fournisseur d’attestation et accédez à la page Vue d’ensemble.
  4. Sélectionnez Certificats de signataire de stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur. Si vous êtes invité à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.
  5. Sélectionnez Télécharger les certificats de signataire de stratégie. Le bouton est désactivé pour les fournisseurs d’attestation créés sans l’obligation de signature de stratégie.
  6. Le fichier texte téléchargé aura tous les certificats au format JWS.
  7. Vérifiez le nombre de certificats et les certificats téléchargés.

Ajouter le certificat de signataire de stratégie

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Toutes les ressources.
  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
  3. Sélectionnez le fournisseur d’attestation et accédez à la page Vue d’ensemble.
  4. Sélectionnez Certificats de signataire de stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur. Si vous êtes invité à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.
  5. Sélectionnez Ajouter dans le menu supérieur. Le bouton est désactivé pour les fournisseurs d’attestation créés sans l’obligation de signature de stratégie.
  6. Chargez le fichier de certificat de signataire de stratégie et sélectionnez Ajouter. Voir des exemples de certificats de signataire de stratégie.

Supprimer les certificats de signataire de stratégie

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Toutes les ressources.
  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
  3. Sélectionnez le fournisseur d’attestation et accédez à la page Vue d’ensemble.
  4. Sélectionnez Certificats de signataire de stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur. Si vous êtes invité à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.
  5. Sélectionnez Supprimer dans le menu supérieur. Le bouton est désactivé pour les fournisseurs d’attestation créés sans l’obligation de signature de stratégie.
  6. Chargez le fichier de certificat de signataire de stratégie et sélectionnez Supprimer. Voir des exemples de certificats de signataire de stratégie.

Stratégie d’attestation

Cette section explique comment afficher une stratégie d’attestation et comment configurer les stratégies qui ont été créées avec et sans obligation de signature de stratégie.

Afficher une stratégie d’attestation

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Toutes les ressources.
  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.
  3. Sélectionnez le fournisseur d’attestation et accédez à la page Vue d’ensemble.
  4. Sélectionnez Stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur. Si vous êtes invité à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.
  5. Sélectionnez le Type d’attestation par défaut et affichez la Stratégie actuelle.

Configurer une stratégie d’attestation

Suivez ces étapes pour charger une stratégie au format JWT ou texte si le fournisseur d’attestation a été créé sans obligation de signature de stratégie.

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Toutes les ressources.

  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.

  3. Sélectionnez le fournisseur d’attestation et accédez à la page Vue d’ensemble.

  4. Sélectionnez Stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur. Si vous êtes invité à sélectionner un certificat pour l’authentification, sélectionnez Annuler pour continuer.

  5. Sélectionnez Configurer dans le menu supérieur.

  6. Sélectionnez JWT ou Texte comme Format de stratégie.

    Si le fournisseur d’attestation est créé sans obligation de signature de stratégie, l’utilisateur peut charger une stratégie au format JWT ou Texte.

    • Si vous avez choisi le format JWT, chargez le fichier de stratégie avec le contenu de la stratégie au format JWT non signé/signé, puis sélectionnez Enregistrer. Voir des exemples de stratégies.
    • Si vous avez choisi le format texte, chargez le fichier de stratégie dont le contenu est au format Texte ou entrez le contenu de la stratégie dans la zone de texte, puis sélectionnez Enregistrer. Voir des exemples de stratégies.

    Pour l’option de chargement de fichier, l’aperçu de la stratégie est affiché au format texte et ne peut pas être modifié.

  7. Sélectionnez Actualiser dans le menu supérieur pour afficher la stratégie configurée.

Si le fournisseur d’attestation a été créé avec une obligation de signature de stratégie, suivez ces étapes pour charger une stratégie au format JWT.

  1. Accédez au menu ou à la page d’accueil du portail Azure, puis sélectionnez Toutes les ressources.

  2. Dans la zone de filtre, entrez le nom du fournisseur d’attestation.

  3. Sélectionnez le fournisseur d’attestation et accédez à la page Vue d’ensemble.

  4. Sélectionnez Stratégie dans le menu de la ressource sur le côté gauche de la fenêtre ou dans le volet inférieur.

  5. Sélectionnez Configurer dans le menu supérieur.

  6. Chargez le fichier de stratégie au format JWT signé, puis sélectionnez Enregistrer. Voir des exemples de stratégies.

    Si le fournisseur d’attestation a été créé avec une obligation de signature de stratégie, l’utilisateur peut charger une stratégie uniquement au format JWT signé.

    Pour l’option de chargement de fichier, l’aperçu de la stratégie est affiché au format texte et ne peut pas être modifié.

  7. Sélectionnez Actualiser pour afficher la stratégie configurée.

Étapes suivantes