UDP からの証明書のダウンロードと Azure へのアップロード

このセクションでは、UDP から証明書をダウンロードし、それを Azure portal にアップロードする方法について説明します。

UDP コンソールで、Exchange Online、SharePoint、または OneDrive の新規または既存の Office 365 プランを作成しているときに、［先進認証］オプションを選択した後に、以下のいずれかを実行します。

方法 1： 認証用の新しい自己署名証明書を生成してダウンロードするには、以下の手順に従います。

1. 新しい自己署名証明書を生成するには、［新しい自己署名証明書の生成とダウンロード］を選択します。
2. 証明書のパスワードを入力し、必要に応じて再入力します。
3. 証明書をダウンロードするには、以下のいずれかのオプションをクリックします。
• 公開証明書 - Azure ポータルにアップロードする証明書をダウンロードします。
• 秘密証明書 - 今後使用するために証明書をコンピュータに保存します。
• 注： 公開証明書をダウンロードすると、秘密証明書のダウンロード オプションが有効になります。
4. Azure portal にログインします。
5. 検索バーで「アプリの登録」を検索し、［アプリの登録］を選択します。
6. 登録されているアプリのリストから、「Azure portal でのアプリケーションの構成」で以前に作成したアプリケーションをクリックします。
7. ［証明書とシークレット］に移動し、［証明書のアップロード］をクリックして、既存の証明書（.cer ファイル）を参照し、［追加］をクリックします。
8. 左側のペインで、［API のアクセス許可］を選択し、［<テナント名> に管理者の同意を与えます］をクリックします。
9. 確認メッセージが表示されます。
9. ［はい］をクリックします。
10. UDP コンソールで、［次へ］をクリックしてノードの登録を続行します。

方法 2： 既存の証明書を使用して認証を行うには、以下の手順に従います。

注：

• ［既存の証明書の使用］オプションが選択されている場合、ユーザは自分の証明書（.cer ファイル）および秘密鍵証明書（パスワード付きの .PFX ファイル）ファイルを用意する必要があります。これらの証明書は、自己署名または証明機関（CA）による署名にすることができます。
• 複数のプランの作成で同じ証明書を使用する場合は、Azure portal で証明書を 1 回アップロードするだけで十分です。
• Internet Explorer （IE 11）を使用している場合、［既存の証明書の使用］オプションを選択すると、先に進むことができなくなります。これを解決するには、「Internet Explorer （IE 11）のセキュリティ設定」を参照してください。

1. Azure portal にログインします。
2. 検索バーで「アプリの登録」を検索し、［アプリの登録］を選択します。
3. 登録されているアプリのリストから、「Azure portal でのアプリケーションの構成」で以前に作成したアプリケーションをクリックします。
4. ［証明書とシークレット］に移動し、［証明書のアップロード］をクリックして、既存の証明書（.cer ファイル）を参照し、［追加］をクリックします。
5. 左側のペインで、［API のアクセス許可］を選択し、［<テナント名> に管理者の同意を与えます］をクリックします。
6. 確認メッセージが表示されます。
6. ［はい］をクリックします。
7. UDP コンソールで以下の手順に従います。
1. 秘密鍵証明書（.PFX ファイル）を参照し、パスワードを入力します。
2. ［次へ］をクリックしてノード登録を続行します。