Início Rápido: Configurar a Assinatura de Artefato

A Assinatura de Artefatos é um serviço de assinatura de certificado da Microsoft, gerenciado de forma integral e completa. Neste início rápido, você criará os três recursos de Assinatura de Artefato a seguir para começar a usar a Assinatura de Artefato:

Uma conta para Assinatura de Artefatos
Uma validação de identidade
Um perfil de certificado

Você pode usar o portal Azure ou uma extensão CLI do Azure para criar e gerenciar a maioria dos recursos de Assinatura de Artefatos. (Você pode concluir a validação de identidade only no portal Azure. Não é possível concluir a validação de identidade usando o CLI do Azure.) Este guia de início rápido mostra como.

Pré-requisitos

Observação

Para certificados de Confiança Pública, a Assinatura de Artefatos está atualmente disponível para organizações nos EUA, Canadá, União Europeia e Reino Unido, bem como desenvolvedores individuais nos EUA e canadá. Essa limitação não é aplicável a certificados de Confiança Privada.

Para concluir este guia de início rápido, você precisa:

Uma ID de locatário Microsoft Entra.

Para obter mais informações, consulte Criar um locatário Microsoft Entra.
Uma assinatura Azure.

Se você ainda não tiver uma, consulte Criar uma assinatura Azure antes de começar.

Registrar o provedor da Assinatura de Artefato

Antes de usar a Assinatura de Artefato, você deve registrar o provedor de recursos de Assinatura de Artefato.

Um provedor de recursos é um serviço que fornece recursos Azure. Use o portal Azure ou o CLI do Azure para registrar o provedor de recursos Microsoft.CodeSigning Artifact Signing.

Azure portal
CLI do Azure

Para registrar um provedor de recursos de Assinatura de Artefatos usando o portal Azure:

Entre no portal Azure.
Na barra de pesquisa ou em Todos os serviços, selecione Assinaturas.
Selecione a assinatura na qual você deseja criar os recursos da Assinatura de Artefato.
No menu de recursos, em Configurações, selecione Provedores de recursos.
Na lista de provedores de recursos, selecione Microsoft. CodeSigning.

Por padrão, o status do provedor de recursos é NotRegistered.

Selecione as reticências e, em seguida, selecione Registrar.

O status do provedor de recursos muda para Registrado.

Para registrar um provedor de recursos de Assinatura de Artefato usando o CLI do Azure:

Se você estiver usando uma instalação local do CLI do Azure, entre no CLI do Azure usando o comando az login.
Para concluir o processo de autenticação, conclua as etapas que são exibidas no terminal. Para outras opções de login, consulte Entrar usando o CLI do Azure.
Quando solicitado na primeira utilização, instale a extensão do CLI do Azure.

Para obter mais informações, consulte Use extensões com o CLI do Azure.

Para obter mais informações sobre a extensão de Assinatura de Artefato do CLI do Azure, consulte o Artifact Signing service.
Para ver as versões do CLI do Azure e das bibliotecas dependentes instaladas, use o comando az version.
Para atualizar para as versões mais recentes do CLI do Azure e bibliotecas dependentes, execute o seguinte comando:
```
az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
```
Para definir sua ID de assinatura padrão, use o comando az account set -s <subscription ID>.
Para registrar um provedor de recursos de Assinatura de Artefato, use este comando:
```
az provider register --namespace "Microsoft.CodeSigning"
```

Verifique o registro:

az provider show --namespace "Microsoft.CodeSigning"

Para adicionar a extensão para Assinatura de Artefato, use este comando:
```
az extension add --name artifact-signing
```

Criar uma conta de Assinatura de Artefato

Uma conta da Assinatura de Artefato é um contêiner lógico que contém os recursos de validação de identidade e de perfil de certificado. Uma validação de identidade está disponível no nível da identificação da assinatura e pode ser compartilhada entre todas as contas de Assinatura de Artefatos dentro dessa assinatura.

Regiões do Azure que dão suporte à Assinatura de Artefato

Você pode criar recursos de Assinatura de Artefato apenas nas regiões do Azure em que o serviço está disponível atualmente. A tabela a seguir lista as regiões de Azure que atualmente dão suporte aos recursos de Assinatura de Artefato:

Região	Campos de classe de região	Valor do URI do ponto de extremidade
Sul do Brasil	BrasilSul	`https://brs.codesigning.azure.net`
EUA Central	CentralUS	`https://cus.codesigning.azure.net`
Leste dos EUA	EastUS	`https://eus.codesigning.azure.net`
Leste do Japão	JapanEast	`https://jpe.codesigning.azure.net`
Coreia Central	KoreaCentral	`https://krc.codesigning.azure.net`
Centro-Norte dos EUA	NorthCentralUS	`https://ncus.codesigning.azure.net`
Europa Setentrional	NorthEurope	`https://neu.codesigning.azure.net`
Polônia Central	PolôniaCentral	`https://plc.codesigning.azure.net`
Centro-Sul dos EUA	SouthCentralUS	`https://scus.codesigning.azure.net`
Norte da Suíça	SuíçaNorte	`https://swn.codesigning.azure.net`
Centro-oeste dos EUA	WestCentralUS	`https://wcus.codesigning.azure.net`
Oeste da Europa	WestEurope	`https://weu.codesigning.azure.net`
Oeste dos EUA	OesteEUA	`https://wus.codesigning.azure.net`
Oeste dos EUA 2	WestUS2	`https://wus2.codesigning.azure.net`
Oeste dos EUA 3	WestUS3	`https://wus3.codesigning.azure.net`

Restrições de nomenclatura para contas de Assinatura de Artefatos

Os nomes da conta da Assinatura de Artefato têm algumas restrições.

Um nome da conta da Assinatura de Artefato deve:

Conter de 3 a 24 caracteres alfanuméricos.
Ser globalmente exclusivo.
Começar com uma letra.
Termine com uma letra ou número.
Não deve conter hifens consecutivos.

Um nome da conta da Assinatura de Artefato é:

Não diferencia maiúsculas de minúsculas (ABC é igual a abc).
Rejeitado por Azure Resource Manager se ele começa com "um".

Azure portal
CLI do Azure

Para criar uma conta de Assinatura de Artifact usando o portal do Azure:

Entre no portal Azure.
Pesquise e selecione Contas de Assinatura de Artefato.
No painel Contas da Assinatura de Artefato, selecione Criar.
Para Subscription, selecione sua assinatura Azure.
Para Grupo de recursos, selecione Criar e insira o nome de um novo grupo de recursos.
No Nome da Conta, insira um nome de conta exclusivo.

Para obter mais informações, consulte Restrições de nomenclatura para contas de Assinatura de Artefato.
Para Region, selecione uma região Azure que dê suporte à Assinatura de Artefato.
Em Preço, selecione um tipo de preço.
Selecione o botão Revisar + Criar.
Depois de criar com sucesso a conta da Assinatura de Artefato, selecione Ir para o recurso.

Para criar uma conta de Assinatura de Artefatos usando o CLI do Azure:

Crie um grupo de recursos usando o comando a seguir. Se escolher usar um grupo de recursos existente, ignore esta etapa.

   az group create --name MyResourceGroup --location EastUS

Crie uma conta de Assinatura de Artefato exclusiva usando o comando a seguir.

Para obter mais informações, consulte Restrições de nomenclatura para contas de Assinatura de Artefato.

Para criar uma conta da Assinatura de Artefato que tenha um SKU Básico:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Para criar uma conta para Assinatura de Artefatos que tenha um SKU Premium:

az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

Verifique sua conta de Assinatura de Artefato usando:

az artifact-signing show -g MyResourceGroup -n MyAccount` command.

Observação

Se você usar uma versão anterior do CLI do Azure da visualização de Assinatura de Artefato, sua conta usará como padrão o SKU Básico. Para usar o SKU Premium, atualize o CLI do Azure para a versão mais recente ou use o portal Azure para criar a conta.

A tabela a seguir lista os comandos úteis a serem usados ao criar uma conta de Assinatura de Artefato:

Command	Description
`az artifact-signing -h`	Mostra comandos de ajuda e opções detalhadas.
`az artifact-signing show -n MyAccount -g MyResourceGroup`	Mostra os detalhes de uma conta.
`az artifact-signing update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"`	Atualiza tags.
`az artifact-signing list -g MyResourceGroup`	Lista todas as contas em um grupo de recursos.

Criar uma solicitação de validação de identidade

Você pode concluir sua própria validação de identidade preenchendo o formulário de solicitação com as informações que devem ser incluídas no certificado. A validação de identidade só pode ser concluída no portal do Azure. Não é possível concluir a validação de identidade usando o CLI do Azure.

Observação

Você não pode criar uma solicitação de validação de identidade se não lhe for atribuído o papel apropriado. Se o botão New identity na barra de menus aparecer esmaecido no portal do Azure, verifique se você está atribuído à função de Verificador de Identidade de Assinatura de Artefatos para continuar com a validação de identidade.

Validação de identidade – Organização
Validação de identidade – Desenvolvedor individual

Para criar uma solicitação de validação de identidade para uma organização ou um DBA:

No portal do Azure, acesse sua nova conta de Assinatura de Artefatos.
Confirme que você tenha a função Verificador de Identidade da Assinatura de Artefato atribuída a você.

Para aprender a gerenciar e acessar usando o controle de acesso baseado em função (RBAC), confira Tutorial: atribuir as funções na Assinatura de Artefato.
No painel Visão geral da conta de Assinatura de Artefatos ou no menu de recursos em Objetos, selecione Validações de identidade.
Selecione Nova identidade e selecione Público ou Privado.
- A validação de identidade pública é aplicável somente aos tipos de perfis de certificado: Confiança Pública, Teste de Confiança Pública e Enclave VBS.
- A validação de identidade privada aplica-se apenas aos seguintes tipos de perfil de certificado: Trust Privado e Política CI de Trust Privado.

Em Nova validação de identidade, forneça as seguintes informações:

Fields	Detalhes
Nome da Organização	Para validação de identidade pública, forneça a entidade jurídica de negócios à qual o certificado é emitido. Para a validação de identidade privada, o valor padrão é o nome do inquilino Microsoft Entra.
(Somente tipo de identidade privada) Unidade Organizacional	Insira as informações relevantes.
URL do site	Insira o site que pertence à entidade jurídica.
Email principal	Insira o endereço de email associado à entidade de negócios jurídica que está passando por validação. Parte do processo de Validação de Identidade, um link de verificação é enviado para esse endereço de email e o link expira em sete dias. Verifique se o endereço de email pode receber emails (com links) de endereços de email externos. Este é o endereço de email para o qual os links para concluir credenciais verificadas e verificação de email são enviados.
Email secundário	Esse endereço de email deve ser diferente do endereço de email primário (listas de distribuição são aceitas). Para organizações, o domínio deve corresponder ao endereço de email fornecido no endereço de email principal. Garanta que o endereço de email possa receber emails de endereços de email externos com links.
Identificador comercial	Insira um identificador comercial para a entidade jurídica.
ID do vendedor	Aplica-se somente a clientes Microsoft Store. Localize sua ID de vendedor no portal do Partner Center.
Rua, Cidade, País/Região, Estado/Província, Cep	Insira o endereço comercial da entidade jurídica.
Nome próprio	Insira o nome do indivíduo que representa a organização que executará a validação de identidade individual. Use o nome exato como ele aparece no documento de identificação emitido pelo governo para o processo de Validação de Identidade.
Apelido	Insira o sobrenome do indivíduo que representa a organização. Esse indivíduo executa a validação de identidade individual. Use o nome exato como ele aparece no documento de identificação emitido pelo governo para o processo de Validação de Identidade.

Selecione Pré-visualização do assunto do certificado para ver uma pré-visualização das informações exibidas no certificado.
Selecione o botão Criar.
Quando a solicitação for criada com sucesso, o status da solicitação de validação de identidade muda para Em andamento.
Quando o status for alterado para Ação Necessária, siga as instruções etapa 9 em diante na guia Validação de Identidade – Desenvolvedor Individual acima.
O link para validação de identidade individual também é enviado por email para o endereço de email primário.
Depois que a Validação de Identidade Individual for concluída com êxito, o status será alterado novamente para Em Andamento e o processo de validação continuará.
Se mais documentos forem necessários, um email será enviado e o status da solicitação será alterado para Ação Necessária.
Ao concluir o processo de validação de identidade, o status da solicitação será alterado e um email será enviado com o status atualizado da solicitação:
- Concluído se o processo é concluído com sucesso.
- Com falha se o processo não é concluído com sucesso.

Informações importantes para validação de identidade pública

Requirements	Detalhes
Onboarding	Para um processo de integração mais rápido, verifique se os registros públicos da entidade jurídica que você está validando estão atualizados.
Exatidão	Certifique-se de fornecer as informações corretas para validação de identidade pública. Se você precisar fazer alterações após a criação, deverá concluir uma nova solicitação de validação de identidade. Essa alteração afeta os certificados associados que estão sendo usados para assinatura.
Falha na verificação de email	Você precisará iniciar uma nova solicitação de validação de identidade se a verificação de email falhar.
Status da validação de identidade	Você será notificado por email quando houver uma atualização do status da validação de identidade. Você também pode verificar o status no portal do Azure a qualquer momento.
Tempo de processamento	O processamento de sua solicitação de validação de identidade leva de 1 a 20 dias úteis (possivelmente mais se precisarmos solicitar mais documentação de você).
Documentação adicional	Você será notificado por email se precisarmos de mais documentação para processar a solicitação de validação de identidade. Você pode carregar os documentos no portal do Azure. Para upload de documentação, há três tentativas. O email da solicitação de documentação contém informações sobre os requisitos de tamanho do arquivo. Verifique se todos os documentos fornecidos são os mais atuais. - Todos os documentos enviados devem ser emitidos nos últimos 12 meses e em que a data de validade seja uma data futura que seja de pelo menos dois meses. - Se não for possível fornecer documentação adicional, atualize suas informações de conta para corresponder a quaisquer documentos legais já fornecidos ou aos detalhes do registro oficial da Empresa. - Ao fornecer documento comercial oficial, como formulário de registro comercial, estatuto comercial ou contrato social que liste o nome e endereço da empresa conforme fornecido no momento da criação da solicitação de Validação de Identidade. – Verifique o registro de domínio ou a fatura de domínio do registro ou renovação que lista a entidade e o nome do contato e todos os domínios incluídos/mencionados na solicitação.

Para criar uma solicitação de validação de identidade individual para um desenvolvedor individual:

No portal do Azure, acesse sua nova conta de Assinatura de Artefatos.
Confirme que você tenha a função Verificador de Identidade da Assinatura de Artefato atribuída a você.

Para saber como gerenciar o acesso usando o RBAC (controle de acesso baseado em função), consulte Tutorial: Atribuir funções na Assinatura de Artefato.
No painel Visão geral da conta de Assinatura de Artefatos ou no menu de recursos em Objetos, selecione Validações de identidade.
Selecione Organização, na lista suspensa, selecione Individual e, em seguida, selecione Público.
- A validação de identidade pública se aplica a esses tipos de perfil de certificado: Confiança Pública, Teste de Confiança Pública, Enclave VBS.
- A validação de identidade privada é apenas para Organizações.

Em Nova validação de identidade, forneça as seguintes informações:

Fields	Detalhes
Nome próprio	Use o nome exato como ele aparece no documento de identificação emitido pelo governo para o processo de Validação de Identidade.
Apelido	Use o nome exato como ele aparece no documento de identificação emitido pelo governo para o processo de Validação de Identidade.
Email principal	Insira o endereço de email que receberá o link validação de identidade. Use o mesmo endereço de email ao fazer logon na conta Microsoft para acessar o link validação de identidade.
Rua, Cidade, País/Região, Estado/Província, Cep	Insira o endereço conforme ele aparece no documento de identificação emitido pelo governo ou na fatura do utilitário ou no extrato bancário. A cidade, o estado/província e o país/região do endereço inserido aqui são exibidos no certificado.

A versão preliminar da entidade do certificado mostra a versão preliminar das informações exibidas no certificado.
- Seu endereço de email e endereço de rua não estão incluídos no certificado.
Selecione o botão Criar.
Quando a solicitação for criada com sucesso, o status da solicitação de validação de identidade muda para Em andamento.
Quando o status é alterado para Ação Necessária. Selecione seu nome e um painel se abrirá no lado direito. Selecione o link em "Conclua a verificação aqui".
Siga o link para concluir o processo de Validação de Identidade. Use o endereço de email fornecido no momento da criação da solicitação. Insira as credenciais quando solicitado e você será navegado para a próxima tela.
Selecione Seja verificado aqui através de nossos verificadores de ID confiáveis.
Crie credenciais verificadas usando as páginas dos parceiros confiáveis. As etapas a seguir mostram um passo a passo de exemplo. Ele usa o parceiro confiável: AU10TIX. Você está navegando para um site de terceiros.
1. Selecione Vamos Começar.
Insira o endereço de email principal da solicitação aqui.

AU10TIX envia uma verificação por email que inclui um código PIN.
1. Verifique seu email para o email de verificação e insira o código PIN para verificar sua conta de email.
Insira o número de telefone quando solicitado na próxima tela.
Selecione Iniciar.
Use a câmera do dispositivo móvel para verificar o código QR. Não feche essa tela no navegador.
Em seu dispositivo móvel, selecione Iniciar. Siga as etapas para concluir o processo e apresentar a documentação relevante quando solicitado.
Depois que o processo Au10TIX for concluído em seu dispositivo móvel, selecione Abrir Autenticador.
Agora, de volta ao navegador, examine o código QR do seu dispositivo móvel. Não feche o navegador.
Selecione Add para adicionar uma ID verificada ao aplicativo Microsoft Authenticator.
A tela do navegador mostra Apresentar sua ID Verificada. Leia o código QR.
Selecione Credencial Verificável para usar com a Assinatura de Artefato.
Selecione Compartilhar para compartilhar as credenciais com a Assinatura de Artefato.
Para conclusão bem-sucedida, a tela do navegador em seu dispositivo não móvel é atualizada para: Verificação bem-sucedida .
Leva alguns minutos para que o status de Validação de Identidade no portal Azure seja atualizado. Para uma ID verificada bem-sucedida, o status no portal Azure é alterado para Completed.

Informações importantes para validação de identidade pública para desenvolvedores individuais

Requisitos mínimos para OSes móveis e navegadores compatíveis:
Tipos de ID aceitos:
- IDs emitidas pelo governo, como passaportes, carteiras de motorista ou cartões de identificação.
- IDs de foto (ou um cartão de segurança social dos EUA).
- IDs oficiais emitidas pelo governo, como passaporte, carteira de motorista ou ID do estado.
- Não envie IDs emitidas privadamente, como cartões de biblioteca, IDs escolares, cartões de associação do clube, etc.
Visibilidade/Pouca Luz/Luz Brilhante:
- Não use flash.
- Não coloque a ID em luz solar direta.
- Mantenha a câmera ou o dispositivo móvel estável ao tirar a foto.
Práticas recomendadas para documentos complementares:
- Contas de Serviços Públicos: Contas de luz, água, gás ou telefone (devem ser recentes, normalmente nos últimos três meses).
- Extratos bancários: declarações oficiais de bancos ou empresas de cartão de crédito que mostram o endereço da pessoa física.
- O documento POA deve ter o endereço, o nome e a data exibidos na página principal (primeira página), portanto, várias páginas não são necessárias.
Práticas recomendadas gerais:
- Uma única imagem por arquivo; se for de dois lados, criar um arquivo por lado.
- Documentos manuscritos não são aceitos.
- Não recorte a imagem (como cortar cantos ou perder partes); tente manter margens em todos os lados da imagem antes de capturá-la.
- Não use o Photoshop ou outro software de edição; não altere o documento de forma alguma.
- Não use flash.
- Tire a foto diretamente acima do documento enquanto ele está em uma superfície plana.
- Evite planos de fundo coloridos e barulhentos.
- Não obstrua o documento de identidade (nenhum dedo cobrindo o documento).
- Use imagens coloridas não inferiores a 200 DPI. O tamanho ideal da imagem é 500 Kb. A prática recomendada da AU10TIX é aceitar imagens com 400 DPI, e superiores.
- O limite mínimo para o tamanho da imagem para um resultado OK é de 600 W X 370 H pixels.
- Tipos de arquivo aceitos: .bmp .jpg .gif .tif .pdf.
- Os usuários não podem carregar imagens menores que 30 kb ou maiores que 5 MB.

Criar um perfil de certificado

Um recurso de perfil de certificado é o contêiner lógico dos certificados que são emitidos para você para assinatura.

Restrições de nomes de perfis de certificado

Os nomes de perfil de certificado têm algumas restrições.

Um nome de perfil de certificado deve:

Conter de 5 a 100 caracteres alfanuméricos.
Começar com uma letra, terminar com uma letra ou número e não deve conter hifens consecutivos.
Ser exclusivo na conta.

O nome de um perfil de certificado é:

Na mesma região Azure que a conta, por herança padrão.
Não diferencia maiúsculas de minúsculas (ABC é igual a abc).

Azure portal
CLI do Azure

Para criar um perfil de certificado no portal do Azure:

No portal do Azure, acesse sua nova conta de Assinatura de Artefatos.
No painel Visão geral da conta de Assinatura de Artefatos ou no menu de recursos em Objetos, selecione Perfis de Certificado.
Na barra de comandos, selecione Criar e selecione um tipo de perfil de certificado.
Em Criar um perfil de certificado, forneça as seguintes informações:

a. Em Nome do perfil de certificado, insira um nome exclusivo.

Para obter mais informações, consulte Restrições de nomenclatura para perfis de certificado.

O valor para Tipo de Certificado é preenchido automaticamente com base no tipo de perfil de certificado selecionado.

b. Para CN e O verificados, selecione uma validação de identidade que deve ser exibida no certificado.
- Se o endereço da rua precisar ser exibido no certificado, marque a caixa de seleção Incluir endereço da rua.
- Se o CEP precisar ser exibido no certificado, marque a caixa de seleção Incluir CEP.
  
  Os valores nos campos restantes são preenchidos automaticamente com base na seleção de CN verificado e O.
  
  A Pré-visualização do Assunto do Certificado gerada mostra o certificado que será emitido.
Selecione Criar.

Pré-requisitos

Você precisa da ID de Validação de Identidade da entidade para a qual o perfil de certificado está sendo criado. Conclua estas etapas para localizar sua ID de validação de identidade no portal do Azure.

No portal do Azure, acesse sua conta de Assinatura de Artefatos.
No painel Visão geral da conta de Assinatura de Artefatos ou no menu de recursos em Objetos, selecione Validações de identidade.
Selecione o hiperlink para a entidade relevante. No painel de Validação de Identidade, você pode copiar o valor da ID de validação de identidade.

Para criar um perfil de certificado usando o CLI do Azure:

Crie um perfil de certificado usando o seguinte comando:

az artifact-signing certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Para obter mais informações, consulte Restrições de nomenclatura para perfis de certificado.

Crie um perfil de certificado que inclua campos opcionais (endereço ou CEP) no nome do assunto do certificado usando o seguinte comando:

az artifact-signing certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

Verifique se você criou com sucesso um perfil de certificado usando o seguinte comando:

az artifact-signing certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

A tabela a seguir lista comandos úteis a serem usados ao criar um perfil de certificado usando o CLI do Azure:

Command	Description
`az artifact-signing certificate-profile create -–help`	Mostra ajuda para exemplos de comandos e descrições detalhadas de parâmetros.
`az artifact-signing certificate-profile list -g MyResourceGroup --account-name MyAccount`	Lista todos os perfis de certificado associados a uma conta de Assinatura de Artefato.
`az artifact-signing certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile`	Obtém os detalhes de um perfil de certificado.

Para excluir recursos de Assinatura de Artefato usando o portal Azure:

Excluir um perfil de certificado

No portal do Azure, acesse sua conta de Assinatura de Artefatos.
No painel Visão geral da conta de Assinatura de Artefatos ou no menu de recursos em Objetos, selecione Perfis de Certificado.
Em Perfis de certificado, selecione o perfil de certificado que você quer excluir.
Na barra de comandos, selecione Excluir.

Observação

Essa ação interrompe qualquer assinatura associada ao perfil de certificado.

Excluir uma conta da Assinatura de Artefato

Entre no portal Azure.
Na caixa de pesquisa, insira e selecione Contas da Assinatura de Artefato.
Em Contas da Assinatura de Artefato, selecione a conta da Assinatura de Artefato que você deseja excluir.
Na barra de comandos, selecione Excluir.

Observação

Essa ação remove todos os perfis de certificado vinculados a esta conta. Todos os processos de assinatura associados aos perfis de certificado são interrompidos.

Para excluir recursos de Assinatura de Artefato usando o CLI do Azure:

Excluir um perfil de certificado

Para excluir um perfil de certificado de Assinatura de Artefato, execute este comando:

az artifact-signing certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Observação

Essa ação interrompe qualquer assinatura associada ao perfil de certificado.

Excluir uma conta da Assinatura de Artefato

Você pode usar o CLI do Azure para excluir Recursos de Assinatura de Artefatos.

Para excluir uma conta de Assinatura de Artefato, execute este comando:

az artifact-signing delete -n MyAccount -g MyResourceGroup

Observação

Essa ação remove todos os perfis de certificado vinculados a esta conta. Todos os processos de assinatura associados aos perfis de certificado são interrompidos.

Neste início rápido, você criou uma conta de Assinatura de Artefato, uma solicitação de validação de identidade e um perfil de certificado. Para saber mais sobre a Assinatura de Artefatos e para iniciar seu percurso de assinatura, confira estes artigos:

Saiba mais sobre as integrações de assinatura.
Saiba mais sobre os modelos de confiança aos quais a Assinatura de Artefato dá suporte.
Saiba mais sobre o gerenciamento de certificados.
Precisa de assistência com sua configuração:
- Entre em contato por meio do suporte Azure por meio do portal Azure.
- Poste sua consulta no Stack Overflow ou no Microsoft Q&A, use a etiqueta: assinatura de artefato.
  - Os problemas de validação de identidade só podem ser resolvidos com o Stack Overflow ou o Microsoft Q&A.

Comentários

Esta página foi útil?

Last updated on 2026-04-08

Compartilhar via

Início Rápido: Configurar a Assinatura de Artefato

Pré-requisitos

Registrar o provedor da Assinatura de Artefato

Criar uma conta de Assinatura de Artefato

Regiões do Azure que dão suporte à Assinatura de Artefato

Restrições de nomenclatura para contas de Assinatura de Artefatos

Criar uma solicitação de validação de identidade

Informações importantes para validação de identidade pública

Criar um perfil de certificado

Restrições de nomes de perfis de certificado

Limpar os recursos

Excluir um perfil de certificado

Excluir uma conta da Assinatura de Artefato

Conteúdo relacionado

Comentários

Recursos adicionais