Início rápido: Configurar a assinatura de artefatos

A Assinatura de Artefactos é um serviço de assinatura de certificados totalmente gerido pela Microsoft, de ponta a ponta. Neste quickstart, cria os seguintes três recursos de Assinatura de Artefactos para começar a usar a Assinatura de Artefactos:

Uma conta de assinatura digital de artefactos
Uma validação de identidade
Um perfil de certificado

Pode usar o portal do Azure ou uma extensão CLI do Azure para criar e gerir a maioria dos seus recursos de assinatura de artefactos. (Pode completar a validação de identidade c0 no portal Azure. Não podes completar a validação de identidade usando a CLI do Azure.) Este quickstart mostra-te como.

Pré-requisitos

Observação

Para certificados de Confiança Pública, a Assinatura de Artefactos está atualmente disponível para organizações nos EUA, Canadá, União Europeia e Reino Unido, bem como para desenvolvedores individuais nos EUA e Canadá. Esta limitação não se aplica a certificados Private Trust.

Para concluir este arranque rápido, necessita de:

Um ID de inquilino do Microsoft Entra.

Para mais informações, consulte Criar um inquilino Microsoft Entra.
Uma subscrição do Azure.

Se ainda não tiver uma, consulte Criar uma subscrição Azure antes de começar.

Registar o fornecedor de recursos de assinatura de artefactos

Antes de usar a Assinatura de Artefactos, deve registar o fornecedor de recursos de Assinatura de Artefactos.

Um fornecedor de recursos é um serviço que fornece recursos do Azure. Use o portal Azure ou o CLI do Azure para registar o fornecedor de recursos de assinatura de artefactos Microsoft.CodeSigning.

Portal do Azure
CLI do Azure

Para registar um fornecedor de recursos de assinatura de artefactos utilizando o portal Azure:

Inicie sessão no portal Azure.
Na caixa de pesquisa ou em Todos os serviços, selecione Subscrições.
Selecione a subscrição onde quer criar recursos de assinatura de artefactos.
No menu de recursos em Configurações, selecione Provedores de recursos.
Na lista de fornecedores de recursos, selecione Microsoft. CodeSigning.

Por padrão, o status do provedor de recursos é NotRegistered.

Selecione os três pontos e, em seguida, selecione Registrar.

O status do provedor de recursos muda para Registrado.

Para registar um fornecedor de recursos de assinatura de artefactos usando a CLI do Azure:

Se estiveres a usar uma instalação local do CLI do Azure, inicia sessão no CLI do Azure usando o comando az login.
Para concluir o processo de autenticação, conclua as etapas que aparecem no seu terminal. Para outras opções de iniciação de sessão, veja Iniciar sessão usando a CLI do Azure.
Quando for solicitado na primeira utilização, instale a extensão CLI do Azure.

Para mais informações, veja Use extensões com a CLI do Azure.

Para mais informações sobre a extensão CLI do Azure para assinatura de artefatos, consulte serviço de assinatura de artefatos.
Para ver as versões do CLI do Azure e as bibliotecas dependentes instaladas, utilize o comando az version.
Para atualizar para as versões mais recentes da CLI do Azure e das bibliotecas dependentes, execute o seguinte comando:
```
az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
```
Para definir sua ID de assinatura padrão, use o az account set -s <subscription ID> comando.
Para registar um fornecedor de recursos de assinatura de artefactos, use este comando:
```
az provider register --namespace "Microsoft.CodeSigning"
```

Verifique o registo:

az provider show --namespace "Microsoft.CodeSigning"

Para adicionar a extensão para Assinatura de Artefactos, use este comando:
```
az extension add --name artifact-signing
```

Crie uma conta para assinatura de artefatos

Uma conta de assinatura de artefactos é um contentor lógico que armazena recursos de validação de identidade e perfis de certificado. Uma validação de identidade está disponível ao nível do ID de subscrição e pode ser partilhada entre todas as contas de assinatura de artefactos dentro dessa subscrição.

Regiões Azure que suportam a assinatura de artefactos

Pode criar recursos de assinatura de artefactos apenas nas regiões do Azure onde o serviço está atualmente disponível. A tabela seguinte lista as regiões do Azure que atualmente suportam recursos de assinatura de artefactos:

Região	Campos da classe de região	Valor do URI do ponto de extremidade
Sul do Brasil	Brasil Sul	`https://brs.codesigning.azure.net`
E.U.A. Central	Região Central dos EUA	`https://cus.codesigning.azure.net`
E.U.A. Leste	Leste dos EUA	`https://eus.codesigning.azure.net`
Leste do Japão	JapãoLeste	`https://jpe.codesigning.azure.net`
Coreia Central	CoreiaCentral	`https://krc.codesigning.azure.net`
E.U.A. Centro-Norte	Centro-Norte dos EUA	`https://ncus.codesigning.azure.net`
Europa do Norte	Norte da Europa	`https://neu.codesigning.azure.net`
Polónia Central	PolóniaCentral	`https://plc.codesigning.azure.net`
E.U.A. Centro-Sul	SouthCentralUS	`https://scus.codesigning.azure.net`
Norte da Suíça	Suíça Norte	`https://swn.codesigning.azure.net`
E.U.A. Centro-Oeste	WestCentralUS	`https://wcus.codesigning.azure.net`
Europa Ocidental	Europa Ocidental	`https://weu.codesigning.azure.net`
E.U.A. Oeste	Oeste dos EUA	`https://wus.codesigning.azure.net`
E.U.A. Oeste 2	Oeste-EUA2	`https://wus2.codesigning.azure.net`
E.U.A. Oeste 3	OesteUS3	`https://wus3.codesigning.azure.net`

Restrições de nomenclatura para contas de assinatura de artefactos

Os nomes das contas para assinatura de artefactos têm algumas restrições.

O nome de uma conta de assinatura de artefactos deve:

Contêm de 3 a 24 caracteres alfanuméricos.
Seja globalmente único.
Comece com uma carta.
Termine com uma letra ou número.
Não conter hífenes consecutivas.

O nome de conta de Assinatura de Artefactos é:

Não diferencia maiúsculas de minúsculas (ABC é o mesmo que abc).
Rejeitado pelo Azure Resource Manager se começar por "1".

Portal do Azure
CLI do Azure

Para criar uma conta de assinatura de artefactos usando o portal do Azure:

Inicie sessão no portal Azure.
Pesquise e selecione Contas de Assinatura de Artefactos.
No painel Contas de Assinatura de Artefactos, selecione Criar.
Para Subscrição, selecione a sua subscrição Azure.
Em Grupo de recursos, selecione Criar novo e insira um nome de grupo de recursos.
Em Nome da conta, insira um nome de conta exclusivo.

Para mais informações, consulte Restrições de nomes para contas de assinatura de artefatos.
Para Region, selecione uma região Azure que suporte a Assinatura de Artefactos.
Em Preços, selecione um nível de preço.
Selecione o botão Rever e Criar.
Depois de criar a sua conta de Assinatura de Artefatos com sucesso, selecione Ir para o recurso.

Para criar uma conta de assinatura de artefatos usando a CLI do Azure:

Crie um grupo de recursos usando o comando a seguir. Se você optar por usar um grupo de recursos existente, ignore esta etapa.

   az group create --name MyResourceGroup --location EastUS

Crie uma conta exclusiva para Assinatura de Artefactos utilizando o seguinte comando.

Para mais informações, consulte Restrições de nomes para contas de assinatura de artefatos.

Para criar uma conta para assinatura de artefatos que tenha um SKU Básico:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Para criar uma conta de assinatura de artefactos que tenha um SKU Premium:

az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

Verifique a sua conta de assinatura de artefatos utilizando:

az artifact-signing show -g MyResourceGroup -n MyAccount` command.

Observação

Se utilizares uma versão anterior da CLI do Azure a partir da pré-visualização de assinatura de artefactos, a tua conta será padrão ao SKU Básico. Para usar o SKU Premium, atualize a CLI do Azure para a versão mais recente ou use o portal do Azure para criar a conta.

A tabela seguinte lista comandos úteis a usar ao criar uma conta de assinatura de artefactos:

Command	Description
`az artifact-signing -h`	Mostra comandos de ajuda e opções detalhadas.
`az artifact-signing show -n MyAccount -g MyResourceGroup`	Mostra os detalhes de uma conta.
`az artifact-signing update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"`	Atualiza tags.
`az artifact-signing list -g MyResourceGroup`	Lista todas as contas que estão em um grupo de recursos.

Criar uma solicitação de validação de identidade

Pode completar a sua própria validação de identidade preenchendo o formulário de pedido com as informações que devem constar do certificado. A validação de identidade só pode ser realizada no portal Azure. Não pode completar a validação de identidade usando a CLI do Azure.

Observação

Não é possível criar uma solicitação de validação de identidade se não lhe for atribuída a função apropriada. Se o botão Nova identidade na barra de menu aparecer atenuado no portal Azure, certifique-se de que lhe foi atribuído o papel de Verificador de Identidade de Assinatura de Artefacto para avançar com a validação de identidade.

Validação de Identidade - Organização
Validação de Identidade - Desenvolvedor Individual

Para criar uma solicitação de validação de identidade para uma organização ou um DBA:

No portal do Azure, aceda à sua nova conta para Assinatura de Artefactos.
Confirma que te foi atribuído o papel de Verificador de Identidade de Assinatura de Artefactos.

Para aprender a gerir o acesso usando controlo de acesso baseado em funções (RBAC), consulte o Tutorial: Atribuir funções na assinatura de artefactos.
No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Validações de Identidade.
Selecione Nova identidade e, em seguida, selecione Público ou Privado.
- A validação de identidade pública aplica-se apenas a estes tipos de perfil de certificado: Public Trust, Public Trust Test, VBS Enclave.
- A validação de identidade privada aplica-se apenas a estes tipos de perfil de certificado: Private Trust, Private Trust CI Policy.

Em Nova validação de identidade, forneça as seguintes informações:

Campos	Detalhes
Nome da Organização	Para validação de identidade pública, forneça a entidade comercial legal para a qual o certificado é emitido. Para validação de identidade privada, o valor corresponde por defeito ao nome do seu tenant Microsoft Entra.
(Apenas tipo de identidade privada) Unidade Organizacional	Insira as informações relevantes.
URL do site	Entre no site que pertence à entidade comercial legal.
E-mail principal	Introduza o endereço de email associado à entidade empresarial legal que está a ser validada. Como parte do processo de Validação de Identidade, um link de verificação é enviado para este endereço de e-mail e o link expira em sete dias. Certifique-se de que o endereço de e-mail pode receber e-mails (com links) de endereços de e-mail externos. Este é o endereço de email para onde são enviados os links para completar as Credenciais Verificadas e a verificação por email.
E-mail secundário	Este endereço de e-mail deve ser diferente do endereço de e-mail principal (listas de distribuição são aceitas). Para organizações, o domínio deve corresponder ao endereço de e-mail fornecido no endereço de e-mail principal. Certifique-se de que o endereço de e-mail pode receber e-mails de endereços de e-mail externos que tenham links.
Identificador de negócios	Insira um identificador de empresa para a entidade comercial legal.
ID do vendedor	Aplica-se apenas a clientes da Microsoft Store. Encontre o seu ID de vendedor no portal do Partner Center.
Rua, Cidade, País/Região, Estado/Província, Código postal	Insira o endereço comercial da entidade comercial legal.
Nome próprio	Insira o primeiro nome da pessoa que representa a organização que executará a validação de identidade individual. Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.
Último Nome	Insira o sobrenome da pessoa que representa a organização. Este indivíduo realiza a validação da identidade individual. Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.

Selecione Pré-visualização do assunto do certificado para ver a pré-visualização das informações que aparecem no certificado.
Selecione o botão Criar.
Quando a solicitação é criada com êxito, o status da solicitação de validação de identidade muda para Em andamento.
Quando o estado mudar para Ação Requerida, siga as instruções a partir da etapa 9 na aba de Validação de Identidade - Desenvolvedor Individual, localizada acima.
O link para validação de identidade individual também é enviado por e-mail para o endereço de e-mail principal.
Quando a Validação de Identidade Individual for concluída com sucesso, o status será alterado novamente para Em Andamento e o processo de validação continuará.
Se forem necessários mais documentos, um e-mail será enviado e o status da solicitação será alterado para Ação necessária.
Quando o processo de validação de identidade é concluído, o status da solicitação muda e um e-mail é enviado com o status atualizado da solicitação:
- Concluído se o processo for concluído com êxito.
- Falhou se o processo não for concluído com sucesso.

Informações importantes para a validação da identidade pública

Requerimentos	Detalhes
Onboarding	Para um processo de integração mais rápido, certifique-se de que os registros públicos da entidade comercial legal que você validou estejam atualizados.
Exatidão	Certifique-se de fornecer as informações corretas para validação de identidade pública. Se você precisar fazer alguma alteração depois que ele for criado, deverá concluir uma nova solicitação de validação de identidade. Essa alteração afeta os certificados associados que estão sendo usados para assinatura.
Falha na verificação de e-mail	Se a verificação de e-mail falhar, você deverá iniciar uma nova solicitação de validação de identidade.
Status de validação de identidade	Você será notificado por e-mail quando houver uma atualização no status de validação de identidade. Também pode verificar o estado no portal do Azure a qualquer momento.
Tempo de processamento	O processamento do seu pedido de validação de identidade demora entre 1 a 20 dias úteis (possivelmente mais se precisarmos de pedir mais documentação).
Mais documentação	Se precisarmos de mais documentação para processar a solicitação de validação de identidade, você será notificado por e-mail. Pode carregar os documentos no portal do Azure. Para o upload da documentação, há três tentativas. O e-mail de solicitação de documentação contém informações sobre os requisitos de tamanho de arquivo. Certifique-se de que todos os documentos fornecidos são os mais atuais. - Todos os documentos apresentados devem ser emitidos nos 12 meses anteriores e quando a data de validade for uma data futura que esteja a pelo menos dois meses de distância. - Se não for possível fornecer documentação adicional, atualize as informações da sua conta para corresponder aos documentos legais já fornecidos ou aos detalhes oficiais de registro da empresa. - Ao fornecer documento comercial oficial, como formulário de registro comercial, carta comercial ou contrato social que liste o nome e o endereço da empresa, conforme é fornecido no momento da criação da solicitação de Validação de Identidade. - Assegurar o registo de domínio ou fatura de domínio do registo ou renovação que liste a entidade e nome de contacto e todos os domínios que estão incluídos/mencionados no pedido.

Para criar uma solicitação de validação de identidade individual para um desenvolvedor individual:

No portal do Azure, aceda à sua nova conta para Assinatura de Artefactos.
Confirma que te foi atribuído o papel de Verificador de Identidade de Assinatura de Artefactos.

Para aprender a gerir o acesso utilizando controlo de acesso baseado em funções (RBAC), consulte o Tutorial: Atribuir funções na assinatura de artefactos.
No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Validações de Identidade.
Selecione Organização, na lista suspensa, selecione Individual e, em seguida, selecione Público.
- A validação de identidade pública aplica-se a estes tipos de perfil de certificado: Public Trust, Public Trust Test, VBS Enclave.
- A validação de identidade privada é apenas para Organizações.

Em Nova validação de identidade, forneça as seguintes informações:

Campos	Detalhes
Nome próprio	Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.
Último Nome	Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.
E-mail principal	Digite o endereço de e-mail que receberá o link Validação de Identidade. Certifique-se de usar o mesmo endereço de email ao iniciar sessão na Conta Microsoft para aceder ao link de Validação de Identidade.
Rua, Cidade, País/Região, Estado/Província, Código postal	Introduza a morada tal como aparece no documento de identificação emitido pelo governo, na fatura de serviços públicos ou no extrato bancário. A cidade, estado/província e país/região do endereço inserido aqui é exibido no certificado.

A visualização do assunto do certificado mostra a visualização das informações que aparecem no certificado.
- Seu endereço de e-mail e endereço não estão incluídos no certificado.
Selecione o botão Criar.
Quando a solicitação é criada com êxito, o status da solicitação de validação de identidade muda para Em andamento.
Quando o status muda para Ação necessária. Selecione o seu nome, abre-se um painel do lado direito. Selecione o link sob "Por favor, complete a sua verificação aqui".
Siga o link para concluir o processo de Validação de Identidade. Use o endereço de e-mail fornecido no momento da criação da solicitação. Insira as credenciais quando solicitado e você será navegado para a próxima tela.
Selecione Obter verificação aqui através dos nossos verificadores de ID fidedignos.
Crie credenciais verificadas usando as páginas dos parceiros confiáveis. As etapas a seguir mostram um exemplo passo a passo. Utiliza o parceiro de confiança: AU10TIX. Você está navegando para um site de terceiros.
1. Selecione Vamos começar.
Introduza aqui o seu endereço de e-mail principal do pedido.

AU10TIX envia uma verificação de e-mail no e-mail que inclui um código PIN.
1. Verifique o seu e-mail para o e-mail de verificação e insira o código PIN para verificar a sua conta de e-mail.
Digite o número de telefone quando solicitado na próxima tela.
Selecione Iniciar.
Use a câmera do seu dispositivo móvel para digitalizar o código QR. Não feche esta tela no seu navegador.
No seu dispositivo móvel, selecione Iniciar. Siga as etapas para concluir o processo e apresentar a documentação relevante quando solicitado.
Depois que o processo Au10TIX estiver concluído em seu dispositivo móvel, selecione Abrir autenticador.
Agora de volta ao navegador, escaneie o código QR a partir do seu dispositivo móvel. Não feche o navegador.
Selecione Adicionar para adicionar um ID verificado à aplicação Microsoft Authenticator.
A tela do navegador mostra Apresentar sua ID verificada. Digitalize o código QR.
Selecione Credencial Verificável para partilhar na Assinatura de Artefatos.
Selecione Partilhar para partilhar as credenciais com a Assinatura de Artefatos.
Para uma conclusão bem-sucedida, a tela do navegador em seu dispositivo não móvel é atualizada para: Verificação bem-sucedida .
Demora alguns minutos até o estado de Validação de Identidade no portal do Azure atualizar. Para um Verified ID bem-sucedido, o estado no portal Azure muda para Completado.

Informações importantes para validação de identidade pública para desenvolvedores individuais

Requisitos mínimos para sistemas operacionais móveis e navegadores suportados:
Tipos de identificação aceites:
- Documentos de identificação emitidos pelo governo, como passaportes, cartas de condução ou bilhetes de identidade.
- Documento de identificação com foto (ou um cartão de segurança social dos EUA).
- Documentos de identificação oficiais emitidos pelo governo, como passaporte, carteira de motorista ou identidade estadual.
- Não envie IDs emitidos de forma privada, como cartões de biblioteca, documentos de identificação escolar, cartões de membro do clube, etc.
Visibilidade/Luz baixa/Luz brilhante:
- Não use flash.
- Não coloque o documento de identificação sob luz solar direta.
- Mantenha a câmara ou o dispositivo móvel estável enquanto tira a fotografia.
Práticas recomendadas para documentos suplementares:
- Contas de serviços públicos: Contas de luz, água, gás ou telefone (devem ser recentes, normalmente nos últimos três meses).
- Extratos bancários: extratos oficiais de bancos ou empresas de cartão de crédito que mostram o endereço da pessoa física.
- O documento POA deve ter o endereço, nome e data na página principal (primeira página), portanto, várias páginas não são necessárias.
Melhores práticas gerais:
- Uma única imagem por arquivo, se estiver frente e verso, crie um arquivo para cada lado.
- Não são aceites documentos manuscritos.
- Não corte a imagem (cortar cantos, perder partes) tente ter margens em todos os lados da imagem capturada antes de capturar.
- Não use Photoshop ou outro software de edição; Não altere o documento de forma alguma.
- Não use flash.
- Tire a foto diretamente de cima do documento enquanto ele estiver em uma superfície plana.
- Evite fundo colorido e barulhento.
- Não obstrua o documento de identificação (sem dedos cobrindo parte do documento).
- Use imagens coloridas não inferiores a 200 DPI. O tamanho ideal da imagem é de 500Kb. A melhor prática da AU10TIX é aceitar imagens com 400 DPI ou mais.
- O limite mínimo para o tamanho da imagem para um resultado OK é de 600 W X 370 H pixels.
- Tipos de ficheiros aceites: .bmp .jpg .gif .tif .pdf.
- Os utilizadores não podem carregar imagens com menos de 30kb ou mais de 5MB.

Criar um perfil de certificado

Um recurso de perfil de certificado é o contêiner lógico dos certificados emitidos para a sua assinatura.

Restrições de nomenclatura para perfis de certificado

Os nomes de perfil de certificado têm algumas restrições.

Um nome de perfil de certificado deve:

Contém de 5 a 100 caracteres alfanuméricos.
Comece com uma letra, termine com uma letra ou número e não contenha hífenes consecutivas.
Seja único dentro da conta.

Um nome de perfil de certificado é:

Na região do Azure da conta, por padrão, herança.
Não diferencia maiúsculas de minúsculas (ABC é o mesmo que abc).

Portal do Azure
CLI do Azure

Para criar um perfil de certificado no portal do Azure:

No portal do Azure, aceda à sua nova conta para Assinatura de Artefactos.
No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Perfis de Certificados.
Na barra de comandos, selecione Criar e selecione um tipo de perfil de certificado.
Em Criar perfil de certificado, forneça as seguintes informações:

a. Em Nome do Perfil do Certificado, insira um nome exclusivo.

Para obter mais informações, consulte Restrições de nomenclatura para perfis de certificado.

O valor de Tipo de Certificado é preenchido automaticamente com base no tipo de perfil de certificado selecionado.

b) Para CN e O verificados, selecione uma validação de identidade que deve ser exibida no certificado.
- Se o endereço de rua deverá ser exibido no certificado, marque a caixa de seleção Incluir endereço de rua.
- Se o código postal precisar ser apresentado no certificado, marque a caixa de seleção Incluir código postal.
  
  Os valores dos campos restantes são preenchidos automaticamente com base na sua seleção para CN Verificado e O.
  
  Uma Visualização de Assunto do Certificado gerada mostra a pré-visualização do certificado que será emitido.
Selecione Criar.

Pré-requisitos

Você precisa da ID de validação de identidade para a entidade para a qual o perfil de certificado está sendo criado. Complete estes passos para encontrar o seu ID de validação de identidade no portal Azure.

No portal do Azure, aceda à sua conta de Assinatura de Artefactos.
No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Validações de Identidade.
Selecione o hiperlink para a entidade relevante. No painel de validação de identidade, você pode copiar o valor para o ID de validação de identidade.

Para criar um perfil de certificado usando a CLI do Azure:

Crie um perfil de certificado usando o seguinte comando:

az artifact-signing certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Para obter mais informações, consulte Restrições de nomenclatura para perfis de certificado.

Crie um perfil de certificado que inclua campos opcionais (endereço ou código postal) no nome do assunto do certificado usando o seguinte comando:

az artifact-signing certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

Verifique se você criou com êxito um perfil de certificado usando o seguinte comando:

az artifact-signing certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

A tabela seguinte lista úteis para usar quando cria um perfil de certificado usando o CLI do Azure:

Command	Description
`az artifact-signing certificate-profile create -–help`	Mostra ajuda para comandos de exemplo e mostra descrições detalhadas de parâmetros.
`az artifact-signing certificate-profile list -g MyResourceGroup --account-name MyAccount`	Lista todos os perfis de certificados que estão associados a uma conta de assinatura de artefactos.
`az artifact-signing certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile`	Obtém os detalhes de um perfil de certificado.

Para eliminar recursos de Assinatura de Artefato ao usar o portal do Azure:

Eliminar um perfil de certificado

No portal do Azure, aceda à sua conta de Assinatura de Artefactos.
No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Perfis de Certificados.
Em Perfis de certificado, selecione o perfil de certificado que deseja excluir.
Na barra de comandos, selecione Eliminar.

Observação

Esta ação interrompe qualquer assinatura associada ao perfil do certificado.

Eliminar uma Conta de Assinatura de Artefatos

Inicie sessão no portal Azure.
Na caixa de pesquisa, introduza e depois selecione Contas de Assinatura de Artefactos.
Nas Contas de Assinatura de Artefactos, selecione a Conta de Assinatura de Artefactos que pretende eliminar.
Na barra de comandos, selecione Eliminar.

Observação

Esta ação remove todos os perfis de certificado associados a esta conta. Todos os processos de assinatura associados aos perfis de certificado são interrompidos.

Para eliminar recursos de assinatura de artefactos usando a CLI do Azure:

Eliminar um perfil de certificado

Para eliminar um perfil de certificado de Assinatura de Artefato, execute este comando:

az artifact-signing certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Observação

Esta ação interrompe qualquer assinatura associada ao perfil do certificado.

Eliminar uma Conta de Assinatura de Artefatos

Você pode usar a CLI do Azure para eliminar os recursos de assinatura de artefactos.

Para eliminar uma conta Artifact Signing, execute este comando:

az artifact-signing delete -n MyAccount -g MyResourceGroup

Observação

Esta ação remove todos os perfis de certificado associados a esta conta. Todos os processos de assinatura associados aos perfis de certificado são interrompidos.

Neste início rápido, criou uma conta para assinatura de artefactos, um pedido de validação de identidade e um perfil de certificado. Para saber mais sobre a Assinatura de Artefatos e começar o seu percurso de assinatura, consulte estes artigos:

Saiba mais sobre integrações de assinatura.
Saiba mais sobre os modelos de confiança que a Assinatura de Artefactos apoia.
Saiba mais sobre o gerenciamento de certificados.
Precisa de ajuda com a sua configuração:
- Entre em contacto através do Azure Support através do portal Azure.
- Publique a sua consulta no Stack Overflow ou no Microsoft Q& A, usa a etiqueta: assinatura de artefactos.
  - Os problemas de Validação de Identidade só podem ser resolvidos com o Stack Overflow ou o Microsoft Q&A.

Comentários

Esta página foi útil?

Last updated on 2026-04-07

Partilhar via

Início rápido: Configurar a assinatura de artefatos

Pré-requisitos

Registar o fornecedor de recursos de assinatura de artefactos

Crie uma conta para assinatura de artefatos

Regiões Azure que suportam a assinatura de artefactos

Restrições de nomenclatura para contas de assinatura de artefactos

Criar uma solicitação de validação de identidade

Informações importantes para a validação da identidade pública

Criar um perfil de certificado

Restrições de nomenclatura para perfis de certificado

Limpeza de recursos

Eliminar um perfil de certificado

Eliminar uma Conta de Assinatura de Artefatos

Conteúdo relacionado

Comentários

Recursos adicionais