AzureのTrustedSigningの設定をしたいのだが分からず...ご意見募集中です🥲

私は

• Code Signing Certificate Profile Signer
• Code Signing Identity Verifier

のロールを付加したらIDの検証ページの「+新規」が押せるようになりました。
ざっと見た感じで私のサイト内表示と異なるのは、ロール割り当てのスコープが異なります。

そちらのスクショでは「Code Signing 〜」の２つのロールのスコープが「サブスクリプション（継承済み）」となっていますが、こちらでは「このリソース」となっています。（閲覧しているページが異なるかもですが）

こちらは「コード署名アカウント」で作成したアカウントを選択して表示されるページの「アクセス制御（IAM）」を選択したのちに、「ロール割り当て」を選択し表示されるページで確認してます。ひょっとしたらロールをつける対象が異なるのかも、と思いました。

貴重な情報ありがとうございます！
ロール周り、改めてチェックしてみます。
また試してみて結果が分かりましたら、こちらにコメントさせていただきます。

「Code Signing 〜」の２つのロールのスコープを「このリソース」に設定した上で試してみましたが、問題は解決せずでした🥲

ちなみに実際に設定した際の画像は以下のとおりです
（モザイクかけていますが表示されているユーザー情報はすべて私の情報となっています）

なにか根本的に間違っている可能性もありそうですね...😓

ちなみに Microsoft Entra tenant ID などの設定は事前になにか行っていますでしょうか？
以下のドキュメントで前提条件として書かれているのですが、特にドキュメント内にこのテナントIDに関する具体的な記述は見当たらず、ここに関する設定が誤っているのかと考えた次第です。
もしご存知でしたら、お伺いできますと幸いです💦
https://learn.microsoft.com/en-us/azure/trusted-signing/quickstart?tabs=registerrp-portal%2Caccount-portal%2Ccertificateprofile-portal%2Cdeleteresources-portal#prerequisites

※この投稿はスレッドに返信してなかったので、再投稿します。

ちょっと経緯がややこしいのですが私の目的が「MSのSignTool.exeでexe・dllに署名する」ということで、

Microsoftアカウント（個人アカウント）のAzureでTrustedSigning関連を一通り作成
→SignTool.exeは個人アカウントでは署名できない？
→Microsoft Entra ID（組織アカウント）を作成し、Azureで同じ作業をもう一度行う

という流れで二回作業してます。ただID検証までは、個人アカウントでも組織アカウントでも成功してます。（実際のSignTool.exe署名は組織アカウントのみ成功）

・個人アカウントの方を確認したところ、おそらく無償サインアップから始めたせいかTenant IDが「既定のディレクトリ」という名前で発行されてました。（こちらのアカウントは使用歴が長いため、どのような設定を行なったかなど経緯の詳細は不明です）
・組織アカウントの方は初めからTenant IDが組織名で発行されています。

（あと余談ですが、ロール名の「Trusted Signing〜」という表記は言語を英語にすると出てきますね。「Code Signing〜」の英語表記みたいです）

ご返信ありがとうございます！
また、返信のほうが遅くなってしまい申し訳ありません💦

私も目的自体は「MSのSignTool.exeでexeに署名する」というものなので、Nakamura様と状況は似ているかもしれません。

ID検証については個人アカウントでも組織アカウントでも成功しているということなので、やはりなにかしら設定が誤っているのかもしれませんね...
しかしID検証までの作業自体は個人アカウントのみで行っていたので、一度Microsoft Entra ID（組織アカウント）でも同様の手順を実施してみようと思います。

試してみた結果などはスレッド内に追記させていただきます。

→SignTool.exeは個人アカウントでは署名できない？

また上の情報は、聞いていなかったら恐らく私も同じところで躓いていたので事前にお聞きできて良かったです。
ありがとうございます。

ちなみに私も無償サインアップから開始しており「既定のディレクトリ」という名前になっています。

また、言語表記を英語にすると Trusted Signing〜 になるというのも共有ありがとうございます。
言語表記によってそこの表記が異なるのですね😳

その後の状況報告となります。
（残念ながらまだ成功できていませんが、試した内容はメモしておいたほうが同じ状況の方の役に立つかもしれないと思い、一応メモを残しておきます）

1. Microsoft Entra ID（組織アカウント）側で同じ手順を試そうとサブスクリプションを作成しようとしたが、Microsoft Entra ID側ではサブスクリプションの作成は行えなかった
2. 調べたところ個人アカウント側（既定のディレクトリ）で作成していたサブスクリプションをMicrosoft Entra ID（組織アカウント）側に移動させることができたので、試しにこのサブスクリプションの移動を実施
3. Microsoft Entra ID（組織アカウント）側でコード署名アカウントを作成し、ID検証までたどり着くも結果は変わらず

この際に権限の設定は以下のような状況になっています

２つのロールのスコープが上で少し前にご返信いただいた内容である「このリソース」となっており、これは行けるかも...！？と期待したいのですが、残念ながらダメでした。

以上ご報告となります。
引き続き調査は継続しようと思います。

なるほど・・・こちらは組織アカウントでサブスクリプションを作成し手続きしたので、

Microsoft Entra ID側ではサブスクリプションの作成は行えなかった

というのは謎の挙動ですね。
そちらが手続きされた個人アカウントと組織アカウントに共通なのはサブスクリプションのようですので、その辺りの問題かとも思いましたが・・・現状ではわからないですね。

ご返信ありがとうございます！

こちらは組織アカウントでサブスクリプションを作成し手続きしたので、

なるほど。組織アカウントでサブスクリプションの作成が行えないということ自体が、既に何かしら誤っている可能性もありますね...
こちらも踏まえて引き続き調査してみます。

色々と共有いただけまして本当に助かっております。
ありがとうございます。

全く同じ状況になりました。
丸２日いじり倒して出来なかったので、新規アカウントを作ってやってみたらすんなり・・・

違う所は
最初のアカウントはマイクロソフトのアカウントで入っていた（連携？）が、２回目は別途azureでアカウントを作成。

最初の登録時のカードと２回目は違う（１回目は最初の１００円課金チェックで何度かこけてた。本当に貴方ですか？とクレジット会社よりお問い合わせショートメールがあった）

２回目は無料お試しせずにいきなり従量課金で登録

いずれが原因なのかわかりませんが、思いつく違いは上記３点でした。

とても参考になる情報、ありがとうございます！

私も同じく最初にマイクロソフトのアカウントで作っており無料お試しも実施していたので、同じパターンな気がしています。

実は最近は解決する見通しが0で心が折れ、AzureのTrustedSigningは諦めて別の方法を取ることにしていましたが、またTrustedSigningを試す際はこちらの方法で再度アカウントを作成して試してみようと思います。
（いつになるかは分かりませんが、また試した際はその結果をスクラップ内に追記していこうと思います）

このたびは貴重な情報ありがとうございました！

とても参考になる情報をありがとうございます！
リンク先の記事を拝見しましたが、かなり詳細に書かれており、ありがたいです。

最近はAzureのTrustedSigningは諦めて別の方法を取ることにしていましたが、またTrustedSigningを試す際は改めてこちらの内容を参考にしつつ、実施してみようと思います。
貴重な情報をありがとうございました！

上記英語サイトを基に、Trusted Signingの設定手順をメモしておきました。

[Code Signing]法人用のTrusted Signing設定手順メモ
https://www.sciement.com/tech-blog/code-signing/code-signing/

大変わかりやすい内容をありがとうございます！
次回設定する際は参考にさせていただきます。