circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Standardanleitung

Dies führt Sie durch alle notwendigen Schritte, um SCEPman in Ihrer PoC- oder Produktionsumgebung gemäß unseren Best Practices einzurichten.

hashtag
Azure-Bereitstellung

Beginnen wir mit den Anforderungen und einer Ressourcenübersicht. Beachten Sie, dass Sie ein sinnvolles Azure-Ressourcendesign planen müssen.

hashtag
Voraussetzungen

hashtag
Obligatorisch

hashtag
Optional

hashtag
Übersicht Azure-Ressourcen

All diese Ressourcen werden für eine Produktionsumgebung empfohlen.

Zusätzlich, wenn Sie Private Endpoints verwenden, haben Sie sieben weitere Azure-Ressourcen.

hashtag
Konfigurationsschritte

1

hashtag
Bereitstellen der SCEPman-Basisdienste

circle-exclamation

Dies ist ein verpflichtender Schritt.

Um mit der Bereitstellung zu beginnen, folgen Sie bitte unseren Bereitstellungsanweisungen:

Bereitstellung über Marketplacechevron-right

2

hashtag
Führen Sie Nachbereitungs-Schritte durch (Berechtigungszuweisungen)

circle-exclamation

Dies ist ein verpflichtender Schritt.

Um alle Komponenten von SCEPman 2 richtig zu verknüpfen, müssen mehrere Berechtigungen zugewiesen werden. Bitte folgen Sie diesen Schritten, um die relevanten Verbindungen herzustellen:

Verwaltete Identitätenchevron-right

3

hashtag
Zertifikat-Master-Berechtigungen hinzufügen

circle-check

Dies ist ein verpflichtender Schritt für Enterprise Edition Kunden. Community Edition Benutzer können diesen Schritt überspringen.

Der Certificate Master ist ein Enterprise-Edition Feature, das Administratoren erlaubt, Zertifikate manuell zu erstellen und zu widerrufen. Bitte folgen Sie diesen Schritten, um Zugriff auf den Certificate Master zu gewähren.

Certificate Master RBACchevron-right

4

hashtag
Root-Zertifikat erstellen

circle-exclamation

Dies ist ein verpflichtender Schritt.

Nachdem die Bereitstellung und die Berechtigungszuweisung abgeschlossen sind, müssen Sie das Root-Zertifikat für SCEPman erstellen:

Root-CAchevron-right

5

hashtag
Konfigurieren einer benutzerdefinierten Domain und eines SSL-Zertifikats

circle-info

Dies ist ein optional Schritt.

Um Ihren SCEPman unter Ihrer spezifischen Domain verfügbar zu machen, müssen Sie eine benutzerdefinierte Domain im App Service

Benutzerdefinierte Domänechevron-right

6

hashtag
manuelle Updates

circle-info

Dies ist ein optional Schritt.

Standardmäßig verfolgt SCEPman einen evergreen-Ansatz gegenüber Updates. Falls Sie die vollständige Kontrolle über Ihre SCEPman-Updates benötigen, konfigurieren Sie bitte einen Bereitstellungs-Slot wie in der folgenden Anleitung unter dem Abschnitt beschrieben Bereitstellungs-Slot-Konfiguration.

Update-Strategiechevron-right

7

hashtag
Application Insights bereitstellen

circle-check

Dies ist empfohlen Schritt.

Application Insights kann verwendet werden, um einen Überblick über die Leistung des App Service zu erhalten und tiefere Einblicke in die Anfrageverarbeitung von SCEPman zu gewinnen. Wir empfehlen, Application Insights stets zu konfigurieren, um den App Service zu überwachen, zu warten und zu optimieren.

Application Insightschevron-right

8

hashtag
Health Check konfigurieren

circle-check

Dies ist empfohlen Schritt.

Wir können einen Health Check für den App Service konfigurieren, um direkte Benachrichtigungen zu erhalten, falls SCEPman nicht mehr funktioniert.

Health-Checkchevron-right

9

hashtag
Stellen Sie sicher, dass SCEPman ausreichende Ressourcen hat

circle-exclamation

Dies ist ein verpflichtender Schritt.

Sobald Sie SCEPman in eine Produktionsumgebung überführen, sollten Sie sicherstellen, dass SCEPman mit ausreichender Rechenleistung ausgestattet ist. Prüfen Sie daher bitte unseren Azure-Sizing-Leitfaden und erhöhen Sie bei Bedarf die Stufe Ihres App Service-Plans. Sie können dies bis nach Ihrer PoC- oder Testphase verschieben.

App Service-Größenbestimmungchevron-right

10

hashtag
Konfigurieren Sie Ihre MDM-Bereitstellungsprofile

circle-check

Dies ist ein empfohlen Schritt.

Mit Abschluss der obigen Schritte haben wir eine funktionierende SCEPman-Implementierung und können nun Zertifikate auf die Geräte bereitstellen.

Bitte verwenden Sie einen (oder mehrere) der folgenden Artikel, um Zertifikate mit Ihrer bevorzugten MDM-Lösung bereitzustellen:

Microsoft Intunechevron-rightJamf Prochevron-rightAndere MDM-Lösungenchevron-right

11

hashtag
Zertifikate manuell ausstellen oder CSRs mit dem Certificate Master signieren

circle-info

Dies ist ein optional Schritt.

Bitte folgen Sie dem untenstehenden Link, um zu erfahren, wie man TLS-Server- oder andere Zertifikate ausstellt oder wie man beliebige CSRs mit der Certificate Master-Komponente signiert.

Certificate Masterchevron-right

Zuletzt aktualisiert

War das hilfreich?