# Standardleitfaden Dies führt Sie durch alle erforderlichen Schritte, um SCEPman in Ihrer PoC- oder Produktionsumgebung basierend auf unseren Best Practices einzurichten. ## Azure-Bereitstellung Beginnen wir mit den Voraussetzungen und einer Ressourcenübersicht.\ Denken Sie daran, dass Sie ein sinnvolles Azure-Ressourcendesign planen müssen. ### Voraussetzungen #### Pflicht * [ ] Azure-Abonnement (mindestens Contributor-Rechte auf diesem Abonnement). * [ ] Azure-Owner-Rechte (mindestens auf Resource-Group-Ebene). * [ ] Microsoft Entra ID (Azure AD) "Global administrator" (Zustimmung zum Zugriff auf die Graph API). * [ ] Stellen Sie sicher, dass Sie Ihre Azure-Richtlinien definieren [entsprechend den Anforderungen von SCEPman](/de/sonstiges/security-faq.md#azure-cis) (z. B. TLS nicht erzwingen). #### Optional * [ ] Öffentlicher Domain-CNAME (scepman.ihredomain.com), wenn eine benutzerdefinierte Domain verwendet wird. * [ ] SSL-(Wildcard-)Zertifikat (oder verwenden Sie [App Service Managed Certificate](https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview)), wenn eine benutzerdefinierte Domain verwendet wird. ### Übersicht über Azure-Ressourcen Alle diese Ressourcen werden für eine Produktionsumgebung empfohlen. Zusätzlich haben Sie, wenn Sie Private Endpoints verwenden, [sieben weitere Azure-Ressourcen.](/de/azure-konfiguration/private-endpoints.md#azure-resources-used-for-private-endpoints) ## Konfigurationsschritte {% stepper %} {% step %} ### SCEPman-Basisdienste bereitstellen {% hint style="warning" %} Dies ist ein **Pflicht-** Schritt. {% endhint %} Um mit der Bereitstellung zu beginnen, folgen Sie bitte unseren Anweisungen zur Bereitstellung: {% content-ref url="/pages/573adb86041ca3f594fd12a6a4ac69d7ed5e2fc7" %} [Marketplace-Bereitstellung](/de/scepman-bereitstellung/deployment-options/marketplace-deployment.md) {% endcontent-ref %} {% endstep %} {% step %} ### Schritte nach der Bereitstellung ausführen (Berechtigungszuweisungen) {% hint style="warning" %} Dies ist ein **Pflicht-** Schritt. {% endhint %} Um alle Komponenten von SCEPman korrekt zu verknüpfen, müssen mehrere Berechtigungen zugewiesen werden. Bitte befolgen Sie diese Schritte, um die relevanten Verbindungen herzustellen: {% content-ref url="/pages/de8eaad1df224683eda5b2c0b6e9275b18e24baa" %} [Verwaltete Identitäten](/de/scepman-bereitstellung/permissions/post-installation-config.md) {% endcontent-ref %} {% endstep %} {% step %} ### Berechtigungen für den Certificate Master hinzufügen {% hint style="success" %} Dies ist ein **Pflicht-** Schritt für **Enterprise** **Edition** -Kunden. **Benutzer der** Community Edition {% endhint %} können diesen Schritt überspringen. **Enterprise Edition** ist eine Funktion, mit der Administratoren Zertifikate manuell generieren und widerrufen können. Bitte befolgen Sie diese Schritte, um Zugriff auf den Certificate Master bereitzustellen. {% content-ref url="/pages/b78e280494330ea0bf6fcbe8ac4042c4d4bcb998" %} [Certificate Master RBAC](/de/scepman-konfiguration/rbac.md) {% endcontent-ref %} {% endstep %} {% step %} ### Root-Zertifikat erstellen {% hint style="warning" %} Dies ist ein **Pflicht-** Schritt. {% endhint %} Nach Abschluss der Bereitstellung und der Zuweisung von Berechtigungen müssen Sie das Root-Zertifikat für SCEPman erstellen: {% content-ref url="/pages/c0e0c809d41eeed206bcbb401188a5d4d08ef196" %} [Root-CA](/de/scepman-bereitstellung/first-run-root-cert.md) {% endcontent-ref %} {% endstep %} {% step %} ### Benutzerdefinierte Domain und SSL-Zertifikat konfigurieren {% hint style="info" %} Dies ist ein **optional** Schritt. {% endhint %} Um SCEPman unter Ihrer spezifischen Domain verfügbar zu machen, müssen Sie ein **Custom Domain** im **App Service** {% content-ref url="/pages/8a4c10114df6670818c24b0cd7578f11bccf9e92" %} [Benutzerdefinierte Domäne](/de/azure-konfiguration/custom-domain.md) {% endcontent-ref %} {% endstep %} {% step %} ### Manuelle Updates {% hint style="info" %} Dies ist ein **optional** Schritt. {% endhint %} Standardmäßig verfolgt SCEPman einen [Evergreen-Ansatz](/de/azure-konfiguration/update-strategy.md#evergreen-approach) für Updates. Wenn Sie die volle Kontrolle über Ihre SCEPman-Updates benötigen, konfigurieren Sie bitte einen Deployment Slot wie im folgenden Leitfaden im Abschnitt **Konfiguration des Deployment Slots**. {% content-ref url="/pages/4fbc8fbb07e9f847cf611b15db5759ae1fb67848" %} [Update-Strategie](/de/azure-konfiguration/update-strategy.md) {% endcontent-ref %} {% endstep %} {% step %} ### Application Insights bereitstellen {% hint style="success" %} Dies ist **empfohlen** Schritt. {% endhint %} Application Insights kann verwendet werden, um einen Überblick über die Leistung des App Service zu erhalten und tiefere Einblicke in die Verarbeitungsabläufe von SCEPman zu gewinnen. Wir empfehlen, Application Insights immer zu konfigurieren, um den App Service zu überwachen, zu warten und zu optimieren. {% content-ref url="/pages/042c0b555fea73a0276dd3cf25e018121a665ad7" %} [Application Insights](/de/azure-konfiguration/application-insights.md) {% endcontent-ref %} {% endstep %} {% step %} ### Health Check konfigurieren {% hint style="success" %} Dies ist **empfohlen** Schritt. {% endhint %} Wir können einen Health Check für den App Service konfigurieren, um direkte Benachrichtigungen zu erhalten, falls SCEPman aufhört zu funktionieren. {% content-ref url="/pages/d32c86a21eb916e98b49e6eda1dbca5ad6022cc2" %} [Integritätsprüfung](/de/azure-konfiguration/health-check.md) {% endcontent-ref %} {% endstep %} {% step %} ### Stellen Sie sicher, dass SCEPman über ausreichende Ressourcen verfügt {% hint style="warning" %} Dies ist ein **Pflicht-** Schritt. {% endhint %} Sobald Sie SCEPman in eine Produktionsumgebung verschieben, sollten Sie sicherstellen, dass SCEPman mit ausreichender Rechenleistung ausgestattet ist. Prüfen Sie daher bitte unseren Azure-Sizing-Leitfaden und aktualisieren Sie bei Bedarf die Stufe Ihres App Service Plans. Sie können dies bis nach Ihrer PoC- oder Testphase aufschieben. {% content-ref url="/pages/83dc78e6d61fe14611e43d6ebf7ba12554f49ca5" %} [App Service-Dimensionierung](/de/azure-konfiguration/azure-sizing.md) {% endcontent-ref %} {% endstep %} {% step %} ### Konfigurieren Sie Ihre MDM-Bereitstellungsprofile {% hint style="success" %} Dies ist ein **empfohlen** Schritt. {% endhint %} Mit dem Abschluss der obigen Schritte haben wir eine funktionierende SCEPman-Implementierung und können nun Zertifikate an die Geräte ausrollen. Bitte verwenden Sie einen (oder mehrere) der folgenden Artikel, um Zertifikate mit Ihrer bevorzugten MDM-Lösung bereitzustellen: {% content-ref url="/pages/e3c41e3d155553a007cb75e3182a936e3d908f2f" %} [Microsoft Intune](/de/zertifikatsverwaltung/microsoft-intune.md) {% endcontent-ref %} {% content-ref url="/pages/c97b83e46aeef20ec602363d85fadd969cded44c" %} [Jamf Pro](/de/zertifikatsverwaltung/jamf.md) {% endcontent-ref %} {% content-ref url="/pages/2bc7c1329c7bb8d88542b3da49d158b756541f1b" %} [Weitere MDM-Lösungen](/de/zertifikatsverwaltung/static-certificates.md) {% endcontent-ref %} {% endstep %} {% step %} ### Zertifikate manuell ausstellen oder CSRs mit dem Certificate Master signieren {% hint style="info" %} Dies ist ein **optional** Schritt. {% endhint %} Bitte folgen Sie dem untenstehenden Link, um zu erfahren, wie Sie TLS-Server- oder andere Zertifikate ausstellen oder wie Sie beliebige CSRs mit der Certificate Master-Komponente signieren. {% content-ref url="/pages/fcc73d86c013986781b1a301511539c4d449a9ed" %} [Certificate Master](/de/zertifikatsverwaltung/certificate-master.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/de/scepman-bereitstellung/deployment-guides/community-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.