# Standardleitfaden Dies führt Sie durch alle erforderlichen Schritte, um SCEPman in Ihrer PoC- oder Produktionsumgebung basierend auf unseren Best Practices einzurichten. ## Azure-Bereitstellung Beginnen wir mit den Voraussetzungen und einer Ressourcenübersicht.\ Denken Sie daran, dass Sie ein sinnvolles Azure-Ressourcendesign planen müssen. ### Voraussetzungen #### Pflicht * [ ] Azure-Abonnement (mindestens Contributor-Rechte auf diesem Abonnement). * [ ] Azure-Owner-Rechte (mindestens auf Resource-Group-Ebene). * [ ] Microsoft Entra ID (Azure AD) "Global administrator" (Zustimmung zum Zugriff auf die Graph API). * [ ] Stellen Sie sicher, dass Sie Ihre Azure-Richtlinien definieren [entsprechend den Anforderungen von SCEPman](https://docs.scepman.com/de/sonstiges/security-faq#azure-cis) (z. B. TLS nicht erzwingen). #### Optional * [ ] Öffentlicher Domain-CNAME (scepman.ihredomain.com), wenn eine benutzerdefinierte Domain verwendet wird. * [ ] SSL-(Wildcard-)Zertifikat (oder verwenden Sie [App Service Managed Certificate](https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview)), wenn eine benutzerdefinierte Domain verwendet wird. ### Übersicht über Azure-Ressourcen Alle diese Ressourcen werden für eine Produktionsumgebung empfohlen. Zusätzlich haben Sie, wenn Sie Private Endpoints verwenden, [sieben weitere Azure-Ressourcen.](https://docs.scepman.com/de/azure-konfiguration/private-endpoints#azure-resources-used-for-private-endpoints) ## Konfigurationsschritte {% stepper %} {% step %} ### SCEPman-Basisdienste bereitstellen {% hint style="warning" %} Dies ist ein **Pflicht-** Schritt. {% endhint %} Um mit der Bereitstellung zu beginnen, folgen Sie bitte unseren Anweisungen zur Bereitstellung: {% content-ref url="../deployment-options/marketplace-deployment" %} [marketplace-deployment](https://docs.scepman.com/de/scepman-bereitstellung/deployment-options/marketplace-deployment) {% endcontent-ref %} {% endstep %} {% step %} ### Schritte nach der Bereitstellung ausführen (Berechtigungszuweisungen) {% hint style="warning" %} Dies ist ein **Pflicht-** Schritt. {% endhint %} Um alle Komponenten von SCEPman korrekt zu verknüpfen, müssen mehrere Berechtigungen zugewiesen werden. Bitte befolgen Sie diese Schritte, um die relevanten Verbindungen herzustellen: {% content-ref url="../permissions/post-installation-config" %} [post-installation-config](https://docs.scepman.com/de/scepman-bereitstellung/permissions/post-installation-config) {% endcontent-ref %} {% endstep %} {% step %} ### Berechtigungen für den Certificate Master hinzufügen {% hint style="success" %} Dies ist ein **Pflicht-** Schritt für **Enterprise** **Edition** -Kunden. **Benutzer der** Community Edition {% endhint %} können diesen Schritt überspringen. **Enterprise Edition** ist eine Funktion, mit der Administratoren Zertifikate manuell generieren und widerrufen können. Bitte befolgen Sie diese Schritte, um Zugriff auf den Certificate Master bereitzustellen. {% content-ref url="../../scepman-konfiguration/rbac" %} [rbac](https://docs.scepman.com/de/scepman-konfiguration/rbac) {% endcontent-ref %} {% endstep %} {% step %} ### Root-Zertifikat erstellen {% hint style="warning" %} Dies ist ein **Pflicht-** Schritt. {% endhint %} Nach Abschluss der Bereitstellung und der Zuweisung von Berechtigungen müssen Sie das Root-Zertifikat für SCEPman erstellen: {% content-ref url="../first-run-root-cert" %} [first-run-root-cert](https://docs.scepman.com/de/scepman-bereitstellung/first-run-root-cert) {% endcontent-ref %} {% endstep %} {% step %} ### Benutzerdefinierte Domain und SSL-Zertifikat konfigurieren {% hint style="info" %} Dies ist ein **optional** Schritt. {% endhint %} Um SCEPman unter Ihrer spezifischen Domain verfügbar zu machen, müssen Sie ein **Custom Domain** im **App Service** {% content-ref url="../../azure-konfiguration/custom-domain" %} [custom-domain](https://docs.scepman.com/de/azure-konfiguration/custom-domain) {% endcontent-ref %} {% endstep %} {% step %} ### Manuelle Updates {% hint style="info" %} Dies ist ein **optional** Schritt. {% endhint %} Standardmäßig verfolgt SCEPman einen [Evergreen-Ansatz](https://docs.scepman.com/de/azure-konfiguration/update-strategy#evergreen-approach) für Updates. Wenn Sie die volle Kontrolle über Ihre SCEPman-Updates benötigen, konfigurieren Sie bitte einen Deployment Slot wie im folgenden Leitfaden im Abschnitt **Konfiguration des Deployment Slots**. {% content-ref url="../../azure-konfiguration/update-strategy" %} [update-strategy](https://docs.scepman.com/de/azure-konfiguration/update-strategy) {% endcontent-ref %} {% endstep %} {% step %} ### Application Insights bereitstellen {% hint style="success" %} Dies ist **empfohlen** Schritt. {% endhint %} Application Insights kann verwendet werden, um einen Überblick über die Leistung des App Service zu erhalten und tiefere Einblicke in die Verarbeitungsabläufe von SCEPman zu gewinnen. Wir empfehlen, Application Insights immer zu konfigurieren, um den App Service zu überwachen, zu warten und zu optimieren. {% content-ref url="../../azure-konfiguration/application-insights" %} [application-insights](https://docs.scepman.com/de/azure-konfiguration/application-insights) {% endcontent-ref %} {% endstep %} {% step %} ### Health Check konfigurieren {% hint style="success" %} Dies ist **empfohlen** Schritt. {% endhint %} Wir können einen Health Check für den App Service konfigurieren, um direkte Benachrichtigungen zu erhalten, falls SCEPman aufhört zu funktionieren. {% content-ref url="../../azure-konfiguration/health-check" %} [health-check](https://docs.scepman.com/de/azure-konfiguration/health-check) {% endcontent-ref %} {% endstep %} {% step %} ### Stellen Sie sicher, dass SCEPman über ausreichende Ressourcen verfügt {% hint style="warning" %} Dies ist ein **Pflicht-** Schritt. {% endhint %} Sobald Sie SCEPman in eine Produktionsumgebung verschieben, sollten Sie sicherstellen, dass SCEPman mit ausreichender Rechenleistung ausgestattet ist. Prüfen Sie daher bitte unseren Azure-Sizing-Leitfaden und aktualisieren Sie bei Bedarf die Stufe Ihres App Service Plans. Sie können dies bis nach Ihrer PoC- oder Testphase aufschieben. {% content-ref url="../../azure-konfiguration/azure-sizing" %} [azure-sizing](https://docs.scepman.com/de/azure-konfiguration/azure-sizing) {% endcontent-ref %} {% endstep %} {% step %} ### Konfigurieren Sie Ihre MDM-Bereitstellungsprofile {% hint style="success" %} Dies ist ein **empfohlen** Schritt. {% endhint %} Mit dem Abschluss der obigen Schritte haben wir eine funktionierende SCEPman-Implementierung und können nun Zertifikate an die Geräte ausrollen. Bitte verwenden Sie einen (oder mehrere) der folgenden Artikel, um Zertifikate mit Ihrer bevorzugten MDM-Lösung bereitzustellen: {% content-ref url="../../zertifikatsverwaltung/microsoft-intune" %} [microsoft-intune](https://docs.scepman.com/de/zertifikatsverwaltung/microsoft-intune) {% endcontent-ref %} {% content-ref url="../../zertifikatsverwaltung/jamf" %} [jamf](https://docs.scepman.com/de/zertifikatsverwaltung/jamf) {% endcontent-ref %} {% content-ref url="../../zertifikatsverwaltung/static-certificates" %} [static-certificates](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates) {% endcontent-ref %} {% endstep %} {% step %} ### Zertifikate manuell ausstellen oder CSRs mit dem Certificate Master signieren {% hint style="info" %} Dies ist ein **optional** Schritt. {% endhint %} Bitte folgen Sie dem untenstehenden Link, um zu erfahren, wie Sie TLS-Server- oder andere Zertifikate ausstellen oder wie Sie beliebige CSRs mit der Certificate Master-Komponente signieren. {% content-ref url="../../zertifikatsverwaltung/certificate-master" %} [certificate-master](https://docs.scepman.com/de/zertifikatsverwaltung/certificate-master) {% endcontent-ref %} {% endstep %} {% endstepper %}