# Unternehmensbereitstellung ## Neue SCEPman-Instanz **Azure-Ressourcen bereitstellen** Melden Sie sich mit einem AAD-Administratorkonto an und besuchen Sie diese Website. Wählen Sie einen der folgenden Bereitstellungslinks aus und klicken Sie darauf: * [Produktionskanal](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fprod%2Fazuredeploy.json) * [Beta-Kanal](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fbeta%2Fazuredeploy.json) * [Interner Kanal](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Finternal%2Fazuredeploy.json) * [Produktionskanal in der nationalen Cloud GCC High](https://portal.azure.us/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fgcchigh%2Fazuredeploy.json) * [Produktionskanal in der nationalen Cloud 21Vianet](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fvianet%2Fazuredeploy.json) (Experimentell!) Füllen Sie die Werte im Formular aus
* **Abonnement:** Wählen Sie Ihr Abonnement aus, für das Sie Berechtigungen zum Erstellen von App Services, Storage Account, App Service Plan und Key Vault haben * **Ressourcengruppe:** Wählen Sie eine vorhandene Ressourcengruppe aus oder erstellen Sie eine neue. Die SCEPman-Ressourcen werden in dieser Ressourcengruppe bereitgestellt * **Region:** Wählen Sie die Region entsprechend Ihrem Standort aus * **Org Name:** Name Ihres Unternehmens oder Ihrer Organisation für den Betreffnamen des CA-Zertifikats (O RDN) {% hint style="warning" %} Für maximale Kompatibilität empfehlen wir für den **Org Name** das Weglassen von * sprachspezifischen Sonderzeichen (z. B. ö, ø, é, ... ) * einem führenden Leerzeichen (Leerzeichen zwischen Wörtern können verwendet werden) * Anführungszeichen {% endhint %} * **Lizenz:** lassen Sie "trial", um eine Community Edition bereitzustellen, oder fügen Sie Ihren Lizenzschlüssel für die Enterprise Edition von SCEPman ein. * **Ca Key Type**: * **RSA-HSM** (**empfohlen**, mit HSM-gestützter Root-CA) * **RSA** (softwaregestützte Root-CA) * Für den **Storage Account Name**, beachten Sie bitte, dass der Name **muss** 3 bis 24 Zeichen lang sein und darf enthalten **nur Zahlen und Kleinbuchstaben** * Definieren Sie einen **global** eindeutigen Namen für den **Key Vault Name, App Service Plan Name,** **Primary App Service Name**, **Log Analytics Workspace Name**, **Certificate Master App Service Name**, **Virtual Network Name**, **Private Endpoint for Key Vault Name** und **Private Endpoint for Table Storage.** Ersetzen Sie *UNIQUENAME* durch einen Wert, der auf Ihren Organisationsnamen hinweist. {% hint style="warning" %} Falls Sie SCEPman zuvor mit demselben **Key Vault Name**bereitgestellt und alle Ressourcen der vorherigen Bereitstellung gelöscht haben, stellen Sie bitte sicher, dass Sie den zuvor gelöschten Key Vault [**wiederherstellen**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#list-recover-or-purge-a-soft-deleted-key-vault) Er wird in der vorherigen Ressourcengruppe wieder erscheinen. Die ARM-Bereitstellung – sofern sie auf dieselbe Ressourcengruppe verweist – erkennt den vorhandenen Key Vault und verwendet ihn erneut. Eine vollständige Löschung des vorherigen Key Vault ist aufgrund von [**Purge Protection**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#what-are-soft-delete-and-purge-protection) für 90 Tage nicht möglich. {% endhint %} * **Vorhandene App Service Plan ID:** Geben Sie die App Service Plan ID eines vorhandenen App Service Plan an oder lassen Sie den Standardwert 'none', wenn Sie einen neuen erstellen möchten Um Ihre **vorhandene App Service Plan ID zu finden:** Navigieren Sie zu Ihrem vorhandenen App Service Plan > JSON View > kopieren Sie die Resource ID (siehe Screenshots) ![](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9f8af9d1eaaf3712785803a213b65ac7c66f527a%2F2022-04-04%2012_51_33AppServicePlan.png?alt=media) ![](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-a37930d03b41e67fbaba4d15f8dd6a45c77e58e4%2F2022-04-04%2012_54_04-Resource%20JSON.png?alt=media) * **Auf Linux bereitstellen:** * **true** (stellt SCEPman auf einem Linux App Service Plan bereit) * **false** (stellt auf einem Windows App Service Plan bereit) * **Privates Netzwerk bereitstellen**: * **true** (**empfohlen**, isoliert den Key Vault und den Storage Account hinter privaten Endpunkten, sodass aus Netzwerksicht nur SCEPman darauf zugreifen kann) * **false** (Key Vault und Storage Account können von jeder IP-Adresse aus aufgerufen werden) * **Ort:** aller Ressourcen ist der Standardwert `[resourceGroup().location]` die Microsoft-Empfehlung; Sie können ihn einfach unverändert lassen * **Überprüfen + erstellen**, dann **Erstellen** Nach einer erfolgreichen Bereitstellung von SCEPman folgen Sie bitte dem[ Managed Identities ](https://docs.scepman.com/de/scepman-bereitstellung/permissions/post-installation-config)Artikel