# Azure-App-Registrierung

{% hint style="info" %}
Nur relevant für [Split-Tenancy](/de/azure-konfiguration/split-tenancy.md) -Setups.
{% endhint %}

SCEPman muss mit Ihren Endpunkten von Azure Active Directory und Intune interagieren, um die Zertifikats- und OCSP-Validierung von Benutzern und Geräten bereitzustellen. Um SCEPman die erforderlichen Berechtigungen zu geben, müssen Sie innerhalb Ihres Tenants eine App-Registrierung erstellen.

## App-Registrierung generieren (Anwendungs-ID abrufen)

1. Anmelden bei [Azure Portal](https://portal.azure.com)
2. Navigieren Sie zu **Azure Active Directory**
3. Klicken Sie auf **App registrations**

![](/files/50e7cdd0bbc2c428a99d49d7e8aaa6c9c3ebac0c)

4\. Klicken Sie auf **Neue Registrierung** und geben Sie einen **Namen**ein, z. B. SCEPman. Wählen Sie für den unterstützten Kontotyp **Konten in diesem Organisationsverzeichnis nur** und klicken Sie auf Registrieren.

![](/files/19b1f4e6b01fb73d120e0bc8d69d27e842e6cd7c)

5\. Sie können nun die **Anwendungs-(Client-)ID** kopieren. Die ID ist wichtig und wird später für die SCEPman-Bereitstellung benötigt.

![](/files/d045bf4c396e43de6a242452c7d5a2024f350d20)

Erstellen Sie eine neue Umgebungsvariable in der SCEPman-App Service mit dem Namen [AppConfig:AuthConfig:ApplicationId](/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-ad.md#appconfig-authconfig-applicationid) und fügen Sie die kopierte Anwendungs-ID als Wert ein.

## Geheimnis generieren (Client Secret Value abrufen)

1\. Bleiben Sie in **App registrations** und klicken Sie auf **Certificates & secrets**

![](/files/8eca3f9d941d7c1825baa0760fbe126a30d06647)

2\. Klicken Sie auf **Neues Client-Geheimnis**, fügen Sie eine Beschreibung hinzu und wählen Sie die Laufzeit. Wir empfehlen **24 Monate**, dies hilft, zwei Jahre lang einen laufenden Dienst bereitzustellen. Sie können ein Geheimnis jederzeit widerrufen. Klicken Sie auf **Hinzufügen**

![](/files/a8f36e1f11c315e64be42fd92f843156cfc6e744)

3\. **Kopieren Sie den Geheimniswert** und bewahren Sie ihn an einem sicheren Ort auf.

{% hint style="warning" %}
Bitte verwechseln Sie ihn nicht mit der "Client Secret **ID**". Wir benötigen hier den "Client Secret **Wert**".
{% endhint %}

{% hint style="warning" %}
Kopieren Sie den Client-Secret-Wert sofort. Sie können ihn nach Verlassen dieses Untermenüs nicht mehr abrufen.
{% endhint %}

![](/files/dd1caf52fd437acd457b723b150eaa2e9837007b)

4. Erstellen Sie die SCEPman-Einstellung [AppConfig:AuthConfig:ApplicationKey](/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-ad.md#appconfig-authconfig-applicationkey) mit dem Client-Secret-Wert.

## Berechtigungen konfigurieren

Bleiben Sie in **App Registrations** und klicken Sie auf **API-Berechtigungen**

1. **Entfernen Sie** die Standard- **Benutzer** **Lesen** -Berechtigung.

![](/files/b219bd567f90c3f13b38943bd678c42bb9dfc8e1)

2\. Klicken Sie auf **Eine Berechtigung hinzufügen** und wählen Sie **Microsoft Graph**. Wählen Sie anschließend **Anwendungsberechtigungen** und suchen Sie nach Verzeichnis. Fügen Sie **Directory.ReadAll** als Berechtigung hinzu.

![](/files/cfae7f5316eafbb9acdf0d3bedb6951981ab9c8f)

![](/files/e7e7c6bd2b1ef6db64b096eff6245cc3ce03b7d3)

3\. Klicken Sie jetzt auf **Eine Berechtigung hinzufügen** und wählen Sie **Intune**. Wählen Sie anschließend **Anwendungsberechtigungen** und suchen Sie nach scep. Fügen Sie **scep\_challenge\_provider** als Berechtigung hinzu

![](/files/9d258394076e9ba90b377f196b3d2ab853b807f0)

![](/files/ad3a34a7933c5f77e22c59875bda054219dfb395)

4. Suchen und fügen Sie außerdem die folgenden Graph-Berechtigungen hinzu: `DeviceManagementConfiguration.Read.All` und `DeviceManagementManagedDevices.Read.All`
5. Klicken Sie abschließend auf **Admin-Zustimmung erteilen** und **bestätigen Sie** die Zustimmung für die angegebene App-Registrierung.

<figure><img src="/files/6d213b1ebdb1ed69e27b096ad0306d656510f9ee" alt=""><figcaption></figcaption></figure>

6. Nachdem Sie die Berechtigungen erfolgreich erteilt haben, sollten Sie für jede Berechtigung einen grünen Status sehen.

<figure><img src="/files/f4e287fe0f46cad0c5a55a516aec8a3e809a1a59" alt=""><figcaption></figcaption></figure>

Die App-Registrierung ist abgeschlossen.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/scepman-bereitstellung/permissions/azure-app-registration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.