circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Azure App-Registrierung

circle-info

Nur relevant für Split-Tenancy Setups.

SCEPman muss mit Ihrem Azure Active Directory und Intune Endpunkten interagieren, um die Zertifikats- und OCSP-Validierung von Benutzern und Geräten bereitzustellen. Um SCEPman die notwendigen Berechtigungen zu gewähren, müssen Sie eine App-Registrierung innerhalb Ihres Mandanten erstellen.

hashtag
App-Registrierung generieren (Application ID erhalten)

  1. Anmelden bei Azure-Portalarrow-up-right

  2. Navigieren zu Azure Active Directory

  3. Klicken Sie App-Registrierungen

4. Klicken Sie Neue Registrierung und geben Sie einen Namenein, z. B. SCEPman. Für unterstützten Kontotyp wählen Sie Konten in diesem Organisationsverzeichnis und klicken Sie auf registrieren.

5. Sie können jetzt die Anwendungs-(Client-)ID kopieren. Die ID ist wichtig und wird später für die SCEPman-Bereitstellung benötigt.

Erstellen Sie eine neue Umgebungsvariable in der SCEPman-App-Service mit dem Namen AppConfig:AuthConfig:ApplicationId und fügen Sie die kopierte Anwendungs-ID als Wert ein.

hashtag
Geheimnis generieren (Client Secret Value erhalten)

1. Bleiben Sie in App-Registrierungen und klicken Sie auf Zertifikate & Geheimnisse

2. Klicken Sie Neues Client-Geheimnis, fügen Sie eine Beschreibung hinzu und wählen Sie die Ablaufzeit. Wir empfehlen 24 Monate, dies hilft, einen fortlaufenden Dienst für zwei Jahre bereitzustellen. Sie können ein Geheimnis jederzeit widerrufen. Klicken Sie auf Hinzufügen

3. Kopieren Sie den Geheimniswert und notieren Sie ihn an einem sicheren Ort.

circle-exclamation

Bitte verwechseln Sie ihn nicht mit dem "Client Secret ID". Wir benötigen hier das "Client Secret Wert".

circle-exclamation

Kopieren Sie den Client-Geheimniswert sofort. Sie können ihn nicht mehr abrufen, nachdem Sie dieses Untermenü verlassen haben.

  1. Erstellen Sie die SCEPman-Einstellung AppConfig:AuthConfig:ApplicationKey mit dem Client-Geheimniswert.

hashtag
Berechtigungen konfigurieren

Bleiben Sie in App-Registrierungen und klicken Sie auf API-Berechtigungen

  1. Entfernen Sie die Standard- und beachten Sie die folgenden Unterschiede: Lese- Berechtigung.

2. Klicken Sie auf Berechtigung hinzufügen und wählen Sie Microsoft Graph. Wenn ausgewählt, wählen Sie Anwendungsberechtigungen und suchen Sie nach directory. Fügen Sie Directory.ReadAll als Berechtigung hinzu.

3. Klicken Sie nun auf Berechtigung hinzufügen und wählen Sie Intune. Wenn ausgewählt, wählen Sie Anwendungsberechtigungen und suchen Sie nach scep. Fügen Sie scep_challenge_provider als Berechtigung hinzu

  1. Suchen und fügen Sie außerdem die folgenden Graph-Berechtigungen hinzu: DeviceManagementConfiguration.Read.All und DeviceManagementManagedDevices.Read.All

  2. Klicken Sie abschließend auf Administratorzustimmung erteilen und bestätigen Sie die Zustimmung für die angegebene App-Registrierung.

  1. Nach erfolgreicher Erteilung der Berechtigungen sollten Sie für jede Berechtigung einen grünen Status sehen.

Die App-Registrierung ist abgeschlossen.

Zuletzt aktualisiert

War das hilfreich?