# Azure App-Registrierung
{% hint style="info" %}
Nur relevant für [Split-Tenancy](https://docs.scepman.com/de/azure-konfiguration/split-tenancy) -Setups.
{% endhint %}
SCEPman muss mit Ihren Endpunkten von Azure Active Directory und Intune interagieren, um die Zertifikats- und OCSP-Validierung von Benutzern und Geräten bereitzustellen. Um SCEPman die erforderlichen Berechtigungen zu geben, müssen Sie innerhalb Ihres Tenants eine App-Registrierung erstellen.
## App-Registrierung generieren (Anwendungs-ID abrufen)
1. Anmelden bei [Azure Portal](https://portal.azure.com)
2. Navigieren Sie zu **Azure Active Directory**
3. Klicken Sie auf **App registrations**
4\. Klicken Sie auf **Neue Registrierung** und geben Sie einen **Namen**ein, z. B. SCEPman. Wählen Sie für den unterstützten Kontotyp **Konten in diesem Organisationsverzeichnis nur** und klicken Sie auf Registrieren.
5\. Sie können nun die **Anwendungs-(Client-)ID** kopieren. Die ID ist wichtig und wird später für die SCEPman-Bereitstellung benötigt.
Erstellen Sie eine neue Umgebungsvariable in der SCEPman-App Service mit dem Namen [AppConfig:AuthConfig:ApplicationId](https://docs.scepman.com/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-ad#appconfig-authconfig-applicationid) und fügen Sie die kopierte Anwendungs-ID als Wert ein.
## Geheimnis generieren (Client Secret Value abrufen)
1\. Bleiben Sie in **App registrations** und klicken Sie auf **Certificates & secrets**
2\. Klicken Sie auf **Neues Client-Geheimnis**, fügen Sie eine Beschreibung hinzu und wählen Sie die Laufzeit. Wir empfehlen **24 Monate**, dies hilft, zwei Jahre lang einen laufenden Dienst bereitzustellen. Sie können ein Geheimnis jederzeit widerrufen. Klicken Sie auf **Hinzufügen**
3\. **Kopieren Sie den Geheimniswert** und bewahren Sie ihn an einem sicheren Ort auf.
{% hint style="warning" %}
Bitte verwechseln Sie ihn nicht mit der "Client Secret **ID**". Wir benötigen hier den "Client Secret **Wert**".
{% endhint %}
{% hint style="warning" %}
Kopieren Sie den Client-Secret-Wert sofort. Sie können ihn nach Verlassen dieses Untermenüs nicht mehr abrufen.
{% endhint %}
4. Erstellen Sie die SCEPman-Einstellung [AppConfig:AuthConfig:ApplicationKey](https://docs.scepman.com/de/scepman-konfiguration/application-settings/dependencies-azure-services/azure-ad#appconfig-authconfig-applicationkey) mit dem Client-Secret-Wert.
## Berechtigungen konfigurieren
Bleiben Sie in **App Registrations** und klicken Sie auf **API-Berechtigungen**
1. **Entfernen Sie** die Standard- **Benutzer** **Lesen** -Berechtigung.
.png?alt=media)
2\. Klicken Sie auf **Eine Berechtigung hinzufügen** und wählen Sie **Microsoft Graph**. Wählen Sie anschließend **Anwendungsberechtigungen** und suchen Sie nach Verzeichnis. Fügen Sie **Directory.ReadAll** als Berechtigung hinzu.
.png?alt=media)
%20\(1\)%20\(1\).png?alt=media)
3\. Klicken Sie jetzt auf **Eine Berechtigung hinzufügen** und wählen Sie **Intune**. Wählen Sie anschließend **Anwendungsberechtigungen** und suchen Sie nach scep. Fügen Sie **scep\_challenge\_provider** als Berechtigung hinzu
%20\(1\).png?alt=media)
.png?alt=media)
4. Suchen und fügen Sie außerdem die folgenden Graph-Berechtigungen hinzu: `DeviceManagementConfiguration.Read.All` und `DeviceManagementManagedDevices.Read.All`
5. Klicken Sie abschließend auf **Admin-Zustimmung erteilen** und **bestätigen Sie** die Zustimmung für die angegebene App-Registrierung.
6. Nachdem Sie die Berechtigungen erfolgreich erteilt haben, sollten Sie für jede Berechtigung einen grünen Status sehen.
Die App-Registrierung ist abgeschlossen.
