# Microsoft Entra ID (Azure AD)

## AppConfig:AuthConfig:ApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationId*

Die Application (Client)-ID aus Ihrer App-Registrierung in Microsoft Entra ID (Azure AD) (SCEPman-CertMaster). Diese Einstellung wird während der Einrichtung konfiguriert.

{% hint style="danger" %}
Änderungen können Ihrem Dienst schaden!
{% endhint %}

## AppConfig:AuthConfig:SCEPmanAPIScope

*Linux: AppConfig\_\_AuthConfig\_\_SCEPmanAPIScope*

Dieser Wert stammt aus der App-Registrierung in Microsoft Entra ID (Azure AD). Er wird zur Authentifizierung gegenüber SCEPman und zur Autorisierung der CSR-Einreichungen verwendet.

{% hint style="danger" %}
Änderungen können Ihrem Dienst schaden!
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux: AppConfig\_\_AuthConfig\_\_TenantId*

Die Mandanten-ID in Microsoft Entra ID (Azure AD). Diese Einstellung wird während der Einrichtung automatisch konfiguriert.

{% hint style="danger" %}
Änderungen können Ihrem Dienst schaden!
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

Der Zeitpunkt als Unix-Epoche, zu dem die erforderlichen Berechtigungen für die Managed Identity erteilt wurden. SCEPman Certificate Master ruft erst nach einer kurzen Verzögerung (60 Sekunden in SCEPman 2.0) nach diesem Zeitpunkt ein Token unter Verwendung der Managed Identity ab, da erst dann die Rollen im Token die korrekten, vom CMDlet hinzugefügten Berechtigungen widerspiegeln. Die Token werden 24 Stunden lang zwischengespeichert [ohne Möglichkeit, den Cache zum Aktualisieren zu zwingen](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), daher müssen Sie, wenn Sie nach dem Abruf eines Tokens durch SCEPman Certificate Master eine Berechtigung hinzugefügt haben, bis zu 24 Stunden warten, bis Certificate Master diese neue Berechtigung verwenden kann.

{% hint style="danger" %}
Änderungen können Ihrem Dienst schaden!
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/scepman-konfiguration/application-settings-1/azure-ad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.