Microsoft Entra ID (Azure AD)
Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte verweisen Sie auf SCEPman-Einstellungen.
AppConfig:AuthConfig:ApplicationId
Linux: AppConfig__AuthConfig__ApplicationId
Das Anwendungs-(Client-)ID aus Ihrer Microsoft Entra ID (Azure AD) App-Registrierung. Diese Einstellung wird während der Einrichtung konfiguriert.
Bitte verwechseln Sie dies nicht mit der „Client Secret ID“. Wir benötigen hier die „Application (client) ID“.
Änderungen können Ihrem Dienst schaden!
AppConfig:AuthConfig:ApplicationKey
Linux: AppConfig__AuthConfig__ApplicationKey
Das Application Key (Client-Geheimnis Wert) aus Ihrer Microsoft Entra ID (Azure AD) App-Registrierung. Diese Einstellung wird während der Einrichtung einer SCEPman 1.x-Version konfiguriert. SCEPman 2.x verwendet diese Einstellung in der Regel nicht und verlässt sich stattdessen auf Authentifizierung über Managed Identity.
Bitte verwechseln Sie dies nicht mit dem „Client Secret ID". Wir benötigen hier das "Client Secret Wert".
Änderungen können Ihrem Dienst schaden!
AppConfig:AuthConfig:TenantId
Linux: AppConfig__AuthConfig__TenantId
Die Microsoft Entra ID (Azure AD) Mandanten-ID. Diese Einstellung wird während der Einrichtung automatisch konfiguriert.
Änderungen können Ihrem Dienst schaden!
AppConfig:AuthConfig:HomeTenantId
Linux: AppConfig__AuthConfig__HomeTenantId
Wenn SCEPman in einem anderen Mandanten als Intune ausgeführt wird, gibt dies die ID des Mandanten an, der die SCEPman Azure-Ressource hostet, während AppConfig:AuthConfig:TenantId den Mandanten von Intune angibt. In diesem Fall können Sie nicht die bequemere Authentifizierung basierend auf Managed Identities, sondern müssen die Authentifizierung mittels einer Azure App-Registrierung und einem Client Secret verwenden.
Änderungen können Ihrem Dienst schaden!
AppConfig:AuthConfig:HomeApplicationId
Linux: AppConfig__AuthConfig__HomeApplicationId
Diese Einstellung wird nur in Situationen verwendet, in denen SCEPman in einem anderen Mandanten als Intune ausgeführt wird. Die HomeApplicationId gibt die Anwendungs-ID Ihrer scepman-api App-Registrierung in dem Mandanten an, in dem die SCEPman- und Certificate Master App Services ausgeführt werden. AppConfig:AuthConfig:ApplicationId und AppConfig:AuthConfig:ApplicationKey geben jeweils die Anwendungs-ID und den Client Secret-Wert der App-Registrierung im Mandanten an, in dem Intune ausgeführt wird.
Bitte verwechseln Sie dies nicht mit der „Client Secret ID“. Wir benötigen hier die „Application (client) ID“.
Änderungen können Ihrem Dienst schaden!
AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime
Linux: AppConfig__AuthConfig__ManagedIdentityEnabledOnUnixTime
Die Zeit als Unix-Epoche, zu der die erforderlichen Berechtigungen für die Managed Identity gewährt wurden. SCEPman fordert ein Token unter Verwendung der Managed Identity erst nach einer kurzen Verzögerung (60 Sekunden in SCEPman 2.0) nach diesem Zeitpunkt an, da erst dann die Rollen im Token die vom CMDlet hinzugefügten korrekten Berechtigungen widerspiegeln. Die Tokens werden zwischengespeichert für 24 Stunden ohne Möglichkeit, den Cache zu erzwingen, sodass wenn Sie eine Berechtigung hinzugefügt haben, nachdem SCEPman ein Token angefordert hat, Sie bis zu 24 Stunden warten müssen, bis SCEPman diese neue Berechtigung verwenden kann.
Änderungen können Ihrem Dienst schaden!
Zuletzt aktualisiert
War das hilfreich?