# Microsoft Entra ID (Azure AD)

{% hint style="info" %}
Diese Einstellungen sollten nur auf den SCEPman App Service angewendet werden, nicht auf den Certificate Master. Bitte beachten Sie [SCEPman Settings](https://docs.scepman.com/de/scepman-konfiguration/application-settings).
{% endhint %}

## AppConfig:AuthConfig:ApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationId*

Das [Anwendungs-(Client-)ID](https://docs.scepman.com/de/scepman-bereitstellung/permissions/azure-app-registration#basic-app-registration-application-id) aus Ihrer Microsoft Entra ID (Azure AD) App-Registrierung. Diese Einstellung wird während des Setups konfiguriert.

{% hint style="warning" %}
Bitte verwechseln Sie dies nicht mit der "Client Secret ID". Hier benötigen wir die "Application (client) ID".
{% endhint %}

{% hint style="danger" %}
Änderungen können Ihrem Service schaden!
{% endhint %}

## AppConfig:AuthConfig:ApplicationKey

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationKey*

Das [Application Key (Client-Secret **Wert**)](https://docs.scepman.com/de/scepman-bereitstellung/permissions/azure-app-registration#azure-app-registration-client-secret) aus Ihrer Microsoft Entra ID (Azure AD) App-Registrierung. Diese Einstellung wird während des Setups einer SCEPman 1.x-Version konfiguriert. SCEPman 2.x verwendet diese Einstellung normalerweise nicht und setzt stattdessen auf [Authentifizierung mit Managed Identity](https://docs.scepman.com/de/scepman-bereitstellung/permissions/post-installation-config).

{% hint style="warning" %}
Bitte verwechseln Sie dies nicht mit dem "Client Secret **ID**". Wir benötigen hier den "Client Secret **Wert**".
{% endhint %}

{% hint style="danger" %}
Änderungen können Ihrem Service schaden!
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux: AppConfig\_\_AuthConfig\_\_TenantId*

Die Tenant-ID der Microsoft Entra ID (Azure AD). Diese Einstellung wird während des Setups automatisch konfiguriert.

{% hint style="danger" %}
Änderungen können Ihrem Service schaden!
{% endhint %}

## AppConfig:AuthConfig:HomeTenantId

*Linux: AppConfig\_\_AuthConfig\_\_HomeTenantId*

Wenn SCEPman in einem anderen Tenant als Intune ausgeführt wird, gibt dies die ID des Tenants an, in dem die SCEPman Azure-Ressource gehostet wird, während [AppConfig:AuthConfig:TenantId](#appconfig-authconfig-tenantid) den Tenant von Intune angibt. In diesem Fall können Sie die bequemere [Authentifizierung basierend auf Managed Identities](https://docs.scepman.com/de/scepman-bereitstellung/permissions/post-installation-config)nicht verwenden, sondern müssen die Authentifizierung über [eine Azure App Registration und ein Client Secret](https://docs.scepman.com/de/scepman-bereitstellung/permissions/azure-app-registration).

{% hint style="danger" %}
Änderungen können Ihrem Service schaden!
{% endhint %}

## AppConfig:AuthConfig:HomeApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_HomeApplicationId*

Diese Einstellung wird nur in Situationen verwendet, in denen SCEPman in einem anderen Tenant als Intune ausgeführt wird. Die HomeApplicationId gibt die Anwendungs-ID Ihrer `scepman-api` App-Registrierung in dem Tenant an, in dem die SCEPman- und Certificate Master App Services ausgeführt werden. [AppConfig:AuthConfig:ApplicationId](#appconfig-authconfig-applicationid) und [AppConfig:AuthConfig:ApplicationKey](#appconfig-authconfig-applicationkey) geben Sie jeweils die Anwendungs-ID und den Wert des Client Secrets der App-Registrierung in dem Tenant an, in dem Intune ausgeführt wird.

{% hint style="warning" %}
Bitte verwechseln Sie dies nicht mit der "Client Secret ID". Hier benötigen wir die "Application (client) ID".
{% endhint %}

{% hint style="danger" %}
Änderungen können Ihrem Service schaden!
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

Die Zeit als Unix-Epoch, zu der die erforderlichen Berechtigungen für die Managed Identity erteilt wurden. SCEPman bezieht ein Token unter Verwendung der Managed Identity erst nach einer kurzen Verzögerung (60 Sekunden in SCEPman 2.0) nach diesem Zeitpunkt, da erst dann die Rollen im Token die korrekten, vom CMDlet hinzugefügten Berechtigungen widerspiegeln. Die Tokens werden [für 24 Stunden zwischengespeichert, ohne dass es möglich ist, den Cache zwangsweise zu aktualisieren](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource); wenn Sie also nach dem Erhalt eines Tokens durch SCEPman eine Berechtigung hinzugefügt haben, müssen Sie bis zu 24 Stunden warten, bis SCEPman diese neue Berechtigung verwenden kann.

{% hint style="danger" %}
Änderungen können Ihrem Service schaden!
{% endhint %}