Microsoft Entra ID (Azure AD)
Estos ajustes solo deben aplicarse al App Service de SCEPman, no al Certificate Master. Por favor consulte Ajustes de SCEPman.
AppConfig:AuthConfig:ApplicationId
Linux: AppConfig__AuthConfig__ApplicationId
El ID de la aplicación (cliente) desde el registro de la aplicación de su Microsoft Entra ID (Azure AD). Este ajuste se configura durante la instalación.
Por favor no confunda esto con el "Client Secret ID". Necesitamos el "Application (client) ID" aquí.
¡Los cambios pueden dañar su servicio!
AppConfig:AuthConfig:ApplicationKey
Linux: AppConfig__AuthConfig__ApplicationKey
El Clave de la aplicación (client secret valor) de su registro de aplicación de Microsoft Entra ID (Azure AD). Este ajuste se configuró durante la instalación de una versión SCEPman 1.x. SCEPman 2.x normalmente no usa este ajuste y en su lugar depende de autenticación de Identidad Administrada.
Por favor no confunda esto con el "Client Secret ID". Necesitamos el "Valor del Secreto de Cliente Valor", aquí.
¡Los cambios pueden dañar su servicio!
AppConfig:AuthConfig:TenantId
Linux: AppConfig__AuthConfig__TenantId
El ID de Tenant de Microsoft Entra ID (Azure AD). Este ajuste se configura automáticamente durante la instalación.
¡Los cambios pueden dañar su servicio!
AppConfig:AuthConfig:HomeTenantId
Linux: AppConfig__AuthConfig__HomeTenantId
Cuando se ejecuta SCEPman en un tenant distinto de Intune, esto especifica el Id del tenant que aloja el recurso de Azure de SCEPman, mientras que AppConfig:AuthConfig:TenantId especifica el tenant de Intune. En este caso, no puede usar la más conveniente autenticación basada en Identidades Administradas, sino que debe usar autenticación mediante un Registro de Aplicación de Azure y un Client Secret.
¡Los cambios pueden dañar su servicio!
AppConfig:AuthConfig:HomeApplicationId
Linux: AppConfig__AuthConfig__HomeApplicationId
Este ajuste solo se utiliza en situaciones donde SCEPman se ejecuta en un tenant diferente al de Intune. HomeApplicationId especifica el ID de la aplicación de su scepman-api registro de aplicación en el tenant donde se ejecutan los App Services de SCEPman y Certificate Master. AppConfig:AuthConfig:ApplicationId y AppConfig:AuthConfig:ApplicationKey especifican el ID de la aplicación y el Valor del Client Secret, respectivamente, del registro de aplicación en el tenant donde se ejecuta Intune.
Por favor no confunda esto con el "Client Secret ID". Necesitamos el "Application (client) ID" aquí.
¡Los cambios pueden dañar su servicio!
AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime
Linux: AppConfig__AuthConfig__ManagedIdentityEnabledOnUnixTime
La hora en formato epoch Unix cuando se concedieron los permisos requeridos a la Identidad Administrada. SCEPman adquiere un token usando la Identidad Administrada solo después de un breve retraso (60 segundos en SCEPman 2.0) tras este momento, porque solo entonces los roles en el token reflejan los permisos correctos añadidos por el CMDlet. Los tokens se almacenan en caché durante 24 horas sin forma de forzar la actualización de la caché, por lo que si añadió un permiso después de que SCEPman haya adquirido un token, necesita esperar hasta 24 horas hasta que SCEPman pueda usar este nuevo permiso.
¡Los cambios pueden dañar su servicio!
Última actualización
¿Te fue útil?