# Microsoft Entra ID (Azure AD) {% hint style="info" %} Estos ajustes solo deben aplicarse al SCEPman App Service, no al Certificate Master. Consulte [SCEPman Settings](/es/configuracion-de-scepman/application-settings.md). {% endhint %} ## AppConfig:AuthConfig:ApplicationId *Linux: AppConfig\_\_AuthConfig\_\_ApplicationId* El [ID de aplicación (cliente)](/es/implementacion-de-scepman/permissions/azure-app-registration.md#basic-app-registration-application-id) de su registro de aplicaciones de Microsoft Entra ID (Azure AD). Este ajuste se configura durante la instalación. {% hint style="warning" %} No lo confunda con el "Client Secret ID". Aquí necesitamos el "Application (client) ID". {% endhint %} {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:AuthConfig:ApplicationKey *Linux: AppConfig\_\_AuthConfig\_\_ApplicationKey* El [Valor de la Application Key (client secret **valor**)](/es/implementacion-de-scepman/permissions/azure-app-registration.md#azure-app-registration-client-secret) de su registro de aplicaciones de Microsoft Entra ID (Azure AD). Este ajuste se configura durante la instalación de una versión SCEPman 1.x. SCEPman 2.x normalmente no usa este ajuste y, en su lugar, se basa en [autenticación con Managed Identity](/es/implementacion-de-scepman/permissions/post-installation-config.md). {% hint style="warning" %} No lo confunda con el "Client Secret **ID**". Necesitamos el "secreto del cliente **Valor**", aquí. {% endhint %} {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:AuthConfig:TenantId *Linux: AppConfig\_\_AuthConfig\_\_TenantId* El ID de inquilino de Microsoft Entra ID (Azure AD). Este ajuste se configura automáticamente durante la instalación. {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:AuthConfig:HomeTenantId *Linux: AppConfig\_\_AuthConfig\_\_HomeTenantId* Cuando se ejecuta SCEPman en un inquilino diferente al de Intune, esto especifica el Id del inquilino que hospeda el recurso de Azure de SCEPman, mientras que [AppConfig:AuthConfig:TenantId](#appconfig-authconfig-tenantid) especifica el inquilino de Intune. En este caso, no puede usar la opción más conveniente [autenticación basada en Managed Identities](/es/implementacion-de-scepman/permissions/post-installation-config.md), sino que debe usar autenticación mediante [un registro de aplicación de Azure y un Client Secret](/es/implementacion-de-scepman/permissions/azure-app-registration.md). {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:AuthConfig:HomeApplicationId *Linux: AppConfig\_\_AuthConfig\_\_HomeApplicationId* Este ajuste solo se usa en situaciones en las que SCEPman se ejecuta en un inquilino diferente al de Intune. El HomeApplicationId especifica el ID de aplicación de su `scepman-api` registro de aplicación en el inquilino donde se ejecutan los App Services de SCEPman y Certificate Master. [AppConfig:AuthConfig:ApplicationId](#appconfig-authconfig-applicationid) y [AppConfig:AuthConfig:ApplicationKey](#appconfig-authconfig-applicationkey) especifican, respectivamente, el ID de aplicación y el valor del Client Secret de la aplicación registrada en el inquilino donde se ejecuta Intune. {% hint style="warning" %} No lo confunda con el "Client Secret ID". Aquí necesitamos el "Application (client) ID". {% endhint %} {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} ## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime *Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime* La hora como época Unix en la que se concedieron los permisos necesarios a la Managed Identity. SCEPman obtiene un token usando la Managed Identity solo después de un breve retraso (60 segundos en SCEPman 2.0) a partir de ese momento, porque solo entonces los roles del token reflejan los permisos correctos añadidos por el CMDlet. Los tokens se almacenan en caché [durante 24 horas sin posibilidad de forzar la actualización de la caché](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource); así que, si añadió un permiso después de que SCEPman ya hubiera obtenido un token, deberá esperar hasta 24 horas para que SCEPman pueda usar este nuevo permiso. {% hint style="danger" %} ¡Los cambios pueden dañar su servicio! {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/es/configuracion-de-scepman/application-settings/dependencies-azure-services/azure-ad.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.