Guía estándar

Esto le guiará a través de todos los pasos necesarios para configurar SCEPman en su entorno de PoC o producción, basándose en nuestras mejores prácticas.

Implementación en Azure

Empecemos con los requisitos y una descripción general de los recursos. Tenga en cuenta que debe planificar un diseño útil de recursos de Azure.

Requisitos previos

Obligatorio

Suscripción de Azure (al menos con derechos de colaborador en esa suscripción).
Derechos de propietario de Azure (al menos a nivel de grupo de recursos).
Microsoft Entra ID (Azure AD) "administrador global" (consentimiento para acceder a la API de Graph).
Asegúrese de definir sus directivas de Azure según los requisitos de SCEPman (por ejemplo, no aplicar TLS).

Opcional

CNAME de dominio público (scepman.yourdomain.com), si se utiliza un dominio personalizado.
Certificado SSL (con comodín) (o use certificado administrado de App Service), si se utiliza un dominio personalizado.

Descripción general del recurso de Azure

Se recomiendan todos estos recursos para un entorno de producción.

Además, si está utilizando puntos de conexión privados, dispone de siete recursos de Azure más.

Pasos de configuración

Implementar los servicios base de SCEPman

Este es un paso obligatorio .

Para comenzar con la implementación, siga nuestras instrucciones de implementación:

Implementación en Marketplace

Realizar pasos posteriores a la implementación (asignaciones de permisos)

Este es un paso obligatorio .

Para vincular correctamente todos los componentes de SCEPman, es necesario asignar varios permisos. Siga estos pasos para establecer las conexiones pertinentes:

Identidades administradas

Agregar permisos de Certificate Master

Este es un paso obligatorio paso para los clientes de la edición Enterprise . Los usuarios de Community Edition pueden omitir este paso.

Certificate Master es una característica de la edición Enterprise que permite a los administradores generar y revocar certificados manualmente. Siga estos pasos para proporcionar acceso a Certificate Master.

RBAC de Certificate Master

Crear el certificado raíz

Este es un paso obligatorio .

Una vez completados la implementación y la asignación de permisos, debe crear el certificado raíz para SCEPman:

CA raíz

Configurar un dominio personalizado y un certificado SSL

Este es un paso opcional .

Para tener SCEPman disponible en su dominio específico, debe crear un dominio personalizado en el App Service.

Dominio personalizado

Actualizaciones manuales

Este es un paso opcional .

De forma predeterminada, SCEPman adopta un enfoque evergreen para las actualizaciones. Si necesita un control total sobre las actualizaciones de SCEPman, configure un slot de implementación como se describe en la siguiente guía en la sección Configuración del slot de implementación.

Estrategia de actualización

Implementar Application Insights

Esto es recomendado .

Application Insights se puede usar para obtener una visión general del rendimiento de App Service y para obtener información más profunda del procesamiento de solicitudes de SCEPman. Recomendamos configurar siempre Application Insights para supervisar, mantener y optimizar App Service.

Application Insights

Configurar la comprobación de estado

Esto es recomendado .

Podemos configurar una comprobación de estado para App Service para recibir notificaciones directas en caso de que SCEPman deje de funcionar.

Comprobación de estado

Asegúrese de que SCEPman tenga recursos suficientes

Este es un paso obligatorio .

Una vez que traslade SCEPman a un entorno de producción, debe asegurarse de que SCEPman disponga de suficiente capacidad de procesamiento. Por lo tanto, revise nuestra guía de dimensionamiento de Azure y actualice el nivel de su plan de App Service si es necesario. Puede posponer esto hasta después de su PoC o fase de prueba.

Dimensionamiento de App Service

Configure sus perfiles de implementación MDM

Este es un paso recomendado .

Una vez completados los pasos anteriores, tendremos una implementación funcional de SCEPman y ahora podremos distribuir certificados a los dispositivos.

Utilice uno (o más) de los siguientes artículos para distribuir certificados con su solución MDM preferida:

Microsoft Intune Jamf Pro Otras soluciones MDM

Emitir certificados manualmente o firmar CSR usando Certificate Master

Este es un paso opcional .

Siga el enlace a continuación para aprender cómo emitir certificados TLS de servidor u otros certificados, o cómo firmar cualquier CSR usando el componente Certificate Master.

Certificate Master

Última actualización hace 1 mes

¿Te fue útil?

Buenas tardes

hashtagImplementación en Azure

hashtagRequisitos previos

hashtagObligatorio

hashtagOpcional

hashtagDescripción general del recurso de Azure

hashtagPasos de configuración

hashtagImplementar los servicios base de SCEPman

hashtagRealizar pasos posteriores a la implementación (asignaciones de permisos)

hashtagAgregar permisos de Certificate Master

hashtagCrear el certificado raíz

hashtagConfigurar un dominio personalizado y un certificado SSL

hashtagActualizaciones manuales

hashtagImplementar Application Insights

hashtagConfigurar la comprobación de estado

hashtagAsegúrese de que SCEPman tenga recursos suficientes

hashtagConfigure sus perfiles de implementación MDM

hashtagEmitir certificados manualmente o firmar CSR usando Certificate Master

Implementación en Azure

Requisitos previos

Obligatorio

Opcional

Descripción general del recurso de Azure

Pasos de configuración

Implementar los servicios base de SCEPman

Realizar pasos posteriores a la implementación (asignaciones de permisos)

Agregar permisos de Certificate Master

Crear el certificado raíz

Configurar un dominio personalizado y un certificado SSL

Actualizaciones manuales

Implementar Application Insights

Configurar la comprobación de estado

Asegúrese de que SCEPman tenga recursos suficientes

Configure sus perfiles de implementación MDM

Emitir certificados manualmente o firmar CSR usando Certificate Master