Guía estándar

Esto le guiará a través de todos los pasos necesarios para configurar SCEPman en su entorno PoC o de Producción basándose en nuestras mejores prácticas.

Implementación en Azure

Comencemos con los requisitos y una visión general de los recursos. Tenga en cuenta que necesita planificar un diseño útil de recursos en Azure.

Prerequisitos

Obligatorio

Suscripción de Azure (al menos derechos de Colaborador en esa suscripción).
Derechos de propietario en Azure (al menos a nivel de Grupo de Recursos).
Microsoft Entra ID (Azure AD) "Administrador global" (Consentimiento para acceder a Graph API).
Asegúrese de definir sus políticas de Azure de acuerdo con los requisitos de SCEPman (por ejemplo, no exigir TLS).

Opcional

CNAME de dominio público (scepman.sudominio.com), si se utiliza un dominio personalizado.
Certificado SSL (Wildcard-) (o use Certificado administrado de App Service), si se utiliza un dominio personalizado.

Visión general de recursos de Azure

Todos estos recursos se recomiendan para un entorno de producción.

Además, si está utilizando Endpoints privados, tiene siete recursos de Azure adicionales.

Pasos de configuración

Implementar servicios base de SCEPman

Esto es un obligatorio paso.

Para comenzar con la implementación, siga nuestras instrucciones de implementación:

despliegue en Marketplace

Realizar pasos posteriores a la implementación (asignación de permisos)

Esto es un obligatorio paso.

Para vincular correctamente todos los componentes de SCEPman 2, se deben asignar varios permisos. Siga estos pasos para establecer las conexiones relevantes:

Identidades administradas

Agregar permisos del Maestro de Certificados

Esto es un obligatorio paso para Empresa Edición clientes. Edición Comunitaria los usuarios pueden omitir este paso.

El Maestro de Certificados es una función de la Edición Empresarial que permite a los administradores generar y revocar certificados manualmente. Siga estos pasos para proporcionar acceso al Maestro de Certificados.

RBAC del Administrador de Certificados

Crear certificado raíz

Esto es un obligatorio paso.

Después de completar la implementación y la asignación de permisos, necesita crear el certificado raíz para SCEPman:

CA raíz

Configurar un dominio personalizado y certificado SSL

Esto es un opcional paso.

Para que su SCEPman esté disponible bajo su dominio específico necesita crear un Dominio personalizado en el App Service.

Dominio personalizado

Actualizaciones manuales

Esto es un opcional paso.

Por defecto, SCEPman adopta un enfoque evergreen hacia las actualizaciones. En caso de que requiera control total sobre las actualizaciones de SCEPman, configure un slot de implementación como se describe en la siguiente guía en la sección Configuración del slot de implementación.

Estrategia de actualización

Implementar Application Insights

Esto es recomendado paso.

Application Insights puede usarse para obtener una visión general del rendimiento del App Service y para obtener conocimientos más profundos sobre el procesamiento de solicitudes de SCEPman. Recomendamos siempre configurar Application Insights para supervisar, mantener y optimizar el App Service.

Application Insights

Configurar Health Check

Esto es recomendado paso.

Podemos configurar un Health Check para el App Service para recibir notificaciones directas en caso de que SCEPman deje de funcionar.

Comprobación de estado

Asegurarse de que SCEPman tenga recursos suficientes

Esto es un obligatorio paso.

Una vez que traslade SCEPman a un entorno de producción, debe asegurarse de que SCEPman esté dotado de suficiente potencia de cómputo. Por lo tanto, revise nuestra guía de dimensionamiento para Azure y actualice el nivel de su Plan de App Service si es necesario. Puede posponer esto hasta después de su fase PoC o de prueba.

Dimensionamiento del App Service

Configurar sus perfiles de implementación MDM

Esto es un recomendado paso.

Con la finalización de los pasos anteriores, tendremos una implementación funcional de SCEPman y ahora podemos implementar certificados en los dispositivos.

Utilice uno (o más) de los siguientes artículos para desplegar certificados con su solución MDM preferida:

Microsoft Intune Jamf Pro Otras soluciones MDM

Emitir certificados manualmente o firmar CSR usando el Maestro de Certificados

Esto es un opcional paso.

Siga el enlace a continuación para aprender cómo emitir certificados TLS de servidor u otros certificados o cómo firmar cualquier CSR usando el componente Maestro de Certificados.

Administrador de certificados

Última actualización hace 3 meses

¿Te fue útil?

Buenas noches

hashtagImplementación en Azure

hashtagPrerequisitos

hashtagObligatorio

hashtagOpcional

hashtagVisión general de recursos de Azure

hashtagPasos de configuración

hashtagImplementar servicios base de SCEPman

hashtagRealizar pasos posteriores a la implementación (asignación de permisos)

hashtagAgregar permisos del Maestro de Certificados

hashtagCrear certificado raíz

hashtagConfigurar un dominio personalizado y certificado SSL

hashtagActualizaciones manuales

hashtagImplementar Application Insights

hashtagConfigurar Health Check

hashtagAsegurarse de que SCEPman tenga recursos suficientes

hashtagConfigurar sus perfiles de implementación MDM

hashtagEmitir certificados manualmente o firmar CSR usando el Maestro de Certificados

Implementación en Azure

Prerequisitos

Obligatorio

Opcional

Visión general de recursos de Azure

Pasos de configuración

Implementar servicios base de SCEPman

Realizar pasos posteriores a la implementación (asignación de permisos)

Agregar permisos del Maestro de Certificados

Crear certificado raíz

Configurar un dominio personalizado y certificado SSL

Actualizaciones manuales

Implementar Application Insights

Configurar Health Check

Asegurarse de que SCEPman tenga recursos suficientes

Configurar sus perfiles de implementación MDM

Emitir certificados manualmente o firmar CSR usando el Maestro de Certificados