# Registro de aplicación de Azure
{% hint style="info" %}
Solo relevante para [configuraciones de](/es/configuracion-de-azure/split-tenancy.md) tenencia dividida.
{% endhint %}
SCEPman necesita interactuar con tus puntos de conexión de Azure Active Directory e Intune para proporcionar la validación de certificados y OCSP de usuarios y dispositivos. Para proporcionar los permisos necesarios a SCEPman, debes crear un registro de aplicación dentro de tu tenant.
## Generar registro de aplicación (obtener ID de aplicación)
1. Inicia sesión en [Azure Portal](https://portal.azure.com)
2. Navega a **Azure Active Directory**
3. Haz clic en **Registros de aplicaciones**
4\. Haz clic en **Nuevo registro** e introduce un **nombre**, es decir, SCEPman. Para el tipo de cuenta compatible, elige **Cuentas en este directorio organizativo solamente** y haz clic en registrar.
5\. Puedes copiar ahora el **ID de aplicación (cliente)** . El ID es importante y SCEPman lo necesitará más adelante durante la implementación.
Crea una nueva variable de entorno en el servicio de aplicaciones de SCEPman con el nombre [AppConfig:AuthConfig:ApplicationId](/es/configuracion-de-scepman/application-settings/dependencies-azure-services/azure-ad.md#appconfig-authconfig-applicationid) y pega el ID de aplicación copiado como valor.
## Generar secreto (obtener valor del secreto del cliente)
1\. Permanece dentro de **Registros de aplicaciones** y haz clic en **Certificados y secretos**
2\. Haz clic en **Nuevo secreto de cliente**, agrega una descripción y elige la expiración. Recomendamos **24 meses**, esto ayuda a proporcionar un servicio continuo durante dos años. Puedes revocar un secreto en cualquier momento. Haz clic en **Agregar**
3\. **Copia el valor del secreto** y guárdalo en un lugar seguro.
{% hint style="warning" %}
Por favor, no lo confundas con el "secreto del cliente **ID**". Necesitamos el "secreto del cliente **Valor**", aquí.
{% endhint %}
{% hint style="warning" %}
Copia inmediatamente el valor del secreto del cliente. No podrás recuperarlo después de salir de este submenú.
{% endhint %}
4. Crear el ajuste de SCEPman [AppConfig:AuthConfig:ApplicationKey](/es/configuracion-de-scepman/application-settings/dependencies-azure-services/azure-ad.md#appconfig-authconfig-applicationkey) con el valor del secreto del cliente.
## Configurar permisos
Permanece dentro de **Registros de aplicaciones** y haz clic en **Permisos de API**
1. **Elimina** el predeterminado **Usuario** **Leer** permiso.
2\. Haz clic en **Agregar un permiso** y elige **Microsoft Graph**. Cuando lo hayas elegido, selecciona **Permisos de aplicación** y busca directory. Agrega **Directory.ReadAll** como permiso.
3\. Ahora haz clic en **Agregar un permiso** y elige **Intune**. Cuando lo hayas elegido, selecciona **Permisos de aplicación** y busca scep. Agrega **scep\_challenge\_provider** como un permiso
4. Busca y agrega también los siguientes permisos de Graph: `DeviceManagementConfiguration.Read.All` y `DeviceManagementManagedDevices.Read.All`
5. Por último, haz clic en **Conceder consentimiento del administrador** y **confirma** el consentimiento para el registro de aplicación dado.
6. Después de conceder los permisos correctamente, deberías ver un estado verde para cada permiso.
El registro de la aplicación está completo.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/es/despliegue-de-scepman/permissions/azure-app-registration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.