circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Registro de aplicación en Azure

circle-info

Solo relevante para Tenencia dividida configuraciones.

SCEPman necesita interactuar con su Azure Active Directory y los endpoints de Intune para proporcionar el certificado y la validación OCSP de usuarios y dispositivos. Para proporcionar los permisos necesarios a SCEPman debe crear un Registro de Aplicación dentro de su tenant.

hashtag
Generar Registro de Aplicación (obtener ID de la Aplicación)

  1. Inicie sesión en Portal de Azurearrow-up-right

  2. Navegue a Azure Active Directory

  3. Haga clic en Registros de aplicaciones

4. Haga clic en Nuevo registro y escriba un nombre, p. ej. SCEPman. Para el tipo de cuenta compatible elija Cuentas solo en este directorio organizacional y haga clic en registrar.

5. Puede copiar el ID de la aplicación (cliente) ahora. El ID es importante y será necesario más adelante para la implementación de SCEPman.

Cree una nueva variable de entorno en el servicio de la aplicación SCEPman con el nombre AppConfig:AuthConfig:ApplicationId y pegue el ID de la aplicación copiado como valor.

hashtag
Generar secreto (obtener Valor del Secreto de Cliente)

1. Manténgase dentro de Registros de aplicaciones y haga clic en Certificados y secretos

2. Haga clic en Nuevo secreto de cliente, agregue una descripción y elija la expiración. Recomendamos 24 meses, esto ayuda a proporcionar un servicio continuo durante dos años. Puede revocar un secreto en cualquier momento. Haga clic en Agregar

3. Copie el valor del secreto y cópielo en un lugar seguro.

circle-exclamation

Por favor no lo confunda con el "ID del Secreto de Cliente". ID". Necesitamos el "Valor del Secreto de Cliente Valor", aquí.

circle-exclamation

Copia el valor del secreto de cliente inmediatamente. No podrá recuperarlo después de salir de este submenú.

  1. Cree la configuración de SCEPman AppConfig:AuthConfig:ApplicationKey con el valor del secreto de cliente.

hashtag
Configurar permisos

Permanezca dentro de Registros de aplicaciones y haga clic en Permisos de API

  1. Eliminar el valor predeterminado Usuario Leer permiso.

2. Haga clic en Agregar un permiso y elija Microsoft Graph. Cuando esté seleccionado, elija Permisos de aplicación y busque directory. Agregue Directory.ReadAll como permiso.

3. Ahora haga clic en Agregar un permiso y elija Intune. Cuando esté seleccionado, elija Permisos de aplicación y busque scep. Agregue scep_challenge_provider como un permiso

  1. Busque y agregue también los siguientes permisos de Graph: DeviceManagementConfiguration.Read.All y DeviceManagementManagedDevices.Read.All

  2. Finalmente haga clic en Conceder consentimiento de administrador y confirmar el consentimiento para el registro de aplicación dado.

  1. Después de conceder los permisos correctamente, debería ver estado en verde para cada permiso.

El registro de la aplicación está completo.

Última actualización

¿Te fue útil?