Guía estándar

Esto te guiará a través de todos los pasos necesarios para configurar SCEPman en tu entorno de PoC o Producción basándose en nuestras mejores prácticas.

Implementación en Azure

Comencemos con los requisitos y una vista general de los recursos. Ten en cuenta que necesitas planificar un diseño útil de recursos de Azure.

Requisitos previos

Obligatorio

Suscripción de Azure (al menos con derechos de colaborador en esa suscripción).
Derechos de propietario de Azure (al menos a nivel de grupo de recursos).
Microsoft Entra ID (Azure AD) "administrador global" (consentimiento para acceder a Graph API).
Asegúrate de definir tus directivas de Azure de acuerdo con los requisitos de SCEPman (p. ej., no aplicar TLS).

Opcional

CNAME de dominio público (scepman.tudominio.com), si se usa un dominio personalizado.
Certificado SSL (con comodín) (o usa Certificado administrado de App Service), si se usa un dominio personalizado.

Resumen de recursos de Azure

Todos estos recursos se recomiendan para un entorno de producción.

Además, si estás utilizando puntos de conexión privados, tienes siete recursos de Azure más.

Pasos de configuración

Implementar los servicios base de SCEPman

Este es un paso obligatorio.

Para comenzar con la implementación, sigue nuestras instrucciones de implementación:

implementación de Marketplace

Realizar los pasos posteriores a la implementación (asignaciones de permisos)

Este es un paso obligatorio.

Para vincular correctamente todos los componentes de SCEPman 2, es necesario asignar varios permisos. Sigue estos pasos para establecer las conexiones relevantes:

Identidades administradas

Agregar permisos del Certificate Master

Este es un paso paso para Enterprise Edition clientes. Community Edition los usuarios pueden omitir este paso.

El Certificate Master es una funcionalidad de Enterprise Edition que permite a los administradores generar y revocar certificados manualmente. Sigue estos pasos para proporcionar acceso al Certificate Master.

Certificate Master RBAC

Crear el certificado raíz

Este es un paso obligatorio.

Después de completar la implementación y la asignación de permisos, necesitas crear el certificado raíz para SCEPman:

CA raíz

Configurar un dominio personalizado y un certificado SSL

Este es un paso obligatorio.

opcional Para que SCEPman esté disponible bajo tu dominio específico, necesitas crear un dominio personalizado en el

Para que SCEPman esté disponible bajo tu dominio específico, necesitas crear un

App Service.

Este es un paso obligatorio.

Actualizaciones manuales De forma predeterminada, SCEPman adopta un enfoque evergreen hacia las actualizaciones. Si necesitas control total sobre tus actualizaciones de SCEPman, configura un slot de implementación como se describe en la siguiente guía, en la sección.

Estrategia de actualización

Configuración del slot de implementación

Implementar Application Insights se recomienda obligatorio.

Application Insights puede usarse para obtener una visión general del rendimiento de App Service y para obtener información más detallada del procesamiento de solicitudes de SCEPman. Recomendamos configurar siempre Application Insights para supervisar, mantener y optimizar App Service.

Application Insights

Configurar la comprobación de estado

Implementar Application Insights se recomienda obligatorio.

Podemos configurar una comprobación de estado para App Service para recibir notificaciones directas en caso de que SCEPman deje de funcionar.

Comprobación de estado

Asegúrate de que SCEPman tenga suficientes recursos

Este es un paso obligatorio.

Una vez que traslades SCEPman a un entorno de producción, debes asegurarte de que SCEPman esté equipado con suficiente capacidad de procesamiento. Por lo tanto, revisa nuestra guía de dimensionamiento de Azure y actualiza el nivel de tu plan de App Service si es necesario. Puedes posponer esto hasta después de tu PoC o de la fase de prueba.

Dimensionamiento de App Service

Configura tus perfiles de implementación de MDM

Este es un se recomienda obligatorio.

Con la finalización de los pasos anteriores, tenemos una implementación funcional de SCEPman y ahora podemos desplegar certificados en los dispositivos.

Utiliza uno (o más) de los siguientes artículos para desplegar certificados con tu solución MDM preferida:

Microsoft Intune Jamf Pro Otras soluciones MDM

Emitir certificados manualmente o firmar CSRs usando el Certificate Master

Este es un paso obligatorio.

Sigue el enlace a continuación para aprender cómo emitir certificados TLS de servidor u otros certificados, o cómo firmar cualquier CSR usando el componente Certificate Master.

Certificate Master

Última actualización hace 4 meses

¿Te fue útil?

Buenas tardes

hashtagImplementación en Azure

hashtagRequisitos previos

hashtagObligatorio

hashtagOpcional

hashtagResumen de recursos de Azure

hashtagPasos de configuración

hashtagImplementar los servicios base de SCEPman

hashtagRealizar los pasos posteriores a la implementación (asignaciones de permisos)

hashtagAgregar permisos del Certificate Master

hashtagCrear el certificado raíz

hashtagConfigurar un dominio personalizado y un certificado SSL

hashtagApp Service.

hashtagConfiguración del slot de implementación

hashtagConfigurar la comprobación de estado

hashtagAsegúrate de que SCEPman tenga suficientes recursos

hashtagConfigura tus perfiles de implementación de MDM

hashtagEmitir certificados manualmente o firmar CSRs usando el Certificate Master

Implementación en Azure

Requisitos previos

Obligatorio

Opcional

Resumen de recursos de Azure

Pasos de configuración

Implementar los servicios base de SCEPman

Realizar los pasos posteriores a la implementación (asignaciones de permisos)

Agregar permisos del Certificate Master

Crear el certificado raíz

Configurar un dominio personalizado y un certificado SSL

App Service.

Configuración del slot de implementación

Configurar la comprobación de estado

Asegúrate de que SCEPman tenga suficientes recursos

Configura tus perfiles de implementación de MDM

Emitir certificados manualmente o firmar CSRs usando el Certificate Master