# Guía Estándar

Esto le guiará a través de todos los pasos necesarios para configurar SCEPman en su entorno de PoC o producción, basándose en nuestras mejores prácticas.

## Implementación en Azure

Empecemos con los requisitos y una descripción general de los recursos.\
Tenga en cuenta que debe planificar un diseño útil de recursos de Azure.

### Requisitos previos

#### Obligatorio

* [ ] Suscripción de Azure (al menos con derechos de colaborador en esa suscripción).
* [ ] Derechos de propietario de Azure (al menos a nivel de grupo de recursos).
* [ ] Microsoft Entra ID (Azure AD) "administrador global" (consentimiento para acceder a la API de Graph).
* [ ] Asegúrese de definir sus directivas de Azure [según los requisitos de SCEPman](https://docs.scepman.com/es/otro/security-faq#azure-cis) (por ejemplo, no aplicar TLS).

#### Opcional

* [ ] CNAME de dominio público (scepman.yourdomain.com), si se utiliza un dominio personalizado.
* [ ] Certificado SSL (con comodín) (o use [certificado administrado de App Service](https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview)), si se utiliza un dominio personalizado.

### Descripción general del recurso de Azure

Se recomiendan todos estos recursos para un entorno de producción.

Además, si está utilizando puntos de conexión privados, dispone de [siete recursos de Azure más.](https://docs.scepman.com/es/configuracion-de-azure/private-endpoints#azure-resources-used-for-private-endpoints)

## Pasos de configuración

{% stepper %}
{% step %}

### Implementar los servicios base de SCEPman

{% hint style="warning" %}
Este es un paso **obligatorio** .
{% endhint %}

Para comenzar con la implementación, siga nuestras instrucciones de implementación:

{% content-ref url="../deployment-options/marketplace-deployment" %}
[marketplace-deployment](https://docs.scepman.com/es/implementacion-de-scepman/deployment-options/marketplace-deployment)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Realizar pasos posteriores a la implementación (asignaciones de permisos)

{% hint style="warning" %}
Este es un paso **obligatorio** .
{% endhint %}

Para vincular correctamente todos los componentes de SCEPman, es necesario asignar varios permisos. Siga estos pasos para establecer las conexiones pertinentes:

{% content-ref url="../permissions/post-installation-config" %}
[post-installation-config](https://docs.scepman.com/es/implementacion-de-scepman/permissions/post-installation-config)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Agregar permisos de Certificate Master

{% hint style="success" %}
Este es un paso **obligatorio** paso para los clientes de la **edición Enterprise** **.** Los usuarios de **Community Edition** pueden omitir este paso.
{% endhint %}

Certificate Master es una característica de la **edición Enterprise** que permite a los administradores generar y revocar certificados manualmente. Siga estos pasos para proporcionar acceso a Certificate Master.

{% content-ref url="../../configuracion-de-scepman/rbac" %}
[rbac](https://docs.scepman.com/es/configuracion-de-scepman/rbac)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Crear el certificado raíz

{% hint style="warning" %}
Este es un paso **obligatorio** .
{% endhint %}

Una vez completados la implementación y la asignación de permisos, debe crear el certificado raíz para SCEPman:

{% content-ref url="../first-run-root-cert" %}
[first-run-root-cert](https://docs.scepman.com/es/implementacion-de-scepman/first-run-root-cert)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Configurar un dominio personalizado y un certificado SSL

{% hint style="info" %}
Este es un paso **opcional** .
{% endhint %}

Para tener SCEPman disponible en su dominio específico, debe crear un **dominio personalizado** en el **App Service.**

{% content-ref url="../../configuracion-de-azure/custom-domain" %}
[custom-domain](https://docs.scepman.com/es/configuracion-de-azure/custom-domain)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Actualizaciones manuales

{% hint style="info" %}
Este es un paso **opcional** .
{% endhint %}

De forma predeterminada, SCEPman adopta un [enfoque evergreen](https://docs.scepman.com/es/configuracion-de-azure/update-strategy#evergreen-approach) para las actualizaciones. Si necesita un control total sobre las actualizaciones de SCEPman, configure un slot de implementación como se describe en la siguiente guía en la sección **Configuración del slot de implementación**.

{% content-ref url="../../configuracion-de-azure/update-strategy" %}
[update-strategy](https://docs.scepman.com/es/configuracion-de-azure/update-strategy)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Implementar Application Insights

{% hint style="success" %}
Esto es **recomendado** .
{% endhint %}

Application Insights se puede usar para obtener una visión general del rendimiento de App Service y para obtener información más profunda del procesamiento de solicitudes de SCEPman. Recomendamos configurar siempre Application Insights para supervisar, mantener y optimizar App Service.

{% content-ref url="../../configuracion-de-azure/application-insights" %}
[application-insights](https://docs.scepman.com/es/configuracion-de-azure/application-insights)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Configurar la comprobación de estado

{% hint style="success" %}
Esto es **recomendado** .
{% endhint %}

Podemos configurar una comprobación de estado para App Service para recibir notificaciones directas en caso de que SCEPman deje de funcionar.

{% content-ref url="../../configuracion-de-azure/health-check" %}
[health-check](https://docs.scepman.com/es/configuracion-de-azure/health-check)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Asegúrese de que SCEPman tenga recursos suficientes

{% hint style="warning" %}
Este es un paso **obligatorio** .
{% endhint %}

Una vez que traslade SCEPman a un entorno de producción, debe asegurarse de que SCEPman disponga de suficiente capacidad de procesamiento. Por lo tanto, revise nuestra guía de dimensionamiento de Azure y actualice el nivel de su plan de App Service si es necesario. Puede posponer esto hasta después de su PoC o fase de prueba.

{% content-ref url="../../configuracion-de-azure/azure-sizing" %}
[azure-sizing](https://docs.scepman.com/es/configuracion-de-azure/azure-sizing)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Configure sus perfiles de implementación MDM

{% hint style="success" %}
Este es un paso **recomendado** .
{% endhint %}

Una vez completados los pasos anteriores, tendremos una implementación funcional de SCEPman y ahora podremos distribuir certificados a los dispositivos.

Utilice uno (o más) de los siguientes artículos para distribuir certificados con su solución MDM preferida:

{% content-ref url="../../administracion-de-certificados/microsoft-intune" %}
[microsoft-intune](https://docs.scepman.com/es/administracion-de-certificados/microsoft-intune)
{% endcontent-ref %}

{% content-ref url="../../administracion-de-certificados/jamf" %}
[jamf](https://docs.scepman.com/es/administracion-de-certificados/jamf)
{% endcontent-ref %}

{% content-ref url="../../administracion-de-certificados/static-certificates" %}
[static-certificates](https://docs.scepman.com/es/administracion-de-certificados/static-certificates)
{% endcontent-ref %}

{% endstep %}

{% step %}

### Emitir certificados manualmente o firmar CSR usando Certificate Master

{% hint style="info" %}
Este es un paso **opcional** .
{% endhint %}

Siga el enlace a continuación para aprender cómo emitir certificados TLS de servidor u otros certificados, o cómo firmar cualquier CSR usando el componente Certificate Master.

{% content-ref url="../../administracion-de-certificados/certificate-master" %}
[certificate-master](https://docs.scepman.com/es/administracion-de-certificados/certificate-master)
{% endcontent-ref %}

{% endstep %}
{% endstepper %}