# Implementación empresarial ## Nueva instancia de SCEPman **Implementar recursos de Azure** Inicie sesión con una cuenta de administrador de AAD y visite este sitio; elija y haga clic en uno de los siguientes enlaces de implementación: * [Canal de producción](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fprod%2Fazuredeploy.json) * [Canal beta](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fbeta%2Fazuredeploy.json) * [Canal interno](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Finternal%2Fazuredeploy.json) * [Canal de producción en la nube nacional GCC High](https://portal.azure.us/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fgcchigh%2Fazuredeploy.json) * [Canal de producción en la nube nacional de 21Vianet](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fvianet%2Fazuredeploy.json) (¡Experimental!) Complete los valores en el formulario
* **Suscripción:** Seleccione su suscripción, donde tenga permisos para crear servicios de aplicaciones, cuenta de almacenamiento, plan de servicio de aplicaciones y key vault * **Grupo de recursos:** Seleccione un grupo de recursos existente o cree uno nuevo. Los recursos de SCEPman se implementarán en este grupo de recursos * **Región:** Seleccione la región según su ubicación * **Nombre de la organización:** Nombre de su empresa u organización para el nombre del sujeto del certificado CA (RDN O) {% hint style="warning" %} Para maximizar la compatibilidad, para el **Nombre de la organización** recomendamos omitir * caracteres especiales específicos del idioma (por ejemplo, ö, ø, é, ...) * un espacio inicial (se pueden usar espacios entre palabras) * comillas {% endhint %} * **Licencia:** deje como "trial" para implementar una Community Edition o pegue su clave de licencia para la Enterprise Edition de SCEPman. * **Tipo de clave CA**: * **RSA-HSM** (**recomendado**, CA raíz respaldada por HSM) * **RSA** (CA raíz respaldada por software) * Para el **Nombre de la cuenta de almacenamiento**, tenga en cuenta que el nombre **debe** tener entre 3 y 24 caracteres de longitud y solo puede contener **números y letras minúsculas** * Defina un nombre **globalmente** único para el **Nombre de Key Vault, Nombre del plan de App Service,** **Nombre principal del servicio de aplicaciones**, **Nombre del área de trabajo de Log Analytics**, **Nombre del servicio de aplicaciones maestro de certificados**, **Nombre de la red virtual**, **Nombre del punto de conexión privado para Key Vault** y **Punto de conexión privado para Table Storage.** Reemplace *UNIQUENAME* por un valor que haga referencia al nombre de su organización. {% hint style="warning" %} En caso de que haya implementado anteriormente SCEPman con el mismo **Nombre de Key Vault**y haya eliminado todos los recursos de la implementación anterior, asegúrese de [**recuperar**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#list-recover-or-purge-a-soft-deleted-key-vault) el Key Vault eliminado anteriormente. Volverá a aparecer en el grupo de recursos anterior. La implementación ARM —si se apunta al mismo grupo de recursos— reconocerá el Key Vault existente y lo reutilizará. No es posible eliminar completamente el Key Vault anterior debido a [**Purge Protection**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#what-are-soft-delete-and-purge-protection) durante 90 días. {% endhint %} * **ID del plan de App Service existente:** Proporcione el ID del plan de App Service de un plan de App Service existente o deje el valor predeterminado 'none' si desea crear uno nuevo Para encontrar el **ID de su plan de App Service existente:** vaya a su plan de App Service existente > JSON View > copie el Resource ID (consulte las capturas de pantalla) ![](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9f8af9d1eaaf3712785803a213b65ac7c66f527a%2F2022-04-04%2012_51_33AppServicePlan.png?alt=media) ![](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-a37930d03b41e67fbaba4d15f8dd6a45c77e58e4%2F2022-04-04%2012_54_04-Resource%20JSON.png?alt=media) * **Implementar en Linux:** * **true** (implementa SCEPman en un plan de App Service de Linux) * **false** (implementa en un plan de App Service de Windows) * **Implementar red privada**: * **true** (**recomendado**, aísla el key vault y la cuenta de almacenamiento detrás de puntos de conexión privados para que solo SCEPman pueda acceder a ellos desde el punto de vista de la red) * **false** (se puede acceder al key vault y a la cuenta de almacenamiento desde cualquier dirección IP) * **Ubicación:** de todos los recursos, el valor predeterminado `[resourceGroup().location]` es la recomendación de Microsoft; puede dejarlo tal como está * **Revisar + crear**, luego **Crear** Después de una implementación correcta de SCEPman, siga el artículo de[ Identidades administradas ](https://docs.scepman.com/es/implementacion-de-scepman/permissions/post-installation-config)artículo