# Registro de aplicación de Azure
{% hint style="info" %}
Solo relevante para [configuraciones de](https://docs.scepman.com/es/configuracion-de-azure/split-tenancy) tenencia dividida.
{% endhint %}
SCEPman necesita interactuar con tus puntos de conexión de Azure Active Directory e Intune para proporcionar la validación de certificados y OCSP de usuarios y dispositivos. Para proporcionar los permisos necesarios a SCEPman, debes crear un registro de aplicación dentro de tu tenant.
## Generar registro de aplicación (obtener ID de aplicación)
1. Inicia sesión en [Azure Portal](https://portal.azure.com)
2. Navega a **Azure Active Directory**
3. Haz clic en **Registros de aplicaciones**
4\. Haz clic en **Nuevo registro** e introduce un **nombre**, es decir, SCEPman. Para el tipo de cuenta compatible, elige **Cuentas en este directorio organizativo solamente** y haz clic en registrar.
5\. Puedes copiar ahora el **ID de aplicación (cliente)** . El ID es importante y SCEPman lo necesitará más adelante durante la implementación.
Crea una nueva variable de entorno en el servicio de aplicaciones de SCEPman con el nombre [AppConfig:AuthConfig:ApplicationId](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/dependencies-azure-services/azure-ad#appconfig-authconfig-applicationid) y pega el ID de aplicación copiado como valor.
## Generar secreto (obtener valor del secreto del cliente)
1\. Permanece dentro de **Registros de aplicaciones** y haz clic en **Certificados y secretos**
2\. Haz clic en **Nuevo secreto de cliente**, agrega una descripción y elige la expiración. Recomendamos **24 meses**, esto ayuda a proporcionar un servicio continuo durante dos años. Puedes revocar un secreto en cualquier momento. Haz clic en **Agregar**
3\. **Copia el valor del secreto** y guárdalo en un lugar seguro.
{% hint style="warning" %}
Por favor, no lo confundas con el "secreto del cliente **ID**". Necesitamos el "secreto del cliente **Valor**", aquí.
{% endhint %}
{% hint style="warning" %}
Copia inmediatamente el valor del secreto del cliente. No podrás recuperarlo después de salir de este submenú.
{% endhint %}
4. Crear el ajuste de SCEPman [AppConfig:AuthConfig:ApplicationKey](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/dependencies-azure-services/azure-ad#appconfig-authconfig-applicationkey) con el valor del secreto del cliente.
## Configurar permisos
Permanece dentro de **Registros de aplicaciones** y haz clic en **Permisos de API**
1. **Elimina** el predeterminado **Usuario** **Leer** permiso.
.png?alt=media)
2\. Haz clic en **Agregar un permiso** y elige **Microsoft Graph**. Cuando lo hayas elegido, selecciona **Permisos de aplicación** y busca directory. Agrega **Directory.ReadAll** como permiso.
.png?alt=media)
%20\(1\)%20\(1\).png?alt=media)
3\. Ahora haz clic en **Agregar un permiso** y elige **Intune**. Cuando lo hayas elegido, selecciona **Permisos de aplicación** y busca scep. Agrega **scep\_challenge\_provider** como un permiso
%20\(1\).png?alt=media)
.png?alt=media)
4. Busca y agrega también los siguientes permisos de Graph: `DeviceManagementConfiguration.Read.All` y `DeviceManagementManagedDevices.Read.All`
5. Por último, haz clic en **Conceder consentimiento del administrador** y **confirma** el consentimiento para el registro de aplicación dado.
6. Después de conceder los permisos correctamente, deberías ver un estado verde para cada permiso.
El registro de la aplicación está completo.
