circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Registro de aplicación de Azure

circle-info

Solo relevante para configuraciones de tenencia dividida.

SCEPman necesita interactuar con tus puntos de conexión de Azure Active Directory e Intune para proporcionar la validación de certificados y OCSP de usuarios y dispositivos. Para proporcionar los permisos necesarios a SCEPman, debes crear un registro de aplicación dentro de tu tenant.

hashtag
Generar registro de aplicación (obtener ID de aplicación)

  1. Inicia sesión en Azure Portalarrow-up-right

  2. Navega a Azure Active Directory

  3. Haz clic en Registros de aplicaciones

4. Haz clic en Nuevo registro e introduce un nombre, es decir, SCEPman. Para el tipo de cuenta compatible, elige Cuentas en este directorio organizativo solamente y haz clic en registrar.

5. Puedes copiar ahora el ID de aplicación (cliente) . El ID es importante y SCEPman lo necesitará más adelante durante la implementación.

Crea una nueva variable de entorno en el servicio de aplicaciones de SCEPman con el nombre AppConfig:AuthConfig:ApplicationId y pega el ID de aplicación copiado como valor.

hashtag
Generar secreto (obtener valor del secreto del cliente)

1. Permanece dentro de Registros de aplicaciones y haz clic en Certificados y secretos

2. Haz clic en Nuevo secreto de cliente, agrega una descripción y elige la expiración. Recomendamos 24 meses, esto ayuda a proporcionar un servicio continuo durante dos años. Puedes revocar un secreto en cualquier momento. Haz clic en Agregar

3. Copia el valor del secreto y guárdalo en un lugar seguro.

circle-exclamation

Por favor, no lo confundas con el "secreto del cliente ID". Necesitamos el "secreto del cliente Valor", aquí.

circle-exclamation

Copia inmediatamente el valor del secreto del cliente. No podrás recuperarlo después de salir de este submenú.

  1. Crear el ajuste de SCEPman AppConfig:AuthConfig:ApplicationKey con el valor del secreto del cliente.

hashtag
Configurar permisos

Permanece dentro de Registros de aplicaciones y haz clic en Permisos de API

  1. Elimina el predeterminado Usuario Leer permiso.

2. Haz clic en Agregar un permiso y elige Microsoft Graph. Cuando lo hayas elegido, selecciona Permisos de aplicación y busca directory. Agrega Directory.ReadAll como permiso.

3. Ahora haz clic en Agregar un permiso y elige Intune. Cuando lo hayas elegido, selecciona Permisos de aplicación y busca scep. Agrega scep_challenge_provider como un permiso

  1. Busca y agrega también los siguientes permisos de Graph: DeviceManagementConfiguration.Read.All y DeviceManagementManagedDevices.Read.All

  2. Por último, haz clic en Conceder consentimiento del administrador y confirma el consentimiento para el registro de aplicación dado.

  1. Después de conceder los permisos correctamente, deberías ver un estado verde para cada permiso.

El registro de la aplicación está completo.

Última actualización

¿Te fue útil?