# Desinstalación

La forma de desinstalar SCEPman depende de si hay solo una instancia de SCEPman en su tenant y de si la instancia de SCEPman se ha usado en producción o no, por ejemplo, como PoC. Si se inscribieron certificados de producción, debe planificar si quiere ir retirando suavemente el uso de esta instancia de SCEPman y mantener algunas partes de SCEPman en ejecución durante algún tiempo, o si quiere realizar un apagado brusco.

Si tiene varias instalaciones de SCEPman en un solo tenant y quiere desinstalar solo algunas de ellas, debe prestar atención a conservar los componentes utilizados por las instancias activas. Este es especialmente el caso de los App Registrations, que de forma predeterminada son compartidos por todas las instancias.

Esta guía no está destinada a situaciones en las que usted tenga una [configuración geo-redundante](https://docs.scepman.com/es/configuracion-de-azure/geo-redundancy) y quiera conservar SCEPman, pero eliminar una instancia para una región específica. Por favor, póngase en contacto con nuestro soporte en esta situación si tiene preguntas.

## Perfiles de configuración de Intune/Jamf/Otros

Para todas las plataformas en las que haya usado SCEPman, probablemente tendrá perfiles de configuración para

* La distribución de la CA raíz de SCEPman,
* la inscripción de certificados de cliente mediante SCEP, y
* perfiles de WiFi o VPN que usan este certificado de cliente.

Cada tipo de perfil de la lista anterior depende de los situados encima. Por lo tanto, debería eliminarlos de abajo hacia arriba, para no tener dependencias abiertas.

Tenga en cuenta que [Intune eliminará los certificados inscritos del cliente en cuanto quite los perfiles de inscripción SCEP](https://learn.microsoft.com/en-us/mem/intune/protect/remove-certificates), por lo que no hay una eliminación gradual del uso del certificado, sino un corte brusco.

## Recursos de Azure

En muchos casos, existe un único Grupo de recursos de Azure dedicado para todos los recursos relacionados con SCEPman. Por lo tanto, puede simplemente eliminar todo el Grupo de recursos para deshacerse de todos los recursos de SCEPman. En caso de una [instalación de SCEPman geo-redundante](https://docs.scepman.com/es/configuracion-de-azure/geo-redundancy), puede haber grupos de recursos adicionales para los App Services y planes de App Services extra. En este caso, también tendrá un Traffic Manager en algún lugar.

Para eliminar los grupos de recursos, puede ser necesario quitar los Delete Locks del Azure Key Vault y/o del Storage Account. Hay casos en los que eliminar todo el grupo de recursos no funciona debido a dependencias entre recursos. En este caso, recomendamos eliminar los recursos individualmente en el siguiente orden:

1. App Insights
2. App Services
3. Cuentas de almacenamiento
4. Key Vault
5. App Service Plan
6. el propio Grupo de recursos

SCEPman configura [soft-delete](https://learn.microsoft.com/en-us/azure/key-vault/general/soft-delete-overview) y Purge Protection durante 90 días por defecto para su Azure Key Vault. Por lo tanto, incluso si elimina todo el Grupo de recursos, la clave de CA que usó SCEPman podrá recuperarse durante el periodo configurado. Después de eso, la clave de CA desaparece y no puede recuperarla. Esto significa que no hay forma de restaurar esta instancia de SCEPman y, dado que no existe una instancia que pueda crear respuestas OCSP válidas, todos los certificados emitidos se consideran inevitablemente inválidos.

Eliminar el Storage Account provoca que se pierda la información sobre los certificados SCEPman Certificate Master creados manualmente, especialmente la información de revocación. Dado que eliminar sus instancias de SCEPman invalida de todos modos todos los certificados emitidos debido al fallo de las respuestas OCSP, esto podría no ser un problema.

Su Storage Account también podría [contener los archivos de registro de SCEPman](https://docs.scepman.com/es/configuracion-de-azure/log-configuration#app-service-logs-recommended-settings). Si desea conservarlos, o bien mantenga el Storage Account y elimine solo los demás recursos de Azure, o copie los archivos de registro a otra ubicación antes de eliminar el Storage Account.

## Para que SCEPman esté disponible bajo tu dominio específico, necesitas crear un

Puede que haya registrado un dominio personalizado para SCEPman, como scepman.contoso.de. Elimine esta entrada del DNS para dejar claro que ya no es necesaria para ningún servicio.

## Registros de aplicaciones

SCEPman y SCEPman Certificate Master usan cada uno un app registration. De forma predeterminada, todas las instancias de SCEPman en un tenant comparten estos dos app registrations, así que elimínelos solo si esta es la única instancia de SCEPman en su tenant, excepto cuando haya usado los parámetros opcionales `AzureADAppNameForSCEPman` y `AzureADAppNameForCertMaster` en el módulo de PowerShell de SCEPman para hacer que sus otras instancias de SCEPman usen app registrations diferentes.

Los nombres predeterminados de los app registrations son SCEPman-api y SCEPman-CertMaster. Puede encontrarlos y eliminarlos navegando a [App registrations en el Azure Portal](https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps). Cambie a "All applications" para buscarlos.