Renouvellement de la CA racine SCEPman

Déployer une instance secondaire de SCEPman

Utilisez toute option de déploiement.

Configurer l’instance secondaire de SCEPman selon les besoins

La deuxième instance doit être configurée à l’identique de votre instance principale ou d’une manière prête à l’emploi.

Cela peut inclure :

• Configurations MDM supplémentaires

• Vérifications de santé

• Variables d’environnement

• Domaines personnalisés et géoredondance (à conserver jusqu’à après le basculement si vous prévoyez de réutiliser le domaine personnalisé existant)

• Stratégie de mise à jour

Configurer les profils MDM

Les MDM devraient commencer à distribuer la racine CA et les certificats SCEP depuis l’instance secondaire de SCEPman en parallèle aux certificats vers l’instance principale.

Préparer les systèmes et les applications

La plupart des systèmes et applications peuvent être configurés pour accepter plusieurs racines CA. La racine CA secondaire doit être ajoutée dès maintenant en préparation du basculement.

Basculement vers votre SCEPman secondaire

Ne commencez cette étape que lorsque tous les appareils terminaux ont reçu les certificats racine et SCEP de l’instance secondaire.

Les profils de configuration MDM doivent désormais pointer vers l’instance secondaire de SCEPman pour des cas tels que l’authentification Wi-Fi.

Le domaine personnalisé et la géoredondance doivent être configurés maintenant si vous réutilisez votre domaine personnalisé initial.

Apportez les modifications nécessaires aux systèmes/applications.

Supprimer l’ancienne instance principale de SCEPman

Les ressources liées à l’ancienne instance de SCEPman peuvent maintenant être supprimées, notamment :

• Ressources Azure

• Profils de configuration MDM pointant vers l’ancienne instance

• Racines CA et configurations sur les systèmes/applications مرتبطs à l’ancienne instance