# Domaine personnalisé
## Configuration du domaine personnalisé
Si vous souhaitez créer votre propre domaine personnalisé pour votre **SCEPman App Service** URL, vous devez décider si vous souhaitez l’ajouter, car cela est nécessaire pour activer le point de terminaison Active Directory, ou seulement pour d’autres raisons.
#### Considérations pour un point de terminaison Active Directory
Si vous voulez que votre domaine personnalisé pour le [Active Directory](https://docs.scepman.com/fr/gestion-des-certificats/active-directory) point de terminaison, vous devez créer un **enregistrement A**, car [Kerberos requiert cela](https://docs.scepman.com/fr/gestion-des-certificats/active-directory/general-configuration#ws_e_endpoint_access_denied). Dans ce cas, vous devez choisir « Tous les autres services de domaine », même si vous disposez d’un App Service Domain. L’interface utilisateur peut vous obliger à sélectionner **CNAME** comme type d’enregistrement selon vos autres sélections. Nous avons testé avec succès que vous pouvez toujours configurer l’entrée DNS en tant que **enregistrement A** et n’avons trouvé aucun problème avec cette configuration. Sinon, modifiez vos paramètres de sorte qu’un **enregistrement A** soit autorisé, par exemple en utilisant un domaine apex ou un certificat autre que le certificat managé App Service. Dans ce cas, vous devez trouver l’adresse IP entrante de votre App Service, qui est affichée dans l’entrée Réseau de l’App Service.
#### **Ajout du domaine personnalisé**
Si vous utilisez Azure Domain Services, sélectionnez « App Service Domain » pour bénéficier de son intégration native avec App Services.
Si vous n’utilisez pas Azure Domain Services, choisissez « Tous les autres services de domaine » et ajoutez les enregistrements de validation requis auprès de votre fournisseur de domaine :
{% hint style="info" %}
Pour la « validation de domaine », veuillez noter :
* Vérifiez les éventuels **enregistrements CAA** sur le domaine racine (spécifie quelles autorités de certification (CA) sont autorisées à émettre des certificats) - voir [exigences relatives aux certificats](https://learn.microsoft.com/en-us/azure/container-apps/custom-domains-managed-certificates?pivots=azure-portal#free-certificate-requirements)
* [Modifications importantes concernant les certificats managés App Service](https://techcommunity.microsoft.com/blog/appsonazureblog/follow-up-to-%E2%80%98important-changes-to-app-service-managed-certificates%E2%80%99-november-20/4466120)
{% endhint %}
### Configurer la BaseUrl de SCEPman
{% hint style="info" %}
Lorsque vous ajoutez le domaine personnalisé pour activer le point de terminaison Active Directory, comme alternative à la mise à jour de la configuration BaseUrl décrite ci-dessous, vous pouvez également modifier le paramètre [AppConfig:ActiveDirectory:BaseUrl](https://docs.scepman.com/fr/configuration-scepman/application-settings/active-directory#general-settings). Cela n’affectera pas des éléments comme votre AIA, mais uniquement les points de terminaison Active Directory.
{% endhint %}
Après avoir configuré le domaine personnalisé, veillez à mettre à jour le paramètre App Service de SCEPman [**AppConfig:BaseUrl**](https://docs.scepman.com/fr/configuration-scepman/application-settings/basics#appconfig-baseurl) avec la nouvelle URL, enregistrez puis redémarrez l’App Service.
{% hint style="info" %}
Il n’est pas recommandé de définir un domaine personnalisé pour Certificate Master. Si vous souhaitez tout de même le configurer, veillez également à effectuer ceci :
* dans la configuration de l’App Service SCEPman, mettez à jour **`AppConfig:CertMaster:URL`** avec la nouvelle URL de Certificate Master
* ajoutez la nouvelle URL de connexion à l’enregistrement d’application Certificate Master « SCEPman-CertMaster ».
{% endhint %}
#### Documentation Microsoft et certificats managés
Ajouter un domaine personnalisé à un App Service :\
Ajouter et gérer des certificats TLS/SSL dans App Service :\
