# Microsoft Entra ID (Azure AD)

## AppConfig:AuthConfig:ApplicationId

*Linux : AppConfig\_\_AuthConfig\_\_ApplicationId*

L’ID de l’application (client) provenant de l’enregistrement d’application Microsoft Entra ID (Azure AD) (SCEPman-CertMaster). Ce paramètre est configuré pendant l’installation.

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}

## AppConfig:AuthConfig:SCEPmanAPIScope

*Linux : AppConfig\_\_AuthConfig\_\_SCEPmanAPIScope*

Cette valeur provient de l’enregistrement d’application Microsoft Entra ID (Azure AD). Elle est utilisée pour s’authentifier auprès de SCEPman et autoriser les soumissions CSR.

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux : AppConfig\_\_AuthConfig\_\_TenantId*

L’ID du tenant dans Microsoft Entra ID (Azure AD). Ce paramètre est configuré automatiquement pendant l’installation.

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux : AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

L’heure exprimée en époque Unix à laquelle les autorisations requises pour l’identité managée ont été accordées. SCEPman Certificate Master n’obtient un jeton à l’aide de l’identité managée qu’après un court délai (60 secondes dans SCEPman 2.0) après cette heure, car ce n’est qu’alors que les rôles figurant dans le jeton reflètent les autorisations correctes ajoutées par le cmdlet. Les jetons sont mis en cache [pendant 24 heures, sans possibilité de forcer l’actualisation du cache](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), donc si vous avez ajouté une autorisation après que SCEPman Certificate Master a obtenu un jeton, vous devez attendre jusqu’à 24 heures avant que Certificate Master بتوان utiliser cette nouvelle autorisation.

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/fr/configuration-de-scepman/application-settings-1/azure-ad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.