Microsoft Entra ID (Azure AD)
Ces paramètres doivent uniquement être appliqués au service d'application SCEPman, et non au Certificate Master. Veuillez vous référer à Paramètres SCEPman.
AppConfig:AuthConfig:ApplicationId
Linux : AppConfig__AuthConfig__ApplicationId
Le Identifiant de l’application (client) de l’enregistrement de votre application Microsoft Entra ID (Azure AD). Ce paramètre est configuré pendant l’installation.
Veuillez ne pas confondre cela avec le « Client Secret ID ». Nous avons besoin ici de « Application (client) ID ».
Des modifications peuvent nuire à votre service !
AppConfig:AuthConfig:ApplicationKey
Linux : AppConfig__AuthConfig__ApplicationKey
Le Clé d’application (secret client valeur) de l’enregistrement de votre application Microsoft Entra ID (Azure AD). Ce paramètre est configuré lors de l’installation d’une version SCEPman 1.x. SCEPman 2.x n’utilise généralement pas ce paramètre et s’appuie plutôt sur authentification Managed Identity.
Veuillez ne pas confondre cela avec le « Client Secret ID". Nous avons besoin de la "Valeur du secret client Value" ici.
Des modifications peuvent nuire à votre service !
AppConfig:AuthConfig:TenantId
Linux : AppConfig__AuthConfig__TenantId
L’ID de locataire Microsoft Entra ID (Azure AD). Ce paramètre est configuré automatiquement lors de l’installation.
Des modifications peuvent nuire à votre service !
AppConfig:AuthConfig:HomeTenantId
Linux : AppConfig__AuthConfig__HomeTenantId
Lorsqu’on exécute SCEPman dans un locataire différent d’Intune, ceci précise l’ID du locataire hébergeant la ressource Azure SCEPman, tandis que AppConfig:AuthConfig:TenantId précise le locataire d’Intune. Dans ce cas, vous ne pouvez pas utiliser la méthode plus pratique authentification basée sur les Managed Identities, mais devez utiliser une authentification par enregistrement d’application Azure et un secret client.
Des modifications peuvent nuire à votre service !
AppConfig:AuthConfig:HomeApplicationId
Linux : AppConfig__AuthConfig__HomeApplicationId
Ce paramètre n’est utilisé que lorsque SCEPman s’exécute dans un locataire différent d’Intune. Le HomeApplicationId spécifie l’ID d’application de votre scepman-api enregistrement d’application dans le locataire où s’exécutent les App Services SCEPman et Certificate Master. AppConfig:AuthConfig:ApplicationId et AppConfig:AuthConfig:ApplicationKey précisent respectivement l’ID de l’application et la valeur du secret client de l’enregistrement d’application dans le locataire où Intune s’exécute.
Veuillez ne pas confondre cela avec le « Client Secret ID ». Nous avons besoin ici de « Application (client) ID ».
Des modifications peuvent nuire à votre service !
AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime
Linux : AppConfig__AuthConfig__ManagedIdentityEnabledOnUnixTime
L’heure en epoch Unix à laquelle les autorisations requises pour la Managed Identity ont été accordées. SCEPman acquiert un jeton en utilisant la Managed Identity uniquement après un court délai (60 secondes dans SCEPman 2.0) après ce moment, car ce n’est qu’alors que les rôles inclus dans le jeton reflètent correctement les autorisations ajoutées par le CMDlet. Les jetons sont mis en cache pendant 24 heures sans possibilité de forcer le rafraîchissement du cache, donc si vous avez ajouté une autorisation après que SCEPman a acquis un jeton, vous devez attendre jusqu’à 24 heures avant que SCEPman puisse utiliser cette nouvelle autorisation.
Des modifications peuvent nuire à votre service !
Mis à jour
Ce contenu vous a-t-il été utile ?