# Microsoft Entra ID (Azure AD)

{% hint style="info" %}
Ces paramètres ne doivent être appliqués qu’au SCEPman App Service, et non au Certificate Master. Veuillez vous référer à [SCEPman Settings](/fr/configuration-de-scepman/application-settings.md).
{% endhint %}

## AppConfig:AuthConfig:ApplicationId

*Linux : AppConfig\_\_AuthConfig\_\_ApplicationId*

Le [l’ID d’application (client)](/fr/deploiement-scepman/permissions/azure-app-registration.md#basic-app-registration-application-id) depuis l’inscription de votre application Microsoft Entra ID (Azure AD). Ce paramètre est configuré lors de l’installation.

{% hint style="warning" %}
Veuillez ne pas confondre cela avec le « Client Secret ID ». Nous avons besoin ici du « Application (client) ID ».
{% endhint %}

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}

## AppConfig:AuthConfig:ApplicationKey

*Linux : AppConfig\_\_AuthConfig\_\_ApplicationKey*

Le [Clé d’application (secret client **valeur**)](/fr/deploiement-scepman/permissions/azure-app-registration.md#azure-app-registration-client-secret) depuis l’inscription de votre application Microsoft Entra ID (Azure AD). Ce paramètre est configuré lors de l’installation d’une version SCEPman 1.x. SCEPman 2.x n’utilise généralement pas ce paramètre et s’appuie à la place sur [l’authentification par identité managée](/fr/deploiement-scepman/permissions/post-installation-config.md).

{% hint style="warning" %}
Veuillez ne pas confondre cela avec le « Client Secret **ID** ». Nous avons besoin ici de la « valeur du secret client **Valeur** ».
{% endhint %}

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux : AppConfig\_\_AuthConfig\_\_TenantId*

L’ID du locataire Microsoft Entra ID (Azure AD). Ce paramètre est configuré automatiquement lors de l’installation.

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}

## AppConfig:AuthConfig:HomeTenantId

*Linux : AppConfig\_\_AuthConfig\_\_HomeTenantId*

Lorsque SCEPman s’exécute dans un locataire différent d’Intune, cela spécifie l’ID du locataire hébergeant la ressource Azure SCEPman, tandis que [AppConfig:AuthConfig:TenantId](#appconfig-authconfig-tenantid) spécifie le locataire d’Intune. Dans ce cas, vous ne pouvez pas utiliser la méthode plus pratique [l’authentification basée sur les identités managées](/fr/deploiement-scepman/permissions/post-installation-config.md), mais devez utiliser l’authentification via [une inscription d’application Azure et un secret client](/fr/deploiement-scepman/permissions/azure-app-registration.md).

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}

## AppConfig:AuthConfig:HomeApplicationId

*Linux : AppConfig\_\_AuthConfig\_\_HomeApplicationId*

Ce paramètre n’est utilisé que dans les situations où SCEPman s’exécute dans un locataire différent d’Intune. Le HomeApplicationId spécifie l’ID d’application de votre `scepman-api` inscription d’application dans le locataire où s’exécutent les App Services SCEPman et Certificate Master. [AppConfig:AuthConfig:ApplicationId](#appconfig-authconfig-applicationid) et [AppConfig:AuthConfig:ApplicationKey](#appconfig-authconfig-applicationkey) spécifient respectivement l’ID d’application et la valeur du secret client de l’inscription d’application dans le locataire où s’exécute Intune.

{% hint style="warning" %}
Veuillez ne pas confondre cela avec le « Client Secret ID ». Nous avons besoin ici du « Application (client) ID ».
{% endhint %}

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux : AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

L’heure sous forme d’époque Unix à laquelle les autorisations requises pour l’identité managée ont été accordées. SCEPman n’obtient un jeton à l’aide de l’identité managée qu’après un court délai (60 secondes dans SCEPman 2.0) après cette heure, car ce n’est qu’à ce moment-là que les rôles dans le jeton reflètent les autorisations correctes ajoutées par la cmdlet. Les jetons sont mis en cache [pendant 24 heures sans possibilité de forcer l’actualisation du cache](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), donc si vous avez ajouté une autorisation après que SCEPman a obtenu un jeton, vous devez attendre jusqu’à 24 heures avant que SCEPman puisse utiliser cette nouvelle autorisation.

{% hint style="danger" %}
Les modifications peuvent nuire à votre service !
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/fr/configuration-de-scepman/application-settings/dependencies-azure-services/azure-ad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.