# Microsoft Entra ID (Azure AD) {% hint style="info" %} Ces paramètres ne doivent être appliqués qu’au SCEPman App Service, et non au Certificate Master. Veuillez vous référer à [SCEPman Settings](https://docs.scepman.com/fr/configuration-scepman/application-settings). {% endhint %} ## AppConfig:AuthConfig:ApplicationId *Linux : AppConfig\_\_AuthConfig\_\_ApplicationId* Le [l’ID d’application (client)](https://docs.scepman.com/fr/deploiement-scepman/permissions/azure-app-registration#basic-app-registration-application-id) depuis l’inscription de votre application Microsoft Entra ID (Azure AD). Ce paramètre est configuré lors de l’installation. {% hint style="warning" %} Veuillez ne pas confondre cela avec le « Client Secret ID ». Nous avons besoin ici du « Application (client) ID ». {% endhint %} {% hint style="danger" %} Les modifications peuvent nuire à votre service ! {% endhint %} ## AppConfig:AuthConfig:ApplicationKey *Linux : AppConfig\_\_AuthConfig\_\_ApplicationKey* Le [Clé d’application (secret client **valeur**)](https://docs.scepman.com/fr/deploiement-scepman/permissions/azure-app-registration#azure-app-registration-client-secret) depuis l’inscription de votre application Microsoft Entra ID (Azure AD). Ce paramètre est configuré lors de l’installation d’une version SCEPman 1.x. SCEPman 2.x n’utilise généralement pas ce paramètre et s’appuie à la place sur [l’authentification par identité managée](https://docs.scepman.com/fr/deploiement-scepman/permissions/post-installation-config). {% hint style="warning" %} Veuillez ne pas confondre cela avec le « Client Secret **ID** ». Nous avons besoin ici de la « valeur du secret client **Valeur** ». {% endhint %} {% hint style="danger" %} Les modifications peuvent nuire à votre service ! {% endhint %} ## AppConfig:AuthConfig:TenantId *Linux : AppConfig\_\_AuthConfig\_\_TenantId* L’ID du locataire Microsoft Entra ID (Azure AD). Ce paramètre est configuré automatiquement lors de l’installation. {% hint style="danger" %} Les modifications peuvent nuire à votre service ! {% endhint %} ## AppConfig:AuthConfig:HomeTenantId *Linux : AppConfig\_\_AuthConfig\_\_HomeTenantId* Lorsque SCEPman s’exécute dans un locataire différent d’Intune, cela spécifie l’ID du locataire hébergeant la ressource Azure SCEPman, tandis que [AppConfig:AuthConfig:TenantId](#appconfig-authconfig-tenantid) spécifie le locataire d’Intune. Dans ce cas, vous ne pouvez pas utiliser la méthode plus pratique [l’authentification basée sur les identités managées](https://docs.scepman.com/fr/deploiement-scepman/permissions/post-installation-config), mais devez utiliser l’authentification via [une inscription d’application Azure et un secret client](https://docs.scepman.com/fr/deploiement-scepman/permissions/azure-app-registration). {% hint style="danger" %} Les modifications peuvent nuire à votre service ! {% endhint %} ## AppConfig:AuthConfig:HomeApplicationId *Linux : AppConfig\_\_AuthConfig\_\_HomeApplicationId* Ce paramètre n’est utilisé que dans les situations où SCEPman s’exécute dans un locataire différent d’Intune. Le HomeApplicationId spécifie l’ID d’application de votre `scepman-api` inscription d’application dans le locataire où s’exécutent les App Services SCEPman et Certificate Master. [AppConfig:AuthConfig:ApplicationId](#appconfig-authconfig-applicationid) et [AppConfig:AuthConfig:ApplicationKey](#appconfig-authconfig-applicationkey) spécifient respectivement l’ID d’application et la valeur du secret client de l’inscription d’application dans le locataire où s’exécute Intune. {% hint style="warning" %} Veuillez ne pas confondre cela avec le « Client Secret ID ». Nous avons besoin ici du « Application (client) ID ». {% endhint %} {% hint style="danger" %} Les modifications peuvent nuire à votre service ! {% endhint %} ## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime *Linux : AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime* L’heure sous forme d’époque Unix à laquelle les autorisations requises pour l’identité managée ont été accordées. SCEPman n’obtient un jeton à l’aide de l’identité managée qu’après un court délai (60 secondes dans SCEPman 2.0) après cette heure, car ce n’est qu’à ce moment-là que les rôles dans le jeton reflètent les autorisations correctes ajoutées par la cmdlet. Les jetons sont mis en cache [pendant 24 heures sans possibilité de forcer l’actualisation du cache](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), donc si vous avez ajouté une autorisation après que SCEPman a obtenu un jeton, vous devez attendre jusqu’à 24 heures avant que SCEPman puisse utiliser cette nouvelle autorisation. {% hint style="danger" %} Les modifications peuvent nuire à votre service ! {% endhint %}