circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Guide standard

Cela vous guidera à travers toutes les étapes nécessaires pour configurer SCEPman dans votre environnement de PoC ou de production, selon nos bonnes pratiques.

hashtag
Déploiement Azure

Commençons par les prérequis et un aperçu des ressources. Gardez à l'esprit que vous devez planifier une conception utile des ressources Azure.

hashtag
Prérequis

hashtag
Obligatoire

hashtag
Facultatif

hashtag
Aperçu des ressources Azure

Toutes ces ressources sont recommandées pour un environnement de production.

De plus, si vous utilisez des points de terminaison privés, vous avez sept ressources Azure supplémentaires.

hashtag
Étapes de configuration

1

hashtag
Déployer les services de base SCEPman

circle-exclamation

Il s'agit d'une étape obligatoire.

Pour commencer le déploiement, veuillez suivre nos instructions de déploiement :

déploiement Marketplacechevron-right

2

hashtag
Effectuer les étapes post-déploiement (attributions d'autorisations)

circle-exclamation

Il s'agit d'une étape obligatoire.

Pour relier correctement tous les composants de SCEPman 2, plusieurs autorisations doivent être attribuées. Veuillez suivre ces étapes pour établir les connexions pertinentes :

Identités managéeschevron-right

3

hashtag
Ajouter les autorisations du Certificate Master

circle-check

Il s'agit d'une étape étape pour les clients de l'édition Enterprise Edition . Les utilisateurs de l'édition Community peuvent ignorer cette étape.

Le Certificate Master est une fonctionnalité de l' Enterprise Edition qui permet aux administrateurs de générer et de révoquer manuellement des certificats. Veuillez suivre ces étapes pour donner accès au Certificate Master.

Certificate Master RBACchevron-right

4

hashtag
Créer le certificat racine

circle-exclamation

Il s'agit d'une étape obligatoire.

Une fois le déploiement et l'attribution des autorisations terminés, vous devez créer le certificat racine pour SCEPman :

AC racinechevron-right

5

hashtag
Configurer un domaine personnalisé et un certificat SSL

circle-info

Il s'agit d'une optionnelle obligatoire.

Pour rendre votre SCEPman disponible sous votre domaine spécifique, vous devez créer un domaine personnalisé dans le App Service.

domaine personnaliséchevron-right

6

hashtag
Mises à jour manuelles

circle-info

Il s'agit d'une optionnelle obligatoire.

Par défaut, SCEPman adopte une approche evergreen pour les mises à jour. Si vous avez besoin d'un contrôle total sur vos mises à jour SCEPman, veuillez configurer un slot de déploiement comme décrit dans le guide suivant à la section Configuration du slot de déploiement.

Stratégie de mise à jourchevron-right

7

hashtag
Déployer Application Insights

circle-check

C'est recommandé obligatoire.

Application Insights peut être utilisé pour obtenir un aperçu des performances de l'App Service et pour obtenir des informations plus approfondies sur le traitement des requêtes de SCEPman. Nous recommandons de toujours configurer Application Insights afin de surveiller, maintenir et optimiser l'App Service.

Application Insightschevron-right

8

hashtag
Configurer la vérification de l'état

circle-check

C'est recommandé obligatoire.

Nous pouvons configurer une vérification de l'état pour l'App Service afin d'obtenir des notifications directes au cas où SCEPman cesserait de fonctionner.

Vérification de l'étatchevron-right

9

hashtag
Veillez à ce que SCEPman dispose de ressources suffisantes

circle-exclamation

Il s'agit d'une étape obligatoire.

Une fois que vous déplacez SCEPman vers un environnement de production, vous devez vous assurer que SCEPman dispose d'une puissance de calcul suffisante. Par conséquent, veuillez consulter notre guide de dimensionnement Azure et mettre à niveau le niveau de votre plan App Service si nécessaire. Vous pouvez reporter cela jusqu'après votre phase de PoC ou d'essai.

Dimensionnement de l'App Servicechevron-right

10

hashtag
Configurer vos profils de déploiement MDM

circle-check

Il s'agit d'une recommandé obligatoire.

Une fois les étapes ci-dessus terminées, nous avons une implémentation SCEPman fonctionnelle et pouvons maintenant déployer des certificats sur les appareils.

Veuillez utiliser un (ou plusieurs) des articles suivants pour déployer des certificats avec votre solution MDM préférée :

Microsoft Intunechevron-rightJamf Prochevron-rightAutres solutions MDMchevron-right

11

hashtag
Émettre manuellement des certificats ou signer des CSR à l'aide du Certificate Master

circle-info

Il s'agit d'une optionnelle obligatoire.

Veuillez suivre le lien ci-dessous pour apprendre à émettre des certificats TLS serveur ou d'autres certificats, ou comment signer n'importe quelle CSR à l'aide du composant Certificate Master.

Certificate Masterchevron-right

Mis à jour

Ce contenu vous a-t-il été utile ?