Guide standard

Cela vous guidera à travers toutes les étapes nécessaires pour configurer SCEPman dans votre environnement de preuve de concept ou de production, selon nos meilleures pratiques.

Déploiement Azure

Commençons par les prérequis et un aperçu des ressources. Gardez à l’esprit que vous devez planifier une conception de ressources Azure pertinente.

Prérequis

Obligatoire

Abonnement Azure (au moins des droits Contributeur sur cet abonnement).
Droits de propriétaire Azure (au moins au niveau du groupe de ressources).
Microsoft Entra ID (Azure AD) « Administrateur global » (consentement à l’accès à l’API Graph).
Assurez-vous de définir vos stratégies Azure conformément aux exigences de SCEPman (par ex. ne pas imposer TLS).

Facultatif

CNAME de domaine public (scepman.votredomaine.com), si un domaine personnalisé est utilisé.
Certificat SSL (wildcard) (ou utilisez le certificat géré par App Service), si un domaine personnalisé est utilisé.

Aperçu de la ressource Azure

Toutes ces ressources sont recommandées pour un environnement de production.

De plus, si vous utilisez des points de terminaison privés, vous avez sept ressources Azure supplémentaires.

Étapes de configuration

Déployer les services de base SCEPman

Il s’agit d’une étape obligatoire.

Pour commencer le déploiement, veuillez suivre nos instructions de déploiement :

Déploiement via Marketplace

Effectuer les étapes post-déploiement (attributions d’autorisations)

Il s’agit d’une étape obligatoire.

Pour lier correctement tous les composants de SCEPman, plusieurs autorisations doivent être attribuées. Veuillez suivre ces étapes pour établir les connexions pertinentes :

Identités gérées

Ajouter les autorisations du Certificate Master

Il s’agit d’une étape étape pour les clients de l’ édition Enterprise . Les utilisateurs de l’édition Community peuvent ignorer cette étape.

Le Certificate Master est une fonctionnalité de l’ édition Enterprise qui permet aux administrateurs de générer et de révoquer manuellement des certificats. Veuillez suivre ces étapes pour fournir l’accès au Certificate Master.

RBAC de Certificate Master

Créer le certificat racine

Il s’agit d’une étape obligatoire.

Une fois le déploiement et l’attribution des autorisations terminés, vous devez créer le certificat racine pour SCEPman :

AC racine

Configurer un domaine personnalisé et un certificat SSL

Il s’agit d’une étape facultative obligatoire.

Pour que votre SCEPman soit disponible sous votre domaine spécifique, vous devez créer un domaine personnalisé dans le App Service.

Domaine personnalisé

Mises à jour manuelles

Il s’agit d’une étape facultative obligatoire.

Par défaut, SCEPman adopte une approche evergreen pour les mises à jour. Si vous avez besoin d’un contrôle total sur vos mises à jour SCEPman, veuillez configurer un slot de déploiement comme décrit dans le guide suivant, à la section Configuration du slot de déploiement.

Stratégie de mise à jour

Déployer Application Insights

Ceci est recommandé obligatoire.

Application Insights peut être utilisé pour obtenir un aperçu des performances de l’App Service et pour obtenir des informations plus détaillées sur le traitement des requêtes de SCEPman. Nous recommandons de toujours configurer Application Insights pour surveiller, maintenir et optimiser l’App Service.

Application Insights

Configurer la vérification d’intégrité

Ceci est recommandé obligatoire.

Nous pouvons configurer une vérification d’intégrité pour l’App Service afin de recevoir des notifications directes dans le cas où SCEPman cesserait de fonctionner.

Vérification de l'état

Veillez à ce que SCEPman dispose de ressources suffisantes

Il s’agit d’une étape obligatoire.

Une fois que vous déplacez SCEPman vers un environnement de production, vous devez vous assurer qu’il dispose d’une puissance de calcul suffisante. Par conséquent, veuillez consulter notre guide de dimensionnement Azure et mettre à niveau le niveau de votre plan App Service si nécessaire. Vous pouvez reporter cela jusqu’après votre phase de preuve de concept ou d’essai.

Dimensionnement de l'App Service

Configurez vos profils de déploiement MDM

Il s’agit d’une recommandé obligatoire.

Une fois les étapes ci-dessus terminées, nous disposons d’une implémentation SCEPman fonctionnelle et pouvons maintenant déployer des certificats sur les appareils.

Veuillez utiliser un ou plusieurs des articles suivants pour déployer des certificats avec votre solution MDM préférée :

Microsoft Intune Jamf Pro Autres solutions MDM

Émettre manuellement des certificats ou signer des CSR à l’aide du Certificate Master

Il s’agit d’une étape facultative obligatoire.

Veuillez suivre le lien ci-dessous pour apprendre à émettre des certificats serveur TLS ou d’autres certificats, ou à signer n’importe quelle CSR à l’aide du composant Certificate Master.

Certificate Master

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?