circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Guide standard

Ceci vous guidera à travers toutes les étapes nécessaires pour configurer SCEPman dans votre environnement PoC ou Production en suivant nos meilleures pratiques.

hashtag
Déploiement Azure

Commençons par les prérequis et une vue d'ensemble des ressources. Gardez à l'esprit que vous devez planifier une conception utile des ressources Azure.

hashtag
Prérequis

hashtag
Obligatoire

hashtag
Optionnel

hashtag
Aperçu des ressources Azure

Toutes ces ressources sont recommandées pour un environnement de production.

De plus, si vous utilisez des points de terminaison privés, vous avez sept ressources Azure supplémentaires.

hashtag
Étapes de configuration

1

hashtag
Déployer les services de base SCEPman

circle-exclamation

Ceci est un obligatoire étape.

Pour commencer le déploiement, veuillez suivre nos instructions de déploiement :

Déploiement Marketplacechevron-right

2

hashtag
Effectuer les étapes post-déploiement (attribution des permissions)

circle-exclamation

Ceci est un obligatoire étape.

Pour lier correctement tous les composants de SCEPman 2, plusieurs permissions doivent être attribuées. Veuillez suivre ces étapes pour établir les connexions pertinentes :

Identités géréeschevron-right

3

hashtag
Ajouter des permissions pour le Certificate Master

circle-check

Ceci est un obligatoire étape pour Enterprise Edition clients. Community Edition les utilisateurs peuvent ignorer cette étape.

Le Certificate Master est une fonctionnalité Enterprise Edition qui permet aux administrateurs de générer et révoquer manuellement des certificats. Veuillez suivre ces étapes pour fournir l'accès au Certificate Master.

RBAC du gestionnaire de certificatschevron-right

4

hashtag
Créer le certificat racine

circle-exclamation

Ceci est un obligatoire étape.

Après le déploiement et l'attribution des permissions, vous devez créer le certificat racine pour SCEPman :

CA racinechevron-right

5

hashtag
Configurer un domaine personnalisé et un certificat SSL

circle-info

Ceci est un optionnel étape.

Pour que votre SCEPman soit disponible sous votre domaine spécifique, vous devez créer un Domaine personnalisé dans le App Service.

Domaine personnaliséchevron-right

6

hashtag
Mises à jour manuelles

circle-info

Ceci est un optionnel étape.

Par défaut, SCEPman adopte une approche evergreen en matière de mises à jour. Si vous avez besoin d'un contrôle total sur les mises à jour de SCEPman, veuillez configurer un slot de déploiement comme décrit dans le guide suivant à la section Configuration du slot de déploiement.

Stratégie de mise à jourchevron-right

7

hashtag
Déployer Application Insights

circle-check

Ceci est recommandé étape.

Application Insights peut être utilisé pour obtenir une vue d'ensemble des performances de l'App Service et pour obtenir des informations approfondies sur le traitement des requêtes de SCEPman. Nous recommandons de toujours configurer Application Insights pour surveiller, maintenir et optimiser l'App Service.

Application Insightschevron-right

8

hashtag
Configurer le contrôle de santé

circle-check

Ceci est recommandé étape.

Nous pouvons configurer un contrôle de santé pour l'App Service afin de recevoir des notifications directes au cas où SCEPman cesserait de fonctionner.

Vérification de l'étatchevron-right

9

hashtag
Garantir que SCEPman dispose de ressources suffisantes

circle-exclamation

Ceci est un obligatoire étape.

Une fois que vous déplacez SCEPman dans un environnement de production, vous devez vous assurer que SCEPman dispose d'une puissance de calcul suffisante. Veuillez donc consulter notre guide de dimensionnement Azure et mettre à niveau votre niveau de plan App Service si nécessaire. Vous pouvez reporter cela jusqu'après votre phase PoC ou d'essai.

Dimensionnement App Servicechevron-right

10

hashtag
Configurer vos profils de déploiement MDM

circle-check

Ceci est un recommandé étape.

Une fois les étapes ci‑dessus terminées, nous disposons d'une implémentation SCEPman fonctionnelle et pouvons maintenant déployer des certificats sur les appareils.

Veuillez utiliser un (ou plusieurs) des articles suivants pour déployer des certificats avec votre solution MDM préférée :

Microsoft Intunechevron-rightJamf Prochevron-rightAutres solutions MDMchevron-right

11

hashtag
Émettre des certificats manuellement ou signer des CSR en utilisant le Certificate Master

circle-info

Ceci est un optionnel étape.

Veuillez suivre le lien ci‑dessous pour apprendre comment émettre des certificats serveur TLS ou d'autres certificats ou comment signer n'importe quel CSR en utilisant le composant Certificate Master.

Gestionnaire de certificatschevron-right

Mis à jour

Ce contenu vous a-t-il été utile ?