Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Déploiement d'entreprise

Déploiement via GitHub

Nouvelle instance SCEPman

Déployer les ressources Azure

Connectez-vous avec un compte administrateur AAD et visitez ce site, choisissez et cliquez sur l’un des liens de déploiement suivants :

Remplissez les valeurs dans le formulaire

  • Abonnement : Sélectionnez votre abonnement, où vous avez les autorisations nécessaires pour créer des app services, un compte de stockage, un plan App Service et un Key Vault

  • Groupe de ressources : Sélectionnez un groupe de ressources existant ou créez-en un nouveau. Les ressources SCEPman seront déployées dans ce groupe de ressources

  • Région : Sélectionnez la région en fonction de votre emplacement

  • Nom de l’organisation : Nom de votre entreprise ou organisation pour le nom du sujet du certificat CA (RDN O)

Pour maximiser la compatibilité, pour le Nom de l’organisation nous recommandons d’omettre

  • les caractères spéciaux spécifiques à la langue (par ex. ö, ø, é, ...)

  • un espace initial (des espaces entre les mots peuvent être utilisés)

  • les guillemets

  • Licence : laissez « trial » pour déployer une édition Community ou collez votre clé de licence pour l’édition Enterprise de SCEPman.

  • Type de clé CA:

    • RSA-HSM (recommandé, autorité de certification racine prise en charge par HSM)

    • RSA (autorité de certification racine prise en charge par logiciel)

  • Pour le nom du compte de stockage, veuillez noter que le nom doit comporter entre 3 et 24 caractères et peut contenir uniquement des chiffres et des lettres minuscules

  • Définissez un nom mondialement unique pour le nom du Key Vault, nom du plan App Service, nom principal de l’App Service, nom du Log Analytics Workspace, nom de l’App Service maître du certificat, nom du réseau virtuel, nom du point de terminaison privé pour Key Vault et du point de terminaison privé pour Table Storage. Remplacez UNIQUENAME par une valeur qui évoque le nom de votre organisation.

Au cas où vous auriez déjà déployé SCEPman avec le même nom du Key Vault, et supprimé toutes les ressources du déploiement précédent, assurez-vous de récupérer le Key Vault précédemment supprimé. Il réapparaîtra dans le groupe de ressources précédent. Le déploiement ARM — s’il est ciblé sur le même groupe de ressources — reconnaîtra le Key Vault existant et le réutilisera. Une suppression complète du Key Vault précédent n’est pas possible en raison de la protection contre la purge pendant 90 jours.

  • ID du plan App Service existant : Indiquez l’ID du plan App Service d’un plan App Service existant ou laissez la valeur par défaut « none » si vous souhaitez en créer un nouveau

Pour trouver votre ID du plan App Service existant : accédez à votre plan App Service existant > Vue JSON > copiez l’ID de ressource (voir les captures d’écran)

  • Déployer sur Linux :

    • true (déploie SCEPman sur un plan App Service Linux)

    • false (déploie sur un plan App Service Windows)

  • Déployer un réseau privé:

    • true (recommandé, isole le Key Vault et le compte de stockage derrière des points de terminaison privés afin que seul SCEPman puisse y accéder d’un point de vue réseau)

    • false (le Key Vault et le compte de stockage sont accessibles depuis n’importe quelle adresse IP)

  • Emplacement : de toutes les ressources, la valeur par défaut [resourceGroup().location] est la recommandation de Microsoft, vous pouvez simplement la laisser telle quelle

  • Vérifier + créerpuis Créer

Après un déploiement réussi de SCEPman, veuillez suivre l’article Identités managées article

Mis à jour

Ce contenu vous a-t-il été utile ?