circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Enregistrement d'application Azure

circle-info

Uniquement pertinent pour Multi-locataires séparés configurations.

SCEPman doit interagir avec votre Azure Active Directory et les points de terminaison Intune pour fournir le certificat et la validation OCSP des utilisateurs et des appareils. Pour fournir les autorisations nécessaires à SCEPman, vous devez créer une inscription d’application (App Registration) dans votre locataire.

hashtag
Générer l’inscription d’application (obtenir l’identifiant de l’application)

  1. Se connecter à Portail Azurearrow-up-right

  2. Accéder à Azure Active Directory

  3. Cliquer sur Inscriptions d’applications

4. Cliquer sur Nouvelle inscription et saisir un nom, par ex. SCEPman. Pour le type de compte pris en charge, choisir Comptes uniquement dans ce répertoire organisationnel et cliquer sur s’inscrire.

5. Vous pouvez copier l’ Identifiant de l’application (client) maintenant. L’identifiant est important et sera nécessaire plus tard lors du déploiement de SCEPman.

Créer une nouvelle variable d’environnement dans le service d’application SCEPman avec le nom AppConfig:AuthConfig:ApplicationId et coller l’identifiant d’application copié comme valeur.

hashtag
Générer un secret (obtenir la valeur du secret client)

1. Rester dans Inscriptions d’applications et cliquer sur Certificats et secrets

2. Cliquer sur Nouveau secret client, ajouter une description et choisir l’expiration. Nous recommandons 24 mois, cela permet d’assurer un service continu pendant deux ans. Vous pouvez révoquer un secret à tout moment. Cliquer sur Ajouter

3. Copier la valeur du secret et la noter dans un endroit sécurisé.

circle-exclamation

Veuillez ne pas la confondre avec l’"Identifiant du secret client ID". Nous avons besoin de la "Valeur du secret client Value" ici.

circle-exclamation

Copiez immédiatement la valeur du secret client. Vous ne pourrez pas la récupérer après avoir quitté ce sous-menu.

  1. Créer le paramètre SCEPman AppConfig:AuthConfig:ApplicationKey avec la valeur du secret client.

hashtag
Configurer les autorisations

Rester dans Inscriptions d’applications et cliquer sur Autorisations d’API

  1. Supprimer la valeur par défaut Utilisateur Lecture autorisations.

2. Cliquer sur Ajouter une autorisation et choisir Microsoft Graph. Une fois choisi, sélectionner Autorisations d’application et rechercher directory. Ajouter Directory.ReadAll comme autorisation.

3. Maintenant cliquer sur Ajouter une autorisation et choisir Intune. Une fois choisi, sélectionner Autorisations d’application et rechercher scep. Ajouter scep_challenge_provider comme autorisation

  1. Recherchez et ajoutez également les autorisations Graph suivantes : DeviceManagementConfiguration.Read.All et DeviceManagementManagedDevices.Read.All

  2. Enfin cliquer sur Accorder le consentement de l’administrateur et confirmer le consentement pour l’inscription d’application donnée.

  1. Après avoir accordé les autorisations avec succès, vous devriez voir un statut vert pour chaque autorisation.

L’inscription d’application est terminée.

Mis à jour

Ce contenu vous a-t-il été utile ?