circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Azure App Registration

circle-info

Uniquement pertinent pour les configurations Split-Tenancy.

SCEPman doit interagir avec vos points de terminaison Azure Active Directory et Intune afin de fournir la validation des certificats et de l’OCSP pour les utilisateurs et les appareils. Pour fournir les autorisations nécessaires à SCEPman, vous devez créer une inscription d’application au sein de votre tenant.

hashtag
Générer l’inscription d’application (obtenir l’ID d’application)

  1. Connectez-vous à Azure Portalarrow-up-right

  2. Accédez à Azure Active Directory

  3. Cliquez sur Inscriptions d’application

4. Cliquez sur Nouvelle inscription et saisissez un nom, par exemple SCEPman. Pour le type de compte pris en charge, choisissez Comptes dans cet annuaire d’organisation uniquement et cliquez sur S’inscrire.

5. Vous pouvez copier maintenant l’ID d’application (client) . L’ID est important et sera nécessaire plus tard pour le déploiement de SCEPman.

Créez une nouvelle variable d’environnement dans le service d’application SCEPman avec le nom AppConfig:AuthConfig:ApplicationId et collez l’ID d’application copié comme valeur.

hashtag
Générer le secret (obtenir la valeur du secret client)

1. Restez dans Inscriptions d’application et cliquez sur Certificats et secrets

2. Cliquez sur Nouveau secret client, ajoutez une description et choisissez l’expiration. Nous recommandons 24 mois, cela aide à fournir un service continu pendant deux ans. Vous pouvez révoquer un secret à tout moment. Cliquez sur Ajouter

3. Copiez la valeur du secret et notez-la dans un endroit sécurisé.

circle-exclamation

Veuillez ne pas le confondre avec l’« ID du secret client ID ». Nous avons besoin ici de la « valeur du secret client Valeur ».

circle-exclamation

Copiez immédiatement la valeur du secret client. Vous ne pourrez pas la récupérer après avoir quitté ce sous-menu.

  1. Créer le paramètre SCEPman AppConfig:AuthConfig:ApplicationKey avec la valeur du secret client.

hashtag
Configurer les autorisations

Restez dans Inscriptions d’application et cliquez sur Autorisations d’API

  1. Supprimez l’autorisation par défaut Utilisateur Lecture .

2. Cliquez sur Ajouter une autorisation et choisissez Microsoft Graph. Une fois choisi, sélectionnez Autorisations d’application et recherchez directory. Ajoutez Directory.ReadAll comme autorisation.

3. Cliquez maintenant sur Ajouter une autorisation et choisissez Intune. Une fois choisi, sélectionnez Autorisations d’application et recherchez scep. Ajoutez scep_challenge_provider comme autorisation

  1. Recherchez et ajoutez également les autorisations Graph suivantes : DeviceManagementConfiguration.Read.All et DeviceManagementManagedDevices.Read.All

  2. Enfin, cliquez sur Accorder le consentement de l’administrateur et confirmez le consentement pour l’inscription d’application donnée.

  1. Après avoir accordé les autorisations avec succès, vous devriez voir un statut vert pour chaque autorisation.

L’inscription d’application est terminée.

Mis à jour

Ce contenu vous a-t-il été utile ?