# Guide standard Cela vous guidera à travers toutes les étapes nécessaires pour configurer SCEPman dans votre environnement de preuve de concept ou de production, selon nos meilleures pratiques. ## Déploiement Azure Commençons par les prérequis et un aperçu des ressources.\ Gardez à l’esprit que vous devez planifier une conception de ressources Azure pertinente. ### Prérequis #### Obligatoire * [ ] Abonnement Azure (au moins des droits Contributeur sur cet abonnement). * [ ] Droits de propriétaire Azure (au moins au niveau du groupe de ressources). * [ ] Microsoft Entra ID (Azure AD) « Administrateur global » (consentement à l’accès à l’API Graph). * [ ] Assurez-vous de définir vos stratégies Azure [conformément aux exigences de SCEPman](/fr/autre/security-faq.md#azure-cis) (par ex. ne pas imposer TLS). #### Facultatif * [ ] CNAME de domaine public (scepman.votredomaine.com), si un domaine personnalisé est utilisé. * [ ] Certificat SSL (wildcard) (ou utilisez [le certificat géré par App Service](https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview)), si un domaine personnalisé est utilisé. ### Aperçu de la ressource Azure Toutes ces ressources sont recommandées pour un environnement de production. De plus, si vous utilisez des points de terminaison privés, vous avez [sept ressources Azure supplémentaires.](/fr/configuration-azure/private-endpoints.md#azure-resources-used-for-private-endpoints) ## Étapes de configuration {% stepper %} {% step %} ### Déployer les services de base SCEPman {% hint style="warning" %} Il s’agit d’une **étape** obligatoire. {% endhint %} Pour commencer le déploiement, veuillez suivre nos instructions de déploiement : {% content-ref url="/pages/08ba38680618242756667a3b592e7253a3d7cee1" %} [Déploiement via marketplace](/fr/deploiement-scepman/deployment-options/marketplace-deployment.md) {% endcontent-ref %} {% endstep %} {% step %} ### Effectuer les étapes post-déploiement (attributions d’autorisations) {% hint style="warning" %} Il s’agit d’une **étape** obligatoire. {% endhint %} Pour lier correctement tous les composants de SCEPman, plusieurs autorisations doivent être attribuées. Veuillez suivre ces étapes pour établir les connexions pertinentes : {% content-ref url="/pages/10d65cc96c9ba2c592c761fb79f2d9636a6b7314" %} [Identités managées](/fr/deploiement-scepman/permissions/post-installation-config.md) {% endcontent-ref %} {% endstep %} {% step %} ### Ajouter les autorisations du Certificate Master {% hint style="success" %} Il s’agit d’une **étape** étape pour les clients de l’ **édition** **Enterprise** . **Les utilisateurs de l’édition Community** peuvent ignorer cette étape. {% endhint %} Le Certificate Master est une fonctionnalité de l’ **édition Enterprise** qui permet aux administrateurs de générer et de révoquer manuellement des certificats. Veuillez suivre ces étapes pour fournir l’accès au Certificate Master. {% content-ref url="/pages/915e7a19db256e87ca71bac063e2c03449462cd0" %} [RBAC du Maître des certificats](/fr/configuration-de-scepman/rbac.md) {% endcontent-ref %} {% endstep %} {% step %} ### Créer le certificat racine {% hint style="warning" %} Il s’agit d’une **étape** obligatoire. {% endhint %} Une fois le déploiement et l’attribution des autorisations terminés, vous devez créer le certificat racine pour SCEPman : {% content-ref url="/pages/1862b966bcf8be8581f2ffef7d900a02dbb8ea66" %} [CA racine](/fr/deploiement-scepman/first-run-root-cert.md) {% endcontent-ref %} {% endstep %} {% step %} ### Configurer un domaine personnalisé et un certificat SSL {% hint style="info" %} Il s’agit d’une étape **facultative** obligatoire. {% endhint %} Pour que votre SCEPman soit disponible sous votre domaine spécifique, vous devez créer un **domaine personnalisé** dans le **App Service.** {% content-ref url="/pages/f31c495f6240f0291e0e5220178c329553030d6b" %} [Domaine personnalisé](/fr/configuration-azure/custom-domain.md) {% endcontent-ref %} {% endstep %} {% step %} ### Mises à jour manuelles {% hint style="info" %} Il s’agit d’une étape **facultative** obligatoire. {% endhint %} Par défaut, SCEPman adopte une [approche evergreen](/fr/configuration-azure/update-strategy.md#evergreen-approach) pour les mises à jour. Si vous avez besoin d’un contrôle total sur vos mises à jour SCEPman, veuillez configurer un slot de déploiement comme décrit dans le guide suivant, à la section **Configuration du slot de déploiement**. {% content-ref url="/pages/bc63b88c38160b1aea0d1f1ea09fcc624ed72eeb" %} [Stratégie de mise à jour](/fr/configuration-azure/update-strategy.md) {% endcontent-ref %} {% endstep %} {% step %} ### Déployer Application Insights {% hint style="success" %} Ceci est **recommandé** obligatoire. {% endhint %} Application Insights peut être utilisé pour obtenir un aperçu des performances de l’App Service et pour obtenir des informations plus détaillées sur le traitement des requêtes de SCEPman. Nous recommandons de toujours configurer Application Insights pour surveiller, maintenir et optimiser l’App Service. {% content-ref url="/pages/6196ef7cefd878752845318454021b77a055d9cc" %} [Application Insights](/fr/configuration-azure/application-insights.md) {% endcontent-ref %} {% endstep %} {% step %} ### Configurer la vérification d’intégrité {% hint style="success" %} Ceci est **recommandé** obligatoire. {% endhint %} Nous pouvons configurer une vérification d’intégrité pour l’App Service afin de recevoir des notifications directes dans le cas où SCEPman cesserait de fonctionner. {% content-ref url="/pages/e0833b07a4a0f41cb7759257802c4d8bea5c6ce3" %} [Vérification d’intégrité](/fr/configuration-azure/health-check.md) {% endcontent-ref %} {% endstep %} {% step %} ### Veillez à ce que SCEPman dispose de ressources suffisantes {% hint style="warning" %} Il s’agit d’une **étape** obligatoire. {% endhint %} Une fois que vous déplacez SCEPman vers un environnement de production, vous devez vous assurer qu’il dispose d’une puissance de calcul suffisante. Par conséquent, veuillez consulter notre guide de dimensionnement Azure et mettre à niveau le niveau de votre plan App Service si nécessaire. Vous pouvez reporter cela jusqu’après votre phase de preuve de concept ou d’essai. {% content-ref url="/pages/eaa1d1697d6a250546392d24e19d6d89743439e4" %} [Dimensionnement de l’App Service](/fr/configuration-azure/azure-sizing.md) {% endcontent-ref %} {% endstep %} {% step %} ### Configurez vos profils de déploiement MDM {% hint style="success" %} Il s’agit d’une **recommandé** obligatoire. {% endhint %} Une fois les étapes ci-dessus terminées, nous disposons d’une implémentation SCEPman fonctionnelle et pouvons maintenant déployer des certificats sur les appareils. Veuillez utiliser un ou plusieurs des articles suivants pour déployer des certificats avec votre solution MDM préférée : {% content-ref url="/pages/3155b13449f4bc0c564e924ff7ad44b1d952d22f" %} [Microsoft Intune](/fr/gestion-des-certificats/microsoft-intune.md) {% endcontent-ref %} {% content-ref url="/pages/879b8e592424ee154fab66446a36e1596558ad8b" %} [Jamf Pro](/fr/gestion-des-certificats/jamf.md) {% endcontent-ref %} {% content-ref url="/pages/1eae8810c9928e0c4ee640e3b4d0bd32af8316b1" %} [Autres solutions MDM](/fr/gestion-des-certificats/static-certificates.md) {% endcontent-ref %} {% endstep %} {% step %} ### Émettre manuellement des certificats ou signer des CSR à l’aide du Certificate Master {% hint style="info" %} Il s’agit d’une étape **facultative** obligatoire. {% endhint %} Veuillez suivre le lien ci-dessous pour apprendre à émettre des certificats serveur TLS ou d’autres certificats, ou à signer n’importe quelle CSR à l’aide du composant Certificate Master. {% content-ref url="/pages/e4620725f03a9d6f34577c3aa44abbdf9a17bf0a" %} [Maître des certificats](/fr/gestion-des-certificats/certificate-master.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/fr/deploiement-scepman/deployment-guides/community-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.