# Désinstallation

La manière de désinstaller SCEPman dépend du fait qu’il n’existe qu’une seule instance SCEPman dans votre tenant et du fait que cette instance SCEPman ait été utilisée en production ou non, par exemple comme PoC. Si des certificats de production ont été inscrits, vous devez déterminer si vous souhaitez procéder à une extinction progressive de l’utilisation de cette instance SCEPman et laisser certaines parties de SCEPman en fonctionnement pendant un certain temps, ou si vous souhaitez procéder à un arrêt brutal.

Si vous avez plusieurs installations SCEPman dans un seul tenant et souhaitez en désinstaller seulement certaines, vous devez veiller à conserver les composants utilisés par les instances en service. C’est particulièrement le cas des inscriptions d’application, qui sont partagées par défaut par toutes les instances.

Ce guide n’est pas destiné aux situations où vous avez une [configuration géoredondante](https://docs.scepman.com/fr/configuration-azure/geo-redundancy) et souhaitez conserver SCEPman, mais supprimer une instance pour une région spécifique. Veuillez contacter notre support dans ce cas si vous avez des questions.

## Profils de configuration Intune/Jamf/Autres

Pour toutes les plateformes sur lesquelles vous avez utilisé SCEPman, vous aurez probablement des profils de configuration pour

* la distribution de la CA racine SCEPman,
* l’inscription des certificats clients via SCEP, et
* des profils Wi‑Fi ou VPN qui utilisent ce certificat client.

Chaque type de profil de la liste précédente dépend de ceux qui se trouvent au-dessus. Par conséquent, vous devez les supprimer de bas en haut, afin de ne pas avoir de dépendances ouvertes.

Notez que [Intune supprimera les certificats inscrits du client dès que vous supprimerez les profils d’inscription SCEP](https://learn.microsoft.com/en-us/mem/intune/protect/remove-certificates), il n’y a donc pas de retrait progressif de l’utilisation du certificat, mais une coupure nette.

## Ressources Azure

Dans de nombreux cas, il existe un seul groupe de ressources Azure dédié à toutes les ressources liées à SCEPman. Vous pouvez donc simplement supprimer l’ensemble du groupe de ressources pour vous débarrasser de toutes les ressources SCEPman. Dans le cas d’une [installation SCEPman géoredondante](https://docs.scepman.com/fr/configuration-azure/geo-redundancy), il peut y avoir des groupes de ressources supplémentaires pour les App Services et plans App Services supplémentaires. Dans ce cas, vous avez également un Traffic Manager quelque part.

Afin de supprimer les groupes de ressources, il peut être nécessaire de retirer les verrous de suppression du Azure Key Vault et/ou du Storage Account. Il existe des cas où la suppression de l’ensemble du groupe de ressources ne fonctionne pas en raison des dépendances entre ressources. Dans ce cas, nous recommandons de supprimer les ressources individuellement dans l’ordre suivant :

1. App Insights
2. App Services
3. Comptes de stockage
4. Key Vault
5. App Service Plan
6. le groupe de ressources lui-même

SCEPman configure [la suppression réversible](https://learn.microsoft.com/en-us/azure/key-vault/general/soft-delete-overview) et la protection contre la purge pendant 90 jours par défaut pour son Azure Key Vault. Ainsi, même si vous supprimez l’ensemble du groupe de ressources, la clé de CA utilisée par SCEPman restera récupérable pendant la période configurée. Ensuite, la clé de CA aura disparu et vous ne pourrez plus la récupérer. Cela signifie qu’il n’existe aucun moyen de restaurer cette instance SCEPman et, comme il n’y a plus d’instance pour générer des réponses OCSP valides, tous les certificats émis sont invariablement considérés comme invalides.

La suppression du Storage Account entraîne la perte des informations relatives aux certificats SCEPman Certificate Master créés manuellement, en particulier les informations de révocation. Comme la suppression de vos instances SCEPman invalide de toute façon tous les certificats émis en raison de l’échec des réponses OCSP, cela peut ne pas poser de problème.

Votre Storage Account peut également [contenir les fichiers journaux de SCEPman](https://docs.scepman.com/fr/configuration-azure/log-configuration#app-service-logs-recommended-settings). Si vous souhaitez les conserver, gardez soit le Storage Account et supprimez seulement les autres ressources Azure, soit copiez les fichiers journaux vers un autre emplacement avant de supprimer le Storage Account.

## domaine personnalisé

Vous avez peut-être enregistré un domaine personnalisé pour SCEPman comme scepman.contoso.de. Supprimez cette entrée du DNS pour indiquer clairement qu’elle n’est plus requise pour aucun service.

## Inscriptions d’application

SCEPman et SCEPman Certificate Master utilisent chacun une inscription d’application. Par défaut, toutes les instances SCEPman dans un tenant partagent ces deux inscriptions d’application ; ne les supprimez donc que s’il s’agit de la seule instance SCEPman dans votre tenant — sauf si vous avez utilisé les paramètres facultatifs `AzureADAppNameForSCEPman` et `AzureADAppNameForCertMaster` dans le module PowerShell SCEPman pour faire utiliser à vos autres instances SCEPman des inscriptions d’application différentes.

Les noms par défaut des inscriptions d’application sont SCEPman-api et SCEPman-CertMaster. Vous pouvez les trouver et les supprimer en accédant à [Inscriptions d’application dans le portail Azure](https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/RegisteredApps) . Passez à « Toutes les applications » pour les rechercher.