カスタムドメイン

カスタムドメインの構成

独自のカスタムドメインを作成したい場合 SCEPman App Service URL の場合、Active Directory エンドポイントを有効化するための要件として追加するのか、単に他の理由のために追加するのかを決める必要があります。

Active Directory エンドポイントに関する注意事項

カスタムドメインを Active Directory エンドポイント用に使用する場合、 A レコードを作成する必要があります。なぜなら Kerberos がこれを要求するからです。この場合、App Service Domain を持っている場合でも「All other domain services」を選択する必要があります。UI は他の選択に応じて CNAME をレコードタイプとして選択させる可能性があります。我々は DNS エントリを A レコード として構成しても問題がないことを確認しました。そうでない場合は、アペックスドメインを使用するか App Service 管理証明書以外の証明書を使用するなどして A レコード が許可されるように設定を変更してください。この場合、App Service のインバウンド IP アドレスを調べる必要があり、これは App Service の Networking 項目に表示されます。

カスタムドメインの追加

Azure Domain Services を使用している場合は、App Services とのネイティブ統合の利点を得るために「App Service Domain」を選択してください。

Azure Domain Services を使用していない場合は「All other domain services」を選択し、ドメインプロバイダで必要な検証レコードを追加してください：

「ドメイン検証」については次に注意してください：

可能な CAA レコード をルートドメインで確認してください（どの認証局（CA）が証明書を発行する権限があるかを指定します） - 参照：証明書要件
App Service 管理証明書に関する重要な変更点

SCEPman の BaseUrl を構成する

カスタムドメインを追加して Active Directory エンドポイントを有効にする場合、以下に示す BaseUrl 設定を更新する代わりに、設定を変更することもできます： AppConfig:ActiveDirectory:BaseUrl。これは AIA のようなものには影響しませんが、Active Directory のエンドポイントのみに影響します。

カスタムドメインを構成した後、必ず SCEPman App Service 設定を更新してください AppConfig:BaseUrl を新しい URL に変更し、保存して App Service を再起動してください。

Certificate Master にカスタムドメインを設定することは推奨されません。それでも設定する場合は、次のことも必ず行ってください：

SCEPman App Service の構成で、次を更新してください： AppConfig:CertMaster:URL を新しい Certificate Master の URL に変更する
新しいサインイン URL を Certificate Master アプリ登録「SCEPman-CertMaster」に追加する。

Microsoft のドキュメントと管理された証明書

App Service にカスタムドメインを追加する： https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain

App Service で TLS/SSL 証明書を追加および管理する： https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate

最終更新 3 日前

役に立ちましたか？

おはようございます

hashtagカスタム ドメインの構成

hashtagActive Directory エンドポイントに関する注意事項

hashtagカスタム ドメインの追加

hashtagSCEPman の BaseUrl を構成する

hashtagMicrosoft のドキュメントと管理された証明書