# Standard Guide これにより、ベストプラクティスに基づいて、PoC または本番環境で SCEPman をセットアップするために必要なすべての手順を案内します。 ## Azure デプロイ まずは要件とリソースの概要から始めましょう。\ 有用な Azure リソース設計を計画する必要があることを念頭に置いてください。 ### 前提条件 #### 必須 * [ ] Azure サブスクリプション(少なくともそのサブスクリプションに対する Contributor 権限)。 * [ ] Azure の所有者権限(少なくとも Resource Group レベル)。 * [ ] Microsoft Entra ID (Azure AD) の「Global administrator」(Graph API へのアクセスに同意)。 * [ ] Azure ポリシーを必ず定義してください [SCEPman の要件に従って](https://docs.scepman.com/ja/sono/security-faq#azure-cis) (例: TLS を強制しない)。 #### 任意 * [ ] カスタム ドメインを使用する場合は、公開ドメイン CNAME(scepman.yourdomain.com)。 * [ ] SSL(ワイルドカード)証明書(または [App Service Managed Certificate](https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview)を使用)、カスタム ドメインを使用する場合。 ### Azure リソースの概要 これらのリソースはすべて、本番環境で推奨されます。 さらに、Private Endpoint を使用する場合は、 [Azure リソースが 7 個増えます。](https://docs.scepman.com/ja/azure-no/private-endpoints#azure-resources-used-for-private-endpoints) ## 構成手順 {% stepper %} {% step %} ### SCEPman のベース サービスをデプロイ {% hint style="warning" %} これは **必須の** 手順です。 {% endhint %} デプロイを開始するには、次のデプロイ手順に従ってください: {% content-ref url="../deployment-options/marketplace-deployment" %} [marketplace-deployment](https://docs.scepman.com/ja/scepman-depuroi/deployment-options/marketplace-deployment) {% endcontent-ref %} {% endstep %} {% step %} ### デプロイ後の手順を実施する(権限の割り当て) {% hint style="warning" %} これは **必須の** 手順です。 {% endhint %} SCEPman のすべてのコンポーネントを適切に接続するため、いくつかの権限を割り当てる必要があります。関連する接続を確立するには、次の手順に従ってください: {% content-ref url="../permissions/post-installation-config" %} [post-installation-config](https://docs.scepman.com/ja/scepman-depuroi/permissions/post-installation-config) {% endcontent-ref %} {% endstep %} {% step %} ### Certificate Master の権限を追加 {% hint style="success" %} これは **必須の** の手順は **Enterprise** **Edition** のお客様向けです。 **Community Edition** のユーザーはこの手順を省略できます。 {% endhint %} Certificate Master は **Enterprise Edition** の機能で、管理者が証明書を手動で生成および失効できるようにします。Certificate Master へのアクセスを提供するには、次の手順に従ってください。 {% content-ref url="../../scepman-no/rbac" %} [rbac](https://docs.scepman.com/ja/scepman-no/rbac) {% endcontent-ref %} {% endstep %} {% step %} ### ルート証明書を作成 {% hint style="warning" %} これは **必須の** 手順です。 {% endhint %} デプロイと権限の割り当てが完了したら、SCEPman のルート証明書を作成する必要があります: {% content-ref url="../first-run-root-cert" %} [first-run-root-cert](https://docs.scepman.com/ja/scepman-depuroi/first-run-root-cert) {% endcontent-ref %} {% endstep %} {% step %} ### カスタム ドメインと SSL 証明書を構成する {% hint style="info" %} これは **任意の** 手順です。 {% endhint %} 手順です。SCEPman を特定のドメインで利用できるようにするには、 **カスタム ドメイン** を **App Service に作成する必要があります。** {% content-ref url="../../azure-no/custom-domain" %} [custom-domain](https://docs.scepman.com/ja/azure-no/custom-domain) {% endcontent-ref %} {% endstep %} {% step %} ### 手動更新 {% hint style="info" %} これは **任意の** 手順です。 {% endhint %} 既定では、SCEPman は更新に対して [常時最新(evergreen)アプローチ](https://docs.scepman.com/ja/azure-no/update-strategy#evergreen-approach) を採用しています。SCEPman の更新を完全に制御する必要がある場合は、次のガイドの「 **Deployment Slot Configuration**. {% content-ref url="../../azure-no/update-strategy" %} [update-strategy](https://docs.scepman.com/ja/azure-no/update-strategy) {% endcontent-ref %} {% endstep %} {% step %} ### Application Insights をデプロイ {% hint style="success" %} これは **推奨されます** 手順です。 {% endhint %} Application Insights は、App Service のパフォーマンスの概要を把握したり、SCEPman の要求処理についてより深い知見を得たりするために使用できます。App Service を監視、維持、最適化するために、常に Application Insights を構成することを推奨します。 {% content-ref url="../../azure-no/application-insights" %} [application-insights](https://docs.scepman.com/ja/azure-no/application-insights) {% endcontent-ref %} {% endstep %} {% step %} ### ヘルス チェックを構成 {% hint style="success" %} これは **推奨されます** 手順です。 {% endhint %} SCEPman の動作が停止した場合に直接通知を受け取れるよう、App Service にヘルス チェックを構成できます。 {% content-ref url="../../azure-no/health-check" %} [health-check](https://docs.scepman.com/ja/azure-no/health-check) {% endcontent-ref %} {% endstep %} {% step %} ### SCEPman に十分なリソースがあることを確認 {% hint style="warning" %} これは **必須の** 手順です。 {% endhint %} SCEPman を本番環境に移行したら、十分なコンピューティング パワーが備わっていることを確認する必要があります。そのため、Azure サイジング ガイドを確認し、必要に応じて App Service Plan のティアをアップグレードしてください。これは PoC または試用フェーズの後まで延期してもかまいません。 {% content-ref url="../../azure-no/azure-sizing" %} [azure-sizing](https://docs.scepman.com/ja/azure-no/azure-sizing) {% endcontent-ref %} {% endstep %} {% step %} ### MDM デプロイ プロファイルを構成 {% hint style="success" %} これは **推奨されます** 手順です。 {% endhint %} 上記の手順が完了すると、SCEPman の実装は動作する状態になり、デバイスに証明書を展開できるようになります。 お好みの MDM ソリューションで証明書を展開するには、以下の記事のいずれか(または複数)をご利用ください: {% content-ref url="../../zheng-ming-shu-guan-li/microsoft-intune" %} [microsoft-intune](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/microsoft-intune) {% endcontent-ref %} {% content-ref url="../../zheng-ming-shu-guan-li/jamf" %} [jamf](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/jamf) {% endcontent-ref %} {% content-ref url="../../zheng-ming-shu-guan-li/static-certificates" %} [static-certificates](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates) {% endcontent-ref %} {% endstep %} {% step %} ### Certificate Master を使用して証明書を手動で発行する、または CSR に署名する {% hint style="info" %} これは **任意の** 手順です。 {% endhint %} TLS サーバー証明書やその他の証明書の発行方法、または Certificate Master コンポーネントを使用して任意の CSR に署名する方法については、以下のリンクを参照してください。 {% content-ref url="../../zheng-ming-shu-guan-li/certificate-master" %} [certificate-master](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/certificate-master) {% endcontent-ref %} {% endstep %} {% endstepper %}