# エンタープライズ デプロイ ## 新しい SCEPman インスタンス **Azure リソースをデプロイする** AAD 管理者アカウントでログインしてこのサイトにアクセスし、次のいずれかのデプロイ リンクを選択してクリックしてください: * [運用チャネル](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fprod%2Fazuredeploy.json) * [ベータ チャネル](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fbeta%2Fazuredeploy.json) * [内部チャネル](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Finternal%2Fazuredeploy.json) * [GCC High ナショナル クラウド内の運用チャネル](https://portal.azure.us/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fgcchigh%2Fazuredeploy.json) * [21Vianet ナショナル クラウド内の運用チャネル](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fvianet%2Fazuredeploy.json) (実験的!) フォームに値を入力する
* **サブスクリプション:** app services、Storage Account、app service plan、および Key Vault を作成する権限があるサブスクリプションを選択してください * **リソース グループ:** 既存のリソース グループを選択するか、新しいものを作成してください。SCEPman リソースはこのリソース グループにデプロイされます * **リージョン:** 所在地に応じてリージョンを選択してください * **組織名:** CA 証明書のサブジェクト名(O RDN)に使用する会社または組織の名前 {% hint style="warning" %} 互換性を最大化するため、 **組織名** では、次を省略することを推奨します * 言語固有の特殊文字(例: ö、ø、é、...) * 先頭のスペース(単語間のスペースは使用できます) * 引用符 {% endhint %} * **ライセンス:** Community Edition をデプロイするには "trial" のままにするか、SCEPman の Enterprise Edition 用のライセンス キーを貼り付けてください。 * **CA キーの種類**: * **RSA-HSM** (**推奨**、HSM によって保護されたルート CA) * **RSA** (ソフトウェアによって保護されたルート CA) * 次の **Storage Account 名**については、その名前が **必ず** 3 文字以上 24 文字以下でなければならず、 **数字と小文字のみを含めることができる** * 次のために **グローバルに** 一意の名前を定義してください **Key Vault 名、App Service Plan 名、** **プライマリ App Service 名**, **Log Analytics Workspace 名**, **Certificate Master App Service 名**, **Virtual Network 名**, **Key Vault 用プライベート エンドポイント名** および **Table Storage 用プライベート エンドポイント。** 置き換えてください *UNIQUENAME* を、組織名を示唆する値に。 {% hint style="warning" %} 以前に同じ **Key Vault 名**で SCEPman をデプロイし、前回のデプロイのすべてのリソースを削除した場合は、必ず [**復旧**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#list-recover-or-purge-a-soft-deleted-key-vault) 以前に削除した Key Vault をしてください。これにより、以前のリソース グループに再表示されます。ARM デプロイで同じリソース グループを指定した場合、既存の Key Vault が認識され、再利用されます。以前の Key Vault を完全に削除することは、 [**Purge Protection**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#what-are-soft-delete-and-purge-protection) が 90 日間有効であるため実行できません。 {% endhint %} * **既存の App Service Plan ID:** 既存の App Service Plan の App Service Plan ID を指定するか、新しいものを作成する場合は既定値 'none' のままにしてください 次の **既存の App Service Plan ID** を見つけるには: 既存の App Service Plan > JSON View に移動し、リソース ID をコピーしてください(スクリーンショットを参照) ![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9f8af9d1eaaf3712785803a213b65ac7c66f527a%2F2022-04-04%2012_51_33AppServicePlan.png?alt=media) ![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-a37930d03b41e67fbaba4d15f8dd6a45c77e58e4%2F2022-04-04%2012_54_04-Resource%20JSON.png?alt=media) * **Linux にデプロイ:** * **true** (Linux App Service Plan に SCEPman をデプロイします) * **false** (Windows App Service Plan にデプロイします) * **プライベート ネットワークをデプロイする**: * **true** (**推奨**。これにより、Key Vault と Storage Account はプライベート エンドポイントの背後に隔離され、ネットワークの観点から SCEPman のみがそれらにアクセスできるようになります) * **false** (Key Vault と Storage Account には任意の IP アドレスからアクセスできます) * **場所:** すべてのリソースの。既定値 `[resourceGroup().location]` は Microsoft の推奨値ですので、そのままにしておいて構いません * **確認 + 作成**、次に **作成** SCEPman のデプロイが正常に完了したら、[ Managed Identities ](https://docs.scepman.com/ja/scepman-depuroi/permissions/post-installation-config)の記事に従ってください