> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/active-directory/general.md). # 一般 ## AppConfig:ActiveDirectory:Keytab *Linux: AppConfig\_\_ActiveDirectory\_\_Keytab* **値:** New-SCEPmanADPrincipal の出力 **説明:** New-SCEPmanADPrincipal によって作成されたサービス プリンシパルの、エンコードされた Kerberos keytab です。keytab は SCEPman の CA 証明書の公開鍵を使用して暗号化されており、この情報を安全に転送できます。技術的には、この暗号化は CA 証明書の秘密鍵に対して PKCS#7 で暗号化されたものです。 keytab 自体は機密情報ですが、この暗号化された値は CA 証明書によってのみ復号でき、SCEPman は keytab をメモリ上にのみ保持するため、環境変数ではなく Key Vault のシークレットとしてこの値を設定する、といった特別なセキュリティ上の注意は必要ありません。 ## AppConfig:ActiveDirectory:GroupFilter *Linux: AppConfig\_\_ActiveDirectory\_\_GroupFilter* **値:** SID によって指定された AD グループのコンマ区切りリスト **説明:** この設定により、エンドポイントの利用を、指定した Active Directory グループのメンバーに制限できます。 ## AppConfig:ActiveDirectory:RenewalThresholdPercentage *Linux: AppConfig\_\_ActiveDirectory\_\_RenewalThresholdPercentage* **値:** 割合を表す浮動小数点数です。既定値は 0.2(20%)です。 **説明:** 証明書の残りの有効期間が、証明書全体の有効期間に対してこの割合を下回った場合、クライアント側で更新をトリガーする必要があります。 ## AppConfig:ActiveDirectory:BaseUrl *Linux: AppConfig\_\_ActiveDirectory\_\_BaseUrl* **値:** **説明:** これは、SCEPman のホームページに表示され、クライアントから要求されたポリシーで返される Active Directory エンドポイントのベース URL を定義します。既定値は AppConfig:BaseUrl です。 {% hint style="info" %} この設定は、Active Directory エンドポイントを、SCEPman 全般とは別の URL でアクセス可能にする必要がある場合にのみ設定してください。 {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/active-directory/general.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.