# Static-AAD 検証 {% hint style="warning" %} SCEPman Enterprise のお客様のみ {% endhint %} {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](/ja/scepman-gou-cheng/application-settings.md). {% endhint %} ## AppConfig:StaticAADValidation:Enabled *Linux: AppConfig\_\_StaticAADValidation\_\_Enabled* {% hint style="info" %} バージョン 2.2 以降に適用 {% endhint %} **値:** *true* または *false* **説明:** この設定を使用すると、static エンドポイントと同様に、Other MDM システムから証明書を要求できますが、証明書の有効期間は AAD オブジェクト(ユーザーまたはデバイス)に紐づけられます。証明書のサブジェクトには AAD デバイス ID を含める必要があり、サブジェクト代替名にはユーザーの UPN を含める必要があります。Intune の証明書と同じです。 * **True**: SCEPman は、パス `/static/aad`を持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します [AppConfig:StaticAADValidation:RequestPassword](#appconfig-staticaadvalidation-requestpassword). * **False** (既定): SCEPman は、Other MDM システム向けの AAD バインド証明書を発行しません。 ## AppConfig:StaticAADValidation:DefaultEkus *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultEkus* {% hint style="info" %} バージョン 2.8 以降に適用 {% endhint %} **値:** Static AAD エンドポイントが使用された場合に証明書へ追加される拡張キー使用法(EKU)の Oid です。Oid はカンマ、セミコロン、またはスペースで区切ります。既定値は Client Authentication (1.3.6.1.5.5.7.3.2) です。 **説明:** 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-userequestedkeyusages) が *false*、この設定で定義された EKU は、証明書要求に EKU が含まれていても証明書に追加されます。 ## AppConfig:StaticAADValidation:DefaultKeyUsage *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultKeyUsage* {% hint style="info" %} バージョン 2.8 以降に適用 {% endhint %} **値:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly(既定値は *斜体*) **説明:** 証明書要求に Key Usage が含まれていない場合、SCEPman はこの設定で定義された Key Usage を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-userequestedkeyusages) が *false*、この設定で定義された Key Usage は、証明書要求に Key Usage が含まれていても証明書に追加されます。 ## AppConfig:StaticAADValidation:RequestPassword *Linux: AppConfig\_\_StaticAADValidation\_\_RequestPassword* {% hint style="info" %} バージョン 2.2 以降に適用 {% endhint %} **値:** *String* **説明:** 証明書を取得するために、Other MDM システムが各 SCEP リクエストに含める必要があるチャレンジ パスワードです。次の場合にのみ使用されます [AppConfig:StaticAADValidation:Enabled](#appconfig-staticaadvalidation-enabled) が *true*. に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--StaticAADValidation--RequestPassword*. ## AppConfig:StaticAADValidation:ValidityPeriodDays *Linux: AppConfig\_\_StaticAADValidation\_\_ValidityPeriodDays* {% hint style="info" %} バージョン 2.2 以降に適用 {% endhint %} **値:** 正 *整数* **説明:** この設定は、グローバルの [ValidityPeriodDays](/ja/scepman-gou-cheng/application-settings/certificates.md#appconfig-validityperioddays) Static-AAD エンドポイント用。 ## AppConfig:StaticAADValidation:EnableCertificateStorage *Linux: AppConfig\_\_StaticAADValidation\_\_EnableCertificateStorage* {% hint style="info" %} バージョン 2.3 以降に適用されます SCEPman Enterprise Edition のみ {% endhint %} **値:** *true* または *false* (既定) **説明:** Static-AAD エンドポイント経由で証明書を要求するときに、これを *true*に設定すると、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、そこで手動で表示および失効できます。さらに、対応する AAD オブジェクトが無効化または削除された場合、証明書は自動的に失効します。 *false* に設定するか未設定の場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/staticaad-validation.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.