Microsoft Entra ID (Azure AD)

AppConfig:AuthConfig:ApplicationId

Linux: AppConfig__AuthConfig__ApplicationId

この アプリケーション（クライアント）ID Microsoft Entra ID (Azure AD) のアプリ登録から取得してください。この設定はセットアップ時に構成されます。

AppConfig:AuthConfig:ApplicationKey

Linux: AppConfig__AuthConfig__ApplicationKey

この Application Key (client secret 値) Microsoft Entra ID (Azure AD) のアプリ登録から取得してください。この設定は SCEPman 1.x バージョンのセットアップ中に構成されます。SCEPman 2.x では通常この設定は使用されず、代わりに Managed Identity authentication.

AppConfig:AuthConfig:TenantId

Linux: AppConfig__AuthConfig__TenantId

Microsoft Entra ID (Azure AD) のテナント ID です。この設定はセットアップ中に自動的に構成されます。

AppConfig:AuthConfig:HomeTenantId

Linux: AppConfig__AuthConfig__HomeTenantId

SCEPman を Intune とは別のテナントで実行している場合、これは SCEPman Azure リソースをホストするテナントの ID を指定し、 AppConfig:AuthConfig:TenantId は Intune のテナントを指定します。この場合、より便利な Managed Identities に基づく認証を使用できず、代わりに Azure App Registration と Client Secret を使用した認証.

AppConfig:AuthConfig:HomeApplicationId

Linux: AppConfig__AuthConfig__HomeApplicationId

この設定は、SCEPman が Intune とは別のテナントで実行される場合にのみ使用されます。HomeApplicationId は、 scepman-api SCEPman と Certificate Master の App Service が実行されているテナント内のアプリ登録のアプリケーション ID を指定します。 AppConfig:AuthConfig:ApplicationId および AppConfig:AuthConfig:ApplicationKey それぞれ、Intune が実行されているテナント内のアプリ登録のアプリケーション ID と Client Secret Value を指定します。

AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

Linux: AppConfig__AuthConfig__ManagedIdentityEnabledOnUnixTime

Managed Identity に必要な権限が付与された Unix エポック時刻です。SCEPman は、この時刻の少し後（SCEPman 2.0 では 60 秒後）になってから、Managed Identity を使用してトークンを取得します。これは、その時点でのみ、トークン内のロールが CMDlet によって追加された正しい権限を反映するためです。トークンは キャッシュを強制更新する方法がないまま 24 時間キャッシュされるため、SCEPman がトークンを取得した後に権限を追加した場合は、SCEPman がその新しい権限を使用できるようになるまで最大 24 時間待つ必要があります。