Microsoft Entra ID（Azure AD）

AppConfig:AuthConfig:ApplicationId

Linux: AppConfig__AuthConfig__ApplicationId

NAC ソリューションが Intune デバイス ID を基にデバイスを識別するために使用されます。値は次のようにする必要があります： アプリケーション (クライアント) ID Microsoft Entra ID (Azure AD) のアプリ登録から取得します。この設定はセットアップ時に構成されます。

AppConfig:AuthConfig:ApplicationKey

Linux: AppConfig__AuthConfig__ApplicationKey

NAC ソリューションが Intune デバイス ID を基にデバイスを識別するために使用されます。値は次のようにする必要があります： アプリケーション キー（クライアント シークレット 値) Microsoft Entra ID (Azure AD) のアプリ登録から取得します。この設定は SCEPman 1.x のセットアップ時に構成されます。SCEPman 2.x では通常この設定を使用せず、代わりに マネージドID 認証.

AppConfig:AuthConfig:TenantId

Linux: AppConfig__AuthConfig__TenantId

Microsoft Entra ID (Azure AD) のテナント ID。これはセットアップ時に自動的に構成されます。

AppConfig:AuthConfig:HomeTenantId

Linux: AppConfig__AuthConfig__HomeTenantId

SCEPman を Intune とは別のテナントで実行する場合、これは SCEPman Azure リソースをホストするテナントの ID を指定し、 AppConfig:AuthConfig:TenantId は Intune のテナントを指定します。この場合、より便利な マネージド ID に基づく認証は使用できず、代わりに Azure アプリ登録とクライアント シークレットを使用した認証.

AppConfig:AuthConfig:HomeApplicationId

Linux: AppConfig__AuthConfig__HomeApplicationId

この設定は SCEPman が Intune と異なるテナントで実行される状況でのみ使用されます。HomeApplicationId は SCEPman と Certificate Master の App Service が稼働しているテナント内の scepman-api アプリ登録のアプリケーション ID を指定します。 AppConfig:AuthConfig:ApplicationId および AppConfig:AuthConfig:ApplicationKey は、Intune が稼働しているテナントのアプリ登録におけるアプリケーション ID とクライアント シークレット値をそれぞれ指定します。

AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

Linux: AppConfig__AuthConfig__ManagedIdentityEnabledOnUnixTime

マネージド ID に必要な権限が付与された Unix エポック時刻。SCEPman はこの時刻の後、短い遅延（SCEPman 2.0 では 60 秒）を経てからマネージド ID を使用してトークンを取得します。これはその時点で CMDlet によって追加された正しい権限がトークンのロールに反映されるためです。トークンはキャッシュされ 24 時間保持され、キャッシュの強制更新はできません。したがって、SCEPman がトークンを取得した後に権限を追加した場合、その新しい権限が使用可能になるまで最大 24 時間待つ必要があります。