# Static-AAD 検証 {% hint style="warning" %} SCEPman Enterprise のお客様のみ {% endhint %} {% hint style="info" %} これらの設定は Certificate Master ではなく、SCEPman App Service にのみ適用してください。こちらを参照してください [SCEPman Settings](https://docs.scepman.com/ja/scepman-no/application-settings). {% endhint %} ## AppConfig:StaticAADValidation:Enabled *Linux: AppConfig\_\_StaticAADValidation\_\_Enabled* {% hint style="info" %} バージョン 2.2 以降に適用 {% endhint %} **値:** *true* または *false* **説明:** この設定を使用すると、static エンドポイントと同様に、Other MDM システムから証明書を要求できますが、証明書の有効期間は AAD オブジェクト(ユーザーまたはデバイス)に紐づけられます。証明書のサブジェクトには AAD デバイス ID を含める必要があり、サブジェクト代替名にはユーザーの UPN を含める必要があります。Intune の証明書と同じです。 * **True**: SCEPman は、パス `/static/aad`を持つ追加の SCEP サーバー エンドポイントで待ち受けます。と組み合わせて使用します [AppConfig:StaticAADValidation:RequestPassword](#appconfig-staticaadvalidation-requestpassword). * **False** (既定): SCEPman は、Other MDM システム向けの AAD バインド証明書を発行しません。 ## AppConfig:StaticAADValidation:DefaultEkus *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultEkus* {% hint style="info" %} バージョン 2.8 以降に適用 {% endhint %} **値:** Static AAD エンドポイントが使用された場合に証明書へ追加される拡張キー使用法(EKU)の Oid です。Oid はカンマ、セミコロン、またはスペースで区切ります。既定値は Client Authentication (1.3.6.1.5.5.7.3.2) です。 **説明:** 証明書要求に EKU が含まれていない場合、SCEPman はこの設定で定義された EKU を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/ja/scepman-no/certificates#appconfig-userequestedkeyusages) が *false*、この設定で定義された EKU は、証明書要求に EKU が含まれていても証明書に追加されます。 ## AppConfig:StaticAADValidation:DefaultKeyUsage *Linux: AppConfig\_\_StaticAADValidation\_\_DefaultKeyUsage* {% hint style="info" %} バージョン 2.8 以降に適用 {% endhint %} **値:** EncipherOnly|CrlSign|KeyCertSign|KeyAgreement|DataEncipherment|*KeyEncipherment*|NonRepudiation|*DigitalSignature*|DecipherOnly(既定値は *斜体*) **説明:** 証明書要求に Key Usage が含まれていない場合、SCEPman はこの設定で定義された Key Usage を証明書に追加します。もし [AppConfig:UseRequestedKeyUsages](https://docs.scepman.com/ja/scepman-no/certificates#appconfig-userequestedkeyusages) が *false*、この設定で定義された Key Usage は、証明書要求に Key Usage が含まれていても証明書に追加されます。 ## AppConfig:StaticAADValidation:RequestPassword *Linux: AppConfig\_\_StaticAADValidation\_\_RequestPassword* {% hint style="info" %} バージョン 2.2 以降に適用 {% endhint %} **値:** *String* **説明:** 証明書を取得するために、Other MDM システムが各 SCEP リクエストに含める必要があるチャレンジ パスワードです。次の場合にのみ使用されます [AppConfig:StaticAADValidation:Enabled](#appconfig-staticaadvalidation-enabled) が *true*. に設定されている場合にのみ使用されます。この設定は Azure Key Vault で Secret として定義することを推奨します。Secret の名前は *AppConfig--StaticAADValidation--RequestPassword*. ## AppConfig:StaticAADValidation:ValidityPeriodDays *Linux: AppConfig\_\_StaticAADValidation\_\_ValidityPeriodDays* {% hint style="info" %} バージョン 2.2 以降に適用 {% endhint %} **値:** 正 *整数* **説明:** この設定は、グローバルの [ValidityPeriodDays](https://docs.scepman.com/ja/scepman-no/certificates#appconfig-validityperioddays) Static-AAD エンドポイント用。 ## AppConfig:StaticAADValidation:EnableCertificateStorage *Linux: AppConfig\_\_StaticAADValidation\_\_EnableCertificateStorage* {% hint style="info" %} バージョン 2.3 以降に適用されます SCEPman Enterprise Edition のみ {% endhint %} **値:** *true* または *false* (既定) **説明:** Static-AAD エンドポイント経由で証明書を要求するときに、これを *true*に設定すると、SCEPman は要求された証明書を Azure の Storage Account に保存します。これにより、発行された証明書が SCEPman Certificate Master に表示され、そこで手動で表示および失効できます。さらに、対応する AAD オブジェクトが無効化または削除された場合、証明書は自動的に失効します。 *false* に設定するか未設定の場合、SCEPman は発行された証明書を保存せず、証明書はログ内、または SCEP クライアントがどこかに保存した場合にのみ表示されます。