標準ガイド

SCEPman ベース サービスをデプロイする

デプロイを開始するには、次のデプロイ手順に従ってください:

デプロイ後の手順を実行する（権限の割り当て）

SCEPman 2 のすべてのコンポーネントを適切に接続するには、いくつかの権限を割り当てる必要があります。関連する接続を確立するため、次の手順に従ってください:

Certificate Master の権限を追加する

Certificate Master は Enterprise Edition の機能で、管理者が証明書を手動で生成および失効できるようにします。Certificate Master へのアクセスを提供するには、次の手順に従ってください。

ルート証明書を作成する

デプロイと権限の割り当てが完了したら、SCEPman のルート証明書を作成する必要があります。

カスタム ドメインと SSL 証明書を構成する

SCEPman を特定のドメインで利用できるようにするには、 カスタム ドメイン を App Service に作成する必要があります。

手動更新

既定では、SCEPman は更新に対して エバーグリーン アプローチ を採用しています。SCEPman の更新を完全に制御する必要がある場合は、次のガイドのセクションに記載されているとおり、デプロイ スロットを構成してください デプロイ スロットの構成.

Application Insights をデプロイする

Application Insights は、App Service のパフォーマンスの概要を把握し、SCEPman のリクエスト処理についてより深い洞察を得るために使用できます。App Service の監視、保守、最適化のために、常に Application Insights を構成することを推奨します。

ヘルス チェックを構成する

SCEPman の動作が停止した場合に直接通知を受け取れるよう、App Service にヘルス チェックを構成できます。

SCEPman に十分なリソースがあることを確認する

SCEPman を本番環境に移行したら、十分なコンピューティング ক্ষম力が備わっていることを確認する必要があります。そのため、Azure サイジング ガイドを確認し、必要に応じて App Service Plan の階層をアップグレードしてください。これは PoC または試用期間の後まで延期してもかまいません。

MDM デプロイ プロファイルを構成する

上記の手順が完了すると、SCEPman の動作する実装が用意でき、デバイスへの証明書のデプロイが可能になります。

ご希望の MDM ソリューションで証明書をデプロイするには、次のいずれか（または複数）の記事を使用してください:

Certificate Master を使用して証明書を手動発行する、または CSR に署名する

TLS サーバー証明書やその他の証明書の発行方法、または Certificate Master コンポーネントを使用して任意の CSR に署名する方法については、以下のリンクをご覧ください。