Azure App Registration
のみ関連する Split-Tenancy のセットアップに。
SCEPman は、ユーザーとデバイスの証明書および OCSP 検証を提供するために、お使いの Azure Active Directory と Intune のエンドポイントと連携する必要があります。SCEPman に必要な権限を付与するには、テナント内にアプリの登録を作成する必要があります。
アプリの登録を生成する(アプリケーション ID を取得する)
にログインする Azure Portal
に移動する Azure Active Directory
をクリックする アプリの登録
4. をクリック 新規登録 し、 名前を入力します。例: SCEPman。サポートされているアカウントの種類では、 この組織ディレクトリ内のアカウントのみ を選択して、登録をクリックします。
5. ここで アプリケーション(クライアント)ID をコピーしてもかまいません。この ID は重要で、後で SCEPman のデプロイで必要になります。
SCEPman アプリ サービスに、次の名前の新しい環境変数を作成します。 AppConfig:AuthConfig:ApplicationId そして、コピーしたアプリケーション ID を値として貼り付けます。
シークレットを生成する(クライアント シークレット値を取得する)
1. そのまま アプリの登録 に留まり、 証明書とシークレット
2. をクリック 新しいクライアント シークレットを追加し、説明を入力して、有効期限を選択します。推奨は 24 か月です。これにより、2 年間にわたる継続的なサービス提供が容易になります。シークレットはいつでも取り消すことができます。をクリック 追加
3. シークレット値をコピーする を選び、安全な場所に控えておいてください。
「クライアント シークレット ID」と混同しないでください。ここで必要なのは「クライアント シークレット 値」です。
クライアント シークレット値はすぐにコピーしてください。このサブメニューを離れると、後で取得することはできません。
SCEPman の設定を作成する AppConfig:AuthConfig:ApplicationKey にクライアント シークレット値を設定します。
権限を構成する
そのまま アプリの登録 に留まり、 API のアクセス許可
を削除 既定の ユーザー Read 権限を。
2. をクリック アクセス許可の追加 を選択し、 Microsoft Graphを選択したら、 アプリケーションのアクセス許可 を選択して directory を検索します。 Directory.ReadAll をアクセス許可として追加します。
3. 次に アクセス許可の追加 を選択し、 Intuneを選択したら、 アプリケーションのアクセス許可 をクリックして scep を検索します。 scep_challenge_provider をアクセス許可として追加します。
次の Graph のアクセス許可も検索して追加します。
DeviceManagementConfiguration.Read.AllおよびDeviceManagementManagedDevices.Read.All最後に 管理者の 同意を付与し、 確認して このアプリ登録への同意を承認します。
アクセス許可の付与に成功すると、各アクセス許可のステータスが緑色で表示されるはずです。
アプリの登録は完了です。
最終更新
役に立ちましたか?