標準ガイド

SCEPman ベースサービスのデプロイ

デプロイを開始するには、デプロイ手順に従ってください：

デプロイ後の手順の実行（権限割り当て）

SCEPman 2 のすべてのコンポーネントを適切にリンクするには、いくつかの権限を割り当てる必要があります。関連する接続を確立するために次の手順に従ってください：

Certificate Master の権限を追加

Certificate Master は Enterprise Edition の機能で、管理者が手動で証明書を発行および失効できるようにします。Certificate Master へのアクセスを提供するために次の手順に従ってください。

ルート証明書を作成

デプロイと権限割り当てが完了したら、SCEPman のルート証明書を作成する必要があります：

カスタムドメインと SSL 証明書を構成

SCEPman を特定のドメインで利用できるようにするには、次を作成する必要があります： カスタムドメイン を App Service にて。

手動アップデート

デフォルトでは、SCEPman は エバーグリーン方式 で更新を採用します。SCEPman の更新を完全に自分で管理する必要がある場合は、次のガイドの「 デプロイメント スロットの構成.

」セクションに記載されているようにデプロイメントスロットを構成してください。

推奨されます

Application Insights は、App Service のパフォーマンスの概要を把握し、SCEPman のリクエスト処理の詳細な洞察を得るために使用できます。App Service を監視・維持・最適化するために、常に Application Insights を構成することを推奨します。

ヘルスチェックを構成

SCEPman が動作を停止した場合に直接通知を受け取れるように、App Service のヘルスチェックを構成できます。

SCEPman に十分なリソースがあることを確認

SCEPman を本番環境に移行する際は、SCEPman に十分な計算能力が備わっていることを確認する必要があります。したがって、当社の Azure サイズガイドを確認し、必要に応じて App Service プランの階層をアップグレードしてください。これは PoC や試用期間の後まで延期できます。

MDM デプロイメントプロファイルを構成

上記の手順が完了すると、稼働する SCEPman 実装が得られ、デバイスに証明書を展開できるようになります。

証明書を手動で発行するか、Certificate Master を使用して CSR に署名する

TLS サーバー証明書やその他の証明書を発行する方法、または Certificate Master コンポーネントを使用して任意の CSR に署名する方法については、以下のリンクに従ってください。