Azure アプリ登録
...にのみ関連します スプリットテナンシー 構成。
SCEPman は、ユーザーおよびデバイスの証明書と OCSP 検証を提供するために、Azure Active Directory と Intune のエンドポイントと連携する必要があります。SCEPman に必要な権限を付与するには、テナント内でアプリ登録を作成する必要があります。
アプリ登録を生成(アプリケーション ID を取得)
にログインします Azure ポータル
に移動します Azure Active Directory
をクリックします アプリの登録
4. をクリックします 新規登録 を入力し、 名前(例: SCEPman)を入力します。サポートされるアカウントの種類として次を選択してください この組織ディレクトリ内のアカウントのみ を選択して登録をクリックします。
5. 以下をコピーできます アプリケーション (クライアント) ID 。この ID は重要で、後で SCEPman のデプロイ時に必要になります。
SCEPman アプリ サービス内に新しい環境変数を作成し、名前を次のようにします AppConfig:AuthConfig:ApplicationId そしてコピーしたアプリケーション ID を値として貼り付けます。
シークレットを生成(クライアント シークレット値を取得)
1. 引き続き アプリの登録 内に留まり、をクリックします 証明書とシークレット
2. をクリックします 新しいクライアント シークレット、説明を追加し、有効期限を選択します。推奨は 24 ヶ月です。これにより 2 年間の継続的なサービス提供に役立ちます。シークレットはいつでも取り消すことができます。クリックしてください 追加
3. シークレット値をコピー して、安全な場所に控えてください。
「クライアント シークレット ID」と混同しないでください。こちらが必要なのは「クライアント シークレット 値」です。
クライアント シークレット値はすぐにコピーしてください。このサブメニューを離れると再取得できません。
SCEPman 設定を作成します AppConfig:AuthConfig:ApplicationKey にクライアント シークレット値を設定します。
権限を構成する
のままにしてください アプリの登録 内に留まり、をクリックします API のアクセス許可
デフォルトを 削除します ユーザー 読み取り 権限。
2. をクリックします アクセス許可の追加 を選択し、 Microsoft Graphを選択します。選択したら、 アプリケーションのアクセス許可 を選び、directory を検索します。次の Directory.ReadAll を権限として追加します。
3. 次に をクリックし、 アクセス許可の追加 を選択し、 Intuneを選択します。選択したら、 アプリケーションのアクセス許可 scep を検索します。次の scep_challenge_provider を権限として追加します
次の Graph 権限も検索して追加してください:
DeviceManagementConfiguration.Read.AllおよびDeviceManagementManagedDevices.Read.All最後に をクリックして、 管理者の同意を付与 し、 同意を確認 して該当するアプリ登録に対する同意を完了します。
権限の付与が成功すると、各権限に対して緑色のステータスが表示されるはずです。
アプリ登録は完了です。
最終更新
役に立ちましたか?