# Active Directory

{% hint style="warning" %}
SCEPman Enterprise Edition のみ

バージョン 3.0 以降に適用されます
{% endhint %}

SCEPman は、Windows クライアントからの SOAP 要求を処理するように構成でき、グループ ポリシーのみで構成できる Active Directory 参加クライアントに対して、簡単な展開オプションを提供します。

オンプレミスの AD 環境にサービス プリンシパルを作成することで、ドメイン参加済み Windows クライアントが証明書を要求する SOAP 要求を SCEPman が受け入れられるようにできます。認証プロトコルとして Kerberos が使用されるため、要求者の ID を保証でき、SCEPman は有効な証明書を返します。

サポートされているすべてのバージョンの Windows は、この登録方法をネイティブにサポートしており、これらのコンピューターに追加のソフトウェアは不要です。

{% content-ref url="active-directory/general-configuration" %}
[general-configuration](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/active-directory/general-configuration)
{% endcontent-ref %}

{% content-ref url="active-directory/group-policy" %}
[group-policy](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/active-directory/group-policy)
{% endcontent-ref %}