# SOTI MobiControl
SCEPman は証明機関として SOTI MobiControl と統合できます。両システムを SCEPman の Static SCEP インターフェイスで接続することで、MobiControl に登録されたデバイスは SCEPman からデバイス証明書を取得できます。
他の MDM ソリューションと SCEPman の統合に関する一般的な情報については、こちらをご確認ください [こちら](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates).
## SOTI MobiControl 統合を有効にする
SCEPman の SOTI MobiControl 統合は、SCEPman App Service で次の環境変数を使用して簡単に有効化できます:
{% hint style="info" %}
App Service の名前に **「-cm」なしの** が含まれているかどうかで、SCEPman App Service と Certificate Master を区別できます
{% endhint %}
| 設定 | 説明 | 値 |
| :-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-------------------------------: |
| [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | サードパーティ検証を有効にする | **true** で有効化、 **false** で無効化 |
| [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) | 署名のために SCEPman に送信される証明書署名要求は、この安全な静的パスワードで認証されます
推奨: この秘密を Azure KeyVault.
| *に保管し、32 文字のパスワードを生成してください* |
| [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (任意) | SOTI MobiControl 経由で発行される証明書の有効日数 | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/staticaad-validation#appconfig-staticaadvalidation-enablecertificatestorage) (任意) | 要求された証明書を Storage Account に保存し、SCEPman Certificate Master に表示できるようにする | ***true*** で有効化、 ***false** で無効化* |
## SOTI MobiControl の構成
### SCEPman RootCA を展開する
まず、SCEPman のホームページから証明書をダウンロードし、信頼されたルート CA としてすべてのエンドポイントに SCEPman RootCA を展開する必要があります:
### 証明機関を追加する
1. Soti MobiControl で、[System Settings]>[Global Settings]>[Services]>[Certificate Authority]に移動します。
Soti MobiControl の Certificate Authority ページ
2. [Add]ボタンをクリックして、新しい証明機関を作成します。
Soti MobiControl の Certificate Authority の詳細
* 入力してください **名前** この証明機関のために。
* を選択します `Generic SCEP` 対象 **証明書の種類**.
* を選択します `SCEP` 対象 **構成タイプ**.
* 次の項目については **サービス URL**、SCEPman Portal から Static MDM URL をコピーして貼り付けます。
* 有効にする **Use Static Challenge**.
* 入力してください **Static Challenge** これは上記のステップ 2 で作成されたものです。
* 有効にする **Use SCEP Client**.
* 次の項目については **拇印** SCEPman Portal から CA の拇印をコピーして貼り付けます。
* 設定してください **再試行回数** および **再試行遅延** 必要に応じて設定します(または既定のままにします)。
### 証明書テンプレートを追加する
3. [Add]ボタンをクリックして、次を追加します: **Certificate Template**.
Soti MobiControl の Certificate Template の詳細
* 入力してください **名前** この MobiControl テンプレートのために。
* 入力してください **サブジェクト名**.
{% hint style="info" %}
次の **サブジェクト名** フィールドの形式は、次の形式のみ使用できます: “CN=%DEVICENAME%"。ギアの選択をクリックすると、使用可能なすべての変数が表示されます。エントリの先頭に必ず “CN=” を含めてください。
{% endhint %}
* そのままにする **Alternative Subject** 空のままにします。
* **証明書ターゲット** 既定では `デバイス`.
* 残りのフィールドについて、希望するオプションを選択します: **証明書の用途**, **キーサイズ**, **更新の成功時に古い証明書を削除する**、および **キー保護**.
* [Add]をクリックし、次に[Save]をクリックしてテンプレートを保存します
4. をクリックする **保存** 証明機関を保存するために。
5. **プロファイルを作成する** Soti MobiControl で、これをデバイスに割り当てます。Soti MobiControl ではこれを実現する方法が複数あるため、このドキュメントではそれらの方法論の詳細は説明しません。