# Microsoft Entra ID (Azure AD)

## AppConfig:AuthConfig:ApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationId*

O ID da aplicação (cliente) da sua registração de aplicação no Microsoft Entra ID (Azure AD) (SCEPman-CertMaster). Esta definição é configurada durante a instalação.

{% hint style="danger" %}
As alterações podem prejudicar o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:SCEPmanAPIScope

*Linux: AppConfig\_\_AuthConfig\_\_SCEPmanAPIScope*

Este valor vem da registração de aplicação no Microsoft Entra ID (Azure AD). É utilizado para autenticar no SCEPman e autorizar os envios de CSR.

{% hint style="danger" %}
As alterações podem prejudicar o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux: AppConfig\_\_AuthConfig\_\_TenantId*

O ID do tenant no Microsoft Entra ID (Azure AD). Esta definição é configurada automaticamente durante a instalação.

{% hint style="danger" %}
As alterações podem prejudicar o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

O momento em Unix epoch em que as permissões necessárias para a Managed Identity foram concedidas. O SCEPman Certificate Master obtém um token usando a Managed Identity apenas após um pequeno atraso (60 segundos no SCEPman 2.0) após esse momento, porque só então as funções no token refletem as permissões corretas adicionadas pelo CMDlet. Os tokens são armazenados em cache [por 24 horas, sem forma de forçar a atualização da cache](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), por isso, se adicionou uma permissão depois de o SCEPman Certificate Master ter obtido um token, tem de esperar até 24 horas até que o Certificate Master possa usar essa nova permissão.

{% hint style="danger" %}
As alterações podem prejudicar o seu serviço!
{% endhint %}