Microsoft Entra ID (Azure AD)
Estas configurações devem ser aplicadas apenas ao Serviço de Aplicativo SCEPman, não ao Certificate Master. Por favor consulte Configurações do SCEPman.
AppConfig:AuthConfig:ApplicationId
Linux: AppConfig__AuthConfig__ApplicationId
O ID do Aplicativo (cliente) do seu registo de Aplicação do Microsoft Entra ID (Azure AD). Esta configuração é definida durante a instalação.
Por favor, não confunda isto com o "Client Secret ID". Precisamos do "Application (client) ID" aqui.
Alterações podem prejudicar o seu serviço!
AppConfig:AuthConfig:ApplicationKey
Linux: AppConfig__AuthConfig__ApplicationKey
O Chave da Aplicação (client secret valor) do seu registo de Aplicação do Microsoft Entra ID (Azure AD). Esta configuração é definida durante a instalação de uma versão SCEPman 1.x. O SCEPman 2.x normalmente não usa esta configuração e, em vez disso, depende de autenticação por Managed Identity.
Por favor, não confunda isto com o "Client Secret ID". Nós precisamos do "Valor do Segredo do Cliente Valor", aqui.
Alterações podem prejudicar o seu serviço!
AppConfig:AuthConfig:TenantId
Linux: AppConfig__AuthConfig__TenantId
O ID do Tenant do Microsoft Entra ID (Azure AD). Esta configuração é automaticamente definida durante a instalação.
Alterações podem prejudicar o seu serviço!
AppConfig:AuthConfig:HomeTenantId
Linux: AppConfig__AuthConfig__HomeTenantId
Ao executar o SCEPman em um tenant diferente do Intune, isto especifica o Id do tenant que hospeda o recurso Azure do SCEPman, enquanto AppConfig:AuthConfig:TenantId especifica o tenant do Intune. Neste caso, você não pode usar o mais conveniente autenticação baseada em Managed Identities, mas deve usar autenticação usando um Registo de Aplicação do Azure e um Client Secret.
Alterações podem prejudicar o seu serviço!
AppConfig:AuthConfig:HomeApplicationId
Linux: AppConfig__AuthConfig__HomeApplicationId
Esta configuração é usada apenas em situações onde o SCEPman é executado em um tenant diferente do Intune. O HomeApplicationId especifica o ID da aplicação do seu scepman-api registo de aplicação no tenant onde os Serviços de Aplicativo SCEPman e Certificate Master são executados. AppConfig:AuthConfig:ApplicationId e AppConfig:AuthConfig:ApplicationKey especificam, respetivamente, o ID da aplicação e o Valor do Client Secret do registo de aplicação no tenant onde o Intune é executado.
Por favor, não confunda isto com o "Client Secret ID". Precisamos do "Application (client) ID" aqui.
Alterações podem prejudicar o seu serviço!
AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime
Linux: AppConfig__AuthConfig__ManagedIdentityEnabledOnUnixTime
O tempo, em epoch Unix, quando as permissões necessárias para a Managed Identity foram concedidas. O SCEPman obtém um token usando a Managed Identity apenas após um pequeno atraso (60 segundos no SCEPman 2.0) a partir deste tempo, porque só então as funções no token refletem as permissões corretas adicionadas pelo CMDlet. Os tokens são armazenados em cache por 24 horas sem forma de forçar a atualização do cache, portanto, se você adicionou uma permissão depois que o SCEPman adquiriu um token, precisa aguardar até 24 horas até que o SCEPman possa usar essa nova permissão.
Alterações podem prejudicar o seu serviço!
Last updated
Was this helpful?