# Microsoft Entra ID (Azure AD)

{% hint style="info" %}
Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings).
{% endhint %}

## AppConfig:AuthConfig:ApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationId*

O [ID da aplicação (cliente)](https://docs.scepman.com/pt/implantacao-do-scepman/permissions/azure-app-registration#basic-app-registration-application-id) da sua inscrição de aplicação no Microsoft Entra ID (Azure AD). Esta definição é configurada durante a configuração.

{% hint style="warning" %}
Não confunda isto com o "Client Secret ID". Aqui precisamos do "Application (client) ID".
{% endhint %}

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:ApplicationKey

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationKey*

O [Application Key (segredo de cliente **valor**)](https://docs.scepman.com/pt/implantacao-do-scepman/permissions/azure-app-registration#azure-app-registration-client-secret) da sua inscrição de aplicação no Microsoft Entra ID (Azure AD). Esta definição é configurada durante a configuração de uma versão SCEPman 1.x. O SCEPman 2.x normalmente não utiliza esta definição e, em vez disso, baseia-se em [autenticação com Managed Identity](https://docs.scepman.com/pt/implantacao-do-scepman/permissions/post-installation-config).

{% hint style="warning" %}
Não confunda isto com o "Client Secret **ID**". Precisamos do "Segredo do cliente **Valor**", aqui.
{% endhint %}

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux: AppConfig\_\_AuthConfig\_\_TenantId*

O ID de Tenant do Microsoft Entra ID (Azure AD). Esta definição é configurada automaticamente durante a configuração.

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:HomeTenantId

*Linux: AppConfig\_\_AuthConfig\_\_HomeTenantId*

Quando o SCEPman é executado num tenant diferente do Intune, isto especifica o ID do tenant que aloja o recurso Azure do SCEPman, enquanto [AppConfig:AuthConfig:TenantId](#appconfig-authconfig-tenantid) especifica o tenant do Intune. Neste caso, não pode utilizar a mais conveniente [autenticação baseada em Managed Identities](https://docs.scepman.com/pt/implantacao-do-scepman/permissions/post-installation-config), mas tem de utilizar autenticação com [uma inscrição de aplicação Azure e um Client Secret](https://docs.scepman.com/pt/implantacao-do-scepman/permissions/azure-app-registration).

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:HomeApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_HomeApplicationId*

Esta definição só é utilizada em situações em que o SCEPman é executado num tenant diferente do Intune. O HomeApplicationId especifica o ID da aplicação da sua `scepman-api` inscrição de aplicação no tenant onde são executados os App Services do SCEPman e do Certificate Master. [AppConfig:AuthConfig:ApplicationId](#appconfig-authconfig-applicationid) e [AppConfig:AuthConfig:ApplicationKey](#appconfig-authconfig-applicationkey) especificar o ID da aplicação e o valor do Client Secret, respetivamente, da inscrição de aplicação no tenant onde o Intune é executado.

{% hint style="warning" %}
Não confunda isto com o "Client Secret ID". Aqui precisamos do "Application (client) ID".
{% endhint %}

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

A hora em Unix epoch em que as permissões necessárias para a Managed Identity foram concedidas. O SCEPman obtém um token usando a Managed Identity apenas após um breve atraso (60 segundos no SCEPman 2.0) após este momento, porque só então as funções no token refletem as permissões corretas adicionadas pelo cmdlet. Os tokens são armazenados em cache [durante 24 horas sem qualquer forma de forçar a atualização da cache](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), por isso, se adicionou uma permissão depois de o SCEPman ter obtido um token, terá de esperar até 24 horas até que o SCEPman possa usar esta nova permissão.

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}