# Microsoft Entra ID (Azure AD)

{% hint style="info" %}
Estas definições só devem ser aplicadas ao SCEPman App Service, não ao Certificate Master. Consulte [Definições do SCEPman](/pt/configuracao-do-scepman/application-settings.md).
{% endhint %}

## AppConfig:AuthConfig:ApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationId*

O [ID da aplicação (cliente)](/pt/implementacao-do-scepman/permissions/azure-app-registration.md#basic-app-registration-application-id) da sua inscrição de aplicação no Microsoft Entra ID (Azure AD). Esta definição é configurada durante a configuração.

{% hint style="warning" %}
Não confunda isto com o "Client Secret ID". Aqui precisamos do "Application (client) ID".
{% endhint %}

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:ApplicationKey

*Linux: AppConfig\_\_AuthConfig\_\_ApplicationKey*

O [Application Key (segredo de cliente **valor**)](/pt/implementacao-do-scepman/permissions/azure-app-registration.md#azure-app-registration-client-secret) da sua inscrição de aplicação no Microsoft Entra ID (Azure AD). Esta definição é configurada durante a configuração de uma versão SCEPman 1.x. O SCEPman 2.x normalmente não utiliza esta definição e, em vez disso, baseia-se em [autenticação com Managed Identity](/pt/implementacao-do-scepman/permissions/post-installation-config.md).

{% hint style="warning" %}
Não confunda isto com o "Client Secret **ID**". Precisamos do "Segredo do cliente **Valor**", aqui.
{% endhint %}

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:TenantId

*Linux: AppConfig\_\_AuthConfig\_\_TenantId*

O ID de Tenant do Microsoft Entra ID (Azure AD). Esta definição é configurada automaticamente durante a configuração.

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:HomeTenantId

*Linux: AppConfig\_\_AuthConfig\_\_HomeTenantId*

Quando o SCEPman é executado num tenant diferente do Intune, isto especifica o ID do tenant que aloja o recurso Azure do SCEPman, enquanto [AppConfig:AuthConfig:TenantId](#appconfig-authconfig-tenantid) especifica o tenant do Intune. Neste caso, não pode utilizar a mais conveniente [autenticação baseada em Managed Identities](/pt/implementacao-do-scepman/permissions/post-installation-config.md), mas tem de utilizar autenticação com [uma inscrição de aplicação Azure e um Client Secret](/pt/implementacao-do-scepman/permissions/azure-app-registration.md).

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:HomeApplicationId

*Linux: AppConfig\_\_AuthConfig\_\_HomeApplicationId*

Esta definição só é utilizada em situações em que o SCEPman é executado num tenant diferente do Intune. O HomeApplicationId especifica o ID da aplicação da sua `scepman-api` inscrição de aplicação no tenant onde são executados os App Services do SCEPman e do Certificate Master. [AppConfig:AuthConfig:ApplicationId](#appconfig-authconfig-applicationid) e [AppConfig:AuthConfig:ApplicationKey](#appconfig-authconfig-applicationkey) especificar o ID da aplicação e o valor do Client Secret, respetivamente, da inscrição de aplicação no tenant onde o Intune é executado.

{% hint style="warning" %}
Não confunda isto com o "Client Secret ID". Aqui precisamos do "Application (client) ID".
{% endhint %}

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}

## AppConfig:AuthConfig:ManagedIdentityEnabledOnUnixTime

*Linux: AppConfig\_\_AuthConfig\_\_ManagedIdentityEnabledOnUnixTime*

A hora em Unix epoch em que as permissões necessárias para a Managed Identity foram concedidas. O SCEPman obtém um token usando a Managed Identity apenas após um breve atraso (60 segundos no SCEPman 2.0) após este momento, porque só então as funções no token refletem as permissões corretas adicionadas pelo cmdlet. Os tokens são armazenados em cache [durante 24 horas sem qualquer forma de forçar a atualização da cache](https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet#configure-target-resource), por isso, se adicionou uma permissão depois de o SCEPman ter obtido um token, terá de esperar até 24 horas até que o SCEPman possa usar esta nova permissão.

{% hint style="danger" %}
As alterações podem comprometer o seu serviço!
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/dependencies-azure-services/azure-ad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.