# Guia padrão Isto irá guiá-lo por todas as etapas necessárias para configurar o SCEPman no seu ambiente de PoC ou Produção com base nas nossas melhores práticas. ## Implantação no Azure Vamos começar com os requisitos e uma visão geral dos recursos.\ Tenha em mente que precisa de planear um design útil de recursos do Azure. ### Pré-requisitos #### Obrigatório * [ ] Subscrição do Azure (pelo menos direitos de Contributor nessa subscrição). * [ ] Direitos de proprietário do Azure (pelo menos ao nível do Resource Group). * [ ] Microsoft Entra ID (Azure AD) "Global administrator" (Consentimento para aceder à Graph API). * [ ] Certifique-se de definir as suas políticas do Azure [de acordo com os requisitos do SCEPman](https://docs.scepman.com/pt/outros/security-faq#azure-cis) (por exemplo, não impor TLS). #### Opcional * [ ] CNAME de Domínio Público (scepman.seudominio.com), se for usado um domínio personalizado. * [ ] Certificado SSL (Wildcard-) (ou use [App Service Managed Certificate](https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview)), se for usado um domínio personalizado. ### Visão geral dos recursos do Azure Todos estes recursos são recomendados para um ambiente de produção. Além disso, se estiver a usar Private Endpoints, tem [mais sete recursos do Azure.](https://docs.scepman.com/pt/configuracao-do-azure/private-endpoints#azure-resources-used-for-private-endpoints) ## Etapas de configuração {% stepper %} {% step %} ### Implementar os serviços base do SCEPman {% hint style="warning" %} Esta é uma etapa **obrigatória** . {% endhint %} Para iniciar a implantação, siga as nossas instruções de implantação: {% content-ref url="../deployment-options/marketplace-deployment" %} [marketplace-deployment](https://docs.scepman.com/pt/implantacao-do-scepman/deployment-options/marketplace-deployment) {% endcontent-ref %} {% endstep %} {% step %} ### Executar as etapas pós-implantação (atribuições de permissões) {% hint style="warning" %} Esta é uma etapa **obrigatória** . {% endhint %} Para ligar corretamente todos os componentes do SCEPman, é necessário atribuir várias permissões. Siga estes passos para estabelecer as ligações relevantes: {% content-ref url="../permissions/post-installation-config" %} [post-installation-config](https://docs.scepman.com/pt/implantacao-do-scepman/permissions/post-installation-config) {% endcontent-ref %} {% endstep %} {% step %} ### Adicionar permissões do Certificate Master {% hint style="success" %} Esta é uma etapa **obrigatória** etapa para clientes da **Enterprise** **Edition** . **Os utilizadores da** Community Edition podem ignorar esta etapa. {% endhint %} O Certificate Master é uma funcionalidade da **Enterprise Edition** que permite aos administradores gerar e revogar certificados manualmente. Siga estes passos para fornecer acesso ao Certificate Master. {% content-ref url="../../configuracao-do-scepman/rbac" %} [rbac](https://docs.scepman.com/pt/configuracao-do-scepman/rbac) {% endcontent-ref %} {% endstep %} {% step %} ### Criar o certificado raiz {% hint style="warning" %} Esta é uma etapa **obrigatória** . {% endhint %} Após a conclusão da implantação e da atribuição de permissões, precisa de criar o certificado raiz para o SCEPman: {% content-ref url="../first-run-root-cert" %} [first-run-root-cert](https://docs.scepman.com/pt/implantacao-do-scepman/first-run-root-cert) {% endcontent-ref %} {% endstep %} {% step %} ### Configurar um Domínio Personalizado e um Certificado SSL {% hint style="info" %} Esta é uma etapa **opcional** . {% endhint %} Para ter o SCEPman disponível no seu domínio específico, precisa de criar um **Domínio Personalizado** no **App Service.** {% content-ref url="../../configuracao-do-azure/custom-domain" %} [custom-domain](https://docs.scepman.com/pt/configuracao-do-azure/custom-domain) {% endcontent-ref %} {% endstep %} {% step %} ### Atualizações manuais {% hint style="info" %} Esta é uma etapa **opcional** . {% endhint %} Por predefinição, o SCEPman adota uma abordagem [evergreen](https://docs.scepman.com/pt/configuracao-do-azure/update-strategy#evergreen-approach) relativamente às atualizações. Caso necessite de controlo total sobre as suas atualizações do SCEPman, configure um slot de implantação conforme descrito no seguinte guia, na secção **Configuração do Deployment Slot**. {% content-ref url="../../configuracao-do-azure/update-strategy" %} [update-strategy](https://docs.scepman.com/pt/configuracao-do-azure/update-strategy) {% endcontent-ref %} {% endstep %} {% step %} ### Implementar o Application Insights {% hint style="success" %} Isto é **recomendado** . {% endhint %} O Application Insights pode ser usado para obter uma visão geral do desempenho do App Service e obter informações mais detalhadas sobre o processamento de pedidos do SCEPman. Recomendamos configurar sempre o Application Insights para monitorizar, manter e otimizar o App Service. {% content-ref url="../../configuracao-do-azure/application-insights" %} [application-insights](https://docs.scepman.com/pt/configuracao-do-azure/application-insights) {% endcontent-ref %} {% endstep %} {% step %} ### Configurar a verificação de estado {% hint style="success" %} Isto é **recomendado** . {% endhint %} Podemos configurar uma verificação de estado para o App Service para obter notificações diretas caso o SCEPman deixe de funcionar. {% content-ref url="../../configuracao-do-azure/health-check" %} [health-check](https://docs.scepman.com/pt/configuracao-do-azure/health-check) {% endcontent-ref %} {% endstep %} {% step %} ### Garanta que o SCEPman tem recursos suficientes {% hint style="warning" %} Esta é uma etapa **obrigatória** . {% endhint %} Quando տեղափոխar o SCEPman para um ambiente de produção, deve garantir que o SCEPman dispõe de capacidade de computação suficiente. Portanto, reveja o nosso guia de dimensionamento do Azure e atualize o nível do seu App Service Plan, se necessário. Pode adiar isto até depois da sua PoC ou fase de avaliação. {% content-ref url="../../configuracao-do-azure/azure-sizing" %} [azure-sizing](https://docs.scepman.com/pt/configuracao-do-azure/azure-sizing) {% endcontent-ref %} {% endstep %} {% step %} ### Configure os seus perfis de implantação MDM {% hint style="success" %} Esta é uma etapa **recomendado** . {% endhint %} Com a conclusão dos passos acima, temos uma implementação funcional do SCEPman e podemos agora implementar certificados nos dispositivos. Utilize um (ou mais) dos seguintes artigos para implementar certificados com a sua solução MDM preferida: {% content-ref url="../../gerenciamento-de-certificados/microsoft-intune" %} [microsoft-intune](https://docs.scepman.com/pt/gerenciamento-de-certificados/microsoft-intune) {% endcontent-ref %} {% content-ref url="../../gerenciamento-de-certificados/jamf" %} [jamf](https://docs.scepman.com/pt/gerenciamento-de-certificados/jamf) {% endcontent-ref %} {% content-ref url="../../gerenciamento-de-certificados/static-certificates" %} [static-certificates](https://docs.scepman.com/pt/gerenciamento-de-certificados/static-certificates) {% endcontent-ref %} {% endstep %} {% step %} ### Emitir certificados manualmente ou assinar CSRs usando o Certificate Master {% hint style="info" %} Esta é uma etapa **opcional** . {% endhint %} Siga o link abaixo para saber como emitir certificados TLS de servidor ou outros certificados, ou como assinar qualquer CSR usando o componente Certificate Master. {% content-ref url="../../gerenciamento-de-certificados/certificate-master" %} [certificate-master](https://docs.scepman.com/pt/gerenciamento-de-certificados/certificate-master) {% endcontent-ref %} {% endstep %} {% endstepper %}