Guia Padrão

Isto irá guiá-lo por todas as etapas necessárias para configurar o SCEPman em seu ambiente PoC ou de Produção com base nas nossas melhores práticas.

Implantação no Azure

Vamos começar com os requisitos e uma visão geral dos recursos. Lembre-se de que você precisa planejar um design de recursos do Azure útil.

Pré-requisitos

Obrigatório

Assinatura do Azure (pelo menos direitos de Colaborador nessa assinatura).
Direitos de proprietário do Azure (pelo menos no nível do Grupo de Recursos).
Microsoft Entra ID (Azure AD) "Administrador Global" (Consentimento para acessar a Graph API).
Certifique-se de definir suas políticas do Azure de acordo com os requisitos do SCEPman (por exemplo, não impor TLS).

Opcional

CNAME de Domínio Público (scepman.seudominio.com), se um domínio personalizado for usado.
Certificado SSL (Wildcard) (ou use Certificado Gerenciado do App Service), se um domínio personalizado for usado.

Visão Geral dos Recursos do Azure

Todos esses recursos são recomendados para um ambiente de produção.

Além disso, se você estiver usando Endpoints Privados, você terá mais sete Recursos do Azure.

Etapas de Configuração

Implantar Serviços Base do SCEPman

Isto é um obrigatório passo.

Para iniciar a implantação, siga nossas instruções de implantação:

implantação no Marketplace

Executar etapas pós-implantação (Atribuições de Permissão)

Isto é um obrigatório passo.

Para vincular corretamente todos os componentes do SCEPman 2, várias permissões precisam ser atribuídas. Siga estas etapas para estabelecer as conexões relevantes:

Identidades Gerenciadas

Adicionar permissões do Certificate Master

Isto é um obrigatório etapa para Enterprise Edition clientes. Community Edition os usuários podem pular esta etapa.

O Certificate Master é um recurso da Enterprise Edition que permite aos administradores gerar e revogar certificados manualmente. Siga estas etapas para fornecer acesso ao Certificate Master.

RBAC do Gerenciador de Certificados

Criar certificado raiz

Isto é um obrigatório passo.

Após a conclusão da implantação e da atribuição de permissões, você precisa criar o certificado raiz para o SCEPman:

CA Raiz

Configurar um Domínio Personalizado e Certificado SSL

Isto é um opcional passo.

Para ter seu SCEPman disponível sob seu domínio específico, você precisa criar um Domínio Personalizado no App Service.

Domínio Personalizado

Atualizações Manuais

Isto é um opcional passo.

Por padrão, o SCEPman adota uma abordagem evergreen em relação às atualizações. Caso você exija controle total sobre as atualizações do SCEPman, configure um slot de implantação conforme descrito no guia a seguir na seção Configuração de Slot de Implantação.

Estratégia de Atualização

Implantar Application Insights

Isto é recomendado passo.

O Application Insights pode ser usado para obter uma visão geral do desempenho do App Service e para obter insights mais profundos sobre o processamento de solicitações do SCEPman. Recomendamos sempre configurar o Application Insights para monitorar, manter e otimizar o App Service.

Application Insights

Configurar Verificação de Integridade

Isto é recomendado passo.

Podemos configurar uma Verificação de Integridade para o App Service para receber notificações diretas caso o SCEPman pare de funcionar.

Verificação de Integridade

Garantir que o SCEPman tenha Recursos suficientes

Isto é um obrigatório passo.

Uma vez que você mova o SCEPman para um ambiente de produção, deve garantir que o SCEPman esteja equipado com poder de computação suficiente. Portanto, revise nosso guia de dimensionamento do Azure e atualize o nível do seu Plano do App Service, se necessário. Você pode adiar isso até após a sua fase de PoC ou avaliação.

Dimensionamento do App Service

Configurar seus Perfis de Implantação MDM

Isto é um recomendado passo.

Com a conclusão das etapas acima, temos uma implementação SCEPman funcional e agora podemos implantar certificados nos dispositivos.

Use um (ou mais) dos seguintes artigos para implantar certificados com sua solução MDM preferida:

Microsoft Intune Jamf Pro Outras soluções MDM

Emitir certificados manualmente ou assinar CSRs usando o Certificate Master

Isto é um opcional passo.

Siga o link abaixo para aprender como emitir certificados TLS de servidor ou outros certificados ou como assinar qualquer CSR usando o componente Certificate Master.

Gerenciador de Certificados

Last updated 3 months ago

Was this helpful?

Good night

hashtagImplantação no Azure

hashtagPré-requisitos

hashtagObrigatório

hashtagOpcional

hashtagVisão Geral dos Recursos do Azure

hashtagEtapas de Configuração

hashtagImplantar Serviços Base do SCEPman

hashtagExecutar etapas pós-implantação (Atribuições de Permissão)

hashtagAdicionar permissões do Certificate Master

hashtagCriar certificado raiz

hashtagConfigurar um Domínio Personalizado e Certificado SSL

hashtagAtualizações Manuais

hashtagImplantar Application Insights

hashtagConfigurar Verificação de Integridade

hashtagGarantir que o SCEPman tenha Recursos suficientes

hashtagConfigurar seus Perfis de Implantação MDM

hashtagEmitir certificados manualmente ou assinar CSRs usando o Certificate Master

Implantação no Azure

Pré-requisitos

Obrigatório

Opcional

Visão Geral dos Recursos do Azure

Etapas de Configuração

Implantar Serviços Base do SCEPman

Executar etapas pós-implantação (Atribuições de Permissão)

Adicionar permissões do Certificate Master

Criar certificado raiz

Configurar um Domínio Personalizado e Certificado SSL

Atualizações Manuais

Implantar Application Insights

Configurar Verificação de Integridade

Garantir que o SCEPman tenha Recursos suficientes

Configurar seus Perfis de Implantação MDM

Emitir certificados manualmente ou assinar CSRs usando o Certificate Master