# Implantação empresarial

## Nova instância do SCEPman

**Implantar Recursos do Azure**

Inicie sessão com uma conta de administrador do AAD e visite este site, escolha e clique num dos seguintes links de implantação:

* [Canal de produção](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fprod%2Fazuredeploy.json)
* [Canal beta](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fbeta%2Fazuredeploy.json)
* [Canal interno](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Finternal%2Fazuredeploy.json)
* [Canal de produção na nuvem nacional GCC High](https://portal.azure.us/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fgcchigh%2Fazuredeploy.json)
* [Canal de produção na nuvem nacional 21Vianet](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fvianet%2Fazuredeploy.json) (Experimental!)

Preencha os valores no formulário

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FhcigYeXwfJ2YNTDyNbQ1%2Fimage.png?alt=media&#x26;token=eb35d15e-631c-4ab7-8ca0-7b3c928b19ea" alt=""><figcaption></figcaption></figure>

* **Assinatura:** Selecione a sua assinatura, onde tem permissões para criar app services, storage account, app service plan e key vault
* **Grupo de recursos:** Selecione um grupo de recursos existente ou crie um novo. Os recursos do SCEPman serão implantados neste grupo de recursos
* **Região:** Selecione a região de acordo com a sua localização
* **Nome da organização:** Nome da sua empresa ou organização para o nome do assunto do certificado CA (O RDN)

{% hint style="warning" %}
Para maximizar a compatibilidade, para o **Nome da organização** recomendamos omitir

* caracteres especiais específicos do idioma (por exemplo, ö, ø, é, ...)

* um espaço inicial (espaços entre palavras podem ser usados)

* aspas
  {% endhint %}

* **Licença:** deixe como "trial" para implantar uma Community Edition ou cole a sua chave de licença para a Enterprise Edition do SCEPman.

* **Tipo de chave CA**:&#x20;
  * **RSA-HSM** (**recomendado**, CA raiz com suporte de HSM)
  * **RSA** (CA raiz com suporte de software)

* Para o **Nome da Storage Account**, observe que o nome **deve** ter entre 3 e 24 caracteres de comprimento e pode conter **apenas números e letras minúsculas**

* Defina um **globalmente** nome único para o **Nome do Key Vault, Nome do App Service Plan,** **Nome do App Service Principal**, **Nome do Log Analytics Workspace**, **Nome do App Service Principal Mestre do Certificado**, **Nome da Rede Virtual**, **Nome do Ponto de Extremidade Privado para o Key Vault** e **Ponto de Extremidade Privado para o Armazenamento de Tabelas.** Substitua *UNIQUENAME* por um valor que sugira o nome da sua organização.

{% hint style="warning" %}
Caso tenha implantado anteriormente o SCEPman com o mesmo **Nome do Key Vault**, e eliminado todos os recursos da implantação anterior, certifique-se de [**recuperar**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#list-recover-or-purge-a-soft-deleted-key-vault) o Key Vault eliminado anteriormente. Ele reaparecerá no grupo de recursos anterior. A implantação ARM - se apontada para o mesmo grupo de recursos - reconhecerá o Key Vault existente e irá reutilizá-lo. Uma eliminação completa do Key Vault anterior não é viável devido a [**Proteção contra eliminação permanente**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#what-are-soft-delete-and-purge-protection) durante 90 dias.
{% endhint %}

* **ID do App Service Plan existente:** Forneça o ID do App Service Plan de um App Service Plan existente ou mantenha o valor predefinido 'none' se quiser criar um novo

Para encontrar o seu **ID do App Service Plan existente:** navegue até o seu App Service Plan existente > Vista JSON > copie o ID do Recurso (veja as capturas de ecrã)

![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9f8af9d1eaaf3712785803a213b65ac7c66f527a%2F2022-04-04%2012_51_33AppServicePlan.png?alt=media) ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-a37930d03b41e67fbaba4d15f8dd6a45c77e58e4%2F2022-04-04%2012_54_04-Resource%20JSON.png?alt=media)

* **Implantar no Linux:**
  * **true** (implanta o SCEPman num App Service Plan Linux)
  * **false** (implanta num App Service Plan Windows)
* **Implantar Rede Privada**:&#x20;
  * **true** (**recomendado**, isola o key vault e a storage account atrás de pontos de extremidade privados para que apenas o SCEPman possa acedê-los do ponto de vista da rede)
  * **false** (o key vault e a storage account podem ser acedidos a partir de qualquer endereço IP)
* **Localização:** de todos os recursos, o valor predefinido `[resourceGroup().location]` é a recomendação da Microsoft, pode simplesmente deixá-lo como está
* **Rever + criar**, depois **Criar**

Após uma implantação bem-sucedida do SCEPman, siga o[ Identidades Geridas ](https://docs.scepman.com/pt/implantacao-do-scepman/permissions/post-installation-config)artigo