circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Registro de Aplicativo no Azure

circle-info

Apenas relevante para Configurações Split-Tenancy configurações.

O SCEPman precisa interagir com seu Azure Active Directory e endpoints do Intune para fornecer o certificado e a validação OCSP de usuários e dispositivos. Para conceder as permissões necessárias ao SCEPman, você precisa criar um Registro de Aplicativo (App Registration) dentro do seu locatário.

hashtag
Gerar Registro de Aplicativo (obter ID do Aplicativo)

  1. Entrar em Portal do Azurearrow-up-right

  2. Navegar para Azure Active Directory

  3. Clique em Registros de aplicativo

4. Clique em Novo registro e insira um nome, p.ex. SCEPman. Para tipo de conta suportado escolha Contas apenas neste diretório organizacional e clique em registrar.

5. Você pode copiar o ID do Aplicativo (cliente) agora. O ID é importante e será necessário mais tarde durante a implantação do SCEPman.

Crie uma nova variável de ambiente no serviço de aplicativo SCEPman com o nome AppConfig:AuthConfig:ApplicationId e cole o ID do aplicativo copiado como valor.

hashtag
Gerar Segredo (obter Valor do Segredo do Cliente)

1. Permaneça em Registros de aplicativo e clique em Certificados e segredos

2. Clique em Novo segredo de cliente, adicione uma descrição e escolha a expiração. Recomendamos 24 meses, isso ajuda a fornecer um serviço contínuo por dois anos. Você pode revogar um segredo a qualquer momento. Clique em Adicionar

3. Copie o valor do segredo e anote-o em um local seguro.

circle-exclamation

Por favor, não o confunda com o "ID do Segredo do Cliente". ID". Nós precisamos do "Valor do Segredo do Cliente Valor", aqui.

circle-exclamation

Copie o valor do segredo do cliente imediatamente. Você não poderá recuperá-lo depois de sair deste submenu.

  1. Crie a configuração do SCEPman AppConfig:AuthConfig:ApplicationKey com o valor do segredo do cliente.

hashtag
Configurar Permissões

Permaneça em Registros de aplicativo e clique em Permissões de API

  1. Remover o padrão Usuário Permissão de leitura permissão.

2. Clique em Adicionar uma permissão e escolha Microsoft Graph. Quando escolhido, selecione Permissões de aplicativo e pesquise por directory. Adicione Directory.ReadAll como permissão.

3. Agora clique em Adicionar uma permissão e escolha Intune. Quando escolhido, selecione Permissões de aplicativo e pesquise por scep. Adicione scep_challenge_provider como uma permissão

  1. Pesquise e adicione também as seguintes permissões do Graph: DeviceManagementConfiguration.Read.All e DeviceManagementManagedDevices.Read.All

  2. Por fim, clique em Conceder consentimento de administrador consentimento e confirme o consentimento para o registro de aplicativo fornecido.

  1. Após conceder as permissões com sucesso, você deverá ver o status verde para cada permissão.

O registro do aplicativo está concluído.

Last updated

Was this helpful?