# Registro de aplicativo do Azure {% hint style="info" %} Apenas relevante para [configurações de](https://docs.scepman.com/pt/configuracao-do-azure/split-tenancy) tenancy dividida. {% endhint %} O SCEPman precisa interagir com os endpoints do seu Azure Active Directory e do Intune para fornecer a validação de certificados e OCSP de utilizadores e dispositivos. Para fornecer as permissões necessárias ao SCEPman, é necessário criar um registo de aplicação no seu tenant. ## Gerar registo de aplicação (obter ID da aplicação) 1. Inicie sessão em [Azure Portal](https://portal.azure.com) 2. Navegue até **Azure Active Directory** 3. Clique em **Registos de aplicações** ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-a8211f3372358b01f2c1ff91c9a0ee59ebb5be32%2F2021-07-23-08_47_59-app-registrations-microsoft-azure-and-2-more-pages-c4a8-ehamed-microsoft-.png?alt=media) 4\. Clique em **Novo registo** e introduza um **nome**, ou seja, SCEPman. Para o tipo de conta suportado, escolha **Contas apenas neste diretório organizacional** e clique em registar. ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-d81e9875a6fa2c82c5699da28eb304ed3474b23b%2F2021-07-23-08_49_37-register-an-application-microsoft-azure-and-2-more-pages-c4a8-ehamed-micro.png?alt=media) 5\. Pode agora copiar o **ID da aplicação (cliente)** . O ID é importante e será necessário mais tarde para a implementação do SCEPman. ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-4cf962236038fceeb58fbdd74d99173f2c5fb851%2F2021-07-23-08_50_59-scepmanreg-microsoft-azure-and-2-more-pages-c4a8-ehamed-microsoft-edge.png?alt=media) Crie uma nova variável de ambiente no serviço de aplicações do SCEPman com o nome [AppConfig:AuthConfig:ApplicationId](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/dependencies-azure-services/azure-ad#appconfig-authconfig-applicationid) e cole o ID da aplicação copiado como valor. ## Gerar segredo (obter valor do segredo do cliente) 1\. Permaneça em **Registos de aplicações** e clique em **Certificados e segredos** ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9052dbda134bade7a7df444f27b509349ae5cd9f%2F2021-07-23-08_52_08-scepmanreg-microsoft-azure-and-2-more-pages-c4a8-ehamed-microsoft-edge.png?alt=media) 2\. Clique em **Novo segredo do cliente**, adicione uma descrição e escolha a expiração. Recomendamos **24 meses**, isto ajuda a fornecer um serviço contínuo durante dois anos. Pode revogar um segredo em qualquer momento. Clique em **Adicionar** ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-c0f38ab422f7bbf2eb2833fe7dcdcf2478a380d3%2F2021-07-23-09_06_11-azure-app-registration-scepman-docs-and-1-more-page-work-microsoft-edge.png?alt=media) 3\. **Copie o valor do segredo** e guarde-o num local seguro. {% hint style="warning" %} Por favor, não o confunda com o "Segredo do cliente **ID**". Precisamos do "Segredo do cliente **Valor**", aqui. {% endhint %} {% hint style="warning" %} Copie imediatamente o valor do segredo do cliente. Não poderá recuperá-lo depois de sair deste submenu. {% endhint %} ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-f348682d643335d15ad88a2f328f9092a58dc4d8%2Fimage.png?alt=media) 4. Crie a configuração do SCEPman [AppConfig:AuthConfig:ApplicationKey](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/dependencies-azure-services/azure-ad#appconfig-authconfig-applicationkey) com o valor do segredo do cliente. ## Configurar permissões Permaneça em **Registos de aplicações** e clique em **Permissões da API** 1. **Remova** a permissão padrão **Utilizador** **Ler** . ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-933a5d5c8b03d177791b167d8b930da721afc276%2Fscreenshot-2020-02-03-at-10.54.48%20\(1\).png?alt=media) 2\. Clique em **Adicionar uma permissão** e escolha **Microsoft Graph**. Quando selecionado, escolha **Permissões da aplicação** e procure por directory. Adicione **Directory.ReadAll** como permissão. ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-094488757869a78f699616a5b1863d36ae1ce657%2Fapp-permission-graph%20\(1\).png?alt=media) ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-db95402d9089c53ce050e1cde83aaf6beea474e8%2Fapp-permission-directory-read%20\(1\)%20\(1\)%20\(1\).png?alt=media) 3\. Agora clique em **Adicionar uma permissão** e escolha **Intune**. Quando selecionado, escolha **Permissões da aplicação** e procure por scep. Adicione **scep\_challenge\_provider** como uma permissão ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-45b33cc616a68aedbb3cc63341c2405cabc8d206%2Fapp-permission-intune%20\(1\)%20\(1\).png?alt=media) ![](https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-46eb2ea92e7d1accaae30f634f98212f1cddc6c7%2Fapp-permission-scep%20\(1\).png?alt=media) 4. Procure e adicione também as seguintes permissões do Graph: `DeviceManagementConfiguration.Read.All` e `DeviceManagementManagedDevices.Read.All` 5. Por fim, clique em **Conceder consentimento de administrador** e **confirme** o consentimento para o registo de aplicação indicado.
6. Depois de conceder as permissões com sucesso, deverá ver o estado a verde para cada permissão.
O registo da aplicação está concluído.