# Guia Padrão Isto irá guiá-lo por todas as etapas necessárias para configurar o SCEPman no seu ambiente de PoC ou Produção com base nas nossas melhores práticas. ## Implantação no Azure Vamos começar com os requisitos e uma visão geral dos recursos.\ Tenha em mente que precisa de planear um design útil de recursos do Azure. ### Pré-requisitos #### Obrigatório * [ ] Subscrição do Azure (pelo menos direitos de Contributor nessa subscrição). * [ ] Direitos de proprietário do Azure (pelo menos ao nível do Resource Group). * [ ] Microsoft Entra ID (Azure AD) "Global administrator" (Consentimento para aceder à Graph API). * [ ] Certifique-se de definir as suas políticas do Azure [de acordo com os requisitos do SCEPman](/pt/outros/security-faq.md#azure-cis) (por exemplo, não impor TLS). #### Opcional * [ ] CNAME de Domínio Público (scepman.seudominio.com), se for usado um domínio personalizado. * [ ] Certificado SSL (Wildcard-) (ou use [App Service Managed Certificate](https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview)), se for usado um domínio personalizado. ### Visão geral dos recursos do Azure Todos estes recursos são recomendados para um ambiente de produção. Além disso, se estiver a usar Private Endpoints, tem [mais sete recursos do Azure.](/pt/configuracao-do-azure/private-endpoints.md#azure-resources-used-for-private-endpoints) ## Etapas de configuração {% stepper %} {% step %} ### Implementar os serviços base do SCEPman {% hint style="warning" %} Esta é uma etapa **obrigatória** . {% endhint %} Para iniciar a implantação, siga as nossas instruções de implantação: {% content-ref url="/pages/f3abd0147a07c430d056f2302b2b2799c8dc9672" %} [Implementação no marketplace](/pt/implementacao-do-scepman/deployment-options/marketplace-deployment.md) {% endcontent-ref %} {% endstep %} {% step %} ### Executar as etapas pós-implantação (atribuições de permissões) {% hint style="warning" %} Esta é uma etapa **obrigatória** . {% endhint %} Para ligar corretamente todos os componentes do SCEPman, é necessário atribuir várias permissões. Siga estes passos para estabelecer as ligações relevantes: {% content-ref url="/pages/63b463a0df27ee30bde18e8c998cb19b34870cc1" %} [Identidades Geridas](/pt/implementacao-do-scepman/permissions/post-installation-config.md) {% endcontent-ref %} {% endstep %} {% step %} ### Adicionar permissões do Certificate Master {% hint style="success" %} Esta é uma etapa **obrigatória** etapa para clientes da **Enterprise** **Edition** . **Os utilizadores da** Community Edition podem ignorar esta etapa. {% endhint %} O Certificate Master é uma funcionalidade da **Enterprise Edition** que permite aos administradores gerar e revogar certificados manualmente. Siga estes passos para fornecer acesso ao Certificate Master. {% content-ref url="/pages/c60c5861fbff048d3e0cf56287e24c090cfdcf8c" %} [RBAC do Gestor de Certificados](/pt/configuracao-do-scepman/rbac.md) {% endcontent-ref %} {% endstep %} {% step %} ### Criar o certificado raiz {% hint style="warning" %} Esta é uma etapa **obrigatória** . {% endhint %} Após a conclusão da implantação e da atribuição de permissões, precisa de criar o certificado raiz para o SCEPman: {% content-ref url="/pages/636c1f06fa608842ef9119b2a0408f574445a531" %} [CA Raiz](/pt/implementacao-do-scepman/first-run-root-cert.md) {% endcontent-ref %} {% endstep %} {% step %} ### Configurar um Domínio Personalizado e um Certificado SSL {% hint style="info" %} Esta é uma etapa **opcional** . {% endhint %} Para ter o SCEPman disponível no seu domínio específico, precisa de criar um **Domínio Personalizado** no **App Service.** {% content-ref url="/pages/39608d06863bc8258e26ef9ccc7a89eee0d00765" %} [Domínio Personalizado](/pt/configuracao-do-azure/custom-domain.md) {% endcontent-ref %} {% endstep %} {% step %} ### Atualizações manuais {% hint style="info" %} Esta é uma etapa **opcional** . {% endhint %} Por predefinição, o SCEPman adota uma abordagem [evergreen](/pt/configuracao-do-azure/update-strategy.md#evergreen-approach) relativamente às atualizações. Caso necessite de controlo total sobre as suas atualizações do SCEPman, configure um slot de implantação conforme descrito no seguinte guia, na secção **Configuração do Deployment Slot**. {% content-ref url="/pages/6b7531d4615f04592dd2fb9ef661cc2c5fd60488" %} [Estratégia de Atualização](/pt/configuracao-do-azure/update-strategy.md) {% endcontent-ref %} {% endstep %} {% step %} ### Implementar o Application Insights {% hint style="success" %} Isto é **recomendado** . {% endhint %} O Application Insights pode ser usado para obter uma visão geral do desempenho do App Service e obter informações mais detalhadas sobre o processamento de pedidos do SCEPman. Recomendamos configurar sempre o Application Insights para monitorizar, manter e otimizar o App Service. {% content-ref url="/pages/0891787e9497b3a9746c0889d68528af949b9abf" %} [Application Insights](/pt/configuracao-do-azure/application-insights.md) {% endcontent-ref %} {% endstep %} {% step %} ### Configurar a verificação de estado {% hint style="success" %} Isto é **recomendado** . {% endhint %} Podemos configurar uma verificação de estado para o App Service para obter notificações diretas caso o SCEPman deixe de funcionar. {% content-ref url="/pages/ad86c88e9c1f69221e52b5de14b69c92789aeef8" %} [Verificação de Integridade](/pt/configuracao-do-azure/health-check.md) {% endcontent-ref %} {% endstep %} {% step %} ### Garanta que o SCEPman tem recursos suficientes {% hint style="warning" %} Esta é uma etapa **obrigatória** . {% endhint %} Quando տեղափոխar o SCEPman para um ambiente de produção, deve garantir que o SCEPman dispõe de capacidade de computação suficiente. Portanto, reveja o nosso guia de dimensionamento do Azure e atualize o nível do seu App Service Plan, se necessário. Pode adiar isto até depois da sua PoC ou fase de avaliação. {% content-ref url="/pages/3760f40fcbdc30811cbb6d692b24dee34188389a" %} [Dimensionamento do App Service](/pt/configuracao-do-azure/azure-sizing.md) {% endcontent-ref %} {% endstep %} {% step %} ### Configure os seus perfis de implantação MDM {% hint style="success" %} Esta é uma etapa **recomendado** . {% endhint %} Com a conclusão dos passos acima, temos uma implementação funcional do SCEPman e podemos agora implementar certificados nos dispositivos. Utilize um (ou mais) dos seguintes artigos para implementar certificados com a sua solução MDM preferida: {% content-ref url="/pages/81663f29b3cd6bdd6e3e821715f3f8e0c22872d6" %} [Microsoft Intune](/pt/gestao-de-certificados/microsoft-intune.md) {% endcontent-ref %} {% content-ref url="/pages/b1dbaf9364ba1fd4f9eebf97d3507220cb5d15df" %} [Jamf Pro](/pt/gestao-de-certificados/jamf.md) {% endcontent-ref %} {% content-ref url="/pages/4c4993d96763dcf7bd2691320fcdb2327a542fdb" %} [Outras Soluções MDM](/pt/gestao-de-certificados/static-certificates.md) {% endcontent-ref %} {% endstep %} {% step %} ### Emitir certificados manualmente ou assinar CSRs usando o Certificate Master {% hint style="info" %} Esta é uma etapa **opcional** . {% endhint %} Siga o link abaixo para saber como emitir certificados TLS de servidor ou outros certificados, ou como assinar qualquer CSR usando o componente Certificate Master. {% content-ref url="/pages/a1b23d27808692068efbb1385a3ed013c0093535" %} [Gestor de Certificados](/pt/gestao-de-certificados/certificate-master.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/implementacao-do-scepman/deployment-guides/community-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.