circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Guia Padrão

Isto irá guiá-lo por todos os passos necessários para configurar o SCEPman no seu ambiente de PoC ou Produção com base nas nossas melhores práticas.

hashtag
Implantação no Azure

Vamos começar com os requisitos e uma visão geral dos recursos. Tenha em mente que precisa de planear um design útil dos recursos do Azure.

hashtag
Pré-requisitos

hashtag
Obrigatório

hashtag
Opcional

hashtag
Visão geral dos recursos do Azure

Todos estes recursos são recomendados para um ambiente de produção.

Além disso, se estiver a usar Private Endpoints, tem mais sete Recursos do Azure.

hashtag
Passos de configuração

1

hashtag
Implementar os serviços base do SCEPman

circle-exclamation

Este é um passo obrigatório.

Para iniciar a implementação, siga as nossas instruções de implementação:

implementação do Marketplacechevron-right

2

hashtag
Realizar passos pós-implementação (atribuições de permissões)

circle-exclamation

Este é um passo obrigatório.

Para ligar corretamente todos os componentes do SCEPman 2, várias permissões precisam de ser atribuídas. Siga estes passos para estabelecer as ligações relevantes:

Identidades gerenciadaschevron-right

3

hashtag
Adicionar permissões do Certificate Master

circle-check

Este é um passo passo para Enterprise Edition clientes. Community Edition utilizadores podem ignorar este passo.

O Certificate Master é uma funcionalidade da Enterprise Edition que permite aos administradores gerar e revogar certificados manualmente. Siga estes passos para conceder acesso ao Certificate Master.

Certificate Master RBACchevron-right

4

hashtag
Criar certificado raiz

circle-exclamation

Este é um passo obrigatório.

Após a conclusão da implementação e da atribuição de permissões, precisa de criar o certificado raiz para o SCEPman:

CA raizchevron-right

5

hashtag
Configurar um Domínio Personalizado e um Certificado SSL

circle-info

Este é um opcional obrigatório.

Para disponibilizar o seu SCEPman no seu domínio específico, precisa de criar um Domínio Personalizado no App Service.

Domínio Personalizadochevron-right

6

hashtag
Atualizações manuais

circle-info

Este é um opcional obrigatório.

Por predefinição, o SCEPman adota uma abordagem evergreen em relação às atualizações. Caso precise de controlo total sobre as suas atualizações do SCEPman, configure um deployment slot conforme descrito no guia seguinte na secção Configuração do Deployment Slot.

Estratégia de atualizaçãochevron-right

7

hashtag
Implementar o Application Insights

circle-check

Isto é recomendado obrigatório.

O Application Insights pode ser usado para obter uma visão geral do desempenho do App Service e para obter informações mais detalhadas sobre o processamento de pedidos do SCEPman. Recomendamos configurar sempre o Application Insights para monitorizar, manter e otimizar o App Service.

Application Insightschevron-right

8

hashtag
Configurar o Health Check

circle-check

Isto é recomendado obrigatório.

Podemos configurar um Health Check para o App Service para receber notificações diretas caso o SCEPman deixe de funcionar.

Verificação de saúdechevron-right

9

hashtag
Certifique-se de que o SCEPman tem Recursos suficientes

circle-exclamation

Este é um passo obrigatório.

Depois de mover o SCEPman para um ambiente de produção, deve garantir que o SCEPman está equipado com capacidade de processamento suficiente. Por isso, reveja o nosso guia de dimensionamento do Azure e atualize o nível do seu App Service Plan, se necessário. Pode adiar isto até depois da sua PoC ou da fase de avaliação.

Dimensionamento do App Servicechevron-right

10

hashtag
Configure os seus perfis de implementação de MDM

circle-check

Este é um recomendado obrigatório.

Com a conclusão dos passos acima, temos uma implementação funcional do SCEPman e podemos agora implementar certificados nos dispositivos.

Utilize um (ou mais) dos artigos seguintes para implementar certificados com a sua solução MDM preferida:

Microsoft Intunechevron-rightJamf Prochevron-rightOutras soluções MDMchevron-right

11

hashtag
Emitir certificados manualmente ou assinar CSRs usando o Certificate Master

circle-info

Este é um opcional obrigatório.

Siga o link abaixo para saber como emitir certificados de servidor TLS ou outros certificados, ou como assinar qualquer CSR usando o componente Certificate Master.

Certificate Masterchevron-right

Last updated

Was this helpful?