# Implementação empresarial ## Nova instância do SCEPman **Implantar Recursos do Azure** Inicie sessão com uma conta de administrador do AAD e visite este site, escolha e clique num dos seguintes links de implantação: * [Canal de produção](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fprod%2Fazuredeploy.json) * [Canal beta](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fbeta%2Fazuredeploy.json) * [Canal interno](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Finternal%2Fazuredeploy.json) * [Canal de produção na nuvem nacional GCC High](https://portal.azure.us/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fgcchigh%2Fazuredeploy.json) * [Canal de produção na nuvem nacional 21Vianet](https://portal.azure.com/#create/Microsoft.Template/uri/https%3A%2F%2Fraw.githubusercontent.com%2Fscepman%2Fdeploy%2Fvianet%2Fazuredeploy.json) (Experimental!) Preencha os valores no formulário
* **Assinatura:** Selecione a sua assinatura, onde tem permissões para criar app services, storage account, app service plan e key vault * **Grupo de recursos:** Selecione um grupo de recursos existente ou crie um novo. Os recursos do SCEPman serão implantados neste grupo de recursos * **Região:** Selecione a região de acordo com a sua localização * **Nome da organização:** Nome da sua empresa ou organização para o nome do assunto do certificado CA (O RDN) {% hint style="warning" %} Para maximizar a compatibilidade, para o **Nome da organização** recomendamos omitir * caracteres especiais específicos do idioma (por exemplo, ö, ø, é, ...) * um espaço inicial (espaços entre palavras podem ser usados) * aspas {% endhint %} * **Licença:** deixe como "trial" para implantar uma Community Edition ou cole a sua chave de licença para a Enterprise Edition do SCEPman. * **Tipo de chave CA**: * **RSA-HSM** (**recomendado**, CA raiz com suporte de HSM) * **RSA** (CA raiz com suporte de software) * Para o **Nome da Storage Account**, observe que o nome **deve** ter entre 3 e 24 caracteres de comprimento e pode conter **apenas números e letras minúsculas** * Defina um **globalmente** nome único para o **Nome do Key Vault, Nome do App Service Plan,** **Nome do App Service Principal**, **Nome do Log Analytics Workspace**, **Nome do App Service Principal Mestre do Certificado**, **Nome da Rede Virtual**, **Nome do Ponto de Extremidade Privado para o Key Vault** e **Ponto de Extremidade Privado para o Armazenamento de Tabelas.** Substitua *UNIQUENAME* por um valor que sugira o nome da sua organização. {% hint style="warning" %} Caso tenha implantado anteriormente o SCEPman com o mesmo **Nome do Key Vault**, e eliminado todos os recursos da implantação anterior, certifique-se de [**recuperar**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#list-recover-or-purge-a-soft-deleted-key-vault) o Key Vault eliminado anteriormente. Ele reaparecerá no grupo de recursos anterior. A implantação ARM - se apontada para o mesmo grupo de recursos - reconhecerá o Key Vault existente e irá reutilizá-lo. Uma eliminação completa do Key Vault anterior não é viável devido a [**Proteção contra eliminação permanente**](https://learn.microsoft.com/en-gb/azure/key-vault/general/key-vault-recovery?tabs=azure-portal\&WT.mc_id=Portal-Microsoft_Azure_KeyVault#what-are-soft-delete-and-purge-protection) durante 90 dias. {% endhint %} * **ID do App Service Plan existente:** Forneça o ID do App Service Plan de um App Service Plan existente ou mantenha o valor predefinido 'none' se quiser criar um novo Para encontrar o seu **ID do App Service Plan existente:** navegue até o seu App Service Plan existente > Vista JSON > copie o ID do Recurso (veja as capturas de ecrã) ![](/files/9eb29b01ebe8aa079e05d054101467db69440b43) ![](/files/0c6d642a6c9cfe7aae56132e2e858119574bcf34) * **Implantar no Linux:** * **true** (implanta o SCEPman num App Service Plan Linux) * **false** (implanta num App Service Plan Windows) * **Implantar Rede Privada**: * **true** (**recomendado**, isola o key vault e a storage account atrás de pontos de extremidade privados para que apenas o SCEPman possa acedê-los do ponto de vista da rede) * **false** (o key vault e a storage account podem ser acedidos a partir de qualquer endereço IP) * **Localização:** de todos os recursos, o valor predefinido `[resourceGroup().location]` é a recomendação da Microsoft, pode simplesmente deixá-lo como está * **Rever + criar**, depois **Criar** Após uma implantação bem-sucedida do SCEPman, siga o[ Identidades Geridas ](/pt/implementacao-do-scepman/permissions/post-installation-config.md)artigo --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/pt/implementacao-do-scepman/deployment-options/enterprise-deployment.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.