Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Implementação empresarial

Implementação no GitHub

Nova instância do SCEPman

Implantar Recursos do Azure

Inicie sessão com uma conta de administrador do AAD e visite este site, escolha e clique num dos seguintes links de implantação:

Preencha os valores no formulário

  • Assinatura: Selecione a sua assinatura, onde tem permissões para criar app services, storage account, app service plan e key vault

  • Grupo de recursos: Selecione um grupo de recursos existente ou crie um novo. Os recursos do SCEPman serão implantados neste grupo de recursos

  • Região: Selecione a região de acordo com a sua localização

  • Nome da organização: Nome da sua empresa ou organização para o nome do assunto do certificado CA (O RDN)

Para maximizar a compatibilidade, para o Nome da organização recomendamos omitir

  • caracteres especiais específicos do idioma (por exemplo, ö, ø, é, ...)

  • um espaço inicial (espaços entre palavras podem ser usados)

  • aspas

  • Licença: deixe como "trial" para implantar uma Community Edition ou cole a sua chave de licença para a Enterprise Edition do SCEPman.

  • Tipo de chave CA:

    • RSA-HSM (recomendado, CA raiz com suporte de HSM)

    • RSA (CA raiz com suporte de software)

  • Para o Nome da Storage Account, observe que o nome deve ter entre 3 e 24 caracteres de comprimento e pode conter apenas números e letras minúsculas

  • Defina um globalmente nome único para o Nome do Key Vault, Nome do App Service Plan, Nome do App Service Principal, Nome do Log Analytics Workspace, Nome do App Service Principal Mestre do Certificado, Nome da Rede Virtual, Nome do Ponto de Extremidade Privado para o Key Vault e Ponto de Extremidade Privado para o Armazenamento de Tabelas. Substitua UNIQUENAME por um valor que sugira o nome da sua organização.

Caso tenha implantado anteriormente o SCEPman com o mesmo Nome do Key Vault, e eliminado todos os recursos da implantação anterior, certifique-se de recuperar o Key Vault eliminado anteriormente. Ele reaparecerá no grupo de recursos anterior. A implantação ARM - se apontada para o mesmo grupo de recursos - reconhecerá o Key Vault existente e irá reutilizá-lo. Uma eliminação completa do Key Vault anterior não é viável devido a Proteção contra eliminação permanente durante 90 dias.

  • ID do App Service Plan existente: Forneça o ID do App Service Plan de um App Service Plan existente ou mantenha o valor predefinido 'none' se quiser criar um novo

Para encontrar o seu ID do App Service Plan existente: navegue até o seu App Service Plan existente > Vista JSON > copie o ID do Recurso (veja as capturas de ecrã)

  • Implantar no Linux:

    • true (implanta o SCEPman num App Service Plan Linux)

    • false (implanta num App Service Plan Windows)

  • Implantar Rede Privada:

    • true (recomendado, isola o key vault e a storage account atrás de pontos de extremidade privados para que apenas o SCEPman possa acedê-los do ponto de vista da rede)

    • false (o key vault e a storage account podem ser acedidos a partir de qualquer endereço IP)

  • Localização: de todos os recursos, o valor predefinido [resourceGroup().location] é a recomendação da Microsoft, pode simplesmente deixá-lo como está

  • Rever + criar, depois Criar

Após uma implantação bem-sucedida do SCEPman, siga o Identidades Geridas artigo

Última atualização

Isto foi útil?