circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Azure App Registration

circle-info

Apenas relevante para configurações de tenancy dividida.

O SCEPman precisa interagir com os endpoints do seu Azure Active Directory e do Intune para fornecer a validação de certificados e OCSP de utilizadores e dispositivos. Para fornecer as permissões necessárias ao SCEPman, é necessário criar um registo de aplicação no seu tenant.

hashtag
Gerar registo de aplicação (obter ID da aplicação)

  1. Inicie sessão em Azure Portalarrow-up-right

  2. Navegue até Azure Active Directory

  3. Clique em Registos de aplicações

4. Clique em Novo registo e introduza um nome, ou seja, SCEPman. Para o tipo de conta suportado, escolha Contas apenas neste diretório organizacional e clique em registar.

5. Pode agora copiar o ID da aplicação (cliente) . O ID é importante e será necessário mais tarde para a implementação do SCEPman.

Crie uma nova variável de ambiente no serviço de aplicações do SCEPman com o nome AppConfig:AuthConfig:ApplicationId e cole o ID da aplicação copiado como valor.

hashtag
Gerar segredo (obter valor do segredo do cliente)

1. Permaneça em Registos de aplicações e clique em Certificados e segredos

2. Clique em Novo segredo do cliente, adicione uma descrição e escolha a expiração. Recomendamos 24 meses, isto ajuda a fornecer um serviço contínuo durante dois anos. Pode revogar um segredo em qualquer momento. Clique em Adicionar

3. Copie o valor do segredo e guarde-o num local seguro.

circle-exclamation

Por favor, não o confunda com o "Segredo do cliente ID". Precisamos do "Segredo do cliente Valor", aqui.

circle-exclamation

Copie imediatamente o valor do segredo do cliente. Não poderá recuperá-lo depois de sair deste submenu.

  1. Crie a configuração do SCEPman AppConfig:AuthConfig:ApplicationKey com o valor do segredo do cliente.

hashtag
Configurar permissões

Permaneça em Registos de aplicações e clique em Permissões da API

  1. Remova a permissão padrão Utilizador Ler .

2. Clique em Adicionar uma permissão e escolha Microsoft Graph. Quando selecionado, escolha Permissões da aplicação e procure por directory. Adicione Directory.ReadAll como permissão.

3. Agora clique em Adicionar uma permissão e escolha Intune. Quando selecionado, escolha Permissões da aplicação e procure por scep. Adicione scep_challenge_provider como uma permissão

  1. Procure e adicione também as seguintes permissões do Graph: DeviceManagementConfiguration.Read.All e DeviceManagementManagedDevices.Read.All

  2. Por fim, clique em Conceder consentimento de administrador e confirme o consentimento para o registo de aplicação indicado.

  1. Depois de conceder as permissões com sucesso, deverá ver o estado a verde para cada permissão.

O registo da aplicação está concluído.

Last updated

Was this helpful?