# Registo de Aplicação do Azure
{% hint style="info" %}
Apenas relevante para [configurações de](/pt/configuracao-do-azure/split-tenancy.md) tenancy dividida.
{% endhint %}
O SCEPman precisa interagir com os endpoints do seu Azure Active Directory e do Intune para fornecer a validação de certificados e OCSP de utilizadores e dispositivos. Para fornecer as permissões necessárias ao SCEPman, é necessário criar um registo de aplicação no seu tenant.
## Gerar registo de aplicação (obter ID da aplicação)
1. Inicie sessão em [Azure Portal](https://portal.azure.com)
2. Navegue até **Azure Active Directory**
3. Clique em **Registos de aplicações**
4\. Clique em **Novo registo** e introduza um **nome**, ou seja, SCEPman. Para o tipo de conta suportado, escolha **Contas apenas neste diretório organizacional** e clique em registar.
5\. Pode agora copiar o **ID da aplicação (cliente)** . O ID é importante e será necessário mais tarde para a implementação do SCEPman.
Crie uma nova variável de ambiente no serviço de aplicações do SCEPman com o nome [AppConfig:AuthConfig:ApplicationId](/pt/configuracao-do-scepman/application-settings/dependencies-azure-services/azure-ad.md#appconfig-authconfig-applicationid) e cole o ID da aplicação copiado como valor.
## Gerar segredo (obter valor do segredo do cliente)
1\. Permaneça em **Registos de aplicações** e clique em **Certificados e segredos**
2\. Clique em **Novo segredo do cliente**, adicione uma descrição e escolha a expiração. Recomendamos **24 meses**, isto ajuda a fornecer um serviço contínuo durante dois anos. Pode revogar um segredo em qualquer momento. Clique em **Adicionar**
3\. **Copie o valor do segredo** e guarde-o num local seguro.
{% hint style="warning" %}
Por favor, não o confunda com o "Segredo do cliente **ID**". Precisamos do "Segredo do cliente **Valor**", aqui.
{% endhint %}
{% hint style="warning" %}
Copie imediatamente o valor do segredo do cliente. Não poderá recuperá-lo depois de sair deste submenu.
{% endhint %}
4. Crie a configuração do SCEPman [AppConfig:AuthConfig:ApplicationKey](/pt/configuracao-do-scepman/application-settings/dependencies-azure-services/azure-ad.md#appconfig-authconfig-applicationkey) com o valor do segredo do cliente.
## Configurar permissões
Permaneça em **Registos de aplicações** e clique em **Permissões da API**
1. **Remova** a permissão padrão **Utilizador** **Ler** .
2\. Clique em **Adicionar uma permissão** e escolha **Microsoft Graph**. Quando selecionado, escolha **Permissões da aplicação** e procure por directory. Adicione **Directory.ReadAll** como permissão.
3\. Agora clique em **Adicionar uma permissão** e escolha **Intune**. Quando selecionado, escolha **Permissões da aplicação** e procure por scep. Adicione **scep\_challenge\_provider** como uma permissão
4. Procure e adicione também as seguintes permissões do Graph: `DeviceManagementConfiguration.Read.All` e `DeviceManagementManagedDevices.Read.All`
5. Por fim, clique em **Conceder consentimento de administrador** e **confirme** o consentimento para o registo de aplicação indicado.
6. Depois de conceder as permissões com sucesso, deverá ver o estado a verde para cada permissão.
O registo da aplicação está concluído.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/pt/implementacao-do-scepman/permissions/azure-app-registration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.