circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Desinstalação

Como desinstalar o SCEPman depende de o haver apenas uma instância do SCEPman no seu inquilino e se a instância do SCEPman foi usada em produção ou não, por exemplo, como um PoC. Se certificados produtivos foram inscritos, deve planear se pretende reduzir gradualmente o uso desta instância do SCEPman e manter algumas partes do SCEPman em funcionamento por algum tempo, ou se pretende encerrar de forma abrupta.

Se tiver várias instalações do SCEPman num único inquilino e quiser desinstalar apenas algumas delas, deve ter atenção para manter os componentes usados pelas instâncias ativas. Isto é especialmente importante para as App Registrations, que por padrão são partilhadas por todas as instâncias.

Este guia não se destina a situações em que tenha uma configuração georredundante e queira manter o SCEPman, mas remover uma instância para uma região específica. Por favor contacte o nosso suporte nesta situação se tiver dúvidas.

hashtag
Perfis de Configuração do Intune/Jamf/Outros

Para todas as plataformas em que utilizou o SCEPman, provavelmente terá perfis de configuração para

  • A distribuição da CA Raiz do SCEPman,

  • inscrição de certificados de cliente via SCEP, e

  • perfis WiFi ou VPN que usam este certificado de cliente.

Cada tipo de perfil na lista anterior depende dos anteriores. Assim, deve excluí‑los de baixo para cima, para não deixar dependências em aberto.

Note que o Intune removerá os certificados inscritos do cliente assim que remover os perfis de inscrição SCEParrow-up-right, portanto não há uma desativação gradual do uso dos certificados, mas sim um corte abrupto.

hashtag
Recursos do Azure

Em muitos casos, existe um único Grupo de Recursos dedicado a todos os recursos relacionados com o SCEPman. Assim, pode simplesmente eliminar todo o Grupo de Recursos para se livrar de todos os recursos do SCEPman. No caso de uma instalação SCEPman georredundante, pode haver grupos de recursos adicionais para os App Services e planos de App Service extra. Neste caso, também terá um Traffic Manager em algum lugar.

Para eliminar os grupos de recursos, pode ser necessário remover Locks de eliminação (Delete Locks) do Azure Key Vault e/ou da Conta de Armazenamento. Há casos em que eliminar todo o grupo de recursos não funciona devido às dependências entre recursos. Neste caso, recomendamos eliminar os recursos individualmente na seguinte ordem:

  1. App Insights

  2. App Services

  3. Contas de Armazenamento

  4. Key Vault

  5. Plano de App Service

  6. o próprio Grupo de Recursos

O SCEPman configura remoção suave (soft-delete)arrow-up-right e Proteção contra Purga por 90 dias por padrão para o seu Azure Key Vault. Assim, mesmo que elimine todo o Grupo de Recursos, a chave CA que o SCEPman usou será recuperável pelo período de tempo configurado. Depois disso, a chave CA desaparece e não pode ser recuperada. Isto significa que não há forma de restaurar esta instância do SCEPman e, uma vez que não há instância para criar respostas OCSP válidas, todos os certificados emitidos são invariavelmente considerados inválidos.

Eliminar a Conta de Armazenamento resulta na perda de informação sobre certificados SCEPman Certificate Master criados manualmente, especialmente informações de revogação. Como a eliminação das suas instâncias SCEPman invalida todos os certificados emitidos devido às respostas OCSP em falha, isto pode não ser um problema.

A sua Conta de Armazenamento também pode conter ficheiros de registo (logs) do SCEPman. Se os quiser manter, ou mantenha a Conta de Armazenamento e elimine apenas os outros Recursos do Azure, ou copie os ficheiros de registo para outro local antes de eliminar a Conta de Armazenamento.

hashtag
Domínio Personalizado

Pode ter registado um domínio personalizado para o SCEPman como scepman.contoso.de. Remova esta entrada do DNS para tornar claro que já não é necessário para nenhum serviço.

hashtag
App Registrations

O SCEPman e o SCEPman Certificate Master usam cada um uma app registration. Por padrão, todas as instâncias do SCEPman num inquilino partilham estas duas app registrations, pelo que só as elimine se esta for a única instância do SCEPman no seu inquilino -- excepto quando tiver usado os opcionais AzureADAppNameForSCEPman e AzureADAppNameForCertMaster parâmetros no módulo PowerShell do SCEPman para fazer com que as suas outras instâncias do SCEPman utilizem app registrations diferentes.

Os nomes padrão das app registrations são SCEPman-api e SCEPman-CertMaster. Pode encontrá‑las e eliminá‑las navegando até App registrations no Portal do Azurearrow-up-right. Mude para "Todas as aplicações" para as procurar.

Last updated

Was this helpful?