# Casos de Uso
Esta página tem como objetivo dar-lhe uma **visão geral** dos **casos de uso comuns** e cenários para os quais os nossos clientes utilizam o SCEPman. Embora não possamos prestar apoio às complexidades de todas as soluções de fornecedor, esperamos que esta visão geral o ajude a avaliar rapidamente se o SCEPman também poderá ser adequado para o seu cenário — sem o sobrecarregar com casos de uso menos comuns ou mesmo exóticos. Se não tiver a certeza, basta [fazer-nos uma pergunta](https://www.scepman.com/drop-a-question).
## WiFi seguro e acesso à rede
Os certificados emitidos pelo SCEPman são amplamente utilizados para fins de autenticação de rede baseada em certificados (802.1X / EAP-TLS) para WiFi, Wired/LAN e VPN, normalmente em conjunto com um serviço de controlo de acesso à rede (NAC) que suporta o protocolo RADIUS ou RadSec. Tais serviços são normalmente
* [RADIUSaaS](https://www.radius-as-a-service.com/)
* Aruba ClearPass
* Cisco ISE / Cisco ASA
* Azure VPN Gateway / Azure AlwaysOn VPN
* Fortinet FortiGate
* Palo Alto GlobalProtect
Para além de dispositivos cliente típicos orientados para o utilizador, como portáteis, PCs ou Macs, **dispositivos quiosque** como sistemas de ponto de venda ou de self-checkout, scanners/pistolas de leitura de códigos de barras ou terminais de clientes são frequentemente equipados com certificados do SCEPman para autenticação segura na rede.
## Autenticação baseada em certificados
Pode registar certificados de autenticação de utilizador com o SCEPman para autenticação de cliente TLS. Isto permite a autenticação em sites ou serviços como
* aplicações web internas
* [Windows](/pt/gestao-de-certificados/api-certificates/api-enrollment/windows-server.md) ou [Linux](/pt/gestao-de-certificados/api-certificates/api-enrollment/linux-server.md) servidores
* Microsoft 365
* Exchange Online
* Azure Active Directory (AAD) / Azure CBA (incluindo [suporte a CRL](/pt/configuracao-do-scepman/application-settings/crl.md)) conforme, por exemplo, exigido por [NIST 800-63, Rev. 4](https://www.nist.gov/identity-access-management/roadmap-nist-special-publication-800-63-4-digital-identity-guidelines)
* Outros serviços cloud
* ligações Remote Desktop (RDP)
* AVD
* administração de servidores Windows / PAWs
## Inspeção TLS
O SCEPman pode [emitir certificados de sub CA](/pt/gestao-de-certificados/certificate-master/sub-ca-certificate.md) para inspeção TLS em appliances de firewall e serviços como
* [Azure Firewall](https://learn.microsoft.com/en-us/azure/firewall/premium-certificates)
* Global Secure Access (GSA) ([Microsoft Entra Internet Access](https://learn.microsoft.com/en-us/entra/global-secure-access/how-to-transport-layer-security))
* Outros appliances de firewall
## Soluções MDM
Para automatizar a implementação dos perfis de configuração relevantes e manter os certificados atualizados (renovação automática), recomendamos utilizar o SCEPman em conjunto com uma solução MDM. Embora o SCEPman se integre nativamente com Microsoft Endpoint Manager/Intune e Jamf Pro, os nossos clientes têm implementado com sucesso o SCEPman juntamente com outras soluções MDM.
A tabela abaixo fornece uma visão geral das soluções MDM mais utilizadas e indica como/se a revogação de certificados é possível.
| Solução MDM | Plataformas suportadas | Emissão e renovação automática | Revogação Automática | Revogação manual | Ligações |
| ------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------- | ---------------------------- | ---------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Intune /
Endpoint Manager
| Windows
macOS
iOS
iPadOS
Android
Linux
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | ☑️
| [Microsoft Docs](https://docs.microsoft.com/en-us/mem/intune/protect/certificates-profile-scep) |
| [Active Directory / Política de Grupo (GPO)](/pt/gestao-de-certificados/active-directory.md) | Windows | :ballot\_box\_with\_check: | | | |
| [Jamf Pro](/pt/gestao-de-certificados/jamf.md) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | [Documento técnico da Jamf](https://docs.jamf.com/technical-papers/jamf-pro/scep-proxy/10.0.0/Introduction.html) |
| [GSuite / Google Workspace](/pt/gestao-de-certificados/static-certificates.md) | ChromeOS
Android
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Documentos de suporte da Google](https://support.google.com/chrome/a/answer/11053129?hl=en) |
| [Airwatch / WorkspaceONE UEM](/pt/gestao-de-certificados/static-certificates.md) | macOS
iOS
| :ballot\_box\_with\_check: (sem renovação automática) | | :ballot\_box\_with\_check: | [Documentos de suporte da VMware](https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2011/Certificate_Authority_Integrations/GUID-EF7C4D44-9480-4AD1-91E3-EA4F02448F5A.html) |
| [Mosyle](/pt/gestao-de-certificados/static-certificates/mosyle.md) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | |
| [SOTI MobiControl](/pt/gestao-de-certificados/static-certificates.md) | Windows
macOS
iOS
iPadOS
Android
Ubuntu
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | Documentos da Soti - CA externa
Documentos da Soti - Perfil SCEP
|
| [Kandji](/pt/gestao-de-certificados/static-certificates/kandji-1.md) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Documentos da Kandji](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile) |
| [ManageEngine](/pt/gestao-de-certificados/static-certificates.md) | Windows
macOS
iOS
iPadOS
Android
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | [Documentos da ManageEngine](https://www.manageengine.com/mobile-device-management/help/certificate_management/mdm_integrating_generic_scep.html) |
\*: Só funciona com certificados do tipo utilizador se os objetos de utilizador estiverem sincronizados a partir do Microsoft Entra ID (Azure AD).
## Migração do local para a cloud
Como o SCEPman é uma PKI nativa da cloud e de uso geral, muitos dos nossos clientes que migram a sua infraestrutura local para a cloud utilizam o SCEPman para substituir completamente a sua PKI Microsoft local (ADCS e NDES). Com o SCEPman, isto é possível para dispositivos endpoint que sejam
* associados ao domínio,
* associados de forma híbrida, ou
* associados ao Entra ID.
## Dispositivos IoT
O SCEPman pode ser utilizado para fornecer certificados a dispositivos IoT. Por conseguinte, o SCEPman suporta uma CA ECC, permitindo algoritmos criptográficos otimizados em termos de desempenho e energia em dispositivos com recursos computacionais limitados ou em dispositivos alimentados por bateria. A flexibilidade do SCEPman permite emitir certificados com períodos de validade longos, possibilitando uma operação offline de longo prazo sem a necessidade de renovar certificados regularmente. Além disso, os certificados podem ser registados numa linha de montagem de forma conveniente, aproveitando a API REST do SCEPman com autenticação baseada em Microsoft Entra ID (Azure AD).
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/pt/use-cases.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.