# SCEPman Enterprise

{% stepper %}
{% step %}

### Déployer SCEPman Enterprise

{% hint style="warning" %}
Veuillez noter que ce scénario nécessite [SCEPman Enterprise Edition.](https://docs.scepman.com/editions#edition-comparison)
{% endhint %}

Avant tout, vous devrez configurer et paramétrer votre SCEPman. Veuillez utiliser [la documentation](https://docs.scepman.com/scepman-deployment/deployment-guides) adaptée à votre environnement pour effectuer l’installation et la configuration de SCEPman. Une fois cela terminé, revenez à cet article.
{% endstep %}

{% step %}

### Établir la confiance entre RADIUSaaS et SCEPman

Pour que RADIUSaaS fasse confiance aux certificats d’authentification client émis par la PKI SCEPman, vous devez ajouter le certificat de l’AC racine de SCEPman au magasin de confiance de RADIUSaaS en suivant [ces étapes](/fr/portail-dadministration/settings/trusted-roots.md#add).
{% endstep %}

{% step %}

### Configurer le certificat du serveur RADIUS

{% embed url="<https://docs.radiusaas.com/admin-portal/settings/settings-server#scepman-connection>" %}
{% endstep %}

{% step %}

### Configurer votre équipement réseau

Pour configurer votre équipement réseau (points d’accès Wi-Fi, commutateurs ou passerelles VPN), suivez [ces étapes](/fr/configuration/get-started/generic-guide.md#step-4-network-equipment-configuration).

Après l’exécution réussie des étapes 2 à 4, la **page Certificats de confiance** de votre instance RADIUSaaS ressemblera à celle ci-dessous. Veuillez noter que dans notre exemple, nous avons utilisé un point d’accès [MikroTik](/fr/configuration/access-point-setup/radsec-available/mikrotik.md) compatible RadSec qui exploite un **certificat client**.

<figure><img src="/files/aae68da64ad89f83dd437cda60b4d0da46614b82" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Configurer les profils Intune

Pour mettre en place l’authentification Wi-Fi basée sur les certificats, vous devrez créer et déployer un certain nombre de stratégies via Intune. Ces stratégies sont les suivantes :

<table><thead><tr><th width="371">Type de profil</th><th>Objectif</th></tr></thead><tbody><tr><td>Certificat de confiance</td><td>Déployer le certificat de l’AC racine qui a émis le certificat du serveur RADIUS. <br><br>Dans ce scénario, l’AC concernée correspond à l’AC racine de SCEPman. </td></tr><tr><td>Certificat SCEP</td><td>Déployer le certificat d’authentification client.</td></tr><tr><td>Wi-Fi</td><td>Déployer les paramètres de l’adaptateur sans fil.</td></tr></tbody></table>

<figure><img src="/files/98ba89288fbd2ae2a979117b80b99c41330b14aa" alt=""><figcaption><p>Stratégies Intune pertinentes</p></figcaption></figure>

### Profils de certificat de confiance

Ce profil a été configuré dans le cadre de la [configuration de SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune).&#x20;

### Profil de certificat SCEP

Ce profil a été configuré dans le cadre de la [configuration de SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune).

### Profil WiFi <a href="#step-1-create-root-ca-in-admin-center" id="step-1-create-root-ca-in-admin-center"></a>

Déployez les paramètres de l’adaptateur Wi-Fi sur vos appareils en suivant cet article :&#x20;

{% content-ref url="/pages/d91a2434ec0b808e0b072b3bc08c2d4a8f846b10" %}
[Profil WiFi](/fr/deploiement-du-profil/microsoft-intune/wifi-profile.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Autorisations et contacts techniques

{% endstep %}

{% step %}

### Règles

Il s’agit d’une **étape** facultative.

Si vous souhaitez configurer des règles supplémentaires, par exemple pour attribuer des identifiants VLAN ou limiter les demandes d’authentification à certaines AC de confiance ou à certains points d’accès Wi-Fi, veuillez consulter le moteur de règles RADIUSaaS.

{% content-ref url="/pages/da39d6890be44bc1d5ce22683cdaf869642c042d" %}
[Règles](/fr/portail-dadministration/settings/rules.md)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/configuration/get-started/scenario-based-guides/scepman-enterprise.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.