# SCEPman ## SCEPman ID とキー


共通名	UI に表示される SCEPman CA ルート証明書のサブジェクト名です。これは、発行された証明書に表示される ID です（例: Trusted Root CA）。
組織	CA の識別名で使用される組織名。
独自の Key Vault を使用する	このコントロールでは、SCEPman に生成・管理させる代わりに、既存の Azure Key Vault を使用して CA キーとシークレットを安全に保存できます。

*** ## Tenant 接続これは、SCEPman が Azure/Intune tenant に接続する方法を制御します（SCEPman を Intune と併用する場合に必要です）。 {% tabs %} {% tab title="無効" %} tenant OAuth 接続はまだ構成されていません。

{% endtab %} {% tab title="管理者の同意" %} 委任された管理者同意を通じて、SCEPman を Entra ID に接続します。

{% endtab %} {% tab title="カスタムアプリ登録" %} SCEPman のアクセス許可のために、独自の Entra ID アプリ登録をカスタマイズできます。

{% endtab %} {% endtabs %} *** ## 設定これらの設定は、構成可能な SCEPman の *環境変数* に対応しており、SCEPman の動作方法を決定します。

| **リモートデバッグ** | サポートやトラブルシューティングのためのリモートデバッグログを有効にします。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/basics#appconfig-remotedebug). | | -------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **既定の拡張キー使用法** | Certificate Master を介して発行される証明書に含めるべき EKU です（例: ServerAuthentication）。これは通常、発行された証明書をどの用途で使用できるかに影響します（例: TLS）。 | | **有効期間（日）** |

Certificate Master を介して発行される証明書の既定の最大有効期間（グローバル最大値

は別途構成できます）。詳細情報.

| ***

| **CRL** | SCEPman インスタンスの CRL サポートを有効にします。 [詳細情報](https://docs.scepman.com/certificate-management/manage-certificates/enabling-crl). | | ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | **Intune 検証** | Intune 固有の [OCSP の動作](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) を SCEPman で有効にします（複数の関連機能）。 | | **有効期間（日）** | この設定により、Intune エンドポイントのグローバルな ValidityPeriodDays がさらに短縮されます。 | | **コンプライアンスチェック** | SCEPman が OCSP 要求を受信すると、必要に応じてデバイスのコンプライアンス状態を確認できます。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancecheck). | | **コンプライアンス猶予期間（分）** | この設定は、デバイスがまだそうでない場合でも、準拠していると見なされる猶予期間を分単位で定義します。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancegraceperiodminutes). | | **デバイスディレクトリ** | デバイス証明書の OCSP 要求時に、どこでデバイスを検索するかを決定します。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-devicedirectory). | ***

| **Jamf 検証** | 有効にすると、SCEPman はエンドポイント（`/jamf`）を公開し、Jamf Pro で管理されているデバイスが、次をサポートする証明書を登録できるようにします。 [自動失効](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation). [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). | | ---------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **静的検証** | 次を有効にします: `/static` Intune/Jamf Pro 以外の MDM システム向けの SCEP エンドポイントです。さらに、静的チャレンジパスワードを使用することで、MDM 統合のないシステムにも証明書を発行できます。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled). | | **既定の拡張キー使用法** | Jamf Pro または Static エンドポイントが使用される場合に、既定で証明書に追加される拡張キー使用法（EKU）の OID。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-defaultekus). | | **要求パスワード** | 証明書を取得するために、Jamf Pro またはその他の MDM システムがすべての SCEP 要求に含める必要があるチャレンジパスワード。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-requestpassword). | | **クライアント ID とクライアントシークレット** | **ClientID** および **ClientSecret** は、その API を介して Jamf Pro バックエンドへの接続を確立するために必要であり、APIUsername および APIPassword の代替となります。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). | | **更新を許可** | これにより、この SCEP エンドポイントで *RenewalReq* 操作を使用できます。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-dbcsrvalidation-allowrenewals). | ***

| **Static-AAD 検証** | 有効にすると、SCEPman はエンドポイント（`/static/aad`）を公開し、Intune/Jamf Pro 以外の MDM システムで管理されているクライアントが、Entra ID ユーザーオブジェクトにバインドされた証明書を要求できるようにし、 [自動失効](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) このような証明書を、対応する Entra ID ユーザーオブジェクトの状態/存在に基づいて行えるようにします。これには、MDM が Entra ID からのユーザーオブジェクトの同期をサポートしている必要があります。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/staticaad-validation). | | ----------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | **DC 検証** | 有効にすると、SCEPman はエンドポイント（`/dc`）で、チャレンジパスワードを使用して Domain Controller 証明書（例: Kerberos 認証証明書）を発行します。 [詳細情報](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/dc-validation). | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/ja/ptaru/settings/scepman.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.