# SCEPman Enterprise {% stepper %} {% step %} ### Implementar o SCEPman Enterprise {% hint style="warning" %} Observe que este cenário requer [SCEPman Enterprise Edition.](https://docs.scepman.com/editions#edition-comparison) {% endhint %} Antes de mais nada, você precisará configurar e definir o seu SCEPman. Use, por favor, a [documentação](https://docs.scepman.com/scepman-deployment/deployment-guides) relevante para o seu ambiente para realizar a instalação e configuração do SCEPman. Depois de concluído, volte a este artigo. {% endstep %} {% step %} ### Estabelecer confiança entre RADIUSaaS e SCEPman Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pela PKI do SCEPman, você deve adicionar o certificado da CA raiz do SCEPman ao repositório de confiança do RADIUSaaS seguindo [estes passos](https://docs.radiusaas.com/pt/portal-de-administracao/settings/trusted-roots#add). {% endstep %} {% step %} ### Configurar o certificado do servidor RADIUS {% embed url="" %} {% endstep %} {% step %} ### Configurar o seu equipamento de rede Para configurar o seu equipamento de rede (pontos de acesso Wi-Fi, switches ou gateways VPN), siga [estes passos](https://docs.radiusaas.com/pt/configuracao/generic-guide#step-4-network-equipment-configuration). Após a conclusão bem-sucedida dos Passos 2 - 4, a **Certificados confiáveis** página da sua instância RADIUSaaS ficará semelhante à mostrada abaixo. Observe que, em nosso exemplo, usamos um [MikroTik](https://docs.radiusaas.com/pt/configuracao/access-point-setup/radsec-available/mikrotik) ponto de acesso com suporte a RadSec que utiliza um RadSec emitido pelo SCEPman **Certificado de cliente**.

{% endstep %} {% step %} ### Configurar perfis do Intune Para configurar a autenticação Wi-Fi baseada em certificado, você precisará criar e implantar uma série de políticas por meio do Intune. Essas políticas são as seguintes:

Tipo de perfil	Finalidade
Certificado confiável	Implantar o certificado da CA raiz que emitiu o Certificado do Servidor RADIUS. Neste cenário, a CA relevante corresponde à CA raiz do SCEPman.
Certificado SCEP	Implantar o certificado de autenticação de cliente.
Wi-Fi	Implantar as definições do adaptador de rede sem fio.

### Perfis de certificado confiável Este perfil foi configurado como parte da [configuração do SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### Perfil de certificado SCEP Este perfil foi configurado como parte da [configuração do SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### Perfil WiFi Implante as definições do adaptador Wi-Fi nos seus dispositivos seguindo este artigo: {% content-ref url="../../../implementacao-de-perfil/microsoft-intune/wifi-profile" %} [wifi-profile](https://docs.radiusaas.com/pt/implementacao-de-perfil/microsoft-intune/wifi-profile) {% endcontent-ref %} {% endstep %} {% step %} ### Permissões e Contatos Técnicos {% endstep %} {% step %} ### Regras Este é um **passo** opcional. Se você gostaria de configurar regras adicionais, por exemplo, para atribuir IDs de VLAN ou limitar solicitações de autenticação a determinadas CAs confiáveis ou pontos de acesso Wi-Fi, consulte o RADIUSaaS Rule Engine. {% content-ref url="../../../portal-de-administracao/settings/rules" %} [rules](https://docs.radiusaas.com/pt/portal-de-administracao/settings/rules) {% endcontent-ref %} {% endstep %} {% endstepper %}