# SCEPman Enterprise

{% stepper %}
{% step %}

### Implementar o SCEPman Enterprise

{% hint style="warning" %}
Observe que este cenário requer [SCEPman Enterprise Edition.](https://docs.scepman.com/editions#edition-comparison)
{% endhint %}

Antes de mais nada, você precisará configurar e definir o seu SCEPman. Use, por favor, a [documentação](https://docs.scepman.com/scepman-deployment/deployment-guides) relevante para o seu ambiente para realizar a instalação e configuração do SCEPman. Depois de concluído, volte a este artigo.
{% endstep %}

{% step %}

### Estabelecer confiança entre RADIUSaaS e SCEPman

Para que o RADIUSaaS confie nos certificados de autenticação de cliente emitidos pela PKI do SCEPman, você deve adicionar o certificado da CA raiz do SCEPman ao repositório de confiança do RADIUSaaS seguindo [estes passos](/pt/portal-de-administracao/settings/trusted-roots.md#add).
{% endstep %}

{% step %}

### Configurar o certificado do servidor RADIUS

{% embed url="<https://docs.radiusaas.com/admin-portal/settings/settings-server#scepman-connection>" %}
{% endstep %}

{% step %}

### Configurar o seu equipamento de rede

Para configurar o seu equipamento de rede (pontos de acesso Wi-Fi, switches ou gateways VPN), siga [estes passos](/pt/configuracao/get-started/generic-guide.md#step-4-network-equipment-configuration).

Após a conclusão bem-sucedida dos Passos 2 - 4, a **Certificados confiáveis** página da sua instância RADIUSaaS ficará semelhante à mostrada abaixo. Observe que, em nosso exemplo, usamos um [MikroTik](/pt/configuracao/access-point-setup/radsec-available/mikrotik.md) ponto de acesso com suporte a RadSec que utiliza um RadSec emitido pelo SCEPman **Certificado de cliente**.

<figure><img src="/files/e8233d1a3bc5bd1ce8e4ef83c8c23d983abbc387" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Configurar perfis do Intune

Para configurar a autenticação Wi-Fi baseada em certificado, você precisará criar e implantar uma série de políticas por meio do Intune. Essas políticas são as seguintes:

<table><thead><tr><th width="371">Tipo de perfil</th><th>Finalidade</th></tr></thead><tbody><tr><td>Certificado confiável</td><td>Implantar o certificado da CA raiz que emitiu o Certificado do Servidor RADIUS. <br><br>Neste cenário, a CA relevante corresponde à CA raiz do SCEPman. </td></tr><tr><td>Certificado SCEP</td><td>Implantar o certificado de autenticação de cliente.</td></tr><tr><td>Wi-Fi</td><td>Implantar as definições do adaptador de rede sem fio.</td></tr></tbody></table>

<figure><img src="/files/21fe7060dfb57c22241ab851d86326b5e607e88f" alt=""><figcaption><p>Políticas relevantes do Intune</p></figcaption></figure>

### Perfis de certificado confiável

Este perfil foi configurado como parte da [configuração do SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune).&#x20;

### Perfil de certificado SCEP

Este perfil foi configurado como parte da [configuração do SCEPman](https://docs.scepman.com/certificate-deployment/microsoft-intune).

### Perfil WiFi <a href="#step-1-create-root-ca-in-admin-center" id="step-1-create-root-ca-in-admin-center"></a>

Implante as definições do adaptador Wi-Fi nos seus dispositivos seguindo este artigo:&#x20;

{% content-ref url="/pages/afb0767c6e47cdffe31305274519f1ce7947d22f" %}
[Perfil WiFi](/pt/implementacao-de-perfil/microsoft-intune/wifi-profile.md)
{% endcontent-ref %}
{% endstep %}

{% step %}

### Permissões e Contatos Técnicos

{% endstep %}

{% step %}

### Regras

Este é um **passo** opcional.

Se você gostaria de configurar regras adicionais, por exemplo, para atribuir IDs de VLAN ou limitar solicitações de autenticação a determinadas CAs confiáveis ou pontos de acesso Wi-Fi, consulte o RADIUSaaS Rule Engine.

{% content-ref url="/pages/e0fc91f8333e11ab6ed558dc7c58266a36463272" %}
[Regras](/pt/portal-de-administracao/settings/rules.md)
{% endcontent-ref %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/pt/configuracao/get-started/scenario-based-guides/scepman-enterprise.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.