O nome do assunto do certificado raiz da CA do SCEPman exibido na interface. Esta é a identidade que aparecerá nos certificados emitidos (por exemplo, Trusted Root CA).
Organização
Nome da organização usado no nome distinto da CA.
Use o seu próprio Key Vault
Este controlo permite-lhe trazer um Azure Key Vault existente para armazenar com segurança as chaves e segredos da CA, em vez de deixar o SCEPman gerá-los/geri-los.
***
## Ligação ao Tenant
Isto controla como o SCEPman se liga ao seu tenant Azure/Intune (necessário ao usar o SCEPman com o Intune):
{% tabs %}
{% tab title="Desativado" %}
Ainda não existe nenhuma ligação OAuth ao tenant configurada.
{% endtab %}
{% tab title="Consentimento de administrador" %}
Liga o SCEPman ao Entra ID através de um consentimento delegado de administrador.
{% endtab %}
{% tab title="Registo de aplicação personalizado" %}
Permite personalizar o seu próprio registo de aplicação do Entra ID para as permissões do SCEPman.
{% endtab %}
{% endtabs %}
***
## Definições
Estas definições correspondem a variáveis de ambiente configuráveis do SCEPman *variáveis de ambiente* que determinam o comportamento do SCEPman.
| **Depuração remota** | Ativa o registo de depuração remota para suporte/resolução de problemas. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/basics#appconfig-remotedebug). |
| -------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Utilização Avançada de Chave Predefinida** | O EKU que os certificados emitidos via Certificate Master devem incluir (por exemplo, ServerAuthentication). Isto normalmente influencia para que fins os certificados emitidos podem ser usados (por exemplo, TLS). |
| **Dias do período de validade** |
Vida útil máxima predefinida dos certificados emitidos via Certificate Master (o máximo global
|
***
| **CRL** | Ativa o suporte de CRL para a sua instância SCEPman. [Saiba mais](https://docs.scepman.com/certificate-management/manage-certificates/enabling-crl). |
| ---------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Validação do Intune** | Ativa funcionalidades específicas do Intune [comportamento OCSP](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) no SCEPman (várias funcionalidades relacionadas). |
| **Dias do período de validade** | Esta definição reduz ainda mais o ValidityPeriodDays global para o endpoint do Intune. |
| **Verificação de conformidade** | Quando o SCEPman recebe um pedido OCSP, pode opcionalmente verificar o estado de conformidade do dispositivo. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancecheck). |
| **Minutos do período de tolerância da conformidade** | Esta definição define um período de tolerância, em minutos, durante o qual o dispositivo é considerado conforme, mesmo que ainda não o seja. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancegraceperiodminutes). |
| **Diretório de dispositivos** | Determina onde procurar dispositivos em pedidos OCSP para certificados de dispositivo. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-devicedirectory). |
***
| **Validação do Jamf** | Quando ativado, o SCEPman exporá um endpoint (`/jamf`) que permite que dispositivos geridos pelo Jamf Pro se inscrevam para certificados que suportam [revogação automática](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation). [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). |
| -------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validação estática** | Ativa o endpoint SCEP `/static` para sistemas MDM que não sejam Intune/Jamf Pro. Além disso, permite emitir certificados para sistemas que não têm integração MDM através da utilização de uma palavra-passe de desafio estática. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled). |
| **Utilização Avançada de Chave Predefinida** | OIDs das utilizações de chave alargadas (EKUs) que são adicionadas por defeito ao certificado se for usado o endpoint Jamf Pro ou Static. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-defaultekus). |
| **Palavra-passe de pedido** | Uma palavra-passe de desafio que o Jamf Pro ou outros sistemas MDM devem incluir em cada pedido SCEP para obter um certificado. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-requestpassword). |
| **Client ID e Client Secret** | **ClientID** e **ClientSecret** são necessários para estabelecer uma ligação ao backend do Jamf Pro através da sua API e são uma alternativa a APIUsername e APIPassword. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). |
| **Permitir renovações** | Isto permite usar a operação *RenewalReq* neste endpoint SCEP. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-dbcsrvalidation-allowrenewals). |
***
| **Validação Static-AAD** | Se ativado, o SCEPman exporá um endpoint (`/static/aad`) através do qual clientes geridos por sistemas MDM que não sejam Intune/Jamf Pro podem solicitar certificados associados a um objeto de utilizador do Entra ID, permitindo [revogação automática](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) a revogação automática desses certificados com base no estado/presença do objeto de utilizador correspondente do Entra ID. Requer que o seu MDM suporte a sincronização de objetos de utilizador do Entra ID. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/staticaad-validation). |
| ------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validação DC** | Quando ativado, o SCEPman exporá um endpoint (`/dc`) para emitir certificados de Controlador de Domínio (por exemplo, certificados de autenticação Kerberos) com uma palavra-passe de desafio. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/dc-validation). |
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.radiusaas.com/pt/portal-de-administracao/settings/scepman.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.