O nome do assunto do certificado raiz da CA do SCEPman exibido na interface. Esta é a identidade que aparecerá nos certificados emitidos (por exemplo, Trusted Root CA).
Organização
Nome da organização usado no nome distinto da CA.
Use o seu próprio Key Vault
Este controlo permite-lhe trazer um Azure Key Vault existente para armazenar com segurança as chaves e segredos da CA, em vez de deixar o SCEPman gerá-los/geri-los.
***
## Ligação ao Tenant
Isto controla como o SCEPman se liga ao seu tenant Azure/Intune (necessário ao usar o SCEPman com o Intune):
{% tabs %}
{% tab title="Desativado" %}
Ainda não existe nenhuma ligação OAuth ao tenant configurada.
{% endtab %}
{% tab title="Consentimento de administrador" %}
Liga o SCEPman ao Entra ID através de um consentimento delegado de administrador.
{% endtab %}
{% tab title="Registo de aplicação personalizado" %}
Permite personalizar o seu próprio registo de aplicação do Entra ID para as permissões do SCEPman.
{% endtab %}
{% endtabs %}
***
## Definições
Estas definições correspondem a variáveis de ambiente configuráveis do SCEPman *variáveis de ambiente* que determinam o comportamento do SCEPman.
| **Depuração remota** | Ativa o registo de depuração remota para suporte/resolução de problemas. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/basics#appconfig-remotedebug). |
| -------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Utilização Avançada de Chave Predefinida** | O EKU que os certificados emitidos via Certificate Master devem incluir (por exemplo, ServerAuthentication). Isto normalmente influencia para que fins os certificados emitidos podem ser usados (por exemplo, TLS). |
| **Dias do período de validade** |
Vida útil máxima predefinida dos certificados emitidos via Certificate Master (o máximo global
|
***
| **CRL** | Ativa o suporte de CRL para a sua instância SCEPman. [Saiba mais](https://docs.scepman.com/certificate-management/manage-certificates/enabling-crl). |
| ---------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Validação do Intune** | Ativa funcionalidades específicas do Intune [comportamento OCSP](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) no SCEPman (várias funcionalidades relacionadas). |
| **Dias do período de validade** | Esta definição reduz ainda mais o ValidityPeriodDays global para o endpoint do Intune. |
| **Verificação de conformidade** | Quando o SCEPman recebe um pedido OCSP, pode opcionalmente verificar o estado de conformidade do dispositivo. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancecheck). |
| **Minutos do período de tolerância da conformidade** | Esta definição define um período de tolerância, em minutos, durante o qual o dispositivo é considerado conforme, mesmo que ainda não o seja. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-compliancegraceperiodminutes). |
| **Diretório de dispositivos** | Determina onde procurar dispositivos em pedidos OCSP para certificados de dispositivo. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/intune-validation#appconfig-intunevalidation-devicedirectory). |
***
| **Validação do Jamf** | Quando ativado, o SCEPman exporá um endpoint (`/jamf`) que permite que dispositivos geridos pelo Jamf Pro se inscrevam para certificados que suportam [revogação automática](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation). [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). |
| -------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validação estática** | Ativa o endpoint SCEP `/static` para sistemas MDM que não sejam Intune/Jamf Pro. Além disso, permite emitir certificados para sistemas que não têm integração MDM através da utilização de uma palavra-passe de desafio estática. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled). |
| **Utilização Avançada de Chave Predefinida** | OIDs das utilizações de chave alargadas (EKUs) que são adicionadas por defeito ao certificado se for usado o endpoint Jamf Pro ou Static. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-defaultekus). |
| **Palavra-passe de pedido** | Uma palavra-passe de desafio que o Jamf Pro ou outros sistemas MDM devem incluir em cada pedido SCEP para obter um certificado. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation#appconfig-jamfvalidation-requestpassword). |
| **Client ID e Client Secret** | **ClientID** e **ClientSecret** são necessários para estabelecer uma ligação ao backend do Jamf Pro através da sua API e são uma alternativa a APIUsername e APIPassword. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/jamf-validation). |
| **Permitir renovações** | Isto permite usar a operação *RenewalReq* neste endpoint SCEP. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/static-validation#appconfig-dbcsrvalidation-allowrenewals). |
***
| **Validação Static-AAD** | Se ativado, o SCEPman exporá um endpoint (`/static/aad`) através do qual clientes geridos por sistemas MDM que não sejam Intune/Jamf Pro podem solicitar certificados associados a um objeto de utilizador do Entra ID, permitindo [revogação automática](https://docs.scepman.com/certificate-management/manage-certificates#automatic-revocation) a revogação automática desses certificados com base no estado/presença do objeto de utilizador correspondente do Entra ID. Requer que o seu MDM suporte a sincronização de objetos de utilizador do Entra ID. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/staticaad-validation). |
| ------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Validação DC** | Quando ativado, o SCEPman exporá um endpoint (`/dc`) para emitir certificados de Controlador de Domínio (por exemplo, certificados de autenticação Kerberos) com uma palavra-passe de desafio. [Saiba mais](https://docs.scepman.com/scepman-configuration/application-settings/scep-endpoints/dc-validation). |
