As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Comece a usar o Connector for SCEP
<a name="connector-for-scep-getting-started"></a>

Com o Autoridade de Certificação Privada da AWS Connector for SCEP, você pode emitir certificados de sua CA privada para dispositivos habilitados para SCEP e sistemas de gerenciamento de dispositivos móveis (MDM). Ao criar um conector, Autoridade de Certificação Privada da AWS cria uma URL SCEP para você solicitar certificados e também fornece informações que você pode usar para integrar aos seus sistemas MDM.

Para emitir certificados, você deve criar uma CA Autoridade de Certificação Privada da AWS privada, criar um conector e configurar seus sistemas e dispositivos MDM habilitados para SCEP para solicitar certificados do conector.

**Topics**
+ [Antes de começar](#connector-for-scep-getting-started-prerequisites)
+ [Etapa 1: criar um conector](#gs-create-connector-for-scep-console)
+ [Etapa 2: Copie os detalhes do conector em seu sistema MDM](#gs-connector-for-scep-view-details)

## Antes de começar
<a name="connector-for-scep-getting-started-prerequisites"></a>

O tutorial a seguir orienta você pelo processo de criação de um conector para o SCEP.

Para seguir este tutorial, você precisará de uma CA privada e de um dispositivo compatível com SCEP. Você também deve primeiro cumprir os pré-requisitos listados na seção. [Configurar o conector para SCEP](connector-for-scep-setting-up.md)

O procedimento a seguir orienta você sobre como criar um conector usando o AWS console.

**Topics**
+ [Antes de começar](#connector-for-scep-getting-started-prerequisites)
+ [Etapa 1: criar um conector](#gs-create-connector-for-scep-console)
+ [Etapa 2: Copie os detalhes do conector em seu sistema MDM](#gs-connector-for-scep-view-details)

## Etapa 1: criar um conector
<a name="gs-create-connector-for-scep-console"></a>

Você criará um conector para uso geral ou um conector para SCEP para Microsoft Intune. Os conectores de uso geral são projetados para uso com endpoints habilitados para SCEP, e você gerencia as senhas de desafio do SCEP. O Connector for SCEP para Microsoft Intune é para uso com o Microsoft Intune, e você gerencia as senhas de desafio usando o Microsoft Intune.

------
#### [ General-purpose ]

**Para criar um conector para uso geral**

Faça login na sua AWS conta e abra o console do Connector for SCEP em. **[https://console.aws.amazon.com/pca-connector-scep/home](https://console.aws.amazon.com/pca-connector-scep/home)** 

1. Escolha **Criar conector**. 

1. Na página **Criar conector**, opcionalmente, dê ao conector um nome amigável no campo **Etiqueta de nome**. O nome será exibido na sua lista de conectores. Se desejar, você pode adicionar mais tags ao conector selecionando **Adicionar mais tags**. Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste em uma chave e um valor opcional. Você pode usar tags para pesquisar e filtrar seus recursos ou monitorar seus AWS custos.

1. Em **Tipo de conector**, escolha **Uso geral**.

1. Em **CA privada**, escolha a CA privada a ser usada com esse conector. Ou crie uma nova selecionando **Criar CA privada**. Devido às vulnerabilidades inerentes ao protocolo SCEP, recomendamos o uso de uma CA privada dedicada a esse conector. Se você criou uma nova CA, ao terminar de criá-la CA Privada da AWS, retorne ao console do Connector for SCEP e atualize a lista de privadas. CAs Sua nova CA privada deve estar disponível para seleção.

1. Em **Senha do desafio**, selecione **Gerar automaticamente a senha do desafio**. Geraremos uma senha de desafio estática para você quando criarmos esse conector.

1.  Em **Conectividade**, escolha **Público** para criar um conector acessível pela Internet pública. Ou selecione **Privado** e especifique um endpoint de VPC para restringir esse conector a ser acessível somente por meio desse endpoint de VPC específico.

1. Selecione **Criar conector**.

------
#### [ Microsoft Intune ]

**Para criar um conector para SCEP para Microsoft Intune**

Faça login na sua AWS conta e abra o console do Connector for SCEP em. **[https://console.aws.amazon.com/pca-connector-scep/home](https://console.aws.amazon.com/pca-connector-scep/home)** 

1. Escolha **Criar conector**. 

1. Na página **Criar conector**, opcionalmente, dê ao conector um nome amigável no campo **Etiqueta de nome**. O nome será exibido na sua lista de conectores. Se desejar, você pode adicionar mais tags ao conector selecionando **Adicionar mais tags**. Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste em uma chave e um valor opcional. Você pode usar tags para pesquisar e filtrar seus recursos ou monitorar seus AWS custos.

1. Em **Tipo de conector**, escolha **Microsoft Intune**.

   1. Em **ID do aplicativo (cliente)**, insira o ID do aplicativo (cliente) do registro do aplicativo Microsoft Entra ID. Para obter informações sobre como usar o Microsoft Intune com o Connector for SCEP, consulte. [Configure seu sistema MDM para Connector for SCEPConfigure seu sistema MDM](using-connector-for-scep-with-mdm.md)

   1. Para **ID do diretório (inquilino) ou domínio primário**, insira o ID do diretório (inquilino) ou o domínio principal do registro do aplicativo Microsoft Entra ID.

1. Em **CA privada**, escolha a CA privada a ser usada com esse conector. Ou crie uma nova selecionando **Criar CA privada**. Devido às vulnerabilidades inerentes ao protocolo SCEP, recomendamos o uso de uma CA privada dedicada a esse conector. Se você criou uma nova CA, ao terminar de criá-la CA Privada da AWS, retorne ao console do Connector for SCEP e atualize a lista de privadas. CAs Sua nova CA privada deve estar disponível para seleção.

1.  Em **Conectividade**, escolha **Público** para criar um conector acessível pela Internet pública. Ou selecione **Privado** e especifique um endpoint de VPC para restringir esse conector a ser acessível somente por meio desse endpoint de VPC específico.

1. Selecione **Criar conector**.

------

## Etapa 2: Copie os detalhes do conector em seu sistema MDM
<a name="gs-connector-for-scep-view-details"></a>

Depois de criar seu conector, você precisará copiar os seguintes detalhes do conector para o seu sistema MDM. Para ver os detalhes de um conector usando o console, selecione o conector na lista na página [Conectores para console SCEP.](https://console.aws.amazon.com/pca-connector-scep/home#/connectors)
+ **URL do SCEP** - Esse é o endpoint do conector do qual seus clientes do SCEP solicitarão certificados. Tome cuidado para fornecer esse endpoint somente para entidades confiáveis.
+ (Uso geral) **Senha de desafio** - Em **Senhas de desafio**, selecione a senha que você gerou automaticamente no procedimento anterior e, em seguida, selecione **Exibir senha para ver a senha**. Para criar uma senha adicional, selecione **Criar senha**. Tenha o cuidado de distribuir senhas com cuidado e somente para pessoas e clientes altamente confiáveis. Uma única senha de desafio pode ser usada para emitir qualquer certificado, com qualquer assunto e SANs, portanto, deve ser tratada com cuidado.
+ (Microsoft Intune) Valores do **Open ID** - Se você estiver integrando com o Microsoft Intune, deverá copiar o **emissor do Open ID, o assunto do Open ID** **e o público do Open ID** **para a credencial do OpenID** Connect (OIDC) do registro do aplicativo Microsoft Entra. Para obter mais informações, consulte [Configure seu sistema MDM para Connector for SCEPConfigure seu sistema MDM](using-connector-for-scep-with-mdm.md).