CSR- und Formularrollen

Zusätzlich zu den in Certificate Master RBACbeschriebenen Rollen gibt es noch einige weitere, die nicht standardmäßig der Entra-Anwendung hinzugefügt werden, da sie möglicherweise nur in besonderen Fällen erforderlich sind.

Diese Rollen können als ein granulareres Konzept dessen angesehen werden, was die Request.*] Rollen bereits bereitstellen, während sie speziell die Berechtigungen zum Anfordern von Zertifikaten mithilfe einer CSR oder des Formulars gewähren.

CSR-Rollen

Die folgenden Rollen ermöglichen es Benutzern, Zertifikate in ihrem jeweiligen Bereich anzufordern, wobei sie nur CSRs zur Signierung bereitstellen können. Eine Zertifikatserstellung über das Formular ist nicht möglich.

• Request.All.Csr

• Request.Client.Csr

• Request.CodeSigning.Csr

• Request.Server.Csr

• Request.SubCa.Csr

• Request.User.Csr

Formularrollen

Die Formularrollen ermöglichen es Benutzern, Zertifikate mithilfe des integrierten Formulars in Certificate Master zu erstellen. Das Signieren von CSRs ist mit diesen Rollen nicht möglich.

• Request.All.Form

• Request.Client.Form

• Request.CodeSigning.Form

• Request.Server.Form

• Request.SubCa.Form

• Request.User.Form

Hinzufügen der Rollen

Alle diese Rollen können hinzugefügt werden, indem das Complete-SCEPmanInstallation CMDlet in Kombination mit dem -AddAdditionalCertMasterAppRoles Parameter ausgeführt wird. Dies erfordert Version 2.11 oder neuer des SCEPman PowerShell-Moduls.

Beispiel: