CSR- und Formularrollen

Zusätzlich zu den in beschriebenen Rollen Certificate Master RBAC, gibt es einige weitere, die standardmäßig nicht zur Entra-Anwendung hinzugefügt werden, da sie möglicherweise nur in besonderen Fällen benötigt werden.

Diese Rollen können als ein granulareres Konzept dessen angesehen werden, was die Request.*] Rollen bereits bereitstellen, während sie speziell die Berechtigungen zum Anfordern von Zertifikaten mithilfe einer CSR oder des Formulars gewähren.

CSR-Rollen

Die folgenden Rollen erlauben Benutzern, in ihrem jeweiligen Bereich Zertifikate anzufordern, wobei sie nur CSRs zur Signatur einreichen können. Eine Zertifikatserstellung über das Formular ist nicht möglich.

• Request.All.Csr

• Request.Client.Csr

• Request.CodeSigning.Csr

• Request.Server.Csr

• Request.SubCa.Csr

• Request.User.Csr

Formular-Rollen

Die Formular-Rollen erlauben Benutzern, Zertifikate mithilfe des integrierten Formulars in Certificate Master zu erstellen. Das Signieren von CSRs ist mit diesen Rollen nicht möglich.

• Request.All.Form

• Request.Client.Form

• Request.CodeSigning.Form

• Request.Server.Form

• Request.SubCa.Form

• Request.User.Form

Hinzufügen der Rollen

All diese Rollen können hinzugefügt werden, indem das Complete-SCEPmanInstallation CMDlet in Kombination mit dem -AddAdditionalCertMasterAppRoles Parameter ausgeführt wird. Dies erfordert Version 2.11 oder neuer des SCEPman PowerShell-Moduls.

Nach Abschluss der Konfiguration stellen Sie sicher, die SCEP-Server-URL in Ihrem/ Ihren SCEP-Profil(en) in Intune zu aktualisieren. Die neue URL sollte die von Ihnen erstellte benutzerdefinierte Domain mit "/certsrv/mscep/mscep.dll" am Ende sein.