CSR- und Formularrollen
Zusätzlich zu den in beschriebenen Rollen Certificate Master-RBAC, gibt es einige weitere, die standardmäßig nicht zur Entra-Anwendung hinzugefügt werden, da sie möglicherweise nur in besonderen Fällen benötigt werden.
Diese Rollen können als ein granulareres Konzept dessen angesehen werden, was die Request.*] Rollen bereits bereitstellen, während sie speziell die Berechtigungen zum Anfordern von Zertifikaten mithilfe einer CSR oder des Formulars gewähren.
CSR-Rollen
Die folgenden Rollen erlauben Benutzern, in ihrem jeweiligen Bereich Zertifikate anzufordern, wobei sie nur CSRs zur Signatur einreichen können. Eine Zertifikatserstellung über das Formular ist nicht möglich.
Request.All.Csr
Request.Client.Csr
Request.CodeSigning.Csr
Request.Server.Csr
Request.SubCa.Csr
Request.User.Csr
Formular-Rollen
Die Formular-Rollen erlauben Benutzern, Zertifikate mithilfe des integrierten Formulars in Certificate Master zu erstellen. Das Signieren von CSRs ist mit diesen Rollen nicht möglich.
Request.All.Form
Request.Client.Form
Request.CodeSigning.Form
Request.Server.Form
Request.SubCa.Form
Request.User.Form
Hinzufügen der Rollen
All diese Rollen können hinzugefügt werden, indem das Complete-SCEPmanInstallation CMDlet in Kombination mit dem -AddAdditionalCertMasterAppRoles Parameter ausgeführt wird. Dies erfordert Version 2.11 oder neuer des SCEPman PowerShell-Moduls.
Nach Abschluss der Konfiguration stellen Sie sicher, die SCEP-Server-URL in Ihrem/ Ihren SCEP-Profil(en) in Intune zu aktualisieren. Die neue URL sollte die von Ihnen erstellte benutzerdefinierte Domain mit "/certsrv/mscep/mscep.dll" am Ende sein.
Zuletzt aktualisiert
War das hilfreich?