circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search
Ctrlk

Rôles CSR et formulaire

circle-info

Applicable à la version 2.11 et supérieure de SCEPman Certificate Master

En plus des rôles décrits dans RBAC du maître des certificats, il en existe d'autres qui ne sont pas ajoutés par défaut à l'application Entra, car ils ne peuvent être nécessaires que dans des circonstances particulières.

Ces rôles peuvent être considérés comme un concept plus granulaire de ce que les Request.*] rôles fournissent déjà, tout en accordant spécifiquement les autorisations de demander des certificats à l'aide d'un CSR ou du formulaire.

hashtag
Rôles CSR

Les rôles suivants permettent aux utilisateurs de demander des certificats dans leur section spécifique tout en ne pouvant fournir que des CSR à signer. La création d'un certificat via le formulaire ne sera pas possible.

  • Request.All.Csr

  • Request.Client.Csr

  • Request.CodeSigning.Csr

  • Request.Server.Csr

  • Request.SubCa.Csr

  • Request.User.Csr

hashtag
Rôles de formulaire

Les rôles de formulaire permettent aux utilisateurs de créer des certificats à l'aide du formulaire intégré dans Certificate Master. La signature des CSR n'est pas possible avec ces rôles.

  • Request.All.Form

  • Request.Client.Form

  • Request.CodeSigning.Form

  • Request.Server.Form

  • Request.SubCa.Form

  • Request.User.Form

hashtag
Ajout des rôles

Tous ces rôles peuvent être ajoutés en exécutant Complete-SCEPmanInstallation CMDlet en combinaison avec le paramètre -AddAdditionalCertMasterAppRoles Ce paramètre nécessite la version 2.11 ou une version plus récente du module PowerShell SCEPman.

hashtag
Exemple :

Mis à jour

Ce contenu vous a-t-il été utile ?