Rôles CSR et formulaire

En plus des rôles décrits dans RBAC du gestionnaire de certificats, il en existe d'autres qui ne sont pas ajoutés à l'application Entra par défaut car ils peuvent n'être requis que dans des circonstances particulières.

Ces rôles peuvent être considérés comme un concept plus granulaire de ce que le Request.*] rôles fournissent déjà tout en accordant spécifiquement les autorisations pour demander des certificats en utilisant un CSR ou le formulaire.

Rôles CSR

Les rôles suivants permettent aux utilisateurs de demander des certificats dans leur section spécifique tout en ne pouvant fournir que des CSR à signer. La création d'un certificat via le formulaire ne sera pas possible.

• Request.All.Csr

• Request.Client.Csr

• Request.CodeSigning.Csr

• Request.Server.Csr

• Request.SubCa.Csr

• Request.User.Csr

Rôles Formulaire

Les rôles de formulaire permettront aux utilisateurs de créer des certificats en utilisant le formulaire intégré dans Certificate Master. La signature des CSR n'est pas possible avec ces rôles.

• Request.All.Form

• Request.Client.Form

• Request.CodeSigning.Form

• Request.Server.Form

• Request.SubCa.Form

• Request.User.Form

Ajout des rôles

Tous ces rôles peuvent être ajoutés en exécutant le Complete-SCEPmanInstallation CMDlet en combinaison avec le -AddAdditionalCertMasterAppRoles paramètre. Cela nécessite la version 2.11 ou plus récente du module PowerShell SCEPman.

Exemple :