SCEPman Certificate Master バージョン 2.11 以降に適用されます
で説明されているロールに加えて Certificate Master RBAC、既定では Entra アプリケーションに追加されないものがいくつかあります。これは、特別な状況でのみ必要になる可能性があるためです。
これらのロールは、次のもののよりきめ細かな概念と見なすことができます。 Request.*] ロールはすでに提供している機能であり、CSR またはフォームを使用して証明書を要求する権限を特に付与します。
Request.*]
以下のロールでは、ユーザーはそれぞれのセクションで証明書を要求できますが、署名用の CSR を提供することのみが可能です。フォームによる証明書の作成はできません。
Request.All.Csr
Request.Client.Csr
Request.CodeSigning.Csr
Request.Server.Csr
Request.SubCa.Csr
Request.User.Csr
フォーム ロールでは、ユーザーは Certificate Master に組み込まれているフォームを使用して証明書を作成できます。これらのロールでは CSR の署名はできません。
Request.All.Form
Request.Client.Form
Request.CodeSigning.Form
Request.Server.Form
Request.SubCa.Form
Request.User.Form
これらすべてのロールは、次のコマンドを実行することで追加できます。 Complete-SCEPmanInstallation CMDlet と -AddAdditionalCertMasterAppRoles パラメーターを組み合わせて使用します。これには、SCEPman PowerShell モジュールのバージョン 2.11 以降が必要です。
Complete-SCEPmanInstallation
-AddAdditionalCertMasterAppRoles
最終更新 9 か月前
役に立ちましたか?
Install-Module SCEPman -Scope CurrentUser -Force Complete-SCEPmanInstallation app-scepman-contoso -AddAdditionalCertMasterAppRoles
