CSR とフォームの役割

で説明されているロールに加えて Certificate Master RBAC、既定では Entra アプリケーションに追加されないものがいくつかあります。これは、特別な状況でのみ必要になる可能性があるためです。

これらのロールは、次のもののよりきめ細かな概念と見なすことができます。 Request.*] ロールはすでに提供している機能であり、CSR またはフォームを使用して証明書を要求する権限を特に付与します。

CSR ロール

以下のロールでは、ユーザーはそれぞれのセクションで証明書を要求できますが、署名用の CSR を提供することのみが可能です。フォームによる証明書の作成はできません。

• Request.All.Csr

• Request.Client.Csr

• Request.CodeSigning.Csr

• Request.Server.Csr

• Request.SubCa.Csr

• Request.User.Csr

フォーム ロール

フォーム ロールでは、ユーザーは Certificate Master に組み込まれているフォームを使用して証明書を作成できます。これらのロールでは CSR の署名はできません。

• Request.All.Form

• Request.Client.Form

• Request.CodeSigning.Form

• Request.Server.Form

• Request.SubCa.Form

• Request.User.Form

ロールの追加

これらすべてのロールは、次のコマンドを実行することで追加できます。 Complete-SCEPmanInstallation CMDlet と -AddAdditionalCertMasterAppRoles パラメーターを組み合わせて使用します。これには、SCEPman PowerShell モジュールのバージョン 2.11 以降が必要です。

例: