# CSR およびフォームのロール

{% hint style="info" %}
SCEPman Certificate Master バージョン 2.11 以降に適用されます
{% endhint %}

で説明されているロールに加えて [](https://docs.scepman.com/ja/scepman-no/rbac "mention")、既定では Entra アプリケーションに追加されないものがいくつかあります。これは、特別な状況でのみ必要になる可能性があるためです。

これらのロールは、次のもののよりきめ細かな概念と見なすことができます。 `Request.*]` ロールはすでに提供している機能であり、CSR またはフォームを使用して証明書を要求する権限を特に付与します。

### CSR ロール

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FvEHDJV4VOY24GwpMzPBs%2Fimage.png?alt=media&#x26;token=f730b29e-979a-4937-8f3d-16a64dee4641" alt=""><figcaption></figcaption></figure>

以下のロールでは、ユーザーはそれぞれのセクションで証明書を要求できますが、署名用の CSR を提供することのみが可能です。フォームによる証明書の作成はできません。

* **Request.All.Csr**
* **Request.Client.Csr**
* **Request.CodeSigning.Csr**
* **Request.Server.Csr**
* **Request.SubCa.Csr**
* **Request.User.Csr**

### フォーム ロール

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2F0TReMIuGMhJscim3e8ez%2Fimage.png?alt=media&#x26;token=83ab622e-3257-4f83-8429-e9ed23f04918" alt=""><figcaption></figcaption></figure>

フォーム ロールでは、ユーザーは Certificate Master に組み込まれているフォームを使用して証明書を作成できます。これらのロールでは CSR の署名はできません。

* **Request.All.Form**
* **Request.Client.Form**
* **Request.CodeSigning.Form**
* **Request.Server.Form**
* **Request.SubCa.Form**
* **Request.User.Form**

## ロールの追加

これらすべてのロールは、次のコマンドを実行することで追加できます。 `Complete-SCEPmanInstallation` CMDlet と `-AddAdditionalCertMasterAppRoles` パラメーターを組み合わせて使用します。これには、SCEPman PowerShell モジュールのバージョン 2.11 以降が必要です。

#### 例:

{% code overflow="wrap" lineNumbers="true" %}

```powershell
Install-Module SCEPman -Scope CurrentUser -Force
Complete-SCEPmanInstallation app-scepman-contoso -AddAdditionalCertMasterAppRoles
```

{% endcode %}