CSR およびフォームのロール

に記載されている役割に加えて Certificate Master RBAC、特別な状況でのみ必要となる可能性があるため、既定では Entra アプリケーションに追加されないものがいくつかあります。

これらの役割は、より詳細な概念として見ることができ、 Request.*] 役割が既に提供しているものに加え、特に CSR やフォームを使用して証明書を要求する権限を付与します。

CSR ロール

次の役割は、それぞれのセクションでユーザーが署名用の CSR を提供することのみを許可して証明書を要求できるようにします。フォームを通じた証明書作成は不可能です。

• Request.All.Csr

• Request.Client.Csr

• Request.CodeSigning.Csr

• Request.Server.Csr

• Request.SubCa.Csr

• Request.User.Csr

フォーム ロール

フォームロールでは、Certificate Master の組み込みフォームを使用してユーザーが証明書を作成できるようになります。これらの役割では CSR の署名はできません。

• Request.All.Form

• Request.Client.Form

• Request.CodeSigning.Form

• Request.Server.Form

• Request.SubCa.Form

• Request.User.Form

役割の追加

これらのすべての役割は、次のコマンドを実行することで追加できます。 Complete-SCEPmanInstallation CMDlet と組み合わせて -AddAdditionalCertMasterAppRoles パラメーターを使用します。これには SCEPman PowerShell モジュールのバージョン 2.11 以降が必要です。

例：