Il est important de définir et d’implémenter un modèle de gestion des services de certificats Active Directory (AD CS, Active Directory Certificate Services) lorsque vous développez une infrastructure d’autorité de certification. Ce modèle de gestion complètera votre plan de délégation de gestion de sécurité existant et, si nécessaire, vous permettra de satisifare des critères courants requis pour la séparation des rôles.
Pour garantir qu’un individu ne puisse pas à lui seul compromettre les services d’infrastructure à clé publique, il est préférable de distribuer les rôles de gestionnaire à différents individus de votre organisation.
Pour comprendre les rôles et activités associés à la gestion des services AD CS, voir Implémenter l’administration basée sur les rôles.
Pour plus d’informations sur les tâches importantes relatives à la sécurité et à la gestion des rôles, voir :