CA(인증 기관) 인프라를 개발할 때 AD CS(Active Directory 인증서 서비스) 관리 모델을 디자인하고 구현하는 것이 중요합니다. 이 관리 모델은 기존 보안 관리 위임 계획을 보완해야 하며 필요한 경우 역할 분리를 위한 일반 기준 요구 사항을 충족시키는 데 도움이 될 수 있습니다.
한 개인이 PKI(공개 키 인프라) 서비스를 손상시키지 못하도록 하려면 관리 역할을 조직의 여러 개인에게 분산시키는 것이 좋습니다.
AD CS 관리에 관련된 역할 및 활동을 이해하려면 역할 기반 관리 구현을 참조하십시오.
추가적인 중요 보안 및 관리 역할 관련 작업에 대해서는 다음을 참조하십시오.