Při vytváření infrastruktury certifikační autority je důležité definovat a implementovat model správy služby AD CS (Active Directory Certificate Services). Tento model správy by měl doplňovat existující plán delegace správy zabezpečení a v případě nutnosti umožnit splnění požadavků na společná kritéria pro oddělení rolí.
Pokud chcete zajistit, že jeden uživatel nemůže ohrozit služby infrastruktury veřejného klíče (PKI), je vhodné distribuovat správu rolí několika uživatelům v organizaci.
Informace o rolích a činnostech spojených se správou služby AD CS naleznete v tématu Implementace správy založené na rolích.
Informace o dalších důležitých úkolech souvisejících s rolí zabezpečení a správy naleznete v následujících tématech: