Es importante definir e implementar un modelo de administración de los Servicios de certificados de Active Directory (AD CS) al desarrollar una infraestructura de entidades de certificación (CA). Este modelo de administración debe complementar el plan de delegación de administración de seguridad existente y, si es necesario, puede facilitar el cumplimiento de los requisitos de criterio común para la separación de roles.
Para garantizar que un solo usuario no comprometa los servicios de infraestructura de clave pública (PKI), se recomienda distribuir los roles de administración entre varios usuarios de la organización.
Para comprender los roles y actividades asociadas a la administración de AD CS, vea Implementación de la administración basada en funciones.
Para obtener información adicional acerca de otras tareas importantes relacionadas con la seguridad y los roles de administración, vea: