証明機関 (CA) インフラストラクチャを開発する際には、Active Directory 証明書サービス (AD CS) 管理モデルの実装が重要になります。この管理モデルは、既存のセキュリティ管理委任計画を補足し、必要に応じて役割分離の Common Criteria 要件を満たす場合にも役立ちます。
公開キー基盤 (PKI) サービスをだれにも侵害されないようにするには、組織内のユーザーに対して管理の役割を分散して割り当てる方法が最適です。
AD CS に関連付けられた役割とアクティビティを理解するには、「役割ベースの管理を実装する」を参照してください。
セキュリティと管理の役割に関連するその他の重要なタスクについては、以下を参照してください。