É importante definir e implementar um modelo de gestão dos Serviços de Certificados do Active Directory (AD CS) quando desenvolve uma infra-estrutura da autoridade de certificação (AC). Este modelo de gestão deve complementar o plano de delegação de gestão da segurança existente e, se necessário, pode ajudá-lo a cumprir os requisitos de Critérios Comuns para a separação de funções.
Para garantir que um único indivíduo não pode comprometer os serviços de infra-estrutura de chaves públicas (PKI), é melhor distribuir as funções de gestão pelos diferentes indivíduos na organização.
Para compreender as funções e actividades associadas à gestão do AD CS, consulte Implementar Administração Baseada em Funções.
Para obter informações sobre tarefas relacionadas com funções de gestão e segurança, consulte: