Bir sertifika yetkilisi (CA) altyapısı geliştirirken, bir Active Directory Sertifika Hizmetleri (AD CS) yönetim modeli tanımlayıp uygulamak önemlidir. Bu yönetim modeli varolan güvenlik yönetimi temsilci belirleme planınız için bütünleyici olmalıdır ve gerekirse rol ayırma için Ortak Ölçütler gereksinimlerini karşılamanıza yardımcı olabilir.
Kişilerin tek olarak ortak anahtar altyapısı (PKI) hizmetleriyle uzlaşmamasını sağlamak için, en iyi yol kuruluşunuzda farklı kişiler arasında yönetim rolleri dağıtmaktır.
AD CS'yi yönetmeyle ilgili rol ve etkinlikleri anlamak için bkz. Rol Tabanlı Yönetim Uygulama.
Rollerle ilgili önemli güvenlik ve yönetim görevleri hakkında ek bilgi için bkz.