次の方法で共有

MBAM 1.0 管理者ロールの計画

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 1.0

このトピックでは、Microsoft BitLocker Administration and Monitoring (MBAM) で利用できる管理者ロールと、ローカル グループが作成されるサーバーの場所について説明します。

MBAM 管理者ロール

  • MBAM システム管理者
    このロールの管理者は、すべての MBAM 機能のアクセス権を持ちます。 このロールのローカル グループは、Administration and Monitoring サーバーにインストールされます。
  • MBAM ハードウェアのユーザー
    このロールの管理者は、MBAM のハードウェアの性能機能のアクセス権を持ちます。 このロールのローカル グループは、Administration and Monitoring サーバーにインストールされます。
  • MBAM ヘルプデスク ユーザー
    このロールの管理者は、MBAM のヘルプデスク機能のアクセス権を持ちます。 このロールのローカル グループは、Administration and Monitoring サーバーにインストールされます。
  • MBAM レポートのユーザー
    このロールの管理者は、MBAM の準拠と監査レポート機能のアクセス権を持ちます。 このロールのローカル グループは、Administration and Monitoring サーバー、準拠と監査データベース、および準拠と監査レポートをホストするサーバーにインストールされます。
  • MBAM 高度なヘルプデスク ユーザー
    このロールの管理者は、MBAM のヘルプデスク機能のさらに高いアクセス権を持ちます。 このロールのローカル グループは、Administration and Monitoring サーバーにインストールされます。 ユーザーが MBAM ヘルプデスク ユーザーと MBAM 高度なヘルプデスク ユーザーの両方のメンバーである場合は、MBAM 高度なヘルプデスク ユーザーのアクセス許可が MBAM ヘルプデスク ユーザーのアクセス許可を上書きします。

重要

レポートを表示するには、管理ユーザーが、Administration and Monitoring サーバー、準拠と監査データベース、および準拠と監査レポート機能をホストするサーバーで MBAM レポートのユーザーのメンバーである必要があります。 ベスト プラクティスとして、Administration and Monitoring サーバーと準拠とレポートをホストするサーバーの両方の MBAM レポートのユーザー セキュリティ グループの権限がある Active Directory にセキュリティ グループを作成することを推奨します。

参照:

その他のリソース

MBAM 1.0 に対応する環境の準備

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----