次の方法で共有

MBAM 管理者ロールの管理方法

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 1.0

すべてのサーバー機能に対して Microsoft BitLocker Administration and Monitoring (MBAM) セットアップが完了したら、管理ユーザーにそれらのサーバー機能へのアクセス権を付与する必要があります。 ベスト プラクティスとして、MBAM サーバー機能を管理または使用する管理者を、Active Directory セキュリティ グループに割り当ててから、それらのグループを適切な MBAM 管理ローカル グループに追加することを推奨します。

MBAM 管理者ロール メンバーシップを管理するには

  1. 管理ユーザーを、Active Directory ドメイン サービスのセキュリティ グループに割り当てます。

  2. Active Directory ドメイン サービスのセキュリティ グループを、各機能の Microsoft BitLocker Administration and Monitoring サーバーの MBAM 管理ローカル グループのロールに追加します。 ユーザー ロールは次のようになります。

    • MBAM システム管理者 は、MBAM 管理 Web サイトのすべての Microsoft BitLocker Administration and Monitoring 機能のアクセス権を持ちます。

    • MBAM ハードウェアのユーザー は、MBAM 管理 Web サイトのハードウェアの性能機能のアクセス権を持ちます。

    • MBAM ヘルプデスク ユーザー は、MBAM 管理 Web サイトの、TPM の管理およびドライブの回復オプションのアクセス権を持ちますが、いずれかのオプションを使うときにすべてのフィールドに入力する必要があります。

    • MBAM レポートのユーザー は、MBAM 管理 Web サイトの準拠と監査レポートのアクセス権を持ちます。

    • MBAM 高度なヘルプデスク ユーザー は、MBAM 管理 Web サイトの、TPM の管理およびドライブの回復オプションのアクセス権を持ちます。 このユーザーは、いずれかのオプションを使うときにすべてのフィールドに入力する必要はありません。

    Microsoft BitLocker Administration and Monitoring のロールの詳細については、「MBAM 1.0 管理者ロールの計画」を参照してください。

参照:

その他のリソース

MBAM 1.0 機能の管理

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----