Gerenciar funções de administrador do MBAM

Depois que a Instalação do MBAM (Administração e Monitoramento do Microsoft BitLocker) for concluída para todos os recursos do servidor, os usuários administrativos terão que ter acesso a eles. Como prática recomendada, os administradores que gerenciarão ou usarão recursos do Servidor de Administração e Monitoramento do Microsoft BitLocker devem ser atribuídos a grupos de segurança dos Serviços de Domínio e, em seguida, esses grupos devem ser adicionados ao grupo local administrativo mbam apropriado.

Para gerenciar associações de função de administrador do MBAM

1. Atribua usuários administrativos a grupos de segurança em Active Directory Domain Services.

2. Adicione grupos de segurança do Active Directory às funções para grupos locais administrativos do MBAM no servidor MBAM para os respectivos recursos.

   • Os administradores do sistema MBAM têm acesso a todos os recursos do MBAM no site de Administração e Monitoramento do MBAM.

   • Usuários auxiliares do MBAM têm acesso às opções Gerenciar TPM e Recuperação de Unidade no site de Administração e Monitoramento do MBAM, mas devem preencher todos os campos quando usam qualquer uma das opções.

   • Os usuários de relatório do MBAM têm acesso aos relatórios de conformidade e auditoria no site de Administração e Monitoramento do MBAM.

   • Os usuários de helpdesk avançados do MBAM têm acesso às opções Gerenciar TPM e Recuperação de Unidade no site de Administração e Monitoramento do MBAM, mas não são necessários para preencher todos os campos quando usam qualquer opção.

   Para obter mais informações sobre funções para Administração e Monitoramento do Microsoft BitLocker, consulte Planejamento para funções de administrador do MBAM 2.0.

Tópicos relacionados

Administrando os Recursos do MBAM 2.0