如何管理 MBAM 系統管理員角色

在所有伺服器功能的 Microsoft BitLocker 管理與監視 (MBAM) 安裝完成之後,系統管理使用者必須獲得這些伺服器功能的存取權。 最佳做法是將管理或使用 MBAM 伺服器功能的系統管理員指派給 Active Directory 安全性群組,然後將這些群組新增至適當的 MBAM 系統管理本機群組。

管理 MBAM 系統管理員角色成員資格

  1. 將系統管理使用者指派給Active Directory 網域服務中的安全性群組。

  2. 將Active Directory 網域服務安全性群組新增至 Microsoft BitLocker Administration and Monitoring 伺服器上 MBAM 系統管理本機群組的角色,以取得各自的功能。 使用者角色如下所示:

    • MBAM 系統管理員 可以存取 MBAM 管理網站中的所有 Microsoft BitLocker 管理和監視功能。

    • MBAM 硬體使用者 可以存取 MBAM 管理網站中的硬體相容性功能。

    • MBAM 技術服務人員使用者 可以存取 MBAM 管理網站中的 [管理 TPM] 和 [磁片磁碟機復原] 選項,但在使用任一選項時,必須填入所有欄位。

    • MBAM 報表使用者 可以存取 MBAM 管理網站中的合規性和稽核報告。

    • MBAM 進階服務台使用 可存取 MBAM 管理網站中的 [管理 TPM 和磁片磁碟機復原] 選項。 當這些使用者使用任一選項時,不需要填入所有欄位。

    如需 Microsoft BitLocker 管理和監視角色的詳細資訊,請參閱 規劃 MBAM 1.0 系統管理員角色

管理 MBAM 1.0 功能