Verwalten von MBAM-Administratorrollen

Nachdem das Setup von Microsoft BitLocker Administration and Monitoring (MBAM) für alle Serverfeatures abgeschlossen ist, müssen Administratoren Zugriff darauf erhalten. Als bewährte Methode sollten Administratoren, die Microsoft BitLocker Administration and Monitoring Server-Features verwalten oder verwenden, Domänendienste-Sicherheitsgruppen zugewiesen werden. Diese Gruppen sollten dann der entsprechenden lokalen MBAM-Verwaltungsgruppe hinzugefügt werden.

So verwalten Sie Mitgliedschaften der MBAM-Administratorrolle

1. Zuweisen von Administratorbenutzern zu Sicherheitsgruppen in Active Directory Domain Services.

2. Fügen Sie den Rollen für lokale MBAM-Administratorgruppen auf dem MBAM-Server für die entsprechenden Features Active Directory-Sicherheitsgruppen hinzu.

   • MBAM-Systemadministratoren haben Zugriff auf alle MBAM-Features auf der MBAM Administration and Monitoring-Website.

   • MBAM Helpdesk Benutzer haben Zugriff auf die Optionen TPM verwalten und Laufwerkwiederherstellung auf der MBAM Administration and Monitoring-Website, müssen jedoch alle Felder ausfüllen, wenn sie beide Optionen verwenden.

   • MBAM-Bericht Benutzer haben Zugriff auf die Compliance- und Überwachungsberichte auf der MBAM Administration and Monitoring-Website.

   • MBAM Advanced Helpdesk Benutzer haben Zugriff auf die Optionen TPM verwalten und Laufwerkwiederherstellung auf der MBAM Administration and Monitoring-Website, müssen aber nicht alle Felder ausfüllen, wenn sie eine der beiden Optionen verwenden.

   Weitere Informationen zu Rollen für die Microsoft BitLocker-Verwaltung und -Überwachung finden Sie unter Planen von MBAM 2.0-Administratorrollen.

Verwandte Themen

Verwalten von MBAM 2.0-Funktionen