MBAM 관리자 역할을 관리하는 방법

모든 서버 기능에 대해 Microsoft BitLocker MBAM(관리 및 모니터링) 설정이 완료되면 관리자에게 이러한 서버 기능에 대한 액세스 권한을 부여해야 합니다. 모범 사례로 MBAM 서버 기능을 관리하거나 사용하는 관리자는 Active Directory 보안 그룹에 할당된 다음 해당 그룹을 적절한 MBAM 관리 로컬 그룹에 추가해야 합니다.

MBAM 관리자 역할 멤버 자격을 관리하려면

1. Active Directory Domain Services 보안 그룹에 관리자를 할당합니다.

2. Microsoft BitLocker 관리 및 모니터링 서버에서 해당 기능에 대한 MBAM 관리 로컬 그룹의 역할에 Active Directory Domain Services 보안 그룹을 추가합니다. 사용자 역할은 다음과 같습니다.

   • MBAM 시스템 관리자는 MBAM 관리 웹 사이트의 모든 Microsoft BitLocker 관리 및 모니터링 기능에 액세스할 수 있습니다.

   • MBAM 하드웨어 사용자는 MBAM 관리 웹 사이트의 하드웨어 호환성 기능에 액세스할 수 있습니다.

   • MBAM 기술 지원팀 사용자는 MBAM 관리 웹 사이트에서 TPM 관리 및 드라이브 복구 옵션에 액세스할 수 있지만 두 옵션 중 하나를 사용할 때는 모든 필드를 입력해야 합니다.

   • MBAM 보고서 사용자는 MBAM 관리 웹 사이트에서 준수 및 감사 보고서에 액세스할 수 있습니다.

   • MBAM 고급 기술 지원팀 사용은 MBAM 관리 웹 사이트의 TPM 관리 및 드라이브 복구 옵션에 액세스할 수 있습니다. 이러한 사용자는 두 옵션 중 하나를 사용할 때 모든 필드를 채울 필요가 없습니다.

   Microsoft BitLocker 관리 및 모니터링의 역할에 대한 자세한 내용은 MBAM 1.0 관리자 역할 계획을 참조하세요.

관련 항목

MBAM 1.0 기능 관리