MBAM 1.0 관리자 역할 계획
이 항목에서는 MBAM(Microsoft BitLocker 관리 및 모니터링)에서 사용할 수 있는 관리자 역할과 로컬 그룹이 만들어지는 서버 위치를 포함하고 설명합니다.
MBAM 관리자 역할
MBAM 시스템 관리자
이 역할의 관리자는 모든 MBAM 기능에 액세스할 수 있습니다. 이 역할에 대한 로컬 그룹은 관리 및 모니터링 서버에 설치됩니다.
MBAM 하드웨어 사용자
이 역할의 관리자는 MBAM에서 하드웨어 기능 기능에 액세스할 수 있습니다. 이 역할에 대한 로컬 그룹은 관리 및 모니터링 서버에 설치됩니다.
MBAM 기술 지원팀 사용자
이 역할의 관리자는 MBAM에서 기술 지원팀 기능에 액세스할 수 있습니다. 이 역할에 대한 로컬 그룹은 관리 및 모니터링 서버에 설치됩니다.
MBAM 보고서 사용자
이 역할의 관리자는 MBAM에서 준수 및 감사 보고서 기능에 액세스할 수 있습니다. 이 역할에 대한 로컬 그룹은 관리 및 모니터링 서버, 준수 및 감사 데이터베이스 및 준수 및 감사 보고서를 호스트하는 서버에 설치됩니다.
MBAM 고급 기술 지원팀 사용자
이 역할의 관리자는 MBAM에서 기술 지원팀 기능에 대한 액세스 권한을 증가했습니다. 이 역할에 대한 로컬 그룹은 관리 및 모니터링 서버에 설치됩니다. 사용자가 MBAM 기술 지원팀 사용자와 MBAM 고급 기술 지원팀 사용자 모두의 구성원인 경우 MBAM 고급 기술 지원팀 사용자 권한은 MBAM 기술 지원팀 사용자 권한을 덮어씁니다.
중요 보고서를 보려면 관리 사용자는 관리 및 모니터링 서버, 준수 및 감사 데이터베이스 및 준수 및 보고서 기능을 호스트하는 서버에서 MBAM 보고서 사용자 보안 그룹의 구성원이어야 합니다. 모범 사례로, 관리 및 모니터링 서버와 준수 및 보고서를 호스트하는 서버에서 로컬 MBAM 보고서 사용자 보안 그룹에 대한 권한이 있는 보안 그룹을 Active Directory에 만듭니다.