事業部門
事業部門を使用して、組織での証明書の発行および管理を区分します。
自社にとって最も実効性のある論理的または機能的な区分基準を使用します。たとえば、社内で証明書発行量やユーザーを追跡または制限したい物理的なオフィス所在地、チーム、その他の機能部門を切り離すか、セキュリティ上の理由で別の証明書ポリシーと申請方法を適用します。
また、事業部門を使用すると、発行のタイプ別に分けることもできます。たとえば、1 つの事業部門を BYoD デバイス証明書の発行専用にして、もう 1 つの事業部門を従業員証明書の発行専用にして、さらにもう 1 つの事業部門をプライベートサーバー証明書の発行専用にします。
アカウントを取得した時点で、
Default Business Unitを取得します。ニーズに合わせて独自の事業部門を作成することを推奨します。事業部門ごとにシートが割り当てられ、これによって使用可能なエンドエンティティ証明書の最大数とタイプが決まります。必要に応じて後からシートの割り当てを変更することができます。
証明書プロファイルを作成して、別の事業部門で新しい証明書を申請できます。各証明書プロファイルは 1 つの事業部門に割り当てられ、1 つの発行 CA から証明書を取得します。
事業部門ごとに、その事業部門内のすべてのデジタルトラスト資産を管理するのに必要とする適切なユーザーロールを持つ独自の管理者を割り当てることができます。