Feedback

Cele mai bune practici de administrare pentru implementările local ale Dynamics 365 Customer Engagement (on-premises)

  • Articol
  • 2 minute de lectură

Urmând câteva reguli simple de administrare, puteți îmbunătăți semnificativ securitatea dvsDynamics 365 for Customer Engagement local implementare.

  • De obicei, nu este nevoie deCustomer Engagement utilizatorii să aibă privilegii administrative asupra domeniului. Prin urmare, toateCustomer Engagement conturile de utilizator ar trebui să fie limitate la calitatea de membru al utilizatorilor domeniului. De asemenea, urmând principiul minim-privilegiului, oricine foloseșteCustomer Engagement sistemul ar trebui să aibă drepturi minime. Aceasta începe la nivel de domeniu. Un cont de utilizator de domeniu trebuie creat și utilizat pentru a rula Customer Engagement. Conturile de administrator de domeniu nu trebuie niciodată folosite pentru a rula Customer Engagement.

  • Limitați numărul deDynamics 365 for Customer EngagementAdministrator de implementări și rolurile de administrator de sistem pentru câteva persoane care sunt responsabile pentru modificările regulilor. Alții care suntSQL Server,Microsoft Exchange Server, sauActive Directory administratorii nu trebuie să fie membri aiCustomer Engagement grup de utilizatori.

  • Asigurați-vă că cel puțin două sau trei persoane de încredere auAdministrator de implementări rol. Acest lucru evită blocarea sistemului dacă este primarAdministrator de implementări nu este disponibilă.

  • În unele organizații, este o practică obișnuită să reutilizați parolele între sisteme și domenii. De exemplu, un administrator responsabil pentru două domenii poate crea conturi de administrator de domeniu în fiecare domeniu care utilizează aceeași parolă și chiar poate seta parole de administrator local pe computerele de domeniu care sunt aceleași în întregul domeniu. Într-un astfel de caz, compromiterea unui singur cont sau computer ar putea duce la compromisul întregului domeniu. Parolele nu ar trebui niciodată reutilizate în acest mod.

  • De asemenea, este o practică obișnuită să utilizați conturile de administrator de domeniu ca conturi de serviciu pentru servicii comune, cum ar fi sistemele de rezervă. Cu toate acestea, este un risc de securitate folosirea conturilor de administrator de domeniu ca conturi de serviciu. Parola poate fi recuperată cu ușurință de oricine are drepturi administrative asupra computerului. Într-un astfel de caz, compromisul ar putea afecta întregul domeniu. Conturile de serviciu nu ar trebui să fie niciodată conturi de administrator de domeniu și ar trebui să aibă privilegii limitate pe cât posibil.

  • Un cont de utilizator de domeniu care este specificat pentru a rula aDynamics 365 for Customer Engagement serviciul nu trebuie configurat și ca aCustomer Engagement utilizator. Acest lucru poate provoca un comportament neașteptat în aplicație.

Vedeți și

Microsoft Dynamics 365 model de securitate

Hinweis

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).