Del via

Administration af bedste praksis for lokale installationer af Microsoft Dynamics 365

  • Artikel

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (on-premises), Dynamics CRM 2016

Ved at følge nogle simple administrationsregler kan du forbedre sikkerheden betydeligt i udrulningen af Microsoft Dynamics 365 på stedet.

  • Det er som regel ikke nødvendigt, at brugere af Dynamics 365 har administrative rettigheder til domænet. Alle brugerkonti i Dynamics 365 skal derfor begrænses til medlemskab af Domænebruger. I overensstemmelse med princippet om færrest rettigheder skal de, der bruger Dynamics 365-systemet, også have minimale rettigheder. Dette starter på domæneniveau. Der skal oprettes en domænebrugerkonto, som skal bruges til at køre Dynamics 365. Domæneadministratorkonti skal aldrig bruges til at køre Dynamics 365.

  • Begræns antallet af Microsoft Dynamics 365Installationsadministrator- og Systemadministrator-rollerne til kun et par personer, der er ansvarlige for regelændringer. Andre, der er administratorer af SQL Server, Microsoft Exchange Server eller Active Directory, behøver ikke at være medlem af brugergrupper i Dynamics 365.

  • Sørg for, at mindst to eller tre personer, du har tillid til, har rollen Installationsadministrator. Herved kan du undgå, at der ikke kan opnås adgang til systemet, hvis den primære Installationsadministrator ikke er tilgængelig.

  • I visse organisationer er det almindelig praksis at genbruge adgangskoder i hele systemer og domæner. En administrator, der er ansvarlig for to domæner, kan f.eks. oprette domæneadministratorkonti i begge domæner, der benytter den samme adgangskode, og endda angive lokale administratoradgangskoder på domænecomputere, der er identiske på tværs af domænet. I sådanne tilfælde kan forkert brug af en enkelt konto eller computer medføre, at hele domænet svækkes. Adgangskoder må aldrig genbruges på denne måde.

  • Det er også almindelig praksis at bruge domæneadministratorkonti som tjenestekonti for fælles tjenester, f.eks. sikkerhedskopisystemer. Der er dog en sikkerhedsrisiko forbundet ved at bruge domæneadministratorkonti som tjenestekonti. Adgangskoden kan nemt hentes af en person, der har administrative rettigheder til computeren. I sådanne tilfælde kan hele domænet svækkes. Tjenestekonti skal aldrig være domæneadministratorkonti, og de skal have så få rettigheder som muligt.

  • En domænebrugerkonto, der er angivet til at køre en Microsoft Dynamics 365-tjeneste, må heller ikke konfigureres som en bruger af Dynamics 365. Det kan medføre en uventet funktionsmåde i programmet.

Se også

Overvejelser om sikkerhed i Microsoft Dynamics 365
Bedste praksis for Microsoft Dynamics 365-sikkerhed
Netværksporte til Microsoft Dynamics 365
Sikkerhedsbegreber for Microsoft Dynamics 365

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret