Del via

Datakryptering på feltniveau

  • Artikel

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Microsoft Dynamics 365 bruger Microsoft SQL Server-standardkryptering på celleniveau for et sæt standardobjektattributter, der indeholder følsomme oplysninger, f.eks. brugernavne og mailadgangskoder. Denne funktion kan hjælpe virksomheder med at opfylde overholdelseskrav, der er knyttet til FIPS 140-2. På feltniveau er datakryptering især vigtigt i scenarier, der udnytter Microsoft Dynamics CRM E-mail Router, som skal gemme brugernavne og adgangskoder for at kunne aktivere integration mellem en Dynamics 365 -forekomst og en mail-tjeneste som f.eks Microsoft Exchange.

 Microsoft Dynamics 365-brugere med sikkerhedsrolle som systemadministrator kan aktivere datakryptering (eller ændre krypteringsnøglen, når datakryptering er aktiveret) i området Indstillinger > Datastyring > Datakryptering. Når datakryptering først er aktiveret, kan det ikke deaktiveres.

Vigtigt

For både Microsoft Dynamics 365 (online og i det lokale miljø) har alle nye og opgraderede organisationer datakryptering aktiveret.

Når du overvejer brugen af kryptering af data, skal du være opmærksom på følgende vigtige punkter:

  • For at sikre den højeste grad af sikkerhed, anbefaler vi, at du ændrer krypteringsnøglen umiddelbart efter oprettelse eller opdatering af en organisation, og derefter en gang om året.

  • Ændring af krypteringsnøglen kræver, at TLS/SSL er konfigureret på Microsoft Dynamics 365-webstedet.

  • Overvågning kan ikke aktiveres på krypterede felter.

  • Krypterede felter kan ikke tilpasses.

  • Krypterede felter kan ikke indekseres.

  • Krypterede felter kan indstilles og opdateres ved hjælp af standardmetoder til oprettelse, opdatering og sletning.

  • Når du udfører en hentning af et krypteret felts værdi, returneres null.

Krypteringsnøglen er påkrævet for at kunne aktivere datakryptering, når du importerer en organisationsdatabase i en ny installation eller i en installation, hvor konfigurationsdatabasen (MSCRM_CONFIG) er blevet genoprettet, efter at organisationen blev krypteret. Du kan kopiere den oprindelige krypteringsnøgle til Notesblok og derefter indsætte den i Indstillinger > Datastyring > dialogboksen Datakryptering, efter at organisationen er blevet importeret. Når du aktiverer datakryptering efter genaktivering, anbefales det, at du bruger Internet Explorer til at indsætte krypteringsnøglen i dialogboksen Datakryptering.

Krypterede attributter

Objektattributter, der er konfigureret til kryptering af data på feltniveau, er angivet i følgende tabel.

Objekt

Attribut

Mailserverprofil

Adgangskode til indgående

Mailserverprofil

Adgangskode til udgående

Postkasse

Adgangskode

Adgangskode til mail

Brugerindstillinger

Adgangskode til mail

Meddelelser

De meddelelser, der kan bruges til kryptering af data på feltniveau, er angivet i følgende tabel.

Anmode om klassenavn

Flere oplysninger

IsDataEncryptionActiveRequest

Kontrollerer, om kryptering af data i øjeblikket kører (aktiv eller inaktiv).

RetrieveDataEncryptionKeyRequest

Henter nøgleværdi for datakryptering.

SetDataEncryptionKeyRequest

Indstiller og gendanner data krypteringsnøglen. For at forhindre utilsigtet kørsel af flere ændringsanmodninger parallelt begrænses denne SDK Message, så der kun én anmodning kan køre ad gangen.

Bemærk

Du skal bruge TLS/SSL, når du bruger disse meddelelser. Når du udfører disse meddelelser, sikrer en kontrol, at brugerens klient/server-forbindelser bruger HTTPS-protokollen. Hvis ikke, returneres en undtagelse, hvis anmodningerne sendes uden at bruge HTTPS.

Se også

Administrationsvejledning: Datakryptering

Microsoft Dynamics 365

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret