Datenverschlüsselung auf Feldebene
Veröffentlicht: November 2016
Gilt für: Dynamics CRM 2015
Microsoft Dynamics CRM 2015 verwendet Standard-Microsoft SQL Server-Zellenebenenverschlüsselung für einen Standardsatz von Entitätsattributen, die vertrauliche Informationen enthalten, z. B. Benutzernamen und E-Mail-Kennworte. Diese Funktion kann Organisationen helfen, Kompatibilitätsbedingungen einzuhalten, die mit FIPS 140-2 verbunden sind. Datenverschlüsselung auf Feldebene ist sehr wichtig in den Szenarien, die den Microsoft Dynamics CRM-E-Mail-Router nutzen, der Benutzernamen und Kennwörter speichern muss, um eine Integration zwischen einer Dynamics 365-Instanz und einem E-Mail-Service wie Microsoft Exchange zu aktivieren.
Während Datenverschlüsselung in Microsoft Dynamics CRM 2015 für neue oder aktualisierte aktualisierte Organisationen standardmäßig nicht aktiviert ist, kann die Datenverschlüsselung jederzeit wird aktiviert werden.Microsoft Dynamics 365-Benutzer, die die Sicherheitsrolle "Systemadministrator" besitzen, können Datenverschlüsselung aktivieren (oder den Schlüssel ändern, nachdem Datenverschlüsselung aktiviert ist) im Bereich Einstellungen > Datenverwaltung > Datenverschlüsselung. Nachdem Sie Datenverschlüsselung aktiviert wurde, können Sie sie nicht deaktivieren.
Wichtig
Für Microsoft Dynamics CRM Online ist für alle neuen und aktualisierten Organisationen Datenverschlüsselung aktiviert.
Wenn Sie die Nutzung der Datenverschlüsselung erwägen, müssen Sie die folgenden wichtigen Punkte beachten:
-
Um die höchste Sicherheitsebene zu gewährleisten, sollten Sie den Schlüssel einmal jährlich ändern.
-
Das Ändern des Verschlüsselungsschlüssels erfordert, dass SSL auf der Microsoft Dynamics 365-Website konfiguriert ist.
-
Die Überwachung kann für verschlüsselte Felder nicht aktiviert werden.
-
Verschlüsselte Felder können nicht angepasst werden.
-
Verschlüsselte Felder können nicht indiziertwerden.
-
Verschlüsselte Felder können eingerichtet und aktualisiert werden, indem Sie die Standarmethoden zum Erstellen, Aktualisieren und Löschen verwenden.
-
Wenn Sie den Wert eines verschlüsselten Felds abrufen, wird Null zurückgegeben.
Der Schlüssel wird benötigt, um die Datenverschlüsselung zu aktivieren, wenn Sie eine Organisationsdatenbank in eine neue Bereitstellung importieren, oder eine neue Bereitstellung zu aktivieren, die zur Verwaltung der Konfigurationsdatenbank (MSCRM_CONFIG) neu erstellt wurde, nachdem die Organisation verschlüsselt wurde. Sie können den ursprünglichen Verschlüsselungsschlüssel in Notepad kopieren und dann in das Dialogfeld Einstellungen > Datenverwaltung > Datenverschlüsselung einfügen, nachdem der Organisationsimport abgeschlossen ist. Wenn Sie nach der erneuten Bereitstellung die Datenverschlüsselung aktivieren, wird empfohlen, den Internet Explorer zu verwenden, um den Schlüssel in das Dialogfeld Datenverschlüsselung zu kopieren.
Verschlüsselte Attribute
Die Entitätsattribute, die für Datenverschlüsselung auf Feldebene konfiguriert werden, werden in der folgenden Tabelle aufgeführt.
Entität |
Attribut |
|---|---|
E-Mail-Serverprofil |
IncomingPassword |
E-Mail-Serverprofil |
OutgoingPassword |
Postfach |
Kennwort |
Warteschlange |
EmailPassword |
UserSettings |
EmailPassword |
Nachrichten
Die Nachrichten, die für Datenverschlüsselung auf Feldebene verwendet werden können, werden in der folgenden Tabelle aufgeführt.
Anforderungsklassenname |
Weitere Informationen |
|---|---|
Überprüft, ob gerade Datenverschlüsselung ausgeführt wird (aktiv oder inaktiv). |
|
Ruft den Datenverschlüsselungswert ab. |
|
Legt den Schlüssel fest oder stellt ihn wieder her. Um zu verhindern, dass mehrere Änderungsanforderungen versehentlich parallel ausgeführt werden, wird diese SDK-Nachricht gedrosselt, sodass nur eine Anforderung gleichzeitig ausgeführt werden kann. |
Hinweis
Sie müssen SSL verwenden, wenn Sie diese Nachrichten verwenden. Wenn Sie diese Nachrichten ausführen, stellt eine Überprüfung sicher, dass die Client-/Server-Anwenderkonnektivität das HTTPS-Protokoll verwendet. Falls nicht, wird eine Ausnahme zurückgegeben, wenn die Anforderungen ohne Verwendung von HTTPS gesendet werden.
Siehe auch
Verwaltungshandbuch: Datenverschlüsselung
© 2017 Microsoft. Alle Rechte vorbehalten. Copyright