Condividi tramite

Procedure consigliate di amministrazione per le distribuzioni locali di Microsoft Dynamics 365

  • Articolo

 

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (on-premises), Dynamics CRM 2016

Seguendo semplici regole di amministrazione, è possibile migliorare notevolmente la sicurezza dell'ambiente locale di Microsoft Dynamics 365:

  • Di norma non è necessario che gli utenti di Dynamics 365 dispongano di privilegi amministrativi per il dominio. Pertanto, tutti gli account utente di Dynamics 365 dovrebbero essere limitati al gruppo Domain Users. In base al principio dei privilegi minimi, inoltre, tutti gli utenti del sistema Dynamics 365 dovrebbero disporre di diritti minimi. Questo viene applicato già al livello di dominio, infatti è consigliabile creare un account utente di dominio e utilizzarlo per eseguire Dynamics 365. È necessario evitare di utilizzare gli account di amministratore di dominio per eseguire Dynamics 365.

  • Limitare il numero di Amministratori distribuzione e di Amministratore di sistema di Microsoft Dynamics 365 a pochi utenti che saranno responsabili delle modifiche delle regole. Non è necessario che altri utenti amministratori di SQL Server, Microsoft Exchange Server o Active Directory siano membri del gruppo di utenti di Dynamics 365.

  • Assicurarsi che almeno due o tre utenti affidabili dispongano del ruolo di Amministratori distribuzione. Ciò consente di evitare che il sistema si blocchi in caso l'Amministratori distribuzione principale non sia disponibile.

  • In alcune organizzazioni è prassi comune riutilizzare le password per diversi sistemi e domini. Ad esempio, un amministratore responsabile di due domini potrebbe creare account di tipo amministratore di dominio per i due domini utilizzando la stessa password oppure impostare password di amministratore locale nei computer del dominio uguali in tutto il dominio. In un caso come questo, la violazione di un solo account o computer potrebbe portare alla violazione dell'intero dominio. Non utilizzare mai le password in questo modo.

  • Spesso si utilizzano gli account di tipo amministratore di dominio come account di servizio per servizi comuni quali i sistemi di backup. L'utilizzo degli account di amministratore di dominio come account di servizio comporta un rischio per la sicurezza. Le password possono essere facilmente recuperate da chiunque disponga di diritti amministrativi per il computer. In tal caso, un'eventuale violazione potrebbe interessare l'intero dominio. Non utilizzare mai gli account di tipo amministratore di dominio per gli account di servizio e limitare al minimo i privilegi concessi a questi account.

  • Un account utente di dominio specificato per l'esecuzione di un servizio di Microsoft Dynamics 365 non può essere configurato anche come utente di Dynamics 365, poiché in tal caso si potrebbero verificare comportamenti imprevisti dell'applicazione.

Vedere anche

Considerazioni sulla sicurezza per Microsoft Dynamics 365
Procedure consigliate per la sicurezza di Microsoft Dynamics 365
Porte di rete per Microsoft Dynamics 365
Concetti relativi alla sicurezza per Microsoft Dynamics 365

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright