フィールド レベルのデータ暗号化
Dynamics 365 for Customer Engagement は、ユーザー名や電子メール パスワードなど機密情報を含む一連の既定のエンティティ属性に標準的な SQL Server セル レベルの暗号化を使用します。 この機能を使用して、組織は FIPS 140-2 に関連する準拠要件に対応できます。 フィールド レベルのデータ暗号化は特に、Microsoft Exchange などの Customer Engagement インスタンスと電子メールサービスとを統合的に使用できるようにするためのユーザー名とパスワードを保存しておく必要がある、Microsoft Dynamics CRM Email Router を活用するシナリオで重要です。
システム管理者のセキュリティ ロールを持つ Dynamics 365 Customer Engagement (on-premises) ユーザーは、設定>データ管理>データの暗号化領域で、データ暗号化をアクティブ化 (またはデータ暗号化を有効にした後に暗号キーを変更) できます。 データ暗号化をアクティブ化した後に、それを無効にすることはできません。
重要
Dynamics 365 for Customer Engagement の両方で、すべての新規およびアップグレードされた組織はデータ暗号化をアクティブにしています。
データ暗号化の使用を検討する場合、次のキー ポイントに留意してください。
- 最高レベルのセキュリティを確保できるようにするには、組織の作成または更新の直後、その後 1 年に 1 回程度、暗号化キーの変更をお勧めします。
- 暗号化キーを変更するには Dynamics 365 Customer Engagement (on-premises) Web サイトに TLS/SSL を構成する必要があります。
- 暗号化されたフィールドで監査を有効にすることはできません。
- 暗号化されたフィールドはカスタマイズできません。
- 暗号化されたフィールドはインデックスを作成できません。
- 暗号化されたフィールドは標準の作成、更新、削除メソッドを使用して設定および更新できます。
- 暗号化されたフィールド値の取得を行うと、null が返されます。
新しい展開または組織の暗号化後に再度作成された構成データベース (MSCRM_CONFIG) を持つ展開に組織のデータベースをインポートするときは、データの暗号化をアクティブ化にするための暗号化キーが必要です。 組織のインポートが完了した後で、メモ帳に元の暗号化キーをコピーし、それを設定>データ管理>データ暗号化ダイアログに貼り付けることができます。 再展開後にデータ暗号化をアクティブ化するときは、Internet Explorer を使用して、データ暗号化ダイアログ ボックスに暗号化キーを張り付けることをお勧めします。
encrypted 属性
フィールド レベル データの暗号化で構成されているエンティティ属性を次の表に示します。
| エンティティ | 属性 |
|---|---|
| EmailServerProfile | IncomingPassword |
| EmailServerProfile | OutgoingPassword |
| メールボックス | パスワード |
| キュー | EmailPassword |
| usersettings | EmailPassword |
[メッセージ]
フィールド レベル データの暗号化で使用できるメッセージを次の表に示します。
| 要求のクラス名 | 詳細 |
|---|---|
| IsDataEncryptionActiveRequest | データ暗号化が実行中であるかどうかをチェックします (アクティブまたは非アクティブ)。 |
| RetrieveDataEncryptionKeyRequest | データ暗号化キーの値を取得します。 |
| SetDataEncryptionKeyRequest | データ暗号化キーを設定または復元します。 複数の変更要求が同時実行されないよう、この SDK メッセージは 1 度に 1 回のみ要求できるように調整されます。 |
Note
これらのメッセージを使用する場合は、TLS/SSL を使用する必要があります。 これらのメッセージを実行すると、チェックによりユーザーのクライアント/サーバー接続が HTTPS プロトコルを使用していることが確認されます。 確認されなかった場合、要求が HTTPS を使用せずに送信された場合に例外が返されます。