次の方法で共有


データを暗号化してセキュリティを強化

顧客エンゲージメント アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、Dynamics 365 Project Service Automation) は、ユーザー名や電子メールのパスワードなどの機密情報を含む一連の既定のテーブル属性に対して、標準の SQL Server のセル レベルの暗号化を使用しています。 この機能は、組織が FIPS 140-2 に準拠するのに役立ちます。

既定で、すべての新規およびアップグレードされた組織はデータ暗号化を使用します。 データ暗号化は無効にできません。

システム管理者のセキュリティ ロールを持つユーザーは、暗号キーをいつでも変更できます。

組織の暗号化キーの変更

これらの設定は、Microsoft Power Platform 管理センターで行えます。環境> [環境を選択する] >設定>暗号化>データの暗号化 に移動してください。

設定を更新する場合は、システム管理者のアクセス許可があることを確認してください。

  1. 環境を選択し、設定>暗号化>データ暗号化の順に進みます。

  2. 暗号化キーの変更ボックスに新しい暗号化キーを入力し、変更を選択します。

  3. 確認メッセージに対して OK を選択し、クローズを選択してデータ暗号化ページを終了します。

  4. 安全な場所にキーをコピーしておくことをお勧めします。 次のセクションを参照してください。

組織データ暗号化キーをコピーする

データ暗号化キーのコピーを作成することを強く推奨します。

  1. システム管理者または同等のアクセス許可でサインインします。

  2. 環境を選択して 設定>暗号化 に移動します。

  3. データの暗号化ダイアログ ボックスで、暗号化キーを表示を選択し、現在の暗号化キー ボックスで暗号化キーを選択し、クリップボードにコピーします。

  4. メモ帳などのテキスト エディターに、暗号化キーを貼り付けます。

    警告

    既定では、顧客エンゲージメント アプリは Unicode 文字をランダムに集めたコレクションであるパスフレーズを生成します。 したがって、Unicode 文字をサポートしているアプリケーションおよびファイルを使用して、システム生成のパスフレーズを保存する必要があります。 メモ帳などの一部のテキスト エディターは、既定で ANSI コードを使用します。 メモ帳を使用してパスフレーズを保存する前に、名前を付けて保存を選択し、次にエンコードリストで Unicode を選択します。

  5. コンピューターの暗号化キーが含まれるテキスト ファイルを暗号化されたハード ドライブの安全な場所へ保存することをお勧めします。

関連項目

SQL Server暗号化
FIPS 140評価
データを管理する
構成データの管理