データを暗号化してセキュリティを強化
顧客エンゲージメント アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、Dynamics 365 Project Service Automation) は、ユーザー名や電子メールのパスワードなどの機密情報を含む一連の既定のテーブル属性に対して、標準の SQL Server のセル レベルの暗号化を使用しています。 この機能は、組織が FIPS 140-2 に準拠するのに役立ちます。
既定で、すべての新規およびアップグレードされた組織はデータ暗号化を使用します。 データ暗号化は無効にできません。
システム管理者のセキュリティ ロールを持つユーザーは、暗号キーをいつでも変更できます。
組織の暗号化キーの変更
これらの設定は、Microsoft Power Platform 管理センターで行えます。環境> [環境を選択する] >設定>暗号化>データの暗号化 に移動してください。
設定を更新する場合は、システム管理者のアクセス許可があることを確認してください。
- ユーザー プロフィールを表示する で、次の手順に従います。
- 適切なアクセス許可を持っていない場合は、 システム管理者に問い合わせてください。
環境を選択し、設定>暗号化>データ暗号化の順に進みます。
暗号化キーの変更ボックスに新しい暗号化キーを入力し、変更を選択します。
確認メッセージに対して OK を選択し、クローズを選択してデータ暗号化ページを終了します。
安全な場所にキーをコピーしておくことをお勧めします。 次のセクションを参照してください。
組織データ暗号化キーをコピーする
データ暗号化キーのコピーを作成することを強く推奨します。
システム管理者または同等のアクセス許可でサインインします。
環境を選択して 設定>暗号化 に移動します。
データの暗号化ダイアログ ボックスで、暗号化キーを表示を選択し、現在の暗号化キー ボックスで暗号化キーを選択し、クリップボードにコピーします。
メモ帳などのテキスト エディターに、暗号化キーを貼り付けます。
警告
既定では、顧客エンゲージメント アプリは Unicode 文字をランダムに集めたコレクションであるパスフレーズを生成します。 したがって、Unicode 文字をサポートしているアプリケーションおよびファイルを使用して、システム生成のパスフレーズを保存する必要があります。 メモ帳などの一部のテキスト エディターは、既定で ANSI コードを使用します。 メモ帳を使用してパスフレーズを保存する前に、名前を付けて保存を選択し、次にエンコードリストで Unicode を選択します。
コンピューターの暗号化キーが含まれるテキスト ファイルを暗号化されたハード ドライブの安全な場所へ保存することをお勧めします。