다음을 통해 공유


Microsoft Dynamics 365의 온-프레미스 배포를 위한 효율적인 관리 방법

 

게시 날짜: 2017년 1월

적용 대상: Dynamics 365 (on-premises), Dynamics CRM 2016

몇 가지 간단한 관리 규칙을 따르면 Microsoft Dynamics 365 온-프레미스 배포의 보안을 현저하게 향상시킬 수 있습니다.

  • 일반적으로는 Dynamics 365 사용자가 도메인에 대한 관리 권한을 가질 필요가 없습니다. 따라서 모든 Dynamics 365 사용자 계정은 도메인 사용자 구성원 자격으로 제한해야 합니다. 또한 최소 권한 원칙에 따라 Dynamics 365 시스템을 사용하는 모든 사용자에게는 최소 권한만 부여해야 합니다. 이 규칙은 도메인 수준에서 시작됩니다.Dynamics 365을 실행하려면 도메인 사용자 계정을 만들고 사용해야 합니다. 도메인 관리자 계정을 사용하여 Dynamics 365을 실행해서는 안됩니다.

  • Microsoft Dynamics 365배포 관리자 및 시스템 관리자 역할 수를 규칙 변경을 담당할 수 있는 적은 인원으로 제한합니다.SQL Server, Microsoft Exchange Server 또는 Active Directory 관리자인 다른 사용자는 Dynamics 365 사용자 그룹의 구성원일 필요가 없습니다.

  • 적어도 두 명 이상의 신뢰할 수 있는 사용자를 배포 관리자 역할로 지정하십시오. 이렇게 하면 기본 배포 관리자 를 사용할 수 없을 때 시스템이 잠기는 것을 방지할 수 있습니다.

  • 일부 조직에서는 시스템과 도메인에서 암호를 재사용하는 것이 일반적입니다. 예를 들어 두 개의 도메인을 담당하는 관리자가 각 도메인에서 동일한 암호를 사용하는 도메인 관리자 계정을 만들고 도메인 간에 동일한 로컬 관리자 암호를 도메인 컴퓨터에 설정할 수도 있습니다. 하지만 이런 경우 단일 계정이나 컴퓨터가 손상되면 전체 도메인이 손상될 수 있습니다. 그러므로 이런 방식으로 암호를 재사용해서는 안 됩니다.

  • 백업 시스템과 같은 공통 서비스에 대한 서비스 계정으로 도메인 관리자 계정을 사용하는 것도 일반적입니다. 그러나 도메인 관리자 계정을 서비스 계정으로 사용하면 보안상 위험할 수 있습니다. 컴퓨터에 대해 관리 권한이 있는 사람은 누구나 암호를 쉽게 검색할 수 있기 때문입니다. 이런 경우 전체 도메인이 영향을 받을 수 있습니다. 도메인 관리자 계정을 서비스 계정으로 사용해서는 안 되며 서비스 계정의 권한은 최대한 많이 제한되어야 합니다.

  • Microsoft Dynamics 365 서비스를 실행하도록 지정된 도메인 사용자 계정을 Dynamics 365 사용자로 다시 구성해서는 안됩니다. 이렇게 하면 응용 프로그램에서 예기치 않은 동작이 발생할 수 있습니다.

참고 항목

Microsoft Dynamics 365에 대한 보안 고려 사항
Microsoft Dynamics 365의 효율적인 보안 방법
Microsoft Dynamics 365의 네트워크 포트
Microsoft Dynamics 365 보안 개념

© 2017 Microsoft. All rights reserved. 저작권 정보