Práticas recomendadas de administração para implantações locais do Microsoft Dynamics CRM
Publicado: novembro de 2016
Aplicável a: Dynamics CRM 2015
Seguindo algumas regras simples de administração, você pode aumentar consideravelmente a segurança do ambiente do Microsoft Dynamics 365 local.
Geralmente, não é necessário que os usuários do Dynamics 365 tenham privilégios administrativos sobre o domínio. Portanto, todas as contas de usuário do Dynamics 365 devem se restringir à associação Usuários do Domínio. Além disso, seguindo o princípio de privilégios mínimos, qualquer pessoa que utilizar o sistema Dynamics 365 deverá ter direitos mínimos. Isso começa no nível do domínio. Uma conta de usuário do domínio deve ser criada e usada para executar o Dynamics 365. As contas de administrador do domínio nunca devem ser usadas para executar o Dynamics 365.
Limite o número de funções do Microsoft Dynamics 365Administrador de Implantação e administrador do sistema para algumas pessoas que são responsáveis para as mudanças da regra. Outras que sejam administradores do SQL Server, do Microsoft Exchange Server ou do Active Directory não precisam ser membros do grupo de usuários do Dynamics 365.
Assegure-se de que a função Administrador de Implantação seja atribuída a pelo menos duas ou três pessoas de confiança. Isso evita que o sistema fique bloqueado caso o Administrador de Implantação principal não esteja disponível.
Em algumas organizações, a reutilização de senhas em sistemas e domínios é uma prática comum. Por exemplo, um administrador responsável por dois domínios pode criar, em cada um deles, contas de Administrador de Domínio que usem a mesma senha e, inclusive, definir senhas de administrador local nos computadores do domínio que sejam idênticas no domínio. Nesse caso, o comprometimento de uma única conta ou computador poderá pôr em risco todo o domínio. As senhas nunca devem ser reutilizadas dessa maneira.
Embora também seja uma prática comum utilizar contas de Administrador de Domínio como contas de serviços comuns (sistemas de backup, por exemplo), isso representa um risco à segurança. A senha pode ser recuperada facilmente por qualquer pessoa com direitos administrativos sobre o computador. Nesse caso, o comprometimento pode afetar o domínio inteiro. As contas de serviço nunca devem ser contas de administrador de domínio e seus privilégios devem ser limitados o máximo possível.
Uma conta de usuário de domínio especificada para executar um serviço do Microsoft Dynamics 365 não precisa também ser configurada como um usuário do Dynamics 365. Isso pode causar um comportamento inesperado no aplicativo.
Confira Também
Considerações de segurança para o Microsoft Dynamics CRM
Práticas recomendadas de segurança do Microsoft Dynamics CRM
Portas de rede para o Microsoft Dynamics CRM
Conceitos de segurança para Microsoft Dynamics CRM
© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais