Práticas recomendadas de administração para implantações locais do Dynamics 365 Customer Engagement (on-premises)
Seguindo algumas regras simples de administração, você pode aumentar consideravelmente a segurança do ambiente do Dynamics 365 Customer Engagement (on-premises) local.
Geralmente, não é necessário que os usuários do Customer Engagement tenham privilégios administrativos sobre o domínio. Portanto, todas as contas de usuário do Customer Engagement devem se restringir à associação Usuários do Domínio. Além disso, seguindo o princípio de privilégios mínimos, qualquer pessoa que utilizar o sistema do Customer Engagement deverá ter direitos mínimos. Isso começa no nível do domínio. Uma conta de usuário do domínio deve ser criada e usada para executar o Customer Engagement. As contas de Administrador de Domínio nunca devem ser usadas para executar o Customer Engagement.
Limite o número de funções de Administrador de Implantação e Administrador de Sistema do Dynamics 365 Customer Engagement (on-premises) a algumas pessoas que são responsáveis por mudanças da regra. Outras que sejam administradores do SQL Server, do Microsoft Exchange Server ou do Active Directory não precisam ser membros do grupo de usuários do Customer Engagement.
Verifique se a função Administrador de Implantação foi atribuída a pelo menos duas ou três pessoas de confiança. Isso evita que o sistema fique bloqueado caso o Administrador de Implantação principal não esteja disponível.
Em algumas organizações, a reutilização de senhas em sistemas e domínios é uma prática comum. Por exemplo, um administrador responsável por dois domínios pode criar, em cada um deles, contas de Administrador de Domínio que usem a mesma senha e, inclusive, definir senhas de administrador local nos computadores do domínio que sejam idênticas no domínio. Nesse caso, o comprometimento de uma única conta ou computador poderá pôr em risco todo o domínio. As senhas nunca devem ser reutilizadas dessa maneira.
Embora também seja uma prática comum utilizar contas de Administrador de Domínio como contas de serviços comuns (sistemas de backup, por exemplo), isso representa um risco à segurança. A senha pode ser recuperada facilmente por qualquer pessoa com direitos administrativos sobre o computador. Nesse caso, o comprometimento pode afetar o domínio inteiro. As contas de serviço nunca devem ser contas de administrador de domínio e seus privilégios devem ser limitados o máximo possível.
Uma conta de usuário de domínio especificada para executar um serviço do Dynamics 365 Customer Engagement (on-premises) não precisa também ser configurada como um usuário do Customer Engagement. Isso pode causar um comportamento inesperado no aplicativo.