Datenverschlüsselung auf Feldebene
Veröffentlicht: Januar 2017
Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Microsoft Dynamics 365 verwendet Standard-Microsoft SQL Server-Zellenebenenverschlüsselung für einen Standardsatz von Entitätsattributen, die vertrauliche Informationen enthalten, z. B. Benutzernamen und E-Mail-Kennworte. Diese Funktion kann Organisationen helfen, Kompatibilitätsbedingungen einzuhalten, die mit FIPS 140-2 verbunden sind. Datenverschlüsselung auf Feldebene ist sehr wichtig in den Szenarien, die den Microsoft Dynamics CRM-E-Mail-Router nutzen, der Benutzernamen und Kennwörter speichern muss, um eine Integration zwischen einer Dynamics 365-Instanz und einem E-Mail-Service wie Microsoft Exchange zu aktivieren.
Microsoft Dynamics 365-Benutzer, die die Sicherheitsrolle "Systemadministrator" besitzen, können Datenverschlüsselung aktivieren (oder den Schlüssel ändern, nachdem Datenverschlüsselung aktiviert ist) im Bereich Einstellungen > Datenverwaltung > Datenverschlüsselung. Nachdem Sie Datenverschlüsselung aktiviert wurde, können Sie sie nicht deaktivieren.
Wichtig
Für beide Microsoft Dynamics 365 (online und lokal) ist für alle neuen und aktualisierten Organisationen Datenverschlüsselung aktiviert.
Wenn Sie die Nutzung der Datenverschlüsselung erwägen, müssen Sie die folgenden wichtigen Punkte beachten:
-
Um die höchste Stufe der Sicherheit zu gewährleisten, empfehlen wir, dass Sie den Schlüssel sofort ändern, nachdem Sie eine Organisation erstellt oder aktualisiert haben, und danach etwa einmal im Jahr.
-
Das Ändern des Schlüssels erfordert, dass TLS/SSL auf der Microsoft Dynamics 365-Website konfiguriert ist.
-
Die Überwachung kann für verschlüsselte Felder nicht aktiviert werden.
-
Verschlüsselte Felder können nicht angepasst werden.
-
Verschlüsselte Felder können nicht indiziertwerden.
-
Verschlüsselte Felder können eingerichtet und aktualisiert werden, indem Sie die Standarmethoden zum Erstellen, Aktualisieren und Löschen verwenden.
-
Wenn Sie den Wert eines verschlüsselten Felds abrufen, wird null zurückgegeben.
Der Schlüssel wird benötigt, um die Datenverschlüsselung zu aktivieren, wenn Sie eine Organisationsdatenbank in eine neue Bereitstellung importieren, oder eine neue Bereitstellung zu aktivieren, die zur Verwaltung der Konfigurationsdatenbank (MSCRM_CONFIG) neu erstellt wurde, nachdem die Organisation verschlüsselt wurde. Sie können den ursprünglichen Verschlüsselungsschlüssel in Notepad kopieren und dann in das Dialogfeld Einstellungen > Datenverwaltung > Datenverschlüsselung einfügen, nachdem der Organisationsimport abgeschlossen ist. Wenn Sie nach der erneuten Bereitstellung die Datenverschlüsselung aktivieren, wird empfohlen, den Internet Explorer zu verwenden, um den Schlüssel in das Dialogfeld Datenverschlüsselung zu kopieren.
Verschlüsselte Attribute
Die Entitätsattribute, die für Datenverschlüsselung auf Feldebene konfiguriert werden, werden in der folgenden Tabelle aufgeführt.
Entität |
Attribut |
|---|---|
E-Mail-Serverprofil |
IncomingPassword |
E-Mail-Serverprofil |
OutgoingPassword |
Postfach |
Kennwort |
Warteschlange |
EmailPassword |
UserSettings |
EmailPassword |
Nachrichten
Die Nachrichten, die für Datenverschlüsselung auf Feldebene verwendet werden können, werden in der folgenden Tabelle aufgeführt.
Anforderungsklassenname |
Weitere Informationen |
|---|---|
Überprüft, ob gerade Datenverschlüsselung ausgeführt wird (aktiv oder inaktiv). |
|
Ruft den Datenverschlüsselungswert ab. |
|
Legt den Schlüssel fest oder stellt ihn wieder her. Um zu verhindern, dass mehrere Änderungsanforderungen versehentlich parallel ausgeführt werden, wird diese SDK-Nachricht gedrosselt, sodass nur eine Anforderung gleichzeitig ausgeführt werden kann. |
Hinweis
Sie müssen TLS/SSL verwenden, wenn Sie diese Nachrichten verwenden. Wenn Sie diese Nachrichten ausführen, stellt eine Überprüfung sicher, dass die Client-/Server-Anwenderkonnektivität das HTTPS-Protokoll verwendet. Falls nicht, wird eine Ausnahme zurückgegeben, wenn die Anforderungen ohne Verwendung von HTTPS gesendet werden.
Siehe auch
Verwaltungshandbuch: Datenverschlüsselung
Microsoft Dynamics 365
© 2017 Microsoft. Alle Rechte vorbehalten. Copyright