Chiffrement des données au niveau des champs
Dynamics 365 for Customer Engagement utilise un chiffrement SQL Server standard au niveau des cellules pour un ensemble d’attributs d’entité par défaut contenant des informations sensibles, tels que des noms d’utilisateur et des mots de passe de messagerie. Cette fonctionnalité permet aux organisations de respecter les exigences de conformité associées à FIPS 140-2. Le chiffrement des données au niveau des champs est particulièrement important dans les scénarios qui utilisent Microsoft Dynamics CRM Email Router, qui doit stocker les noms d’utilisateur et les mots de passe pour activer l’intégration entre une instance Customer Engagement et un service de messagerie, tel que Microsoft Exchange.
Les utilisateurs de Dynamics 365 Customer Engagement (on-premises) qui ont le rôle de sécurité Administrateur système peuvent activer le chiffrement de données (ou modifier la clé de chiffrement après l’activation du chiffrement de données) dans la zone Paramètres>Gestion des données>Chiffrement des données. Une fois le chiffrement des données activé, il ne peut pas être désactivé.
Important
Pour Dynamics 365 for Customer Engagement, toutes les organisations nouvelles et mises à niveau ont activé le chiffrement des données.
Lorsque vous envisagez d’utiliser le chiffrement des données, gardez à l’esprit les points clés suivants :
- Pour garantir le plus haut niveau de sécurité, il est recommandé de modifier la clé de chiffrement immédiatement après la création ou la mise à jour d’une organisation, puis environ une fois par an.
- La modification de la clé de chiffrement nécessite que le protocole TLS/SSL soit configuré sur le site web Dynamics 365 Customer Engagement (on-premises).
- L’audit ne peut pas être activé sur les champs chiffrés.
- Les champs chiffrés ne peuvent pas être personnalisés.
- Les champs chiffrés ne peuvent pas être indexés.
- Les champs chiffrés peuvent être définis et mis à jour à l’aide des méthodes de création, de mise à jour et de suppression standard.
- Lors de la récupération de la valeur d’un champ chiffré, une valeur null est retournée.
La clé de chiffrement est nécessaire pour activer le chiffrement des données lorsque vous importez une base de données d’organisation dans un nouveau déploiement ou dans un déploiement dont la base de données de configuration (MSCRM_CONFIG) a été recréée une fois l’organisation chiffrée. Vous pouvez copier la clé de chiffrement d’origine dans le Bloc-notes et la coller dans la boîte de dialogue Paramètres>Gestion des données>Chiffrement des données une fois l’importation de l’organisation terminée. Lorsque vous activez le chiffrement de données après le redéploiement, nous vous recommandons d’utiliser Internet Explorer pour coller la clé de chiffrement dans la boîte de dialogue Chiffrement des données.
Attributs chiffrés
Les attributs d’entité configurés pour le chiffrement des données au niveau des champs sont répertoriés dans le tableau suivant.
| Entité | Attribut |
|---|---|
| EmailServerProfile | IncomingPassword |
| EmailServerProfile | OutgoingPassword |
| Boîte aux lettres | Mot de passe |
| File d’attente | EmailPassword |
| UserSettings | EmailPassword |
Messages
Les messages qui peuvent être utilisés pour le chiffrement des données au niveau des champs sont répertoriés dans le tableau suivant.
| Nom de la classe de demande | Informations supplémentaires |
|---|---|
| IsDataEncryptionActiveRequest | Vérifie si le chiffrement des données est en cours d’exécution (actif ou inactif). |
| RetrieveDataEncryptionKeyRequest | Récupère la valeur de la clé de chiffrement des données. |
| SetDataEncryptionKeyRequest | Définit ou restaure la clé de chiffrement des données. Pour éviter d’exécuter par erreur plusieurs demandes de modification en parallèle, ce message SDK sera limité de sorte qu’une seule demande s’exécute à la fois. |
Note
Vous devez utiliser le protocole TLS/SSL lorsque vous utilisez ces messages. Lorsque vous exécutez ces messages, le système vérifie que la connectivité client/serveur de l’utilisateur utilise le protocole HTTPS. Sinon, une exception est retournée si les requêtes sont envoyées sans utiliser HTTPS.