Windows グループおよびユーザー アカウントの管理のベスト プラクティス
このセクションでは、Windows グループおよびユーザー アカウントのセキュリティ管理のベスト プラクティスおよびヒントについて説明します。
ホスト インスタンスに対して必要最小限の権限を持つサービス アカウントの使用
BizTalk Server 環境のセキュリティを確保するには、ホスト インスタンスの実行に必要な最小限の権限を持つサービス アカウントを使用することをお勧めします。 サービス アカウントに必要な最小限の特権の詳細については、「Access Controlとデータ セキュリティ」を参照してください。
信頼済み認証ホストと信頼されていないホストに対して別のユーザー グループを使用
信頼されていない認証ホストの権限が、信頼済み認証ホストの権限よりも低くなるように、各ホストに別々のサービス アカウントを使用する必要があります。
各 BizTalk ホストに個別のユーザー グループを使用
ホスト間のセキュリティ境界を最大限に高めるには、BizTalk グループ内の各 BizTalk ホストに対して、別々の Windows ユーザー グループを使用することをお勧めします。
BizTalk Server 管理者グループからのインストール ユーザーの削除
複数のローカル グループがある 1 台のコンピュータに BizTalk Server をインストールすると、BizTalk Server の対話型インストールを実行しているユーザーは、BizTalk Server 管理者グループに自動的に追加されます。 これによりユーザーは、構成マネージャで BizTalk Server を構成できます。
BizTalk Server をインストールしたユーザーが BizTalk Server の管理担当ではない場合、BizTalk Server を構成した後で、このユーザーを BizTalk Server 管理者グループから削除することをお勧めします。