データ暗号化
公開日: 2016年11月
対象: Dynamics CRM 2015
Microsoft Dynamics 365 は、ユーザー名や電子メール パスワードなど機密情報を含む一連の既定のエンティティ属性に標準的な Microsoft SQL Server セル レベルの暗号化を使用します。 この機能は、組織が FIPS 140-2 に準拠するのに役立ちます。
Microsoft Dynamics CRM Online およびMicrosoft Dynamics CRM (設置型)では、既定で、すべての新規およびアップグレードされた組織はデータ暗号化を使用します。 データ暗号化は無効にできません。
システム管理者のセキュリティ ロールを持つ Microsoft Dynamics 365 ユーザーは、暗号キーをいつでも変更できます。詳細:組織の暗号化キーの変更
重要
社内設置型の Microsoft Dynamics 365:
-
暗号化キーを変更するには Microsoft Dynamics 365 Web サイトに SSL を構成する必要があります。
-
また、暗号化キーを年に 1 回変更することをお勧めします。
-
新しい展開または組織の暗号化後に再度作成された構成データベース (MSCRM_CONFIG) を持つ展開に組織のデータベースをインポートするときは、データの暗号化をアクティブ化にするための暗号化キーが必要です。 組織のインポートが完了した後で、メモ帳に元の暗号化キーをコピーし、設定 > データ管理 > データ暗号化ダイアログに貼り付けることができます。
-
データ暗号化キーを入力し直す場合は、Internet Explorer を使用して Microsoft Dynamics 365 Web アプリケーションを実行し、[データの暗号化] ダイアログ ボックスに暗号キーを貼り付けることをお勧めします。
組織の暗号化キーの変更
[設定] > [データ管理] に移動します。
[データ暗号化] を選択します。
[暗号化キーの変更] ボックスに新しい暗号化キーを入力し、[変更] を選択します。
確認メッセージに対して [OK] を選択し、[クローズ] を選択してデータ暗号化ページを終了します。
安全な場所にキーをコピーしておくことをお勧めします。組織データ暗号化キーをコピーする
組織データ暗号化キーをコピーする
データ暗号化キーのコピーを作成することを強くお勧めします。 これは、再展開または障害回復の後にデータ暗号化を再アクティブ化する必要がある場合、設置型展開では特に重要です。
システム管理者セキュリティ ロールを持つユーザーとして Microsoft Dynamics 365 にサインインします。
[設定] > [データ管理] に移動します。
[データ暗号化] を選択します。
[データの暗号化] ダイアログ ボックスで、[暗号化キーを表示] を選択し、[現在の暗号化キー ボックス] で暗号化キーを選択し、クリップボードにコピーします。
警告
Microsoft Dynamics CRM (設置型) Web サイトが HTTPS/SSL 用に構成されていない場合、[データの暗号化] ダイアログ ボックスが表示されません。 より安全に展開するには、HTTPS/SSL に Web サイトを構成することをお勧めします。 ただし Web サイトを HTTPS/SSL に構成していない場合は、CRM データベース テーブル (Microsoft SQL Server Management Studio または 展開 Web サービスなど) の変更に使用できるツールを使用して、構成データベース (MSCRM_CONFIG) を開き、DeploymentProperties テーブルで DisableSSLCheckForEncryption を 1 に設定します。
メモ帳などのテキスト エディターに、暗号化キーを貼り付けます。
警告
既定では、Microsoft Dynamics 365 は Unicode 文字をランダムに集めたコレクションであるパスフレーズを生成します。 したがって、Unicode 文字をサポートしているアプリケーションおよびファイルを使用して、システム生成のパスフレーズを保存する必要があります。 メモ帳などの一部のテキスト エディターは、既定で ANSI コードを使用します。 メモ帳を使用してパスフレーズを保存する前に、名前を付けて保存を選択し、次にエンコードリストで Unicode を選択します。
コンピューターの暗号化キーが含まれるテキスト ファイルを暗号化されたハード ドライブの安全な場所へ保存することをお勧めします。
関連項目
SQL Server の暗号化
FIPS 140 の評価
データを管理する
構成データの管理
© 2016 Microsoft Corporation. All rights reserved. 著作権