データ暗号化

公開日: 2017年2月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

Microsoft Dynamics 365 は、ユーザー名や電子メール パスワードなど機密情報を含む一連の既定のエンティティ属性に標準的な Microsoft SQL Server セル レベルの暗号化を使用します。 この機能は、組織が FIPS 140-2 に準拠するのに役立ちます。

Microsoft Dynamics 365 (オンライン) およびDynamics 365 (設置型)では、既定で、すべての新規およびアップグレードされた組織はデータ暗号化を使用します。 データ暗号化は無効にできません。

システム管理者のセキュリティ ロールを持つ Microsoft Dynamics 365 ユーザーは、暗号キーをいつでも変更できます。詳細:組織の暗号化キーの変更

組織の暗号化キーの変更

1. [設定] > [データ管理] の順に移動します。(どのように取得しますか。)

2. [データ暗号化] をクリックします。

3. [暗号化キーの変更] ボックスに新しい暗号化キーを入力し、[変更] を選択します。

4. 確認メッセージに対して [OK] を選択し、[閉じる] をクリックしてデータ暗号化ページを終了します。

5. 安全な場所にキーをコピーしておくことをお勧めします。組織データ暗号化キーをコピーする

組織データ暗号化キーをコピーする

データ暗号化キーのコピーを作成することを強くお勧めします。 これは、再展開または障害回復の後にデータ暗号化を再アクティブ化する必要がある場合、設置型展開では特に重要です。

1. システム管理者セキュリティ ロールを持つユーザーとして Microsoft Dynamics 365 にサインインします。

2. [設定] > [データ管理] の順に移動します。(どのように取得しますか。)

3. [データ暗号化] をクリックします。

4. [データの暗号化] ダイアログ ボックスで、[暗号化キーを表示] を選択し、[現在の暗号化キー ボックス] で暗号化キーを選択し、クリップボードにコピーします。

   注意

   Dynamics 365 (設置型) Web サイトが HTTPS 用に構成されていない場合、[データの暗号化] ダイアログ ボックスが表示されません。 より安全に展開するには、HTTPS に Web サイトを構成することをお勧めします。 ただし Web サイトを HTTPS 用に構成していない場合は、Dynamics 365 データベース テーブル (Microsoft SQL Server Management Studio または 展開 Web サービスなど) の変更に使用できるツールを使用して、構成データベース (MSCRM_CONFIG) を開き、DeploymentProperties テーブルで DisableSSLCheckForEncryption を 1 に設定します。

5. メモ帳などのテキスト エディターに、暗号化キーを貼り付けます。

   警告

   既定では、Microsoft Dynamics 365 は Unicode 文字をランダムに集めたコレクションであるパスフレーズを生成します。 したがって、Unicode 文字をサポートしているアプリケーションおよびファイルを使用して、システム生成のパスフレーズを保存する必要があります。 メモ帳などの一部のテキスト エディターは、既定で ANSI コードを使用します。 メモ帳を使用してパスフレーズを保存する前に、名前を付けて保存を選択し、次にエンコードリストで Unicode を選択します。

6. コンピューターの暗号化キーが含まれるテキスト ファイルを暗号化されたハード ドライブの安全な場所へ保存することをお勧めします。

関連項目

SQL Server の暗号化
FIPS 140 の評価
データの管理
構成データの管理

© 2017 Microsoft. All rights reserved. 著作権