Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Aufrechterhaltung einer sicheren Microsoft BizTalk Server-Umgebung erfordert, dass Sie Konten, Zertifikate und Kennwörter verwalten.
BizTalk Server-Gruppen
Um die Sicherheit der von BizTalk Server verarbeiteten Geschäftsdokumente sicherzustellen, verwalten BizTalk Server-Administratoren die folgenden Konten und Zertifikate:
Gruppe "BizTalk Server-Administratoren": Damit Benutzer administrative Aufgaben entweder über die BizTalk-Verwaltungskonsole oder mithilfe des WMI-Anbieters (Microsoft Windows Management Instrumentation) ausführen können, müssen sie den richtigen Berechtigungen in Microsoft SQL Server und Microsoft Windows erteilt werden. Weitere Informationen zu den Berechtigungen für administrative Aufgaben finden Sie unter "Benutzerrechte für minimale Sicherheit".
Informationen zum Hinzufügen von Benutzern zur Gruppe "BizTalk Server-Administratoren" oder zum Entfernen von Benutzern aus der Gruppe "BizTalk Server-Administratoren" finden Sie unter "Verwalten der BizTalk Server-Administratorgruppe".
Weitere Informationen zum einmaligen Anmelden für Unternehmen finden Sie unter Verwenden von SSO.
Gruppe "BizTalk Server Operators": Der BizTalk Server-Operator ist eine Rolle mit geringen Rechten, die nur Zugriff auf Überwachungs- und Problembehandlungsaktionen hat.
Mitglieder der Gruppe "BizTalk Server-Operatoren" können folgende Aktionen ausführen:
Dienststatus und Nachrichtenfluss anzeigen.
Starten oder Beenden von Anwendungen.
Starten oder Beenden von Orchestrierungen.
Starten oder Beenden des Sendens von Ports oder Senden von Portgruppen
Aktivieren oder Deaktivieren von Empfangsorten. Die Änderungen treten erst bei dem nächsten Cache-Aktualisierungsintervall von 60 Sekunden in Kraft, welches die Standardeinstellung ist. Das Cacheaktualisierungsintervall wird auf Der BizTalk Server-Gruppenebene festgelegt.
Beenden und Fortsetzen von Dienstinstanzen.
Mitglieder der Gruppe "BizTalk Server-Operatoren" können folgende Aktionen nicht ausführen:
Ändern Sie die Konfiguration für BizTalk Server.
Anzeigen von Nachrichtenkontexteigenschaften, die als personenbezogene Informationen (Personally Identifiable Information, PII) oder Nachrichtentext klassifiziert sind.
Ändern Sie den Verlauf des Nachrichtenroutings, z. B. das Entfernen oder Hinzufügen neuer Abonnements zum laufenden System, einschließlich der Möglichkeit, Nachrichten in der BizTalk Server-Laufzeit zu veröffentlichen.
Hinweis
Wenn ein Benutzer, der Mitglied der Gruppe BizTalk Server Operators ist, auch ein lokaler Administrator auf den Computern mit BizTalk Server ist, kann dieser Benutzer auf Daten zugreifen, die über die Rolle der Gruppe "Operatoren" auf diesen Computern hinausgehen. Weitere Informationen finden Sie unter "Benutzerrechte für minimale Sicherheit".
Wenn Sie zulassen möchten, dass ein Benutzer, der Mitglied der Gruppe BizTalk Server Operators ist, Remote-BizTalk-Server überwachen kann, muss dieser Benutzer auch Mitglied der lokalen Administratorgruppe auf den Remotecomputern sein.
BizTalk Server–Gruppe "Schreibgeschützte Benutzer": Dies ist eine neue Gruppe ab BizTalk Server 2020. Mitglieder in dieser Gruppe können Artefakte, Dienststatus, Nachrichtenfluss und Nachverfolgungsinformationen anzeigen. Mitglieder verfügen nicht über Berechtigungen zum Ausführen von Administrativen Vorgängen.
Mitglieder der BizTalk Server-Gruppe "Benutzer mit Schreibschutz" können Folgendes durchführen:
Anzeige von Benutzer-Artefaktinformationen
Anzeigen des Plattformartefakts wie Empfangsport, Empfangsstandort, Sendeport, Orchestrierung, Karten, Richtlinien, Pipelines, Host, Hostinstanzen und Adapter
Nachrichtenfluss- und Nachrichtenereignisse anzeigen. Nachrichtenkontext und Nachrichteninhalt können nicht angezeigt werden.
Zeigen Sie Details zu allgemeinen Dienstinstanzen und Fehlerinformationen an.
Anzeigen von Nachverfolgungsinformationen.
Informationen zu Parteien und Vereinbarungen anzeigen.
Zeigen Sie die Gruppenhubseite an, führen Sie die Abfrage aus, speichern Sie die Abfrage und laden Sie die Abfrage.
Kann Bindungen, Richtlinien und MSI exportieren, aber nicht importieren.
Hinweis
Wenn ein Benutzer, der Mitglied der Gruppe "Schreibgeschützte Benutzer" von BizTalk Server ist, auch ein lokaler Administrator auf den Computern mit BizTalk Server ist, kann dieser Benutzer auf Daten zugreifen, die über die Rolle der Gruppe "Operatoren" auf diesen Computern hinausgehen. Weitere Informationen finden Sie unter "Benutzerrechte für minimale Sicherheit".
Hosts und Dienstkonten: Beim Erstellen eines Hosts und der zugehörigen Hostinstanzen müssen Sie die Windows-Gruppe für den Host und die Anmeldeinformationen des Dienstkontos für jede Hostinstanz bereitstellen. Sie müssen sicherstellen, dass die Hostinstanzdienstkonten Mitglieder der Windows-Gruppe für den Host sind.
Signaturzertifikate: Signaturzertifikate (private Schlüsselzertifikate) werden für die BizTalk-Gruppe angegeben. Diese sind optional und können jederzeit von einem BizTalk Server-Administrator geändert werden.
Ausführlichere Informationen zu Windows-Konten, die BizTalk Server verwendet, finden Sie unter Windows-Gruppen und Benutzerkonten in BizTalk Server.