Méthodes conseillées pour la gestion des groupes et comptes d'utilisateur Windows

Cette section présente les meilleures pratiques relatives à la gestion de la sécurité dans les groupes et les comptes d'utilisateur Windows.

• Utilisez les comptes de service avec les privilèges minimaux requis pour les instances d'hôte.

  Pour garantir la sécurité de votre environnement BizTalk Server, il est recommandé d'utiliser les comptes de service avec les privilèges minimaux requis pour l'exécution des instances d'hôte. Pour plus d’informations sur les privilèges minimaux requis par les comptes de service, consultez Access Control et Sécurité des données.

• Utilisez différents groupes d'utilisateur pour les hôtes approuvés et non approuvés par authentification.

  Pour vérifier que les hôtes non approuvés par authentification bénéficient de moins de privilèges que les hôtes approuvés par authentification, vous devez utiliser des comptes de service différents pour chaque hôte.

• Utilisez un groupe d'utilisateurs différent pour chaque hôte BizTalk.

  Pour maximiser la limite de sécurité entre les hôtes, il est recommandé d'utiliser différents groupes d'utilisateurs Windows pour chaque hôte BizTalk de votre groupe BizTalk.

• Supprimez l'utilisateur d'installation du groupe Administrateurs BizTalk Server.

  Lorsque vous installez BizTalk Server sur un seul serveur avec des groupes locaux, l'utilisateur effectuant une installation interactive de BizTalk Server est automatiquement ajouté au groupe Administrateurs BizTalk Server. De cette manière, l'utilisateur peut configurer BizTalk Server avec le Gestionnaire de configuration.

  Si l'utilisateur qui installe le serveur BizTalk Server n'est pas l'administrateur de ce dernier, il est recommandé de le supprimer du groupe Administrateurs BizTalk Server une fois le serveur BizTalk Server configuré.

Voir aussi

Gestion de la sécurité de BizTalk Server