Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La gestion d’un environnement Microsoft BizTalk Server sécurisé nécessite de gérer des comptes, des certificats et des mots de passe.
Groupes BizTalk Server
Pour garantir la sécurité des documents métier gérés par BizTalk Server, les administrateurs BizTalk Server gèrent les comptes et certificats suivants :
Groupe Administrateurs BizTalk Server : pour que les utilisateurs effectuent des tâches d’administration via la console Administration BizTalk ou à l’aide du fournisseur WMI (Microsoft Windows Management Instrumentation), ils doivent bénéficier des privilèges appropriés dans Microsoft SQL Server et Microsoft Windows. Pour plus d’informations sur les privilèges des tâches d’administration, consultez Minimum Security User Rights.
Pour plus d’informations sur l’ajout d’utilisateurs au groupe Administrateurs BizTalk Server ou la suppression d’utilisateurs du groupe Administrateurs BizTalk Server, consultez Comment gérer le groupe Administrateurs BizTalk Server.
Pour plus d’informations sur l’authentification unique d'entreprise, consultez Utilisation de l’authentification unique.
Groupe Opérateurs BizTalk Server : l’opérateur BizTalk Server est un rôle à privilèges faibles qui n’a accès qu’aux actions de supervision et de résolution des problèmes.
Les membres du groupe Opérateurs BizTalk Server peuvent effectuer les opérations suivantes :
Afficher l’état du service et le flux de messages.
Démarrez ou arrêtez des applications.
Démarrez ou arrêtez des orchestrations.
Démarrer ou arrêter des ports d'envoi ou des groupes de ports d'envoi.
Activez ou désactivez les emplacements de réception. Les modifications ne prennent effet qu’à l’intervalle d’actualisation du cache suivant de 60 secondes, qui est la valeur par défaut. L’intervalle d’actualisation du cache est défini au niveau du groupe BizTalk Server.
Arrêtez et redémarrez les instances de service.
Les membres du groupe Opérateurs BizTalk Server ne peuvent pas effectuer les opérations suivantes :
Modifiez la configuration de BizTalk Server.
Affichez les propriétés de contexte de message classées comme informations d’identification personnelle (PII) ou corps de message.
Modifiez le cours du routage des messages, comme la suppression ou l’ajout de nouveaux abonnements au système en cours d’exécution, notamment la possibilité de publier des messages dans le runtime BizTalk Server.
Remarque
Si un utilisateur membre du groupe Opérateurs BizTalk Server est également administrateur local sur les ordinateurs exécutant BizTalk Server, cet utilisateur peut accéder aux données au-delà du rôle du groupe Opérateurs sur ces ordinateurs. Pour plus d’informations, consultez Minimum Security User Rights.
Si vous souhaitez autoriser un utilisateur membre du groupe Opérateurs BizTalk Server à surveiller les serveurs BizTalk distants, cet utilisateur doit également être membre du groupe Administrateurs local sur les ordinateurs distants.
Groupe Utilisateurs en lecture seule BizTalk Server : C'est un nouveau groupe introduit avec BizTalk Server 2020. Les membres de ce groupe peuvent afficher les artefacts, l’état du service, le flux de messages et les informations de suivi. Les membres n’ont pas de privilèges pour effectuer des opérations administratives.
Les membres du groupe Utilisateurs en lecture seule BizTalk Server peuvent effectuer les opérations suivantes :
Afficher les informations d’artefact utilisateur
Afficher un artefact de plateforme tel que le port de réception, l’emplacement de réception, le port d’envoi, l’orchestration, les cartes, les stratégies, les pipelines, l’hôte, les instances d’hôte et les adaptateurs
Afficher le flux de messages et les événements de message. Impossible d’afficher le contexte du message et le contenu du message.
Affichez les détails généraux des instances de service et les informations d’erreur.
Afficher les informations de suivi.
Affichez les informations sur les parties et les contrats.
Affichez la page hub de groupe, exécutez la requête, enregistrez la requête et chargez la requête.
Peut exporter la liaison, les stratégies et MSI, mais ne peut pas importer.
Remarque
Si un utilisateur membre du groupe Utilisateurs en lecture seule BizTalk Server est également administrateur local sur les ordinateurs exécutant BizTalk Server, cet utilisateur peut accéder aux données au-delà du rôle du groupe Opérateurs sur ces ordinateurs. Pour plus d’informations, consultez Minimum Security User Rights.
Hôtes et comptes de service : lors de la création d’un hôte et de ses instances hôtes associées, vous devez fournir le groupe Windows pour l’hôte et les informations d’identification du compte de service pour chaque instance hôte. Vous devez vous assurer que les comptes de service d’instance hôte sont membres du groupe Windows pour l’hôte.
Certificats de signature : les certificats de signature (certificats de clé privée) sont spécifiés pour le groupe BizTalk. Elles sont facultatives et peuvent être modifiées à tout moment par un administrateur BizTalk Server.
Pour plus d’informations sur les comptes Windows que BizTalk Server utilise, consultez Groupes Windows et Comptes d’utilisateur dans BizTalk Server.