Windows 그룹과 사용자 계정을 관리하는 최상의 방법
이 섹션에서는 Windows 그룹 및 사용자 계정 보안 관리에 대한 최상의 방법 및 팁을 제공합니다.
호스트 인스턴스에 필요한 최소한의 권한이 있는 서비스 계정 사용
BizTalk Server 환경의 보안을 유지하려면 호스트 인스턴스를 실행하는 데 필요한 최소한의 권한이 있는 서비스 계정을 사용하는 것이 좋습니다. 서비스 계정에 필요한 최소 권한에 대한 자세한 내용은 Access Control 및 데이터 보안을 참조하세요.
인증 신뢰 호스트와 신뢰할 수 없는 호스트에 다른 그룹 사용
인증 신뢰 호스트가 아닌 호스트에 인증 신뢰 호스트보다 적은 권한을 부여하려면 각 호스트에 서로 다른 서비스 계정을 사용해야 합니다.
각 BizTalk 호스트에 다른 그룹 사용
호스트 간의 보안 경계를 극대화하려면 BizTalk 그룹의 각 BizTalk 호스트에 서로 다른 Windows 사용자 그룹을 사용해야 합니다.
BizTalk Server 관리자 그룹에서 설치 사용자 제거
로컬 그룹이 있는 단일 컴퓨터에 BizTalk Server를 설치한 경우 BizTalk Server의 대화형 설치를 수행하는 사용자가 BizTalk Server 관리자 그룹에 자동으로 추가됩니다. 따라서 해당 사용자가 구성 관리자를 사용하여 BizTalk Server를 구성할 수 있습니다.
BizTalk Server를 설치하는 사용자가 BizTalk Server 관리자가 아닌 경우 BizTalk Server를 구성한 후에 BizTalk Server 관리자 그룹에서 해당 사용자를 제거하는 것이 좋습니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기