通过对数据加密增强安全性

客户互动应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation)为一组包含敏感信息(如用户名和电子邮件密码)的默认表属性使用标准 SQL Server 单元格级别的加密。 此功能可帮助组织符合 FIPS 140-2 兼容性。

默认情况下,所有新组织和升级组织都使用数据加密。 禁止关闭加密数据。

具有系统管理员安全角色的用户可以随时更改加密密钥。

更改组织加密密钥

这些设置可以在 Microsoft Power Platform 管理中心找到,方法是转到环境> [选择环境] >设置>加密>数据加密

确保您具有更新设置的系统管理员权限。

  1. 选择一个环境,然后转到设置>加密>数据加密

  2. 更改加密秘钥框中,键入新的加密密钥,然后选择更改

  3. 在确认消息中选择确定,然后选择关闭退出数据加密页面。

  4. 建议您将密钥复制到一个安全的位置。 请参阅下一节。

复制您的组织数据加密密钥

强烈建议您先复制您的数据加密密钥。

  1. 使用系统管理员或同等权限登录。

  2. 选择一个环境,然后转到设置>加密

  3. 数据加密对话框中,选择显示加密密钥,在当前加密密钥框中选择加密密钥,然后将其复制到剪贴板。

  4. 然后将加密密钥粘贴到记事本之类的文本编辑器中。

    警告

    默认情况下,客户互动应用生成随机组合的 Unicode 字符的密码。 因此,必须使用支持 Unicode 字符的应用程序和文件来保存系统生成的密码。 某些文本编辑器(如记事本)默认情况下使用 ANSI 代码。 在使用“记事本”保存密码前,选择另存为,然后在编码列表中选择 Unicode

  5. 建议您最好将包含加密密钥的文本文件保存在计算机加密硬盘中的一个安全位置里。

另请参见

SQL Server 加密
FIPS 140 评估
处理数据
管理配置数据