管理 BizTalk Server 安全性
維護安全的 Microsoft BizTalk Server環境需要您管理帳戶、憑證和密碼。
BizTalk Server群組
為了確保 BizTalk Server 所處理之商務文件的安全性,BizTalk Server 系統管理員必須管理下列帳戶及憑證:
BizTalk Server Administrators 群組:若要讓使用者透過 BizTalk 管理主控台執行系統管理工作,或使用 Microsoft Windows Management Instrumentation (WMI) 提供者,則必須在 Microsoft SQL Server 和 Microsoft Windows 中授與適當的許可權。 如需系統管理工作許可權的詳細資訊,請參閱 最低安全性使用者權限。
如需將使用者新增至 BizTalk Server Administrators 群組或從 BizTalk Server Administrators 群組中移除使用者的相關資訊,請參閱How to Manage the BizTalk Server Administrators Group。
如需企業單一登入的詳細資訊,請參閱 使用 SSO。
BizTalk Server操作員群組:BizTalk Server操作員是低許可權角色,只能存取監視和疑難排解動作。
BizTalk Server 操作員群組的成員可執行下列動作:
檢視服務狀態及訊息流程。
啟動或停止應用程式。
啟動或停止協調流程。
啟動或停止傳送埠或傳送埠群組。
啟用或停用接收位置。 在下一個 60 秒 (預設值) 的快取重新整理間隔之前,變更不會生效。 快取重新整理間隔視在 BizTalk Server 群組層級設定。
終止和繼續服務執行個體。
BizTalk Server 操作員群組的成員無法執行下列動作:
修改 BizTalk Server 的組態。
檢視分類為個人識別資訊 (PII) 的訊息內容屬性或訊息內文。
修改訊息路由過程,例如移除或新增新的訂閱到執行中的系統,包括將訊息發佈到 BizTalk Server 執行階段。
注意
如果身為 BizTalk Server 操作員群組成員的使用者同時也是 BizTalk Server 電腦的本機系統管理員,則此使用者可存取這些電腦上之操作員群組角色外的資料。 如需詳細資訊,請參閱 最低安全性使用者權限。
如果您要允許 BizTalk Server 操作員群組成員的使用者監視遠端 BizTalk Server,此使用這必須也是遠端電腦上之本機系統管理員群組的成員。
BizTalk Server唯讀使用者群組:這是從BizTalk Server 2020 開始的新群組。 此群組中的成員可以檢視成品、服務狀態、訊息流程和追蹤資訊。 成員沒有執行任何系統管理作業的許可權。
BizTalk Server唯讀使用者群組的成員可以執行下列動作:
檢視使用者成品資訊
檢視平臺成品,例如接收埠、接收位置、傳送埠、協調流程、地圖、原則、管線、主機、主機實例和配接器
檢視訊息流程和訊息事件。 無法檢視訊息內容和訊息內容。
檢視一般服務實例的詳細資料和錯誤資訊。
檢視追蹤資訊。
檢視合作物件和合約資訊。
檢視群組中樞頁面、執行查詢、儲存查詢和載入查詢。
可以匯出系結、原則和 MSI,但無法匯入。
注意
如果使用者是BizTalk Server唯讀使用者群組的成員,也是執行BizTalk Server之電腦上的本機系統管理員,則此使用者可以存取這些電腦上操作員群組角色以外的資料。 如需詳細資訊,請參閱 最低安全性使用者權限。
主機和服務帳戶:建立主機及其相關聯的主機實例時,您必須為每個主機實例提供主機的 Windows 群組和服務帳戶認證。 您必須確定主控件執行個體服務帳戶為主控件的 Windows 群組成員。
簽署憑證: (私密金鑰憑證) 為 BizTalk 群組指定簽署憑證。 這些憑證是選擇性的,BizTalk Server 系統管理員可隨時變更這些憑證。
如需BizTalk Server使用之 Windows 帳戶的詳細資訊,請參閱BizTalk Server 中的 Windows 群組和使用者帳戶。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應