加密資料提升安全性
客戶參與應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation) 使用標準的 SQL Server 儲存格層級加密,會包含敏感性資訊的預設實體屬性,例如使用者名稱和電子郵件地址的密碼。 此功能有助於組織符合 FIPS 140-2 標準。
所有新的和升級的組織都預設會使用資料加密。 資料加密無法關閉。
具有系統管理員資訊安全角色的使用者可以隨時變更加密金鑰。
變更組織的加密金鑰
這些設定可在 Microsoft Power Platform 系統管理中心找到,方法是移至環境 > [選取環境] > 設定 > 加密 > 資料加密。
確定您擁有更新設定的「系統管理員」權限。
- 請依照檢視使用者設定檔中的步驟進行。
- 沒有正確的權限嗎? 請連絡您的系統管理員。
選取環境,然後移至設定>加密>資料加密。
在變更加密金鑰方塊中輸入新加密金鑰,然後選取變更。
在確認訊息中,選取確定,然後選取關閉結束資料加密頁面。
建議您將這個金鑰複製到安全位置。 請參閱下一節。
複製您的組織資料庫加密金鑰
強烈建議您保留一份加密金鑰的複本。
使用「系統管理員」或相同的權限登入。
選取環境,然後移至 設定>加密。
在資料加密對話方塊中,選取顯示加密金鑰,在目前加密金鑰選取加密金鑰,然後複製到剪貼簿。
將加密金鑰貼入文字編輯器,例如 Notepad。
警告
預設情況下,客戶參與應用程式產生 Unicode 字元隨機集合的複雜密碼。 因此,您必須使用支援 Unicode 字元的應用程式及檔案,儲存系統產生的複雜密碼。 某些文字編輯器 (如記事本) 預設使用 ANSI 編碼。 使用記事本儲存複雜密碼之前,請選取另存新檔,然後在編碼清單中選取 Unicode。
最佳做法是,將此包含加密金鑰的文字檔儲存在安全位置中的加密硬碟裡。