このセクションには、Windows グループとユーザー アカウントのセキュリティを管理するためのベスト プラクティスとヒントが含まれています。
ホスト インスタンスに必要な最小限の特権でサービス アカウントを使用する
BizTalk Server 環境のセキュリティを確保するために、ホスト インスタンスの実行に必要な最小限の特権を持つサービス アカウントを使用することをお勧めします。 サービス アカウントに必要な最小限の特権の詳細については、 アクセス制御とデータ セキュリティに関するページを参照してください。
信頼されたホストと信頼されていないホストの認証に異なるユーザー グループを使用する
認証が信頼されていないホストの権限が認証の信頼されたホストよりも少ないようにするには、ホストごとに異なるサービス アカウントを使用する必要があります。
BizTalk ホストごとに異なるユーザー グループを使用する
ホスト間のセキュリティ境界を最大化するには、BizTalk グループ内の BizTalk ホストごとに異なる Windows ユーザー グループを使用することをお勧めします。
BizTalk Server Administrators グループからインストール ユーザーを削除する
ローカル グループを持つ 1 台のコンピューターに BizTalk Server をインストールすると、BizTalk Server の対話型インストールを実行しているユーザーが BizTalk Server Administrators グループに自動的に追加されます。 これにより、ユーザーは Configuration Manager を使用して BizTalk Server を構成できます。
BizTalk Server をインストールするユーザーが BizTalk Server を管理しない場合は、BizTalk Server の構成後に BizTalk Server Administrators グループからこのユーザーを削除することをお勧めします。