現在、Forefront Identity Manager を 2010 R2 SP1 に更新中です。古いインストールの SQL Server インスタンスには、インストールに必要な sysadmin ロールの FIM サービス アカウントがあります。ただし、セキュリティ チーム (および私自身) は、新しいインストールでアカウントへのアクセス許可を可能な限り削減したいと考えています。インストールが完了した後、SQL Server の FIM アカウントに必要な最小限のアクセス許可は何ですか?
答え1
どこを探してもこれに関するドキュメントやアドバイスが見つからなかったので、自分でテストしてみることにしました。FIM のインストールが完了し、FIM が正常に実行された後、サービス アカウントの権限を縮小して、FIM データベースの dbowner のみを持ち、サーバー ロールを持たないようにしました。この設定で問題は発生していないので、これが答えだと考えています。