"Diese Software funktioniert hervorragend, und der Support ist auch wirklich super gut, ich würde beides mit 10 von 10 Punkten bewerten!"
- Jürgen Hernadi, Gruppen-IT-Leiter der Systemair AB
Kunde: Systemair AB
Aktivität: Weltweit führend bei Lösungen für Lüftung, Heizung und Kühlung
Hauptquartier: Skinnskatteberg, Schweden
Größe: Tätig in 51 Ländern mit rund 6 700 Mitarbeitern
Benutzer: 1600 Benutzer in Dynamics 365
Produkte:
Wenn ein Unternehmen wächst, können Sicherheitslücken, die früher unbedeutend schienen, zu einem echten Problem werden, wenn sie nicht rechtzeitig behoben werden.
Systemair, ein weltweit führendes Unternehmen für energieeffiziente Raumklimalösungen, sah sich mit genau dieser Herausforderung konfrontiert, als es Microsoft Dynamics CRM (jetzt Dynamics 365) und SharePoint für die Dokumentenverwaltung einsetzte. Was 2010 als vernünftiger Sicherheitskompromiss begann, wurde regelmäßig neu bewertet, als die Benutzerbasis und die internationale Präsenz des Unternehmens zunahmen. Im Jahr 2021, Systemair hat dieses potenzielle Problem durch die Implementierung einer sofort einsatzbereiten Lösung namens CB Dynamics 365 to SharePoint Permissions Replicator entscheidend gelöst.
Erfahren Sie mehr über die Höhen und Tiefen dieser Reise zur Sicherung von Dokumenten, während das Unternehmen wuchs und die Systeme von lokalen Systemen in die Cloud verschoben wurden.
Die Herausforderung: Den Sicherheitsrisiken einen Schritt voraus sein
Im Jahr 2010, als Systemair als Microsoft Dynamics CRM Version 4 an einem einzigen Standort eingeführt wurde, schien die Standardintegration mit SharePoint akzeptabel. Da der Zugriff auf Dokumente nur über das CRM erfolgen sollte, akzeptierte das Team, dass die SharePoint-Berechtigungen nicht automatisch mit dem detaillierten Sicherheitsmodell des CRM synchronisiert wurden.
Jürgen Hernadi von Systemair Rückrufe: "Wir wussten, dass wir dort ein kleines Sicherheitsproblem hatten: Wenn man einen Weg herausfindet, kann man an die meisten Dokumente herankommen, weil sie nicht gesperrt sind."
Als das Unternehmen stark expandierte und schließlich mehr als 1.500 CRM-Benutzer weltweit erreichte, wurde dieses "kleine" Problem inakzeptabel. Die SharePoint-Umgebung wurde ausschließlich für CRM-bezogene Dokumente verwendet (keine externe Freigabe oder Internetnutzung), aber das Fehlen einer ordnungsgemäßen Berechtigungssynchronisation bedeutete, dass jeder interne Benutzer, der einen direkten Pfad zu einem Ordner erraten oder entdeckt hatte, potenziell auf sensible Dateien zugreifen konnte, die er nicht sehen sollte.
Das Team erwog ernsthaft eine kundenspezifische Entwicklung durch einen Microsoft-Partner, sah aber, dass die Komplexität ein Problem darstellen könnte: "Sie sollten wirklich zweimal nachdenken, bevor Sie so etwas auf eigene Faust machen, denn es ist sehr kompliziert!", bemerkte Jürgen Hernadi. In der Tat ist eine laufende Synchronisierung der Berechtigungen erforderlich, und Sie müssen alle Szenarien berücksichtigen: Onboarding, Offboarding, Rollenwechsel und vieles mehr!
Entdeckung und Konzeptnachweis: Eine angenehme Überraschung
Jürgen Hernadi fand Connecting Software bei der Online-Suche nach Lösungen. Systemair beschloss dann, einen Proof-of-Concept durchzuführen, und die Ergebnisse waren auf Anhieb beeindruckend.
Jürgen Hernadi teilt mit: "Es war verblüffend zu sehen, wie gut und intelligent das Gerät ohne jegliche individuelle Programmierung funktionierte!"
Vom ersten Tag an leistete das Support-Team hervorragende Unterstützung und half Systemair von der Erprobung bis zur vollständigen Umsetzung. Die endgültige Lösung umfasste zwei sich ergänzende Tools von Connecting Software:
- CB Dynamics 365 to SharePoint Permissions Replicator - die Kernkomponente, die automatisch die Berechtigungen von Dynamics CRM in SharePoint spiegelt und so sicherstellt, dass die Benutzer in beiden Systemen Zugriff auf genau die gleichen Dokumente haben - nicht mehr und nicht weniger.
- SharePoint Structure Creator - wird verwendet, um Dokumente effizient in einer konfigurierbaren Ordnerstruktur zu organisieren und zu vermeiden, dass die einzigartige Berechtigungsgrenze des SharePoint überschritten wird.
Jürgen Hernadi erklärt die kombinierte Lösung einfach: "Für mich gibt es am Ende nur eine Lösung, um die Berechtigungen von CRM auf SharePoint zu synchronisieren."
Das Geschäftsziel war glasklar: "Wenn ein Benutzer ein Dokument im CRM erreichen kann, soll er es auch in SharePoint erreichen und umgekehrt.” Noch wichtiger ist, worauf der Nutzer keinen Zugriff hat: “Wenn ein Benutzer einen Datensatz im CRM nicht erreichen kann, ist er nicht in der Lage, den entsprechenden SharePoint-Ordner zu öffnen."
Die große Migration: Von On-Premises zur Cloud (und Millionen von Ordnern)
Nach jahrelanger erfolgreicher Nutzung vor Ort, Systemair hat im Januar 2025 eine große "Big Bang"-Migration in die Cloud durchgeführt, die Folgendes umfasste gleichzeitige Verlagerung von Dynamics CRM und SharePoint in die Cloud.
Das Volumen der zu verschiebenden Dateien war enorm, was auch einen enormen Aufwand bei der Vergabe von Berechtigungen bedeutete: mehr als 4 Millionen Aktenordner mussten bei der anfänglichen Replikation von Berechtigungen und der Einrichtung der Struktur verarbeitet werden. Aufgrund der API-Beschränkungen von Microsoft dauerte dies Wochen, aber ”Wenn ich mir die Seite des Connecting Software ansehe, ist sie ganz glatt.”, ergänzt Jürgen Hernadi.
Er hält es auch für wichtig, dass das Connecting Software-Team immer mit proaktiver Unterstützung zur Stelle ist: "Wenn wir ein Problem haben, können wir uns an Sie wenden, und in der Regel erhalten wir innerhalb von ein oder zwei Stunden eine Antwort, und außerdem arbeitet Ihr Support wirklich sehr proaktiv."
Die Ergebnisse: Zuverlässige Sicherheit, die einfach funktioniert
Heute läuft die Lösung unauffällig und fehlerfrei im Hintergrund und schützt sensible Dokumente in einer globalen Belegschaft ohne manuelle Eingriffe oder Unterbrechungen des Arbeitsablaufs.
Auf die Frage, die Produkte und den Support auf einer Skala von 0 bis 10 zu bewerten, zögerte Jürgen Hernadi nicht: “Diese Software funktioniert hervorragend, und der Support ist auch wirklich super gut, ich würde beides mit 10 von 10 Punkten bewerten!"
Er fügt hinzu, dass das Team immer Hilfe erhalten hat, auch bei der Behebung von Problemen, die letztlich nicht durch die Software verursacht wurden.
Die wichtigsten Erkenntnisse für IT-Führungskräfte bei der Verwaltung von Dynamics 365 CE + SharePoint
- Gehen Sie nicht davon aus, dass die standardmäßige Microsoft-Integration sicher genug ist. Berechtigungen werden nicht automatisch abgeglichen, was zu einem ernsthaften Risiko werden kann.
- Erwägen Sie Standard-Tools vor der individuellen Entwicklung - Systemair vermied eine hochkomplexe (und teure) firmeneigene oder von einem Partner entwickelte Lösung, indem es eine Lösung fand, die "einfach so" funktionierte.
- Planen Sie für die Zukunft - Wenn Microsoft-Updates und organisatorische Änderungen auf Sie zukommen, ist ein starker Herstellersupport von entscheidender Bedeutung.
- Proaktiv ist besser als reaktiv - Beheben Sie Genehmigungslücken, bevor ein Verstoß oder eine Prüfung Sie dazu zwingt.
Systemair'Die Geschichte des Unternehmens ist ein klassisches Beispiel für vorausschauende Sicherheit: Das Unternehmen schloss die Lücke frühzeitig, skalierte global und wechselte ohne Probleme in die Cloud, was ihm Sicherheit verschaffte.
Wenn Sie Fragen haben oder prüfen möchten, wie dies für Ihre Organisation funktionieren könnte
Über Systemair
Systemair ist eine führende Lüftungsgruppe, die durch energieeffiziente Produkte und Lösungen zur Verbesserung des Raumklimas beiträgt. Die Systemair-Gruppe ist in 51 Ländern in Europa, Nordamerika, dem Nahen Osten, Asien, Australien und Afrika tätig. Systemair hat seit seiner Gründung im Jahr 1974 einen Betriebsgewinn erzielt und beschäftigt derzeit rund 6.700 Mitarbeiter.