Elegante solución para el umbral de seguridad SharePoint

¡Hola!
Actualmente estamos diseñando una solución para un cliente donde habrá muchos documentos con herencia rota en SharePoint que está sincronizado con Dynamics CRM.
Como sabemos, en SharePoint 50.000 artículos pueden tener una herencia rota en una biblioteca.
Nuestro cliente alcanzará ese límite en un par de años.
¿Cuál es la mejor práctica para manejar este umbral de alcance de permiso de SharePoint? ¿Usar carpetas para almacenar los documentos y establecer permisos únicos en la carpeta o crear más bibliotecas? ¿Existe alguna solución automática?

Gracias,
Andy

Esta consulta de una de las páginas de la comunidad de Microsoft resuena con muchos administradores de SharePoint. No importa cuán grande pueda ser el alcance de la seguridad en SP, es exhausto. Para las grandes organizaciones, es cuestión de dos o tres años para SharePoint hasta que el límite se termine. Obviamente, se necesita una planificación exhaustiva. En este artículo, analizaremos este límite y las posibles soluciones para asegurar la seguridad consistente de los documentos en el par Dynamics CRM-SharePoint.

¿Por qué Dinámica y SharePoint en primer lugar?

A lo largo de los años, Dynamics CRM y el par sincronizado SharePoint se han convertido en una parte integral de la gestión de los clientes. Es una combinación bien pensada que añade una gran funcionalidad a CRM.

Cuando usas SharePoint Online con Dynamics 365, tienes los siguientes beneficios:

Mucha más funcionalidad en la gestión de los documentos relacionados con los clientes
Posibilidad de compartir documentos con usuarios no pertenecientes al CRM o de forma externa (por ejemplo, para cambios de contrato)
Almacenamiento de datos más grande y más barato (SharePoint de almacenamiento: 10 GB estándar ($0,20 por GB extra) en comparación con el almacenamiento de Dynamics CRM: 5 GB estándar ($10 por GB extra))
Adición de opciones específicas de SharePoint (salida/entrada de documentos e historial de versiones; interfaz para apoyar la integración de OneNote con CRM; sincronización con Desktop Library y Outlook; integración con Microsoft Delve para la funcionalidad de búsqueda avanzada a través de la biblioteca de documentos y documentos).

En definitiva, esta combinación permite a las empresas buscar oportunidades y ampliar sus negocios de manera más eficaz. Pero tiene algunas limitaciones.

Dynamics CRM – SharePoint sincronizado – ¿cuáles son los límites?

Las empresas que trabajan con Dynamics CRM sincronizado con SharePoint necesitan recordar dos cosas.

En primer lugar, este par pierde la sincronización automática de los permisos y privilegios. Por lo tanto, a menos que establezca los permisos manualmente, datos tan sensibles como los valores de los contratos, las firmas, los prospectos pueden escabullirse a personas no autorizadas en SharePoint.

Y en segundo lugar, los límites mencionados de los alcances de permiso único de SharePoint.

Para SP 2013, 2016 y 2019, El límite es de 50 000 permisos por biblioteca de documentos. Una vez alcanzado este límite, ya no se pueden asignar más permisos. Normalmente, este límite se agota en un par de años en las grandes organizaciones. Sin embargo, si se siguen las recomendaciones de Microsoft, se agotará aún más rápido. “Para la mayoría de las granjas, recomendamos que se considere la posibilidad de reducir este límite a 5000 ámbitos únicos. (...) Cuando el número de ámbitos de seguridad únicos para una lista supera el valor del umbral de visualización de la lista (establecido por defecto en 5000 elementos de la lista), se producen viajes de ida y vuelta adicionales al servidor SQL cuando se visualiza la lista, lo que puede afectar negativamente al rendimiento de la visualización de la lista”, informa.

Probablemente, esta característica desencadenó la decisión de permitir sólo 5 000 alcances únicos para SharePoint en línea.

Y como la protección de los datos sensibles es fundamental para cualquier organización, es necesario planificar adecuadamente en las primeras etapas de la aplicación.

Seguridad de permisos de Dynamics-SharePoint: ¿qué se puede hacer?

El primer problema, la falta de sincronización automática entre los permisos en Dynamics CRM y SharePoint, se puede resolver mediante Permiso CB Replicador. Este producto de Connecting Software es la única solución lista para usar en el mundo que cubre automáticamente esta falta de sincronización. Ha ganado bastante popularidad y confianza en los últimos años entre entidades tanto privadas como públicas.

La segunda cuestión, el umbral para los permisos únicos SharePoint, es un poco más complicada.

Por ejemplo, Microsoft no ofrece ninguna solución fácil a este problema. Las recomendaciones siguen la línea de

ya sea minimizando el uso de permisos únicos o
establecer los permisos en una lista o carpeta completa en lugar de elementos individuales o
reconsiderando el diseño de la biblioteca por completo.

Por supuesto, este arreglo es posible, pero requiere personalización y codificación.

Además, los permisos de SharePoint no son lo suficientemente granulares. Si un empleado necesita romper los permisos de documentos específicos, requiere derechos de Agregar/Editar en toda la biblioteca de documentos en la integración lista para usar entre Dynamics CRM y SharePoint. Esto significa que la persona puede obtener acceso no autorizado a algunos documentos.

SharePoint Alcance limitado de la seguridad: ¿dónde está la solución?

Gracias al trabajo previo realizado en el replicador de permisos CB Dynamics CRM – SharePoint, hemos aprendido a fondo ambos sistemas. Y hemos comprendido que los ámbitos de permisos únicos limitados en SharePoint suponen un serio desafío para muchos administradores de sistemas.

SharePoint Structure Creator es nuestra respuesta al problema. Crea o selecciona automáticamente las bibliotecas de documentos en SharePoint basándose en reglas definidas para evitar alcanzar las limitaciones del alcance de los permisos únicos.

En realidad es bastante inteligente. SP Structure Creator pondrá los documentos en bibliotecas de documentos de distribución que se crean según las reglas que usted define:

Basado en la fecha (regla anual, trimestral, mensual, semanal, diaria o personalizada)
Basado en los caracteres iniciales del nombre del registro
Basado en el carácter o caracteres iniciales del registro de identificación
Biblioteca de documentos por registro.

Por lo tanto, no es necesario agrupar los documentos con permisos dañados en carpetas especiales ni recrear completamente la estructura SharePoint. Solo tiene que elegir la regla y asegurarse de que sea suficiente para no alcanzar el límite de 5k/50k.

Estudio de caso

Una gran empresa tiene previsto tener alrededor de 1 millón de registros (5 entidades diferentes) en Dynamics 365 con documentos almacenados en SharePoint. No instantáneamente, pero creen que el número se alcanzará dentro de un año y medio-dos años.

Ahora algunos detalles técnicos. La compañía está operando bajo una estructura plana. Además, el sistema administrado tiene completamente bloqueado el SharePoint: sólo los usuarios del Dynamics 365 pueden acceder a él, y sólo aquellos documentos a los que tienen permiso. La parte de seguridad es manejada por CB Replicator.

¿Qué puede hacer el administrador en este caso para evitar alcanzar los 50k de permisos únicos?

Aplican la función SharePoint Structure Creator. Esta crea automáticamente carpetas y ubicaciones válidas para los documentos en SharePoint cuando el usuario hace clic en “Documentos” en D365. El administrador ha decidido crear bibliotecas de documentos basadas en la semana de entrada. Cada semana se crea una nueva biblioteca. De este modo, se aseguran de que nunca se alcance el límite. Y para el usuario, la experiencia es la misma.

SharePoint Structure Creator: ¿qué es capaz de hacer?

La función es un complemento CRM que se comunica con SharePoint a través de REST. El complemento sustituye a la implementación original y se comporta de la misma manera. Es totalmente transparente para el usuario final, lo que significa que la experiencia sigue siendo la misma. Así, cuando el usuario hace clic en la pestaña ‘Documentos’ en Dynamics CRM, la cuadrícula con los documentos aparece en unos segundos.

Se crea una carpeta SharePoint bajo a usuario privilegiado, por lo que el usuario que realiza la llamada no necesita tener ningún derecho en SharePoint. Una vez creado un objeto SharePoint, se rompe la herencia de permisos y se concede acceso al usuario que realiza la llamada, de modo que puede empezar a cargar documentos inmediatamente.

Sistemas soportados:

CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 en línea
SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint en línea

Este complemento es, sin duda, una solución inteligente a la limitación de SharePoint. Lo mejor de todo es que es automático: probado, con eficacia demostrada y protege contra el factor humano.

Lea otras historias sobre Dynamics CRM y la integración de SharePoint:

Replicar el modelo de seguridad de Dynamics CRM a SharePoint: Actualizado

Cerrar la brecha de seguridad entre los privilegios del Dynamics 365 y los permisos del SharePoint

Elegante solución para el umbral de seguridad de SharePoint

¿Por qué Dinámica y SharePoint en primer lugar?

Dynamics CRM – SharePoint sincronizado – ¿cuáles son los límites?

Seguridad de permisos de Dynamics-SharePoint: ¿qué se puede hacer?

SharePoint Alcance limitado de la seguridad: ¿dónde está la solución?

Estudio de caso

SharePoint Structure Creator: ¿qué es capaz de hacer?

Deja una respuesta

Productos

Dynamics 365 y CRM Productividad y Control de Acceso

Sincronización y Seguridad de Exchange y Office 365

Sincronización y migración de Google Workspace

Mejoras en el SharePoint y sellado de documentos en la cadena de bloques

Gestión e Integración de Documentos de Salesforce

Plataforma

Plataforma de Integración Connect Bridge

Truth Enforcer con tecnología Blockchain

Transformación digital - IoT industrial

Empresa

Soporte técnico

Tienda

Mantente conectado