Solution élégante pour le seuil de sécurité du SharePoint

Anastasia Mazur Nouvelles de l'entreprise, Produits et solutions Laissez un commentaire

Salut !
Nous sommes en train de concevoir une solution pour un client où il y aura beaucoup de documents avec un héritage brisé dans SharePoint qui est synchronisé avec Dynamics CRM. 
Comme nous le savons, dans SharePoint 50.000 articles peuvent avoir un héritage brisé dans une bibliothèque. 
Notre client atteindra cette limite dans quelques années.
Quelle est la meilleure pratique pour gérer ce seuil de portée de l'autorisation SharePoint ? Utiliser des dossiers pour stocker les documents et définir des autorisations uniques sur le dossier ou créer d'autres bibliothèques ? Existe-t-il une solution automatique ? 

Merci,  
Andy

Cette requête provenant d'une des pages de la communauté Microsoft trouve un écho auprès de nombreux administrateurs de SharePoint. Quelle que soit l'ampleur de la portée de la sécurité dans SP, elle est épuisable. Pour les grandes organisations, il faut compter deux à trois ans pour SharePoint jusqu'à ce que la limite soit dépassée. Il est évident qu'une planification globale est nécessaire. Dans cet article, nous analyserons ce seuil et les solutions de contournement possibles pour assurer une sécurité cohérente des documents dans la paire Dynamics CRM-SharePoint.

Pourquoi Dynamics et SharePoint en premier lieu ?

Au fil des ans, la paire synchronisée Dynamics CRM et SharePoint est devenue une partie intégrante de la gestion des clients. C'est une combinaison bien pensée qui ajoute une grande fonctionnalité au CRM.  

Lorsque vous utilisez SharePoint en ligne avec Dynamics 365, vous bénéficiez des avantages suivants : 

  • Beaucoup plus de fonctionnalités dans la gestion des documents relatifs aux clients 
  • Possibilité de partager des documents avec des utilisateurs non-CRM ou en externe (par exemple, pour des modifications de contrat) 
  • Stockage de données plus grand et moins cher (stockage SharePoint : 10 Go standard ($0.20 par Go supplémentaire) par rapport au stockage de Dynamics CRM : 5 Go standard ($10 par Go supplémentaire)) 
  • Ajout d'options spécifiques à SharePoint (vérification des documents et historique des versions ; interface permettant l'intégration de OneNote avec le CRM ; synchronisation avec Desktop Library et Outlook ; intégration avec Microsoft Delve pour une fonctionnalité de recherche avancée dans la bibliothèque de documents et les documents). 

Dans l'ensemble, cette combinaison permet aux entreprises de rechercher des opportunités et d'étendre leurs activités de manière plus efficace. Mais elle présente certaines limites.

Dynamics CRM - SharePoint synchronisé - où sont les limites ?

Les entreprises qui travaillent avec Dynamics CRM synchronisé avec SharePoint doivent se souvenir de deux choses.  

Tout d'abord, cette paire manque la synchronisation automatique des autorisations et des privilèges. Ainsi, à moins de définir les autorisations manuellement, des données sensibles telles que les valeurs des contrats, les signatures, les prospects peuvent être transmises à des personnes non autorisées dans SharePoint. 

Et deuxièmement, les limites susmentionnées des champs d'application de l'autorisation unique SharePoint.  

Pour PS 2013, 2016 et 2019Le seuil est de 50 000 autorisations par bibliothèque de documents. Une fois ce seuil atteint, les autorisations ne peuvent plus être attribuées. Cette offre s'épuise normalement en quelques années pour les grandes organisations. Cependant, si vous suivez les recommandations de Microsoft, cela se fera encore plus rapidement. "Pour la plupart des exploitations, nous vous recommandons d'envisager d'abaisser cette limite à 5 000 portées uniques. (...) Lorsque le nombre de périmètres de sécurité uniques pour une liste dépasse la valeur du seuil de visualisation de la liste (fixé par défaut à 5 000 éléments de liste), des allers-retours supplémentaires du serveur SQL ont lieu lors de la visualisation de la liste, ce qui peut nuire aux performances de visualisation de la liste", informe-t-elle.  

Cette caractéristique a probablement déclenché la décision de n'autoriser 5 000 portées uniques pour SharePoint en ligne. 

Et parce que la protection des données sensibles est essentielle pour toute organisation, une planification adéquate doit avoir lieu dès le début de la mise en œuvre. 

Dynamique - Sécurité des autorisations SharePoint - que peut-on faire ?

Le premier problème - l'absence de synchronisation automatique entre les autorisations dans Dynamics CRM et SharePoint - peut être résolu par Réplicateur d'autorisation CB. Ce produit de Connecting Software est la seule solution prête à l'emploi au monde qui couvre automatiquement cette synchronisation manquante. Il a permis de gagner beaucoup de temps et d'argent. popularité et confiance au cours des dernières années parmi les entités privées et publiques. 

La deuxième question - le seuil pour les autorisations uniques SharePoint - est un peu plus compliquée. 

Par exemple, Microsoft n'offre pas de solution facile à ce défi. Les recommandations vont dans le sens de  

  • soit en minimisant le recours aux autorisations uniques  
  • définir les autorisations sur une liste ou un dossier complet plutôt que sur des éléments individuels ou  
  • de reconsidérer complètement la conception de la bibliothèque.  

Bien sûr, cet arrangement est possible, mais il nécessite une personnalisation et un codage.  

En outre, les autorisations SharePoint ne sont pas assez granulaires. Si un employé doit rompre les autorisations pour des documents spécifiques, il doit disposer de droits d'ajout/édition sur l'ensemble de la bibliothèque de documents dans l'intégration prête à l'emploi entre Dynamics CRM et SharePoint. Cela signifie que la personne peut obtenir un accès non autorisé à certains documents.  

SharePoint Portée de sécurité limitée - où est la solution ?

Grâce aux travaux précédents sur le CB Dynamics CRM - SharePoint Permission Replicator, nous avons appris à utiliser les deux systèmes. Et nous avons compris que la limitation de la portée des permissions uniques dans SharePoint constitue un sérieux défi pour de nombreux administrateurs système.  

Le SharePoint Structure Creator est notre réponse à ce problème. Il crée ou sélectionne automatiquement des bibliothèques de documents dans SharePoint sur la base de règles définies pour éviter d'atteindre des limites de portée de permission uniques. 

C'est en fait assez intelligent. SP Structure Creator va mettre les documents dans des bibliothèques de documents distribués qui sont créées selon les règles que vous définissez : 

  • En fonction de la date (annuelle, trimestrielle, mensuelle, hebdomadaire, quotidienne ou règle coutumière)  
  • Basé sur le(s) caractère(s) de départ du nom de l'enregistrement  
  • Basé sur le(s) caractère(s) de départ de l'ID de l'enregistrement
  • Bibliothèque de documents par enregistrement.  

Ainsi, il n'est pas nécessaire de regrouper les documents dont les autorisations sont rompues dans des dossiers spéciaux ou de recréer complètement la structure SharePoint. Il vous suffit de choisir la règle et de vous assurer qu'elle sera suffisante pour ne pas atteindre la limite de 5k /50k.  

Étude de cas

Une grande entreprise prévoit d'avoir environ 1 million d'enregistrements (5 entités différentes) dans Dynamics 365 avec des documents stockés dans SharePoint. Pas instantanément, mais ils pensent que ce chiffre sera atteint dans un an et demi et deux ans.  

Maintenant, quelques détails techniques. La société fonctionne selon une structure plate. En outre, le système administré a complètement verrouillé SharePoint : seuls les utilisateurs de Dynamics 365 peuvent y accéder, et seulement les documents pour lesquels ils ont une autorisation. La partie sécurité est gérée par CB Replicator.  

Que peut faire l'administrateur dans ce cas pour éviter d'atteindre les champs d'autorisation uniques de 50 000 ? 

Ils appliquent la fonction SharePoint Structure Creator. Elle crée automatiquement des dossiers et des emplacements de documents valides dans SharePoint lorsque l'utilisateur clique sur "Documents" dans D365. L'administrateur a décidé de créer des bibliothèques de documents en fonction de la semaine d'entrée. Chaque semaine, une nouvelle bibliothèque est créée. Ainsi, ils s'assurent que le seuil n'est jamais atteint. Et pour l'utilisateur, l'expérience est la même. 

SharePoint Structure Creator - de quoi est-il capable ?

Il s'agit d'un plugin CRM communiquant avec SharePoint via REST. Le plugin remplace l'implémentation originale et se comporte de la même manière. Il est totalement transparent pour l'utilisateur final - ce qui signifie que l'expérience reste la même. Ainsi, lorsque l'utilisateur clique sur l'onglet "Documents" dans Dynamics CRM, la grille contenant les documents apparaît en quelques secondes.  

Un dossier SharePoint est créé sous a utilisateur privilégié, l'utilisateur appelant n'a donc pas besoin d'avoir de droits sur SharePoint. Une fois qu'un objet SharePoint est créé, il brise l'héritage de permission et accorde l'accès à l'utilisateur appelant - afin qu'il puisse commencer à télécharger le document immédiatement.   

Systèmes pris en charge :  

  • CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 en ligne  
  • SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint en ligne  

Ce plugin est en effet une solution intelligente à la limitation SharePoint. Mieux encore, il est automatique - testé, prouvé qu'il fonctionne et protège du facteur humain.  

Lire d'autres articles sur Dynamics CRM et l'intégration SharePoint :

Reproduction du modèle de sécurité de Dynamics CRM à SharePoint : Mise à jour

Combler le fossé de sécurité entre les privilèges Dynamics 365 et les autorisations SharePoint

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *