Modello di sicurezza Dynamics 365 e sua sincronizzazione con l'SharePoint: aggiornamento 2026

Microsoft Dynamics 365 offre un solido modello di sicurezza per controllare l'accesso ai dati.

Ma una volta integrato con l'SharePoint, il controllo si interrompe. L'integrazione nativa non sincronizzare o replicare il modello di sicurezza dell'Dynamics 365 all'SharePoint, che può lasciare i documenti accessibili a utenti che non dovrebbero più vederli.

Questo crea un rischio reale per la sicurezza, che è rilevante di per sé e particolarmente preoccupante in ambienti con requisiti di conformità rigorosi.

In questo articolo mostreremo esattamente come si presenta questo problema e come risolverlo allineando le autorizzazioni dell'SharePoint con il modello di sicurezza Dynamics 365 già in uso.

L'Dynamics 365 e l'SharePoint sono comunemente utilizzati insieme e la stessa Microsoft offre l'opzione di integrazione nativa dei due sistemi. Grazie ad essa, l'SharePoint gestisce l'archiviazione dei documenti (a un costo inferiore) e consente una migliore collaborazione, permettendo anche agli utenti non-CRM di accedere ai documenti dell'Dynamics 365.

Questa integrazione è facile da distribuire (ecco un esempio diguida passo-passo) e funziona bene dal punto di vista funzionale, consentendo alle organizzazioni di spostare i documenti presenti nei loro record CRM nell'SharePoint mantenendo un collegamento ai documenti nel CRM. Ad esempio, un utente che lavora su un record Account in Dynamics 365 può aprire i documenti correlati direttamente dal record, anche se non sono archiviati nel Dataverse. Quando l'utente fa clic su un file, questo viene aperto dall'SharePoint senza richiedere ulteriori passaggi.

Tuttavia, anche se entrambi i sistemi fanno parte dell'ecosistema Microsoft, i loro modelli di sicurezza non sono sincronizzati. Le regole di accesso a livello di record Dynamics 365 non vengono applicate ai documenti SharePoint.

Infatti, le autorizzazioni dell'SharePoint non sono allineate con i ruoli e il modello di sicurezza dell'Dynamics 365 fin dall'inizio. Senza ulteriori configurazioni, gli utenti possono avere un accesso ai documenti attraverso l'SharePoint più ampio di quello previsto, il che non è sempre immediatamente evidente. Per le organizzazioni soggette a GDPR, HIPAA, PCI DSS o NIST, Questo è un rischio di conformità: come dimostrerete che l'accesso ai documenti sensibili è stato limitato solo al personale autorizzato?

Inoltre, il tentativo di correggere manualmente questo aspetto diventa rapidamente difficile da mantenere e soggetto a errori a causa delle modifiche apportate all'Dynamics 365, come gli aggiornamenti dei ruoli, i cambiamenti di proprietà o l'appartenenza al team.

Per risolvere questo disallineamento, il modello di sicurezza della Dynamics 365 deve essere replicato nella SharePoint in modo che l'accesso ai documenti segua le autorizzazioni del CRM.

Ciò richiede la copia dei diritti di accesso tra i due sistemi, assicurando che le autorizzazioni dell'SharePoint riflettano l'attuale configurazione di sicurezza dell'Dynamics 365 in termini di utenti, ruoli e documenti a cui ciascuno ha accesso.

In pratica, la sincronizzazione della sicurezza di Dynamics CRM con SharePoint comporta:

• Mappatura di utenti, team e unità aziendali Dynamics 365 sulle identità SharePoint
• Traduzione dei ruoli e dei privilegi di sicurezza in livelli di autorizzazione SharePoint
• Assegnazione di autorizzazioni a livello di cartella o di documento
• Aggiornamento dinamico dell'accesso quando si verificano modifiche in Dynamics 365

Ciò significa che un utente che accede tramite SharePoint sarà in grado di accedere esattamente a ciò che l'attuale modello di sicurezza Dynamics 365 consente, impedendo l'accesso non autorizzato a documenti sensibili.

La replica del modello di sicurezza dell'Dynamics 365 nell'SharePoint deve essere automatizzata e guidata da trigger basati sulle modifiche nell'Dynamics 365 per garantire sempre la coerenza tra i sistemi.

Per raggiungere questo obiettivo, CB Dynamics 365 to SharePoint Permissions Replicator, una Microsoft Preferred Solution, consente la sincronizzazione continua dei ruoli di sicurezza Dynamics 365 e delle autorizzazioni SharePoint in base alle modifiche apportate in Dynamics 365, fornendo un approccio install-and-forget alla gestione delle autorizzazioni.

Questa suite è stata progettata specificamente per le aziende che si affidano alle sinergie dell'integrazione Dynamics 365 SharePoint per svolgere con successo le loro attività quotidiane. Includendo quattro dei nostri prodotti innovativi, gli utenti dell'Dynamics 365 che utilizzano l'SharePoint come repository di documenti possono:

• Organizzare automaticamente le proprie librerie ed elenchi SharePoint, evitando la spesso temuta limite di autorizzazioni uniche.
• Verifica dell'integrità dei documenti archiviati nell'SharePoint direttamente dall'interfaccia utente grazie alla tecnologia Blockchain. Una funzionalità indispensabile per mantenere la sicurezza e l'accuratezza dei documenti Dynamics 365 archiviati nell'SharePoint.
• Ottimizzare lo spazio di archiviazione Dynamics 365 trasferendo i file a soluzioni di archiviazione alternative. Si tratta di un aspetto fondamentale per le aziende che desiderano gestire in modo efficiente lo spazio di archiviazione Dynamics 365.
• Trascinare e rilasciare più file per caricarli e consentire agli utenti di inserire i metadati senza dover passare da Dynamics a SharePoint e viceversa.

E naturalmente l'CB Dynamics 365 to SharePoint Permissions Replicator risolve il problema di non avere i privilegi dell'Dynamics 365 riflessi sul lato dell'SharePoint, come visto sopra.

Le organizzazioni di tutti i settori si affidano a questa soluzione per proteggere i dati sensibili e ottimizzare la collaborazione. Scoprite come un'associazione leader ha impedito l'esposizione dei dati in Prevenzione dell'esposizione di dati sensibili in SharePoint, come un'azienda globale ha scalato la gestione sicura dei documenti in Documenti sicuri, successo globale: La storia di Systemair, e come i problemi di permessi nascosti sono stati risolti attraverso la partnership in ORBIS e Connecting Software partner per risolvere un problema nascosto di Dynamics 365. È inoltre possibile esplorare il modo in cui le organizzazioni non profit hanno migliorato la sicurezza in Migliorare la sicurezza dei documenti alla Fondazione Waalitj.

A un certo punto, i dipendenti avanzano all'interno dell'organizzazione e questo comporta un cambiamento nel loro accesso alle informazioni aziendali. Questi cambiamenti devono essere accuratamente riflessi nei vostri sistemi. Questo non è diverso per l'Dynamics 365 o l'SharePoint.

CB Dynamics 365 to SharePoint Permissions Replicator assicura che non dovrete preoccuparvi di questo, perché renderà automaticamente accessibili al dipendente promosso i documenti relativi al team, senza richiedere alcun lavoro aggiuntivo da parte dell'amministratore IT. Allo stesso modo, quando la vostra azienda cresce e apre nuove divisioni in altri Paesi, in Dynamics 365 potete creare singole unità aziendali o team per i mercati corrispondenti. Inoltre, grazie alle funzionalità multi-tenancy, con un'unica installazione della nostra soluzione è possibile configurare il processo di replica dei permessi per più istanze di Dynamics CRM, nonché per più siti SharePoint per una singola organizzazione Dynamics CRM.

Il mancato allineamento delle autorizzazioni è di per sé un rischio per la sicurezza, ma crea anche problemi di conformità alle normative sulla protezione dei dati:

• Le autorizzazioni dell'SharePoint operano in modo indipendente dal modello di sicurezza dell'Dynamics 365, rendendo difficile l'applicazione di un controllo degli accessi coerente.
• Gli utenti possono quindi accedere a documenti contenenti dati personali al di fuori del loro ambito autorizzato, anche se le autorizzazioni del CRM sono configurate correttamente.
• Di conseguenza, le organizzazioni potrebbero non essere in grado di dimostrare che l'accesso ai dati sensibili è adeguatamente limitato e verificabile.

Qui è dove CB Dynamics 365 to SharePoint Permissions Replicator aiuta la vostra organizzazione a soddisfare i requisiti delle normative sulla privacy dei dati come GDPR, PCI DSS e HIPAA. Questi standard si applicano a tutti i settori e a tutte le regioni, indipendentemente dal luogo in cui opera la vostra organizzazione.

Garantendo che i diritti di accesso definiti nell'Dynamics 365 siano replicati in modo coerente nell'SharePoint, l'organizzazione può mantenere il controllo sull'accesso ai documenti e supportare la conformità normativa.