SharePointセキュリティしきい値のエレガントな回避策

アナスタシア・マズール 会社情報, 製品とソリューション コメントを残す

はーい
現在、Dynamics CRMと同期しているSharePointに継承が切れたドキュメントが大量に発生するお客様のソリューションを設計しています。 
ご存知のように、SharePointでは50.000個の項目がライブラリ内で壊れた継承を持つことがあります。 
お客様は数年後にはその限界に達します。
このSharePointのパーミッションスコープのしきい値を処理するための最良の方法は何ですか?フォルダを使用してドキュメントを保存し、フォルダに固有の権限を設定するか、またはより多くのライブラリを作成しますか?自動で解決する方法はありますか? 

ありがとうございます。  
アンディ

マイクロソフトのコミュニティページの1つからのこのクエリは、多くのSharePointの管理者に響く。SPのセキュリティ範囲がどれだけ大きくても、それは尽きない。大規模な組織では、SharePointの限界が終わるまで2~3年はかかる。明らかに、ある程度の包括的な計画が必要です。 この記事では、Dynamics CRM-SharePointのペアでドキュメントの一貫したセキュリティを確保するために、この閾値と可能な回避策を分析します。

そもそもなぜダイナミクスとSharePointなのか?

長年にわたり、Dynamics CRMとSharePointのペアは、顧客管理に欠かせない存在となっています。これはよく考えられた組み合わせであり、CRMに優れた機能を追加します。  

SharePointオンラインとDynamics 365を併用すると、以下のようなメリットがあります。 

  • 顧客関連文書の管理機能が大幅に向上 
  • 非CRMユーザーや外部とのドキュメント共有の可能性(契約変更など 
  • 大きくて安いデータストレージ(SharePointストレージ。標準10GB($0.20/GB追加)のDynamics CRMストレージと比較して。標準5GB($10/GB追加) 
  • SharePoint固有のオプションの追加(ドキュメントのチェックアウト/チェックインとバージョン履歴、OneNoteとCRMの統合をサポートするインターフェイス、デスクトップライブラリとOutlookとの同期、ドキュメントライブラリとドキュメントを介した高度な検索機能のためのMicrosoft Delveとの統合)。 

全体的に、この組み合わせにより、企業は機会を狩り、より効果的にビジネスを拡大することができます。しかし、それにはいくつかの限界があります。

Dynamics CRM - SharePointの同期 - 限界はどこにありますか?

SharePointと同期したDynamics CRMを使用している企業は、2つのことを覚えておく必要があります。  

第一に、このペアは、権限と権限の自動同期を逃しています。だから、あなたが手動で権限を設定しない限り、そのような契約値、署名、見通しなどの機密データは、SharePointの不正な人に離れて滑ることができます。 

そして、第二に、上述した1TP24T固有のパーミッションスコープの限界である。  

のために SP 2013, 2016年と2019年この行に到達すると、ドキュメントライブラリごとに50,000のパーミッションが割り当てられます。このラインに達すると、パーミッションを割り当てることはできなくなります。この供給は通常、大規模な組織では数年以内に枯渇します。しかし、マイクロソフトの推奨事項に従えば、それはさらに早く起こります。"ほとんどのファームでは、この制限を5,000ユニークスコープに下げることを検討することをお勧めします。( .... ) リストの一意のセキュリティスコープの数がリスト表示のしきい値(デフォルトでは 5,000 リスト項目に設定されています)を超えると、リストを表示する際に SQL Server の追加のラウンドトリップが発生し、リスト表示のパフォーマンスに悪影響を及ぼす可能性があります」と、マイクロソフト社は説明しています。  

おそらく、この機能がきっかけとなって 5,000ユニークなスコープ SharePointをオンラインで購入することができます。 

また、センシティブなデータを保護することは、どのような組織にとっても重要であるため、実施の早い段階で適切な計画を立てる必要があります。 

Dynamics-SharePointのパーミッションセキュリティ - 何ができるか?

最初の問題である、Dynamics CRMとSharePointのパーミッション間の自動同期の欠落は、以下の方法で解決できます。 CBパーミッションリプリケータ. Connecting Softwareのこの製品は、この欠落した同期を自動的にカバーする世界で唯一のアウトオブボックスソリューションです。それはかなり多くを得ました にんきしん ここ数年の間に、民間・公的機関の間では 

2つ目の問題 - SharePointのユニークパーミッションの閾値 - はもう少し複雑です。 

例えば、マイクロソフトはこの課題に対する簡単な解決策を提供していません。提言は次のようなものです。  

  • 一意のパーミッションの使用を最小限にするか  
  • 個々のアイテムやフォルダではなく、完全なリストやフォルダにパーミッションを設定します。  
  • 図書館のデザインを全面的に考え直す。  

もちろん、このアレンジは可能ですが、カスタマイズやコーディングが必要になります。  

また、SharePointのパーミッションは十分な粒度ではありません。従業員が特定の文書の権限を解除する必要がある場合、Dynamics CRMとSharePointの統合では、文書ライブラリ全体の追加/編集権限が必要となります。つまり、一部の文書に不正にアクセスされる可能性があるということです。  

SharePoint限定セキュリティスコープ - 解決策はどこにあるのか?

CB Dynamics CRM - SharePoint Permission Replicatorの以前の作業のおかげで、私たちは両方のシステムの内部と外部を学びました。また、SharePointの限定された独自のパーミッションスコープは、多くのシステム管理者にとって深刻な課題となっていることを理解しました。  

SharePoint Structure Creatorはこの問題に対応しています。定義されたルールに基づいてSharePoint内のドキュメントライブラリを自動的に作成または選択し、独自の許可範囲の制限に到達するのを防ぎます。 

これは、実際には非常にスマートです。SP Structure Creatorは、あなたが定義したルールに従って作成された分散ドキュメントライブラリにドキュメントを配置します。 

  • 日付に基づく(年、四半期、月、週、日、またはカスタムルール  
  • レコード名の開始文字に基づく  
  • レコードIDの開始文字に基づく
  • レコードごとのドキュメントライブラリ。  

このように、パーミッションが壊れた文書を特別なフォルダにグループ化したり、SharePointの構造を完全に作り直したりする必要はありません。あなただけがルールを選択し、それが5k /50kの制限をヒットしないように十分になることを確認する必要があります。  

ケーススタディ

ある大企業では、Dynamics 365に約100万件(5つの異なるエンティティ)のレコードを、SharePointに書類を保管する計画だ。瞬間的にではないが、1年半~2年以内には到達するという。  

さて、技術的なことを少し。会社はフラットな構造で運営されています。その上、管理されているシステムは完全にロックダウンされたSharePointを持っています:Dynamics 365のユーザーだけがそれにアクセスすることができ、彼らが許可を持っているそれらの文書だけ。セキュリティ部分はCB Replicatorで処理されます。  

この場合、管理者は50kのユニークパーミッションスコープにヒットしないようにするにはどうすればいいのでしょうか? 

SharePoint Structure Creator機能を適用しています。D365の「ドキュメント」をクリックすると、SharePointにフォルダと有効なドキュメントの場所を自動的に作成します。管理者は、入力した週に基づいてドキュメントライブラリを構築することにしました。毎週新しいライブラリが作成されます。このように、彼らはしきい値に達することがないことを保証します。そして、ユーザーにとっては、経験は同じである。 

SharePoint Structure Creator - それは何ができるのですか?

機能はSharePointとRESTで通信するCRMプラグインです。プラグインは元の実装を置き換え、同じ方法で動作します。エンドユーザーには完全に透過的であり、これまでと同じ体験を提供します。そのため、ユーザーがDynamics CRMの「ドキュメント」タブをクリックすると、数秒後にはドキュメントの入ったグリッドが表示されます。  

の下にSharePointフォルダが作成されます。 a 特権ユーザ, を使用しているので、呼び出し元のユーザはSharePointでの権限を持つ必要はありません。SharePoint オブジェクトが作成されると、パーミッションの継承が解除され、呼び出し元のユーザにアクセス権が付与されます。   

対応しているシステム。  

  • CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365オンライン  
  • SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint オンライン  

このプラグインは確かにSharePointの制限に対する巧妙なソリューションです。すべてのベストは、それが自動である - テストされ、それが動作することが証明され、人的要因から保護されています。  

Dynamics CRMとSharePointの統合についての他の記事を読む

Dynamics CRMのセキュリティモデルをSharePointに複製:更新

Dynamics 365権限とSharePoint権限の間のセキュリティギャップを埋める

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です