はーい
現在、Dynamics CRMと同期しているSharePointに継承が切れたドキュメントが大量に発生するお客様のソリューションを設計しています。
ご存知のように、SharePointでは50.000個の項目がライブラリ内で壊れた継承を持つことがあります。
お客様は数年後にはその限界に達します。
このSharePointのパーミッションスコープのしきい値を処理するための最良の方法は何ですか?フォルダを使用してドキュメントを保存し、フォルダに固有の権限を設定するか、またはより多くのライブラリを作成しますか?自動で解決する方法はありますか?
ありがとうございます。
アンディ
マイクロソフトのコミュニティページの1つからのこのクエリは、多くのSharePointの管理者に響く。SPのセキュリティ範囲がどれだけ大きくても、それは尽きない。大規模な組織では、SharePointの限界が終わるまで2~3年はかかる。明らかに、ある程度の包括的な計画が必要です。 この記事では、Dynamics CRM-SharePointのペアでドキュメントの一貫したセキュリティを確保するために、この閾値と可能な回避策を分析します。
そもそもなぜダイナミクスとSharePointなのか?
長年にわたり、Dynamics CRMとSharePointのペアは、顧客管理に欠かせない存在となっています。これはよく考えられた組み合わせであり、CRMに優れた機能を追加します。
SharePointオンラインとDynamics 365を併用すると、以下のようなメリットがあります。
- 顧客関連文書の管理機能が大幅に向上
- 非CRMユーザーや外部とのドキュメント共有の可能性(契約変更など
- 大きくて安いデータストレージ(SharePointストレージ。標準10GB($0.20/GB追加)のDynamics CRMストレージと比較して。標準5GB($10/GB追加)
- SharePoint固有のオプションの追加(ドキュメントのチェックアウト/チェックインとバージョン履歴、OneNoteとCRMの統合をサポートするインターフェイス、デスクトップライブラリとOutlookとの同期、ドキュメントライブラリとドキュメントを介した高度な検索機能のためのMicrosoft Delveとの統合)。
全体的に、この組み合わせにより、企業は機会を狩り、より効果的にビジネスを拡大することができます。しかし、それにはいくつかの限界があります。
Dynamics CRM - SharePointの同期 - 限界は?
SharePointと同期したDynamics CRMを使用している企業は、2つのことを覚えておく必要があります。
第一に、このペアは、権限と権限の自動同期を逃しています。だから、あなたが手動で権限を設定しない限り、そのような契約値、署名、見通しなどの機密データは、SharePointの不正な人に離れて滑ることができます。
そして、第二に、上述した1TP24T固有のパーミッションスコープの限界である。
のために SP 2013, 2016年と2019年, 閾値は文書ライブラリあたり50,000パーミッションです。このラインに達すると、パーミッションは割り当てられなくなる。この供給量は、大規模な組織では通常2、3年で枯渇する。しかし、マイクロソフトの推奨に従えば、もっと早くそうなる。「ほとんどのファームでは、この制限を5,000ユニークスコープまで引き下げることを検討することをお勧めします。(リストの一意なセキュリティ・スコープの数がリスト・ビューのしきい値(デフォルトでは5,000リストに設定されている)の値を超えると、リストを表示する際にSQL Serverがさらにラウンド・トリップすることになり、リスト・ビューのパフォーマンスに悪影響を及ぼす可能性があります。.
おそらく、この機能がきっかけとなって 5,000ユニークなスコープ SharePointをオンラインで購入することができます。
また、センシティブなデータを保護することは、どのような組織にとっても重要であるため、実施の早い段階で適切な計画を立てる必要があります。
Dynamics-SharePointパーミッションのセキュリティ - 何ができるか?
最初の問題(Dynamics CRMとSharePointの権限間の自動同期ができない)は、以下の方法で解決できます。 CBパーミッションリプリケータ. Connecting Softwareのこの製品は、この欠落した同期を自動的にカバーする世界で唯一のアウトオブボックスソリューションです。それはかなり多くを得ました にんきしん ここ数年の間に、民間・公的機関の間では
2つ目の問題(SharePointのユニークパーミッションのしきい値)は、もう少し複雑だ。.
例えば、マイクロソフトはこの課題に対する簡単な解決策を提示していない。推奨は次のようなものだ。
- 一意のパーミッションの使用を最小限にするか
- 個々のアイテムやフォルダではなく、完全なリストやフォルダにパーミッションを設定します。
- 図書館のデザインを全面的に考え直す。
もちろん、このアレンジは可能ですが、カスタマイズやコーディングが必要になります。
また、SharePointのパーミッションは十分な粒度ではありません。従業員が特定の文書の権限を解除する必要がある場合、Dynamics CRMとSharePointの統合では、文書ライブラリ全体の追加/編集権限が必要となります。つまり、一部の文書に不正にアクセスされる可能性があるということです。
SharePoint限定セキュリティ・スコープ - ソリューションはどこにある?
以前にCB Dynamics CRM - SharePoint Permission Replicatorに取り組んだおかげで、私たちは両方のシステムの内外を学びました。そして、SharePointの限られたユニークなパーミッションスコープは、多くのシステム管理者にとって深刻な課題であることを理解しました。.
SharePoint Structure Creatorはこの問題に対応しています。定義されたルールに基づいてSharePoint内のドキュメントライブラリを自動的に作成または選択し、独自の許可範囲の制限に到達するのを防ぎます。
これは、実際には非常にスマートです。SP Structure Creatorは、あなたが定義したルールに従って作成された分散ドキュメントライブラリにドキュメントを配置します。
- 日付に基づく(年、四半期、月、週、日、またはカスタムルール
- レコード名の開始文字に基づく
- レコードIDの開始文字に基づく
- レコードごとのドキュメントライブラリ。
そのため、パーミッションの壊れたドキュメントを特別なフォルダにまとめたり、SharePointの構造を完全に作り直したりする必要はない。必要なのは、ルールを選択し、それが5k/50kの制限に当たらないようにすることだけです。.
ケーススタディ
ある大企業では、Dynamics 365に約100万件(5つの異なるエンティティ)のレコードを、SharePointに書類を保管する計画だ。瞬間的にではないが、1年半~2年以内には到達するという。
さて、技術的なことを少し。会社はフラットな構造で運営されています。その上、管理されているシステムは完全にロックダウンされたSharePointを持っています:Dynamics 365のユーザーだけがそれにアクセスすることができ、彼らが許可を持っているそれらの文書だけ。セキュリティ部分はCB Replicatorで処理されます。
この場合、管理者は50kのユニークパーミッションスコープにヒットしないようにするにはどうすればいいのでしょうか?
SharePoint Structure Creatorの機能を適用している。ユーザーがD365の「ドキュメント」をクリックすると、自動的にフォルダが作成され、SharePointに有効なドキュメントの場所が作成される。管理者は、エントリーの週に基づいてドキュメントライブラリを構築することにしました。毎週新しいライブラリが作成されます。こうして、閾値に達することがないようにしています。そして、ユーザーにとっては、経験は同じです。.
SharePoint Structure Creator - その実力は?
この機能は、REST経由でSharePointと通信するCRMプラグインです。プラグインは元の実装を置き換え、同じように動作します。エンドユーザには完全に透過的で、つまり、エクスペリエンスは変わりません。そのため、ユーザがDynamics CRMの'Documents'タブをクリックすると、数秒以内にドキュメントのグリッドが表示されます。.
の下にSharePointフォルダが作成されます。 a 特権ユーザ, そのため、呼び出し元ユーザーはSharePointでいかなる権限も持つ必要はない。SharePointオブジェクトが作成されると、権限の継承が解除され、呼び出し元ユーザーにアクセスが許可されます。.
対応しているシステム。
- CRM 2011、CRM 2013、CRM 2015、CRM 2016、Dynamics 365、Dynamics 365オンライン
- SharePoint 2013、SharePoint 2016、SharePoint 2019、SharePoint オンライン
このプラグインは、確かにSharePointの制限に対する賢い解決策だ。テスト済みで、機能することが証明されており、人為的要因から保護されています。.
Dynamics CRMとSharePointの統合についての他の記事を読む