マイクロソフトのDynamics 365は、データへのアクセスを制御する堅牢なセキュリティモデルを提供します。.
しかし、SharePointと統合すると、そのコントロールは崩れる。ネイティブの統合では Dynamics 365 のセキュリティモデルを SharePoint に同期または複製する。, これは、もはや見るべきでないユーザーがアクセス可能なドキュメントを残す可能性がある。.
これは、それ自体がセキュリティ・リスクであり、厳格なコンプライアンス要件がある環境では特に懸念される。.
この記事では、この問題がどのように発生するのか、また、SharePointのパーミッションと既にお持ちのDynamics 365のセキュリティモデルを整合させることで解決する方法を具体的にご紹介します。.
記事初出:2018年5月16日、最終更新:2026年3月25日
Dynamics 365とSharePointの統合とセキュリティに関する考察
Dynamics 365とSharePointは一般的に一緒に使用され、マイクロソフト自身が2つのシステムのネイティブ統合のオプションを提供している。これにより、SharePointは(低コストで)ドキュメントストレージを処理し、より良いコラボレーションを可能にし、CRM以外のユーザーもDynamics 365のドキュメントにアクセスできるようになります。.
この統合は簡単に導入できます。ステップ・バイ・ステップ・ガイドCRMのドキュメントへのリンクを維持したまま、CRMのレコードにあるドキュメントをSharePointに移動することができます。例えば、Dynamics 365のAccountレコードで作業しているユーザーは、たとえDataverseに保存されていなくても、レコードから直接関連ドキュメントを開くことができます。ユーザーがファイルをクリックすると、追加のステップを必要とせずにSharePointからファイルが開かれます。.
しかし、両システムはマイクロソフトのエコシステムの一部であるにもかかわらず、そのセキュリティモデルは同期していない。. Dynamics 365 レコードレベルのアクセスルールは、SharePoint ドキュメントには適用されません。.
実際、SharePointのパーミッションは、最初からDynamics 365のセキュリティ・ロールとセキュリティ・モデルに沿ったものではありません。追加の設定なしには、, ユーザーは、SharePointを通じて、意図したよりも広範囲に文書にアクセスできる可能性がある。. .の対象となる組織の場合 GDPR、HIPAA、PCI DSS、またはNIST, 機密文書へのアクセスが許可された担当者のみに制限されていたことをどのように証明するのか。
その上、役割の更新、所有者の変更、チームメンバーの変更など、Dynamics 365に変更があるため、これを手作業で修正しようとすると、すぐにメンテナンスが難しくなり、エラーが発生しやすくなる。.
Dynamics 365とSharePointの統合の改善
この不整合に対処するために、Dynamics 365のセキュリティモデルをSharePointで複製し、文書アクセスがCRMの権限に従うようにする必要がある。.
これには、両システム間でアクセス権をコピーし、SharePoint のアクセス権が、ユーザー、ロール、およびそれぞれがどのドキュメントにアクセスできるかという点で、Dynamics 365 の現在のセキュリティ設定を反映するようにする必要があります。.
SharePointでDynamics 365のセキュリティモデルを複製する
実際には、Dynamics CRMのセキュリティをSharePointと同期させることが必要です:
- Dynamics 365ユーザー、チーム、ビジネスユニットをSharePointアイデンティティにマッピングする
- セキュリティの役割と権限を SharePoint の権限レベルに変換する
- フォルダやドキュメントレベルでの権限の割り当て
- Dynamics 365に変更があった場合、アクセスを動的に更新する
つまり、SharePoint経由でアクセスするユーザーは、現在のDynamics 365セキュリティモデルで許可されているものに正確にアクセスすることができ、機密文書への不正アクセスを防ぐことができます。.
Dynamics 365セキュリティモデルのSharePointへの同期の自動化
Dynamics 365 のセキュリティモデルを SharePoint に複製することは、常にシステム間の一貫性を確保するために、自動化され、Dynamics 365 の変更に基づくトリガーによって駆動される必要があります。.
そのためには, CB Dynamics 365 to SharePoint Permissions Replicator, Microsoft Preferred SolutionであるDynamics 365は、Dynamics 365の変更に基づくDynamics 365セキュリティ・ロールとSharePointパーミッションの継続的な同期を可能にし、パーミッション管理へのインストール・アンド・フォーゲットのアプローチを提供します。.
CB Dynamics 365 to SharePoint Permissions Replicatorについて
このスイートは、Dynamics 365とSharePointの統合の相乗効果に依存して日々の業務を成功させるビジネス向けに特別に設計されています。4つの革新的な製品を含むこのスイートは、Dynamics 365のユーザがSharePointをドキュメントリポジトリとして利用することを可能にします:
- SharePointのライブラリやリストを自動的に整理することで、しばしば起こりがちな以下のような事態を防ぐことができます。 ユニークパーミッション制限.
- Blockchain技術を使って、ユーザーインターフェースから直接、SharePointに保存された文書の完全性を検証します。SharePointに保存されたDynamics 365文書のセキュリティと正確性を維持するために必須の機能です。
- 代替ファイルストレージソリューションへのファイル転送により、Dynamics 365ストレージスペースを最適化します。これは、Dynamics 365ストレージの効率的な管理を目指す企業にとって非常に重要です。
- 複数のファイルをドラッグ&ドロップでアップロードし、DynamicsからSharePointに戻ることなくメタデータを入力できる。.
そしてもちろん、上記のようにDynamics 365の特権がSharePoint側に反映されないという課題も、CB Dynamics 365 to SharePoint Permissions Replicatorが解決してくれる。.
機密データを保護し、コラボレーションを合理化するために、あらゆる業界の組織がこのソリューションを利用しています。大手協会がどのようにデータ漏洩を防いだかをご覧ください。 SharePointにおける機密データ漏洩の防止, グローバル企業がセキュアな文書管理をどのように拡張したのか? 安全な文書、グローバルな成功:システムエアの物語, そして、隠された許可問題がパートナーシップによってどのように解決されたのか。 オルビスとConnecting Softwareが提携し、Dynamics 365の隠れた問題を解決へ. .また、非営利団体がどのようにセキュリティを強化したかを調べることもできる。 ワアリジ財団における文書セキュリティの向上.
もし誰かが出世したり、会社が拡大したら?
ある時点で、従業員は組織内で昇進し、その昇進に伴い、会社情報へのアクセスに変化が生じます。このようなシフトは、システム全体に正確に反映されなければなりません。これはDynamics 365でもSharePointでも変わりません。.
CB Dynamics 365 to SharePoint Permissions Replicator Dynamics 365では、IT管理者が追加作業を行うことなく、昇格した従業員がチーム関連のドキュメントに自動的にアクセスできるようになるため、このような心配は無用です。同様に、企業が成長し、他の国に新しい部門を開設した場合、Dynamics 365では、対応する市場向けに個別のビジネスユニットやチームを作成することができます。また、マルチテナント機能により、1つのDynamics CRM組織に対して、複数のDynamics CRMインスタンスや複数のSharePointサイトに対する権限レプリケーションプロセスを設定することができます。.
世界のデータプライバシー基準に準拠
権限が揃わないこと自体がセキュリティリスクだが、データ保護規制の下でのコンプライアンス上の課題も生じる:
- SharePointのパーミッションは、Dynamics 365のセキュリティモデルとは独立して動作するため、一貫したアクセス制御を実施することが難しくなります。.
- そのため、CRMの権限が正しく設定されていたとしても、ユーザが許可された範囲外の個人データを含む文書にアクセスする可能性があります。.
- その結果、組織は機密データへのアクセスが適切に制限され、監査可能であることを証明できない可能性がある。.
そこで CB Dynamics 365 to SharePoint Permissions Replicator は、GDPR、PCI DSS、HIPAA などのデータプライバシー規制の要件を満たすのに役立ちます。これらの基準は、お客様の組織がどこで事業を行っているかにかかわらず、業界や地域を問わず適用されます。.
Dynamics 365で定義されたアクセス権がSharePointに一貫してレプリケートされるようにすることで、組織はドキュメントへのアクセスを制御し、規制コンプライアンスをサポートすることができます。.
自動化されたユーザーマッピングのメリット
マイクロソフトマーケットプレイスで購入可能
CB Dynamics 365 to SharePoint Permissions Replicatorのサブスクリプションは、以下から購入できる。 マイクロソフトマーケットプレイス. .弊社から直接ご購入いただくか、マイクロソフト社を通じて継続課金オプションと簡素化された調達プロセスをご利用いただけます。.
無料トライアルについては 15日間のSaaSトライアル をフィーチャーしている:
- ユーザー数無制限
- 設置が簡単で、一度設置すればメンテナンスやユーザーの操作は不要
- 数分で稼動開始
無料トライアルでも、Dynamics CRMのセキュリティモデル全体をカバーする範囲を体験することができます: 完全なセキュリティロールロジックのサポート、ビジネスユニットの階層、共有、カスケード動作、マネージャー/ポジションベースの階層、レコードの所有者(ユーザー/チーム)、レコードステータス(アクティブ/非アクティブ)、アクセスチームテンプレート(レコードアクセスチーム)、オポチュニティセールスチーム.このソリューションは、当社のSaaSポータル、Microsoft Azure、Azure Government US、またはセルフホストデプロイメントを介して、クラウドサービスとして展開できます。ここをクリックして お客様のニーズに最適なオプション.
また、ご不明な点がございましたら、既存のお客様、または今後お取引を希望されるお客様にも、私どものソリューションについていつでも対応させていただきます。CB Dynamics 365 to SharePoint Permissions Replicatorに関するお問い合わせは、こちらからどうぞ。 形または、リニューアルされたばかりの「よくある質問」のセクションをご覧ください。 商品ページ.
対応バージョン
- Dynamics 365 カスタマー・エンゲージメント:
- Dynamics 365販売
- Dynamics 365カスタマーサービス
- Dynamics 365 フィールドサービス
- Dynamics CRM 2013、2015、2016
- カスタムデータバースソリューション
- SharePoint 2013年、2016年、2019年、オンライン
- マイクロソフト365
簡単な総括
同期を行わないと、Dynamics 365 と SharePoint の間のアクセス許可がず れ、セキュリティとコンプライアンスのリスクが発生します。Dynamics 365のセキュリティモデルを複製することで、両システム間の文書アクセスは一貫性を保ち、制御されます。.
と一緒に CB Dynamics 365 to SharePoint Permissions Replicator, あなたはできる:
ユーザーが閲覧権限のある文書にのみアクセスできるようにする
SharePoint のパーミッションを Dynamics 365 のセキュリティモデルと継続的に整合させる。
セキュリティおよびコンプライアンス要件に対応するため、監査可能なアクセス制御を維持する。
手作業による権限管理とその管理オーバーヘッドの回避
役割、所有権、チーム構成の変更を自動的に反映
無料トライアルをご希望の方、またはお客様の環境にどのように適合するかをお調べになりたい方は、弊社までお問い合わせください。
Comments 2
私たちは、このコネクタを購入したいのですが、あなたは私たちにコストを知らせることができます。
遅くなりましたが、コメントに気付きました。CB Dynamics SharePoint パーミッションリプリケータの価格情報はこちらで確認できます。 https://www.connecting-software.com/dynamics-crm-sharepoint-permissions-replicator-pricing/