Elegante omleiding voor SharePoint Beveiligingsdrempel

Anastasia Mazur Bedrijfsnieuws, Producten en oplossingen Laat een reactie achter

Hoi!
We zijn momenteel een oplossing aan het ontwerpen voor een klant waar er veel documenten met gebroken overerving zullen zijn in SharePoint die gesynchroniseerd is met Dynamics CRM. 
Zoals we weten, kunnen in SharePoint 50.000 items gebroken zijn in een bibliotheek. 
Onze klant zal die grens over een paar jaar bereiken.
Wat is de beste werkwijze voor het omgaan met deze SharePoint drempel voor het toestemmingsgebied? Gebruik mappen om de documenten op te slaan en stel unieke permissies in op de map of maak meer bibliotheken aan? Is er een automatische oplossing? 

Bedankt,  
Andy

Deze vraag van een van de Microsoft community pagina's resoneert met veel SharePoint admins. Hoe groot het beveiligingsbereik in SP ook kan zijn, het is uitputbaar. Voor grote organisaties is het een kwestie van twee-drie jaar voor SharePoint tot de limiet voorbij is. Het is duidelijk dat een uitgebreide planning nodig is. In dit artikel analyseren we deze drempel en mogelijke workarounds om een consistente beveiliging van documenten in Dynamics CRM-SharePoint paar te garanderen.

Waarom Dynamics en SharePoint in de eerste plaats?

In de loop der jaren, Dynamics CRM en SharePoint gesynchroniseerd paar is uitgegroeid tot een integraal onderdeel van het beheer van klanten. Het is een goed doordachte combinatie die veel functionaliteit toevoegt aan CRM.  

Wanneer u SharePoint Online met Dynamics 365 gebruikt, hebt u de volgende voordelen: 

  • Veel meer functionaliteit in het beheer van klantgerelateerde documenten 
  • Mogelijkheid om documenten te delen met niet-CRM-gebruikers of extern (bijvoorbeeld voor contractwijzigingen) 
  • Grotere en goedkopere gegevensopslag (SharePoint opslag: 10 GB standaard ($0,20 per GB extra) in vergelijking met Dynamics CRM opslag: 5 GB standaard ($10 per GB extra)) 
  • Toevoeging van SharePoint-specifieke opties (uitchecken/inchecken van documenten en versiegeschiedenis; interface ter ondersteuning van OneNote-integratie met CRM; synchronisatie met Desktop Library en Outlook; integratie met Microsoft Delve voor geavanceerde zoekfunctionaliteit door documentbibliotheek en documenten). 

Al met al stelt deze combinatie bedrijven in staat effectiever op kansen te jagen en zaken uit te breiden. Maar het heeft enkele beperkingen.

Dynamics CRM - SharePoint gesynchroniseerd - waar liggen de grenzen?

Bedrijven die werken met Dynamics CRM dat is gesynchroniseerd met SharePoint, moeten twee dingen onthouden.  

Ten eerste mist dit paar de automatische synchronisatie van permissies en rechten. Dus, tenzij u permissies handmatig instelt, kunnen gevoelige gegevens zoals contractwaarden, handtekeningen, prospects wegglippen naar onbevoegden in SharePoint. 

En ten tweede, de bovenvermelde beperkingen van SharePoint unieke toestemmingsgebieden.  

Voor SP 2013, 2016 en 2019, de drempel is 50 000 rechten per documentbibliotheek. Na het bereiken van deze grens kunnen er geen rechten meer worden toegekend. Voor grote organisaties is deze voorraad normaal gezien binnen een paar jaar uitgeput. Als u de aanbevelingen van Microsoft opvolgt, zal dit echter nog sneller gebeuren. "Voor de meeste bedrijven raden we aan om te overwegen deze limiet te verlagen naar 5.000 unieke scopes. (...) Wanneer het aantal unieke beveiligingsscopes voor een lijst de waarde van de lijstweergave-drempel overschrijdt (standaard ingesteld op 5.000 lijstitems), vinden er extra SQL Server-rondreizen plaats wanneer de lijst wordt bekeken, wat de prestaties van de lijstweergave nadelig kan beïnvloeden", laat het weten.  

Waarschijnlijk was dit kenmerk de aanleiding voor het besluit om alleen 5 000 unieke scopes voor SharePoint online. 

En omdat de bescherming van gevoelige gegevens voor elke organisatie van cruciaal belang is, moet in een vroeg stadium van de implementatie een goede planning plaatsvinden. 

Dynamics-SharePoint machtigingen beveiliging - wat kan er gedaan worden?

Het eerste probleem - ontbrekende automatische synchronisatie tussen permissies in Dynamics CRM en SharePoint - kan worden opgelost door CB Permissie Replicator. Dit product van Connecting Software is de enige out-of-the-box oplossing ter wereld die deze ontbrekende synchronisatie automatisch afdekt. Het heeft al heel wat populariteit en vertrouwen in de afgelopen jaren bij zowel particuliere als overheidsinstanties. 

De tweede kwestie - de drempel voor SharePoint unieke machtigingen - is iets ingewikkelder. 

Microsoft biedt bijvoorbeeld geen eenvoudige oplossing voor deze uitdaging. De aanbevelingen gaan in de trant van  

  • het gebruik van unieke rechten tot een minimum te beperken of  
  • machtigingen instellen op een volledige lijst of map in plaats van op individuele items of  
  • het ontwerp van de bibliotheek helemaal te heroverwegen.  

Natuurlijk is deze regeling mogelijk, maar het vereist maatwerk en codering.  

Bovendien zijn de SharePoint-rechten niet granulair genoeg. Als een medewerker machtigingen tot specifieke documenten wil verbreken, heeft hij/zij in de out-of-the-box integratie tussen Dynamics CRM en SharePoint Add/Edit rechten op de hele documentenbibliotheek nodig. Dit betekent dat de persoon ongeautoriseerde toegang tot sommige documenten kan krijgen.  

SharePoint Beperkt Veiligheidsbereik - waar is de oplossing?

Dankzij eerder werk aan de CB Dynamics CRM - SharePoint Permission Replicator, hebben we beide systemen van binnen en van buiten leren kennen. En begrepen dat de beperkte unieke permission scopes in SharePoint een serieuze uitdaging vormen voor veel systeembeheerders.  

SharePoint Structure Creator is ons antwoord op dit probleem. Het maakt automatisch documentbibliotheken aan of selecteert ze in SharePoint op basis van gedefinieerde regels om te vermijden dat unieke permissiereikwijdtebeperkingen worden bereikt. 

Het is eigenlijk heel slim. SP Structure Creator zal documenten in documentbibliotheken verdelen die worden aangemaakt volgens de regels die u definieert: 

  • Gebaseerd op datum (Jaarlijks, Driemaandelijks, Maandelijks, Wekelijks, Dagelijks of aangepaste regel)  
  • Gebaseerd op beginletter(s) van recordnaam  
  • Gebaseerd op startteken(s) van record ID
  • Documentbibliotheek per record.  

U hoeft dus geen documenten met gebroken rechten in speciale mappen te groeperen of de SharePoint structuur helemaal opnieuw te maken. U hoeft alleen de regel te kiezen en ervoor te zorgen dat die voldoende is om de limiet van 5k /50k niet te overschrijden.  

Gevalstudie

Een grote onderneming is van plan ongeveer 1 miljoen records (5 verschillende entiteiten) in Dynamics 365 te hebben met documenten die in SharePoint zijn opgeslagen. Niet onmiddellijk, maar zij denken dat het aantal binnen anderhalf-twee jaar zal worden bereikt.  

Nu wat technische details. Het bedrijf heeft een platte structuur. Bovendien is SharePoint volledig vergrendeld: alleen gebruikers van Dynamics 365 hebben toegang tot het systeem, en alleen tot de documenten waarvoor zij toestemming hebben. Het beveiligingsgedeelte wordt afgehandeld door CB Replicator.  

Wat kan de beheerder in dit geval doen om te voorkomen dat hij 50k unieke permission scopes raakt? 

Zij passen SharePoint Structure Creator functie toe. Het creëert automatisch mappen en geldige document locaties in SharePoint zodra de gebruiker klikt op "Documenten" in D365. De admin heeft besloten om documentbibliotheken te bouwen op basis van de week van binnenkomst. Elke week wordt een nieuwe bibliotheek aangemaakt. Zo zorgen ze ervoor dat de drempel nooit wordt bereikt. En voor de gebruiker is de ervaring hetzelfde. 

SharePoint Structure Creator - wat kan het?

De functie is een CRM plugin die communiceert met SharePoint via REST. De plugin vervangt de oorspronkelijke implementatie en gedraagt zich op dezelfde manier. Het is volledig transparant voor de eindgebruiker - wat betekent dat de ervaring hetzelfde blijft. Dus, wanneer de gebruiker klikt op 'Documenten' tab in Dynamics CRM de grid met documenten verschijnt binnen een paar seconden.  

Een SharePoint map wordt aangemaakt onder a bevoorrechte gebruiker, zodat de aanroepende gebruiker geen rechten in SharePoint hoeft te hebben. Zodra een SharePoint object is aangemaakt, breekt het de overerving van rechten en geeft het toegang aan de aanroepende gebruiker - zodat die onmiddellijk kan beginnen met het uploaden van documenten.   

Ondersteunde systemen:  

  • CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online  
  • SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online  

Deze plugin is inderdaad een slimme oplossing voor de SharePoint beperking. Het beste van alles is dat het automatisch is - getest, bewezen dat het werkt en beschermd tegen de menselijke factor.  

Lees andere verhalen over Dynamics CRM en SharePoint integratie:

Het Dynamics CRM beveiligingsmodel repliceren naar SharePoint: Bijgewerkt

De beveiligingskloof tussen Dynamics 365-Voorrechten en SharePoint-Voorrechten overbruggen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *