Elegante omleiding voor SharePoint veiligheidsdrempel

Hoi!
We zijn momenteel een oplossing aan het ontwerpen voor een klant waar er veel documenten met gebroken overerving zullen zijn in SharePoint die gesynchroniseerd is met Dynamics CRM.
Zoals we weten, kunnen in SharePoint 50.000 items gebroken zijn in een bibliotheek.
Onze klant zal die grens over een paar jaar bereiken.
Wat is de beste werkwijze voor het omgaan met deze SharePoint drempel voor het toestemmingsgebied? Gebruik mappen om de documenten op te slaan en stel unieke permissies in op de map of maak meer bibliotheken aan? Is er een automatische oplossing?

Bedankt,
Andy

Deze vraag van een van de Microsoft community pagina's resoneert met veel SharePoint admins. Hoe groot het beveiligingsbereik in SP ook kan zijn, het is uitputbaar. Voor grote organisaties is het een kwestie van twee-drie jaar voor SharePoint tot de limiet voorbij is. Het is duidelijk dat een uitgebreide planning nodig is. In dit artikel analyseren we deze drempel en mogelijke workarounds om een consistente beveiliging van documenten in Dynamics CRM-SharePoint paar te garanderen.

Waarom Dynamics en SharePoint in de eerste plaats?

In de loop der jaren, Dynamics CRM en SharePoint gesynchroniseerd paar is uitgegroeid tot een integraal onderdeel van het beheer van klanten. Het is een goed doordachte combinatie die veel functionaliteit toevoegt aan CRM.

Wanneer u SharePoint Online met Dynamics 365 gebruikt, hebt u de volgende voordelen:

Veel meer functionaliteit in het beheer van klantgerelateerde documenten
Mogelijkheid om documenten te delen met niet-CRM-gebruikers of extern (bijvoorbeeld voor contractwijzigingen)
Grotere en goedkopere gegevensopslag (SharePoint opslag: 10 GB standaard ($0,20 per GB extra) in vergelijking met Dynamics CRM opslag: 5 GB standaard ($10 per GB extra))
Toevoeging van SharePoint-specifieke opties (uitchecken/inchecken van documenten en versiegeschiedenis; interface ter ondersteuning van OneNote-integratie met CRM; synchronisatie met Desktop Library en Outlook; integratie met Microsoft Delve voor geavanceerde zoekfunctionaliteit door documentbibliotheek en documenten).

Al met al stelt deze combinatie bedrijven in staat effectiever op kansen te jagen en zaken uit te breiden. Maar het heeft enkele beperkingen.

Dynamics CRM – SharePoint gesynchroniseerd – waar liggen de grenzen?

Bedrijven die werken met Dynamics CRM dat is gesynchroniseerd met SharePoint, moeten twee dingen onthouden.

Ten eerste mist dit paar de automatische synchronisatie van permissies en rechten. Dus, tenzij u permissies handmatig instelt, kunnen gevoelige gegevens zoals contractwaarden, handtekeningen, prospects wegglippen naar onbevoegden in SharePoint.

En ten tweede, de bovenvermelde beperkingen van SharePoint unieke toestemmingsgebieden.

Voor SP 2013, 2016 en 2019, De drempel is 50.000 machtigingen per documentbibliotheek. Wanneer deze limiet is bereikt, kunnen er geen machtigingen meer worden toegewezen. Bij grote organisaties is deze voorraad normaal gesproken binnen een paar jaar opgebruikt. Als u echter de aanbevelingen van Microsoft opvolgt, zal dit nog sneller gebeuren. “Voor de meeste farms raden we aan om deze limiet te verlagen tot 5000 unieke scopes. (...) Wanneer het aantal unieke beveiligingsscopes voor een lijst de drempelwaarde voor de lijstweergave overschrijdt (standaard ingesteld op 5000 lijstitems), vinden er extra SQL Server-roundtrips plaats wanneer de lijst wordt bekeken, wat de prestaties van de lijstweergave negatief kan beïnvloeden”, meldt het bedrijf.

Waarschijnlijk was dit kenmerk de aanleiding voor het besluit om alleen 5 000 unieke scopes voor SharePoint online.

En omdat de bescherming van gevoelige gegevens voor elke organisatie van cruciaal belang is, moet in een vroeg stadium van de implementatie een goede planning plaatsvinden.

Dynamics-SharePoint-machtigingenbeveiliging – wat kan er worden gedaan?

Het eerste probleem – het ontbreken van automatische synchronisatie tussen machtigingen in Dynamics CRM en SharePoint – kan worden opgelost door CB Permissie Replicator. Dit product van Connecting Software is de enige out-of-the-box oplossing ter wereld die deze ontbrekende synchronisatie automatisch afdekt. Het heeft al heel wat populariteit en vertrouwen in de afgelopen jaren bij zowel particuliere als overheidsinstanties.

Het tweede probleem – de drempel voor SharePoint unieke machtigingen – is iets gecompliceerder.

Microsoft biedt bijvoorbeeld geen eenvoudige oplossing voor deze uitdaging. De aanbevelingen luiden ongeveer als volgt:

het gebruik van unieke rechten tot een minimum te beperken of
machtigingen instellen op een volledige lijst of map in plaats van op individuele items of
het ontwerp van de bibliotheek helemaal te heroverwegen.

Natuurlijk is deze regeling mogelijk, maar het vereist maatwerk en codering.

Bovendien zijn de SharePoint-rechten niet granulair genoeg. Als een medewerker machtigingen tot specifieke documenten wil verbreken, heeft hij/zij in de out-of-the-box integratie tussen Dynamics CRM en SharePoint Add/Edit rechten op de hele documentenbibliotheek nodig. Dit betekent dat de persoon ongeautoriseerde toegang tot sommige documenten kan krijgen.

SharePoint Beperkte beveiligingsomvang – waar is de oplossing?

Dankzij eerder werk aan de CB Dynamics CRM – SharePoint Permission Replicator hebben we beide systemen door en door leren kennen. We hebben begrepen dat de beperkte unieke machtigingsscopes in SharePoint een serieuze uitdaging vormen voor veel systeembeheerders.

SharePoint Structure Creator is ons antwoord op dit probleem. Het maakt automatisch documentbibliotheken aan of selecteert ze in SharePoint op basis van gedefinieerde regels om te vermijden dat unieke permissiereikwijdtebeperkingen worden bereikt.

Het is eigenlijk heel slim. SP Structure Creator zal documenten in documentbibliotheken verdelen die worden aangemaakt volgens de regels die u definieert:

Gebaseerd op datum (Jaarlijks, Driemaandelijks, Maandelijks, Wekelijks, Dagelijks of aangepaste regel)
Gebaseerd op beginletter(s) van recordnaam
Gebaseerd op startteken(s) van record ID
Documentbibliotheek per record.

U hoeft dus geen documenten met ongeldige machtigingen in speciale mappen te groeperen of de SharePoint-structuur volledig opnieuw aan te maken. U hoeft alleen maar de regel te kiezen en ervoor te zorgen dat deze voldoende is om de limiet van 5k/50k niet te overschrijden.

Gevalstudie

Een grote onderneming is van plan ongeveer 1 miljoen records (5 verschillende entiteiten) in Dynamics 365 te hebben met documenten die in SharePoint zijn opgeslagen. Niet onmiddellijk, maar zij denken dat het aantal binnen anderhalf-twee jaar zal worden bereikt.

Nu wat technische details. Het bedrijf heeft een platte structuur. Bovendien is SharePoint volledig vergrendeld: alleen gebruikers van Dynamics 365 hebben toegang tot het systeem, en alleen tot de documenten waarvoor zij toestemming hebben. Het beveiligingsgedeelte wordt afgehandeld door CB Replicator.

Wat kan de beheerder in dit geval doen om te voorkomen dat hij 50k unieke permission scopes raakt?

Ze passen de functie SharePoint Structure Creator toe. Deze functie maakt automatisch mappen en geldige documentlocaties aan in SharePoint zodra de gebruiker op “Documenten” klikt in D365. De beheerder heeft besloten om documentbibliotheken aan te maken op basis van de week van invoer. Elke week wordt er een nieuwe bibliotheek aangemaakt. Zo zorgen ze ervoor dat de drempel nooit wordt bereikt. En voor de gebruiker is de ervaring hetzelfde.

SharePoint Structure Creator – wat kan het?

De functie is een CRM-plug-in die via REST communiceert met SharePoint. De plug-in vervangt de oorspronkelijke implementatie en gedraagt zich op dezelfde manier. Het is volledig transparant voor de eindgebruiker, wat betekent dat de ervaring hetzelfde blijft. Dus wanneer de gebruiker op het tabblad ‘Documenten’ in Dynamics CRM klikt, verschijnt het raster met documenten binnen enkele seconden.

Een SharePoint map wordt aangemaakt onder a bevoorrechte gebruiker, De oproepende gebruiker hoeft dus geen rechten te hebben in SharePoint. Zodra een SharePoint-object is aangemaakt, wordt de overerving van machtigingen onderbroken en krijgt de oproepende gebruiker toegang, zodat hij onmiddellijk kan beginnen met het uploaden van documenten.

Ondersteunde systemen:

CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online
SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint Online

Deze plug-in is inderdaad een slimme oplossing voor de SharePoint-beperking. Het beste van alles is dat het automatisch werkt – getest, bewezen effectief en beschermt tegen menselijke fouten.

Lees andere verhalen over Dynamics CRM en SharePoint integratie:

Het Dynamics CRM beveiligingsmodel repliceren naar SharePoint: Bijgewerkt

De beveiligingskloof tussen Dynamics 365-Voorrechten en SharePoint-Voorrechten overbruggen

Elegante omleiding voor SharePoint Beveiligingsdrempel

Waarom Dynamics en SharePoint in de eerste plaats?

Dynamics CRM – SharePoint gesynchroniseerd – waar liggen de grenzen?

Dynamics-SharePoint-machtigingenbeveiliging – wat kan er worden gedaan?

SharePoint Beperkte beveiligingsomvang – waar is de oplossing?

Gevalstudie

SharePoint Structure Creator – wat kan het?

Geef een reactie

Producten

Dynamics 365 en CRM Productiviteit & Toegangscontrole

Exchange en Office 365 Synchronisatie & Beveiliging

Google Workspace Synchronisatie & Migratie

SharePoint Verbeteringen & Blockchain Document Verzegeling

Salesforce documentbeheer en integratie

Platform

Connect Bridge Integratieplatform

Waarheidshandhaver met Blockchain technologie

Digitale transformatie - Industriële IoT

Bedrijf

Technische ondersteuning

Winkelen

Blijf verbonden