Dynamics 365 Beveiligingsmodel en de synchronisatie met SharePoint: update voor 2026

Microsoft Dynamics 365 biedt een robuust beveiligingsmodel om de toegang tot je gegevens te controleren.

Maar zodra je het integreert met SharePoint, valt die controle weg. De native integratie doet niet het Dynamics 365 beveiligingsmodel synchroniseren of repliceren naar SharePoint, waardoor documenten toegankelijk blijven voor gebruikers die ze niet langer mogen zien.

Dit creëert een reëel beveiligingsrisico, dat op zichzelf relevant is en vooral van belang is in omgevingen met strenge compliance-eisen.

In dit artikel laten we precies zien hoe dit probleem ontstaat en hoe je het kunt oplossen door je SharePoint rechten af te stemmen op het Dynamics 365 beveiligingsmodel dat je al hebt.

Dynamics 365 en SharePoint worden vaak samen gebruikt en Microsoft biedt zelf de optie voor native integratie van de twee systemen. Hiermee regelt SharePoint de opslag van documenten (tegen lagere kosten) en maakt het een betere samenwerking mogelijk, waarbij zelfs niet-CRM-gebruikers toegang krijgen tot Dynamics 365-documenten.

Deze integratie is eenvoudig te implementeren (hier is eenstapsgewijze handleiding), en het werkt goed vanuit een functioneel perspectief, waardoor organisaties de documenten die ze hebben in hun CRM-records te verplaatsen naar SharePoint met behoud van een link naar de documenten in de CRM. Bijvoorbeeld, een gebruiker die werkt aan een Account record in Dynamics 365 kan gerelateerde documenten direct openen vanuit het record, zelfs als deze niet zijn opgeslagen in Dataverse. Wanneer de gebruiker op een bestand klikt, wordt het geopend vanuit SharePoint zonder dat er extra stappen nodig zijn.

Maar hoewel beide systemen deel uitmaken van het Microsoft ecosysteem, zijn hun beveiligingsmodellen niet gesynchroniseerd. Dynamics 365 toegangsregels op recordniveau worden niet toegepast op SharePoint documenten.

In feite zijn SharePoint rechten niet vanaf het begin afgestemd op de Dynamics 365 beveiligingsrollen en het beveiligingsmodel. Zonder extra configuratie, gebruikers kunnen via SharePoint een bredere toegang tot documenten hebben dan bedoeld, wat niet altijd direct duidelijk is. Voor organisaties die onderworpen zijn aan GDPR, HIPAA, PCI DSS of NIST, Dit is een nalevingsrisico: hoe ga je aantonen dat de toegang tot gevoelige documenten beperkt was tot bevoegd personeel?

Bovendien wordt het snel moeilijk om dit handmatig te corrigeren en foutgevoelig als gevolg van wijzigingen in Dynamics 365, zoals rolupdates, wijzigingen in eigenaar of teamlidmaatschap.

Om dit probleem op te lossen, moet het beveiligingsmodel van Dynamics 365 worden overgenomen in SharePoint, zodat de toegang tot documenten overeenkomt met de CRM-machtigingen.

Hiervoor moeten de toegangsrechten tussen beide systemen worden gekopieerd, waarbij ervoor moet worden gezorgd dat de rechten in SharePoint de huidige beveiligingsconfiguratie in Dynamics 365 weerspiegelen wat betreft gebruikers, rollen en tot welke documenten iedereen toegang heeft.

In de praktijk houdt het synchroniseren van Dynamics CRM-beveiliging met SharePoint in:

• In kaart brengen van Dynamics 365 gebruikers, teams en business units naar SharePoint identiteiten
• Vertalen van beveiligingsrollen en -rechten naar SharePoint machtigingsniveaus
• Machtigingen toewijzen op map- of documentniveau
• Toegang dynamisch bijwerken bij wijzigingen in Dynamics 365

Dit betekent dat een gebruiker die toegang krijgt via SharePoint precies datgene kan openen wat het huidige Dynamics 365 beveiligingsmodel toestaat, waardoor onbevoegde toegang tot gevoelige documenten wordt voorkomen.

Het repliceren van het Dynamics 365 beveiligingsmodel in SharePoint moet worden geautomatiseerd en aangestuurd door triggers op basis van wijzigingen in Dynamics 365 om te allen tijde consistentie tussen systemen te waarborgen.

Om dit te bereiken, CB Dynamics 365 to SharePoint Permissions Replicator, een Microsoft Preferred Solution, maakt continue synchronisatie van Dynamics 365 beveiligingsrollen en SharePoint machtigingen op basis van wijzigingen in Dynamics 365, het verstrekken van een install-and-forget benadering van het beheer van machtigingen.

Deze suite is speciaal ontworpen voor bedrijven die vertrouwen op de synergieën van de Dynamics 365 SharePoint integratie om hun succesvolle dagelijkse activiteiten uit te voeren. Met inbegrip van vier van onze innovatieve producten, kunnen gebruikers van Dynamics 365 gebruik van SharePoint als hun document repository:

• Automatisch hun SharePoint bibliotheken en lijsten organiseren, waardoor de vaak gevreesde limiet unieke rechten.
• Verifieer de integriteit van documenten opgeslagen in SharePoint rechtstreeks vanuit de gebruikersinterface door gebruik te maken van Blockchain technologie. Een must-have voor het handhaven van de veiligheid en nauwkeurigheid van Dynamics 365 documenten opgeslagen in SharePoint.
• Optimaliseer de Dynamics 365 opslagruimte door bestanden over te zetten naar alternatieve bestandsopslagoplossingen. Dit is cruciaal voor bedrijven die hun Dynamics 365-opslag efficiënt willen beheren.
• Versleep meerdere bestanden om ze te uploaden en stel gebruikers in staat om metadata in te voeren zonder van Dynamics naar SharePoint te hoeven gaan en weer terug.

En natuurlijk lost CB Dynamics 365 to SharePoint Permissions Replicator het probleem op dat Dynamics 365 privileges niet worden weerspiegeld aan de SharePoint kant, zoals hierboven te zien is.

Organisaties in verschillende branches vertrouwen op deze oplossing om gevoelige gegevens te beschermen en de samenwerking te stroomlijnen. Lees hoe een toonaangevende vereniging blootstelling van gegevens heeft voorkomen in Blootstelling van gevoelige gegevens voorkomen in SharePoint, hoe een wereldwijde onderneming veilig documentbeheer schaalde in Veilige documenten, wereldwijd succes: Het verhaal van Systemair, en hoe verborgen problemen met toestemming werden opgelost door samenwerking in ORBIS en Connecting Software werken samen om een verborgen Dynamics 365-probleem op te lossen. Je kunt ook ontdekken hoe non-profits de beveiliging hebben verbeterd in Documentbeveiliging verbeteren bij de Waalitj Foundation.

Op een gegeven moment stromen medewerkers door binnen de organisatie en met die doorstroming verandert ook hun toegang tot bedrijfsinformatie. Deze verschuivingen moeten nauwkeurig worden weergegeven in uw systemen. Dit is niet anders voor Dynamics 365 of SharePoint.

CB Dynamics 365 to SharePoint Permissions Replicator zorgt ervoor dat je je hier geen zorgen over hoeft te maken, want de teamgerelateerde documenten worden automatisch toegankelijk gemaakt voor de gepromoveerde medewerker, zonder dat dit extra werk van je IT-beheerder vereist. Ook wanneer je bedrijf groeit en nieuwe divisies opent in andere landen, kun je in Dynamics 365 individuele business units of teams aanmaken voor de overeenkomstige markten. En dankzij de multi-tenancy mogelijkheden, kunt u met een enkele installatie van onze oplossing het replicatieproces voor toestemming configureren voor meerdere Dynamics CRM instanties, maar ook voor meerdere SharePoint sites voor een enkele Dynamics CRM organisatie.

Hoewel het niet afstemmen van de permissies op zich al een beveiligingsrisico is, zorgt het ook voor problemen bij het naleven van de regelgeving voor gegevensbescherming:

• SharePoint rechten werken onafhankelijk van het Dynamics 365 beveiligingsmodel, waardoor het moeilijk is om consistente toegangscontrole af te dwingen.
• Gebruikers kunnen daarom toegang krijgen tot documenten met persoonlijke gegevens die buiten hun geautoriseerde bereik vallen, zelfs als CRM-machtigingen correct zijn geconfigureerd.
• Als gevolg hiervan kunnen organisaties mogelijk niet aantonen dat de toegang tot gevoelige gegevens op de juiste manier is beperkt en controleerbaar is.

Dit is waar CB Dynamics 365 to SharePoint Permissions Replicator helpt je organisatie om te voldoen aan de vereisten van regelgeving voor gegevensprivacy, zoals GDPR, PCI DSS en HIPAA. Deze normen zijn van toepassing op alle sectoren en regio's, ongeacht waar uw organisatie actief is.

Door ervoor te zorgen dat toegangsrechten gedefinieerd in Dynamics 365 consequent worden gekopieerd naar SharePoint, kan uw organisatie controle houden over documenttoegang en naleving van regelgeving ondersteunen.