"Deze software werkt briljant en de ondersteuning is ook echt supergoed, ik zou beide 10 punten op 10 geven!"
- Jürgen Hernadi, IT-directeur van Systemair AB
Klant: Systemair AB
Activiteit: Wereldleider in ventilatie-, verwarmings- en koeloplossingen
Hoofdkantoor: Skinnskatteberg, Zweden
Maat: Actief in 51 landen met ongeveer 6.700 werknemers
Gebruikers: 1600 gebruikers in Dynamics 365
Producten:
Wanneer een bedrijf groeit, kunnen gaten in de beveiliging die ooit klein leken, veranderen in echte hoofdpijn als ze niet op tijd worden aangepakt.
Systemair, een wereldleider in energie-efficiënte oplossingen voor het binnenklimaat, kwam deze uitdaging tegen bij het gebruik van Microsoft Dynamics CRM (nu Dynamics 365) en SharePoint voor documentbeheer. Wat in 2010 begon als een redelijk beveiligingscompromis, werd regelmatig opnieuw geëvalueerd naarmate het aantal gebruikers en de internationale aanwezigheid van het bedrijf toenamen. In 2021, Systemair hebben deze potentiële hoofdpijn resoluut opgelost door een out-of-the-box oplossing te implementeren met de naam CB Dynamics 365 to SharePoint Permissions Replicator.
Laten we eens kijken naar de ups en downs van deze reis om documenten te beveiligen terwijl het bedrijf groeide en de systemen verhuisden van on-premises naar de cloud.
De uitdaging: beveiligingsrisico's voorblijven
In 2010, toen Systemair toen Microsoft Dynamics CRM versie 4 voor het eerst werd geïmplementeerd op één locatie, leek de standaardintegratie met SharePoint acceptabel. Het was de bedoeling dat documenten alleen toegankelijk waren via CRM, dus het team accepteerde dat de rechten van SharePoint niet automatisch werden gesynchroniseerd met het gedetailleerde beveiligingsmodel van CRM.
Jürgen Hernadi van Systemair terugroept: "We wisten dat we daar een klein beveiligingsprobleem hadden, want als je een pad ontdekt, kun je bij de meeste documenten omdat ze niet geblokkeerd zijn."
Toen het bedrijf zich enorm uitbreidde en uiteindelijk meer dan 1500 CRM-gebruikers wereldwijd bereikte, werd dit "kleine" probleem onaanvaardbaar. De SharePoint-omgeving werd uitsluitend gebruikt voor CRM-gerelateerde documenten (geen externe delen of blootstelling aan internet), maar het ontbreken van de juiste synchronisatie van rechten betekende dat elke interne gebruiker die een direct pad naar een map raadde of ontdekte, mogelijk toegang had tot gevoelige bestanden die hij niet mocht zien.
Het team overwoog serieus aangepaste ontwikkeling via een Microsoft-partner, maar ze zagen hoe de complexiteit een probleem kon zijn: "Je moet echt twee keer nadenken voordat je zoiets zelf begint, want het is erg ingewikkeld!", merkt Jürgen Hernadi op. In feite is voortdurende synchronisatie van rechten noodzakelijk en moet je rekening houden met alle scenario's: onboarding, offboarding, rolwisseling en nog veel meer!
Ontdekking en bewijs van concept: Een aangename verrassing
Jürgen Hernadi vond Connecting Software tijdens het online zoeken naar oplossingen. Systemair besloten om een proof-of-concept uit te voeren en de resultaten waren meteen indrukwekkend.
Jürgen Hernadi deelt: "Het was verbazingwekkend om te zien hoe goed en slim dit uit de doos werkte zonder enige individuele programmering!"
Vanaf de eerste dag bood het ondersteuningsteam uitstekende begeleiding, en hielp Systemair van testen naar volledige implementatie. De uiteindelijke oplossing bestond uit twee complementaire tools van Connecting Software:
- CB Dynamics 365 to SharePoint Permissions Replicator - de kerncomponent die automatisch permissies van Dynamics CRM naar SharePoint spiegelt, zodat gebruikers toegang hebben tot exact dezelfde documenten in beide systemen-niet meer, niet minder.
- SharePoint Structure Creator - gebruikt om documenten efficiënt te organiseren in een configureerbare mappenstructuur en te voorkomen dat de unieke limiet voor rechten van SharePoint wordt overschreden.
Jürgen Hernadi legt de gecombineerde oplossing eenvoudig uit: "Voor mij is het uiteindelijk maar één oplossing om de rechten te synchroniseren van CRM naar SharePoint."
Het bedrijfsdoel was glashelder: "Als een gebruiker een document kan bereiken in het CRM, dan zal de gebruiker het bereiken in SharePoint en vice versa.” Nog belangrijker is waar de gebruiker geen toegang toe heeft: “Als een gebruiker een record in het CRM niet kan bereiken, kan de gebruiker de gerelateerde SharePoint-map niet openen."
De grote migratie: Van On-Premises naar Cloud (en miljoenen mappen)
Na jaren van succesvol gebruik op locatie, Systemair ondernam in januari 2025 een grote "big bang"-migratie naar de cloud. tegelijkertijd Dynamics CRM en SharePoint naar de cloud verplaatsen.
Het volume van de te verplaatsen bestanden was enorm, wat betekende dat het werk op het gebied van machtigingen ook enorm was: meer dan 4 miljoen mappen moest worden verwerkt tijdens de eerste replicatie van toestemmingen en het opzetten van de structuur. Dit nam weken in beslag vanwege API-beperkingen van Microsoft, maar ”als ik naar de zijkant van de Connecting Software kijk, was deze gewoon glad”, voegt Jürgen Hernadi toe.
Hij vindt het ook cruciaal dat het Connecting Software-team altijd proactief ondersteuning biedt: "Als we met een probleem worden geconfronteerd, kunnen we contact met jullie opnemen en meestal krijgen we binnen één of twee uur een reactie en bovendien werkt jullie ondersteuning echt heel proactief."
De resultaten: Betrouwbare beveiliging die gewoon werkt
Vandaag de dag draait de oplossing stil en vlekkeloos op de achtergrond en beschermt gevoelige documenten van een wereldwijd personeelsbestand zonder handmatige tussenkomst of verstoring van de workflow.
Op de vraag om de producten en ondersteuning te beoordelen op een schaal van 0 tot 10, aarzelde Jürgen Hernadi niet: “Deze software werkt briljant en de ondersteuning is ook echt supergoed, ik zou beide 10 punten op 10 geven!"
Hij voegt eraan toe dat het team altijd hulp heeft gekregen, zelfs bij het oplossen van problemen die uiteindelijk niet door de software werden veroorzaakt.
Belangrijkste aandachtspunten voor IT-managers Dynamics 365 CE + SharePoint
- Ga er niet van uit dat standaard Microsoft-integratie veilig genoeg is. Toestemmingen worden niet automatisch op elkaar afgestemd en dat kan een serieus risico worden.
- Overweeg kant-en-klare tools vóór aangepaste ontwikkeling - Systemair vermeed een zeer complexe (en dure) in-house of door een partner gebouwde oplossing door een oplossing te vinden die "gewoon" uit de doos werkte.
- Plan voor de toekomst - Met Microsoft-updates en organisatorische veranderingen die op je afkomen, maakt een goede ondersteuning van de leverancier het verschil.
- Proactief verslaat reactief - Pak lacunes in toestemming aan voordat een inbreuk of audit je dwingt.
Systemair'Hun verhaal is een klassiek voorbeeld van vooruitdenkende beveiliging: ze hebben het gat vroeg gedicht, zijn wereldwijd opgeschaald en zijn zonder drama overgestapt naar de cloud en hebben gemoedsrust gekregen.
Als je vragen hebt of wilt evalueren hoe dit voor jouw organisatie zou kunnen werken
Over Systemair
Systemair is een toonaangevende ventilatiegroep die het binnenklimaat helpt verbeteren door middel van energie-efficiënte producten en oplossingen. De Systemair Group is actief in 51 landen in Europa, Noord-Amerika, het Midden-Oosten, Azië, Australië en Afrika. Systemair heeft sinds de oprichting in 1974 operationele winst gerapporteerd en heeft momenteel ongeveer 6.700 werknemers.