"Este software funciona de forma brilhante e o suporte também é muito bom, eu daria a ambos 10 pontos em 10!"
- Jürgen Hernadi, Diretor de TI do Grupo Systemair AB
Cliente: Systemair AB
Atividade: Líder mundial em soluções de ventilação, aquecimento e refrigeração
Sede: Skinnskatteberg, Suécia
Tamanho: Actua em 51 países com cerca de 6.700 empregados
Usuários: 1600 utilizadores em Dynamics 365
Produtos:
Quando uma empresa cresce, as falhas de segurança que antes pareciam menores podem transformar-se em verdadeiras dores de cabeça, a menos que sejam resolvidas a tempo.
Systemair, A Microsoft Dynamics CRM, uma empresa líder mundial em soluções de climatização de interiores com eficiência energética, deparou-se com este mesmo desafio ao utilizar o Microsoft Dynamics CRM (atualmente Dynamics 365) e o SharePoint para a gestão de documentos. O que começou como um compromisso de segurança razoável em 2010 foi regularmente reavaliado à medida que a base de utilizadores e a presença internacional da empresa se expandiam. Em 2021, Systemair resolveu esta potencial dor de cabeça de forma decisiva, implementando uma solução pronta a utilizar chamada CB Dynamics 365 to SharePoint Permissions Replicator.
Vamos conhecer os altos e baixos desta viagem para proteger documentos à medida que a empresa cresceu e os sistemas passaram das instalações locais para a nuvem.
O desafio: manter-se à frente dos riscos de segurança
Em 2010, quando Systemair Na primeira implementação do Microsoft Dynamics CRM versão 4 num único local, a integração predefinida com o SharePoint pareceu aceitável. Os documentos destinavam-se a ser acedidos apenas através do CRM, pelo que a equipa aceitou que as permissões do SharePoint não fossem automaticamente sincronizadas com o modelo de segurança detalhado do CRM.
Jürgen Hernadi de Systemair recordações: "Sabíamos que tínhamos um pequeno problema de segurança que, se descobrirmos um caminho, podemos aceder à maior parte dos documentos porque não estão bloqueados."
À medida que a empresa se expandia drasticamente, acabando por atingir mais de 1500 utilizadores de CRM em todo o mundo, este "pequeno" problema tornou-se inaceitável. O ambiente SharePoint era utilizado exclusivamente para documentos relacionados com o CRM (sem partilha externa ou exposição à Internet), mas a falta de sincronização de permissões adequada significava que qualquer utilizador interno que adivinhasse ou descobrisse um caminho direto para uma pasta poderia aceder a ficheiros confidenciais que não deveria ver.
A equipa considerou seriamente o desenvolvimento personalizado através de um parceiro da Microsoft, mas viu como a complexidade poderia ser um problema: "É preciso pensar duas vezes antes de começar algo assim por conta própria, porque é muito complicado!", observou Jürgen Hernadi. De facto, é necessária uma sincronização contínua das permissões e é preciso ter em conta todos os cenários: integração, saída, mudança de funções e muitos mais!
Descoberta e prova de conceito: Uma surpresa agradável
Jürgen Hernadi encontrou o Connecting Software enquanto procurava soluções na Internet. Systemair decidiram fazer uma prova de conceito e os resultados foram imediatamente impressionantes.
Jürgen Hernadi partilha: "Foi espantoso ver como era bom e inteligente e como funcionava de imediato, sem qualquer programação individual!"
Desde o primeiro dia, a equipa de apoio forneceu uma excelente orientação, ajudando Systemair passar do teste à implementação completa. A solução final envolveu duas ferramentas complementares da Connecting Software:
- CB Dynamics 365 to SharePoint Permissions Replicator - o componente principal que espelha automaticamente as permissões do Dynamics CRM para o SharePoint, garantindo que os utilizadores têm acesso exatamente aos mesmos documentos em ambos os sistemas - nem mais, nem menos.
- SharePoint Structure Creator - utilizado para organizar documentos de forma eficiente numa estrutura de pastas configurável e evitar atingir o limite de permissões único do SharePoint.
Jürgen Hernadi explica a solução combinada de forma simples: "Para mim, é apenas uma solução, no final, para sincronizar as permissões do CRM para o SharePoint."
O objetivo comercial era muito claro: "Se um utilizador puder aceder a um documento no CRM, deverá aceder ao mesmo no SharePoint e vice-versa.” Mais importante ainda é o que o utilizador não pode aceder: “De facto, se um utilizador não conseguir aceder a um registo no CRM, não poderá abrir a pasta SharePoint correspondente."
A grande migração: Do local para a nuvem (e milhões de pastas)
Após anos de utilização bem sucedida no local, Systemair realizou uma grande migração "big bang" para a nuvem em janeiro de 2025, que envolveu mover o Dynamics CRM e o SharePoint para a nuvem simultaneamente.
O volume de ficheiros a mover era enorme, o que significava que o trabalho em termos de permissões também era enorme: mais de 4 milhões de pastas tiveram de ser processadas durante a replicação inicial de permissões e a configuração da estrutura. Este processo demorou semanas a ser concluído devido às limitações da API da Microsoft, mas ”olhando para o lado do Connecting Software, era apenas suave”, acrescenta Jürgen Hernadi.
Considera também que foi crucial que a equipa do Connecting Software estivesse sempre presente com um apoio proactivo: "Se tivermos um problema, podemos contactá-los e, normalmente, em uma ou duas horas, recebemos uma resposta e, além disso, o vosso apoio está a trabalhar de forma muito proactiva."
Os resultados: Segurança fiável que simplesmente funciona
Atualmente, a solução funciona silenciosamente e sem falhas em segundo plano, protegendo documentos sensíveis numa força de trabalho global sem intervenção manual ou interrupções no fluxo de trabalho.
Quando lhe pediram para classificar os produtos e o apoio numa escala de 0 a 10, Jürgen Hernadi não hesitou: “Este software funciona de forma brilhante e o apoio ao cliente também é muito bom. Dou a ambos 10 pontos em 10!"
Acrescenta que a equipa recebeu sempre ajuda, mesmo na resolução de problemas que acabaram por não ser causados pelo software.
Principais conclusões para os líderes de TI que gerem o Dynamics 365 CE + SharePoint
- Não assuma que a integração padrão da Microsoft é suficientemente segura. As permissões não são alinhadas automaticamente, o que pode tornar-se um risco grave.
- Considerar ferramentas prontas a utilizar antes do desenvolvimento personalizado - A Systemair evitou uma solução altamente complexa (e dispendiosa) criada internamente ou por um parceiro, encontrando uma solução que "funcionasse" de imediato.
- Planear o futuro - Com as actualizações da Microsoft e as alterações organizacionais que se aproximam, um forte suporte do fornecedor faz toda a diferença.
- A proactividade supera a reatividade - Resolva as lacunas de permissão antes que uma violação ou auditoria o obrigue a fazê-lo.
Systemair'é um exemplo clássico de segurança com visão de futuro: colmataram a lacuna cedo, escalaram globalmente e mudaram para a nuvem sem dramas e ganharam paz de espírito.
Se tiver alguma questão ou quiser avaliar como isto pode funcionar para a sua organização
Sobre a Systemair
A Systemair é um grupo líder em ventilação que ajuda a melhorar o clima interior através de produtos e soluções energeticamente eficientes. O Grupo Systemair desenvolve a sua atividade em 51 países da Europa, América do Norte, Médio Oriente, Ásia, Austrália e África. A Systemair tem registado um lucro operacional desde a sua fundação em 1974, e tem atualmente cerca de 6.700 empregados.