Модель безопасности Dynamics 365 и ее синхронизация с SharePoint: обновление 2026 года

Microsoft Dynamics 365 предлагает надежную модель безопасности для контроля доступа к вашим данным.

Но как только вы интегрируете его с SharePoint, этот контроль разрушается. Встроенная интеграция не синхронизировать или реплицировать модель безопасности Dynamics 365 на SharePoint, В результате документы могут оставаться доступными для пользователей, которые больше не должны их видеть.

Это создает реальный риск для безопасности, что само по себе актуально и особенно важно в средах со строгими требованиями к соответствию.

В этой статье мы покажем, как именно возникает эта проблема и как ее решить, согласовав разрешения SharePoint с уже имеющейся у вас моделью безопасности Dynamics 365.

Dynamics 365 и SharePoint часто используются вместе, и Microsoft сама предоставляет возможность встроенной интеграции этих двух систем. С ее помощью SharePoint управляет хранением документов (по более низкой цене) и обеспечивает более эффективную совместную работу, позволяя даже пользователям, не являющимся сотрудниками CRM, получать доступ к документам Dynamics 365.

Эта интеграция проста в развертывании (здесь есть пошаговое руководство), и это хорошо работает с функциональной точки зрения, позволяя организациям переносить документы, содержащиеся в записях CRM, в SharePoint, сохраняя при этом ссылку на документы в CRM. Например, пользователь, работающий с записью Account в Dynamics 365, может открыть связанные с ней документы прямо из записи, даже если они не хранятся в Dataverse. Когда пользователь нажимает на файл, он открывается из SharePoint, не требуя никаких дополнительных действий.

Однако, несмотря на то, что обе системы являются частью экосистемы Microsoft, их модели безопасности не синхронизированы. Правила доступа на уровне записей Dynamics 365 не применяются к документам SharePoint.

На самом деле, разрешения SharePoint с самого начала не соответствуют ролям безопасности Dynamics 365 и модели безопасности. Без дополнительной настройки, пользователи могут иметь более широкий доступ к документам через SharePoint, чем предполагалось, что не всегда сразу становится очевидным. Для организаций, подлежащих GDPR, HIPAA, PCI DSS или NIST, Это риск соответствия нормативным требованиям: как вы докажете, что доступ к конфиденциальным документам был ограничен только уполномоченным персоналом?

Кроме того, попытки исправить ситуацию вручную быстро становятся сложными в обслуживании и чреваты ошибками из-за изменений в Dynamics 365, таких как обновление ролей, смена владельца или состава команды.

Чтобы устранить это несоответствие, модель безопасности Dynamics 365 должна быть воспроизведена в SharePoint, чтобы доступ к документам соответствовал разрешениям CRM.

Для этого необходимо скопировать права доступа между обеими системами и убедиться, что разрешения SharePoint отражают текущую конфигурацию безопасности в Dynamics 365 в части пользователей, ролей и того, к каким документам каждый из них имеет доступ.

На практике синхронизация безопасности Dynamics CRM с SharePoint включает в себя:

• Сопоставление пользователей, команд и бизнес-подразделений Dynamics 365 с идентификационными данными SharePoint
• Перевод ролей и привилегий безопасности в уровни разрешений SharePoint
• Назначение разрешений на уровне папки или документа
• Динамическое обновление доступа при изменениях в Dynamics 365

Это означает, что пользователь, получающий доступ через SharePoint, сможет получить именно то, что позволяет текущая модель безопасности Dynamics 365, предотвращая несанкционированный доступ к конфиденциальным документам.

Репликация модели безопасности Dynamics 365 в SharePoint должна быть автоматизирована и управляться триггерами, основанными на изменениях в Dynamics 365, чтобы обеспечить постоянную согласованность между системами.

Чтобы добиться этого, CB Dynamics 365 to SharePoint Permissions Replicator, Решение Microsoft Preferred Solution обеспечивает непрерывную синхронизацию ролей безопасности Dynamics 365 и разрешений SharePoint на основе изменений в Dynamics 365, обеспечивая подход "установил и забыл" к управлению разрешениями.

Этот пакет специально разработан для предприятий, которые полагаются на синергию интеграции Dynamics 365 и SharePoint для успешного выполнения повседневных операций. Включая четыре наших инновационных продукта, пользователи Dynamics 365, использующие SharePoint в качестве хранилища документов, могут:

• Автоматически упорядочивайте свои библиотеки и списки SharePoint, предотвращая часто встречающиеся ограничение уникальных разрешений.
• Проверяйте целостность документов, хранящихся в SharePoint, прямо из пользовательского интерфейса с помощью технологии Blockchain. Необходимая возможность для обеспечения безопасности и точности документов Dynamics 365, хранящихся в SharePoint.
• Оптимизируйте пространство в хранилище Dynamics 365 за счет переноса файлов в альтернативные хранилища. Это очень важно для предприятий, стремящихся эффективно управлять своим хранилищем Dynamics 365.
• Перетащите несколько файлов для их загрузки и дайте пользователям возможность вводить метаданные без необходимости переходить из Dynamics в SharePoint и обратно.

И, конечно, CB Dynamics 365 to SharePoint Permissions Replicator решает проблему отсутствия привилегий Dynamics 365 на стороне SharePoint, как показано выше.

Организации разных отраслей полагаются на это решение для защиты конфиденциальных данных и оптимизации совместной работы. Узнайте, как ведущая ассоциация предотвратила утечку данных в Предотвращение утечки конфиденциальных данных в SharePoint, Как глобальное предприятие масштабировало безопасный документооборот в Надежные документы, глобальный успех: История Systemair, и как скрытые проблемы с разрешениями были решены благодаря партнерству в ORBIS и Connecting Software сотрудничают для решения скрытой проблемы Dynamics 365. Вы также можете узнать, как некоммерческие организации повысили уровень безопасности в Повышение безопасности документов в Фонде Ваалитжа.

В какой-то момент сотрудники продвигаются по службе в организации, и вместе с этим меняется их доступ к информации компании. Эти изменения должны быть точно отражены в ваших системах. Это не относится ни к Dynamics 365, ни к SharePoint.

CB Dynamics 365 to SharePoint Permissions Replicator гарантирует, что вам не придется беспокоиться об этом, поскольку он автоматически сделает документы, связанные с командой, доступными для продвигаемого сотрудника, не требуя дополнительной работы от вашего ИТ-администратора. Аналогичным образом, когда ваша компания растет и открывает новые подразделения в других странах, в Dynamics 365 вы можете создать отдельные бизнес-подразделения или команды для соответствующих рынков. А благодаря возможностям многопользовательской аренды, развернув одну установку нашего решения, вы сможете настроить процесс репликации прав для нескольких экземпляров Dynamics CRM, а также для нескольких сайтов SharePoint для одной организации Dynamics CRM.

Хотя несогласованность разрешений сама по себе является риском для безопасности, она также создает проблемы с соблюдением нормативных требований по защите данных:

• Разрешения SharePoint работают независимо от модели безопасности Dynamics 365, что затрудняет последовательное управление доступом.
• Поэтому пользователи могут получить доступ к документам, содержащим персональные данные, за пределами их полномочий, даже если разрешения CRM настроены правильно.
• В результате организации могут оказаться не в состоянии продемонстрировать, что доступ к конфиденциальным данным должным образом ограничен и поддается аудиту.

Именно здесь CB Dynamics 365 to SharePoint Permissions Replicator поможет вашей организации выполнить требования таких нормативных актов по защите конфиденциальности данных, как GDPR, PCI DSS и HIPAA. Эти стандарты применяются во всех отраслях и регионах, независимо от того, где работает ваша организация.

Обеспечивая последовательное копирование прав доступа, определенных в Dynamics 365, в SharePoint, ваша организация может поддерживать контроль над доступом к документам и соблюдать нормативные требования.