"Это программное обеспечение работает блестяще, а поддержка также очень хороша, я бы поставил обоим 10 баллов из 10!"
- Юрген Хернади, ИТ-директор группы компаний Systemair AB
Клиент: Systemair AB
Деятельность: Мировой лидер в области решений для вентиляции, отопления и охлаждения
Штаб-квартира: Скиннскаттеберг, Швеция
Размер: Работает в 51 стране, в компании работает около 6 700 сотрудников.
Пользователи: 1600 пользователей в Dynamics 365
Продукты:
Когда компания растет, пробелы в системе безопасности, которые раньше казались незначительными, могут превратиться в настоящую головную боль, если их вовремя не устранить.
Systemair, компания, мировой лидер в области энергоэффективных решений для создания микроклимата в помещениях, столкнулась именно с этой проблемой при использовании Microsoft Dynamics CRM (теперь Dynamics 365) и SharePoint для управления документами. То, что начиналось как разумный компромисс в области безопасности в 2010 году, регулярно пересматривалось по мере расширения базы пользователей и международного присутствия компании. В 2021 году, Systemair Мы решили эту потенциальную головную боль, внедрив готовое решение под названием CB Dynamics 365 to SharePoint Permissions Replicator.
Давайте узнаем о взлетах и падениях на пути к обеспечению безопасности документов по мере роста компании и переноса систем из локальных систем в облако.
Задача: опередить риски безопасности
В 2010 году, когда Systemair когда мы впервые внедрили Microsoft Dynamics CRM версии 4 в одном месте, интеграция с SharePoint по умолчанию казалась приемлемой. Доступ к документам должен был осуществляться только через CRM, поэтому команда смирилась с тем, что разрешения SharePoint не будут автоматически синхронизированы с подробной моделью безопасности CRM.
Юрген Эрнади из Systemair вспоминает: "Мы знали, что у нас есть небольшая проблема с безопасностью, что если вы найдете путь, то сможете добраться до большинства документов, потому что они не заблокированы."
По мере значительного расширения компании, в результате которого число пользователей CRM по всему миру превысило 1500 человек, эта "небольшая" проблема стала неприемлемой. Среда SharePoint использовалась исключительно для документов, связанных с CRM (никакого внешнего обмена или выхода в Интернет), но отсутствие надлежащей синхронизации разрешений означало, что любой внутренний пользователь, догадавшийся или обнаруживший прямой путь к папке, мог получить доступ к конфиденциальным файлам, которые он не должен был видеть.
Команда всерьез рассматривала возможность разработки на заказ с помощью партнера Microsoft, но увидела, что сложность может стать проблемой: "Вам нужно дважды подумать, прежде чем начинать что-то подобное самостоятельно, потому что это очень сложно!", - заметил Юрген Эрнади. На самом деле, необходима постоянная синхронизация разрешений, и вы должны учитывать все сценарии: вступление в должность, увольнение, смена ролей и многое другое!
Открытие и доказательство концепции: Приятный сюрприз
Юрген Хернади нашел Connecting Software во время поиска решений в Интернете. Systemair Затем мы решили провести пробную версию, и результаты сразу же оказались впечатляющими.
Юрген Эрнади делится: "Было удивительно видеть, насколько хорошо и умно он работает из коробки без какого-либо индивидуального программирования!"
С самого первого дня команда поддержки предоставляла отличные рекомендации, помогая Systemair Переход от тестирования к полному внедрению. Окончательное решение включало два взаимодополняющих инструмента от Connecting Software:
- CB Dynamics 365 to SharePoint Permissions Replicator - основной компонент, который автоматически зеркалирует разрешения из Dynamics CRM в SharePoint, обеспечивая пользователям доступ к одинаковым документам в обеих системах - не больше и не меньше.
- SharePoint Structure Creator - используется для эффективной организации документов в настраиваемой структуре папок и позволяет избежать превышения уникального лимита разрешений в SharePoint.
Юрген Хернади объясняет комбинированное решение просто: "Для меня это только одно решение, в конце концов, синхронизировать разрешения из CRM в SharePoint."
Цель бизнеса была предельно ясна: "Если пользователь может получить документ в CRM, он получит его в SharePoint, и наоборот”.” Еще важнее то, к чему пользователь не может получить доступ: “На самом деле, если пользователь не может добраться до записи в CRM, он не сможет открыть связанную с ней папку SharePoint."
Большая миграция: От локальных сетей к облаку (и миллионам папок)
После нескольких лет успешного использования в домашних условиях, Systemair В январе 2025 года был осуществлен масштабный переход на облачные технологии, который включал в себя одновременное перемещение Dynamics CRM и SharePoint в облако.
Объем перемещаемых файлов был огромен, а значит, и объем работы с разрешениями тоже был огромен: более 4 миллиона папок необходимо было обработать во время первоначальной репликации разрешений и настройки структуры. Это заняло несколько недель из-за ограничений Microsoft API, но ”если посмотреть на сторону Connecting Software, она была просто гладкой”, - добавляет Юрген Эрнади.
Он также считает, что команде Connecting Software было очень важно всегда оказывать активную поддержку: "Если у нас возникает проблема, мы можем связаться с вами, и обычно в течение одного-двух часов получаем ответ, и более того, ваша служба поддержки действительно работает очень проактивно."
Результаты: Надежная защита, которая просто работает
Сегодня решение работает тихо и безупречно в фоновом режиме, защищая конфиденциальные документы по всему миру без ручного вмешательства или нарушения рабочего процесса.
Когда Юргена Хернади попросили оценить продукты и поддержку по шкале от 0 до 10, он не стал колебаться: “Это программное обеспечение работает великолепно, и поддержка также очень хороша, я бы дал обоим 10 баллов из 10!"
Он добавляет, что команда всегда получала помощь, даже когда устраняла проблемы, которые в конечном итоге не были вызваны программным обеспечением.
Основные выводы для ИТ-лидеров, управляющих Dynamics 365 CE + SharePoint
- Не думайте, что стандартная интеграция Microsoft достаточно безопасна. Разрешения не выравниваются автоматически, и это может стать серьезным риском.
- Рассмотрите готовые инструменты перед разработкой на заказ - Systemair избежала сложного (и дорогостоящего) решения, разработанного собственными силами или партнерами, найдя то, которое "просто работает" из коробки.
- План на будущее - С учетом обновлений Microsoft и грядущих организационных изменений надежная поддержка поставщика имеет большое значение.
- Проактивность побеждает реактивность - Устраните пробелы в разрешениях до того, как вас заставят прибегнуть к нарушению или аудиту.
Systemair'История компании является классическим примером дальновидного подхода к безопасности: они заблаговременно устранили пробел, масштабировали компанию в глобальном масштабе, без проблем перешли на облачные технологии и обрели душевное спокойствие.
Если у вас есть вопросы или вы хотите оценить, как это может работать для вашей организации
О компании Systemair
Systemair - ведущая вентиляционная группа, которая помогает улучшить микроклимат в помещениях с помощью энергоэффективных продуктов и решений. Группа Systemair ведет бизнес в 51 стране Европы, Северной Америки, Ближнего Востока, Азии, Австралии и Африки. Systemair получает операционную прибыль с момента своего основания в 1974 году, и в настоящее время в компании работает около 6 700 сотрудников.