<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

Lösningar kring säkerhet och åtkomst i D365FO har i grunden inte förändrats jämfört med tidigare versioner av AX - det är fortfarande den rollbaserade säkerhetsmodellen som är i fokus. Däremot innebär steget över till en molnbaserad lösning att det både ställs högre krav på åtkomstsäkerhet och att det krävs nya verktyg för att exempelvis autentisera användare. 

Säkerhetslösningen i Dynamics 365 for Operations består av flera olika delar som samverkar:

  • Definierar vad du som användare har tillgång till för moduler i Dynamics.
  • Hur du talar om att ”du är du”.
  • Säkerhetspolicies. Om Roll talar om vad du har tillgång till för moduler i Dynamics, så kan säkerhetspolicies användas för att avgränsa så att du bara har tillgång till de data som du bör ha (t.ex. endast kunder inom ditt eget distrikt eller liknande).

Roller

Dynamics 365 for Operations innehåller ett stort antal färdigdefinierade roller som standard, men man har också möjlighet att skapa egna roller samt koppla dessa till Duties och Privilegies.

ramso bloggbild 5.1.png

Verktyget för att arbeta med Roller och behörigheter är förbättrat och det går alldeles utmärkt att arbeta direkt i web-klienten för att skapa nya roller, duties och privilegies.

Autentisering via Azure AD

Azure Active Directory (AAD) kan beskrivas som en tjänst för att verifiera identiteter. AAD-tjänsten används som en sammanhållande länk av Microsoft för att identifiera mot flera Microsoft-tjänster som du som användare kommer i kontakt med. Denna single-point-of-contact för att autentisera en användare kallas för en Tenant (tror inte det finns någon svensk översättning av begreppet).

De flesta organisationer har ju redan någon form av lokal directory-tjänst för att hålla reda på sina användare (vanligast är Microsofts Active Directory) och behovet finns därför att synkronisera denna AD-tjänst med Azure AD. Det finns två modeller för att åstadkomma detta; antingen synkar man samtliga lokala AD-konton med motsvarande AAD eller också kan man göra ett urval av lokala AD-konton som synkroniseras med AAD. Den senare metoden möjliggör att man separerar lokala användare från webbanvändare.

ramso bloggbild 5.2.png

Office 365 är redan från början länkat till Azure AD eftersom Office 365 bygger på Azure. Dessa användare är alltså redan från början av typen AAD-användare och behöver inte synkroniseras ”separat” för att fungera ihop med D365FO.

SAML och OAuth

De allra flesta användare kommer troligen använda sig av en Webbrowser för åtkomst till D365FO. Denna typ av åtkomst utgör en s.k. passiv klient och använder sig av en metod som kallas SAML 2.0. AOS tittar på användaren och dess email-adress och bekräftar att användaren är giltig. Därefter tittar AOS på vilken säkerhetsroll användaren tillhör och ger användaren åtkomst till rätt menyer etc.

ramso bloggbild 5.3.png

I Dynamics 365 for Operations kan man däremot numera också använda sig av OAuth 2.0, vilket är en modernare standard för autentisering. Detta innebär att autentiseringen kan hållas öppen över en längre period och tillåta kopplingar även mot andra applikationer, t.ex. SharePoint, PowerBI och Excel Add-in.

ramso bloggbild 5.4.png

XDS (Security Policies)

Extensible Data Security framework (XDS) fanns med redan i AX 2012 och fungerar i stort på samma sätt i 365 for Operations. Autentisering är första steget för att du som användare över huvud taget ska få åtkomst till 365 och den rollbaserade säkerheten säkerställer att du får tillgång till rätt moduler och information inne i 365. XDS utgör det tredje ”säkerhetssteget” och är en teknik som medger att du kan avgränsa vilken information som användaren INTE ska få ta del av, även om han tillhör en specifik roll. Om man exempelvis vill att alla säljare ska ha tillgång till allt som rollen Sales Manager ger rättighet kanske man ändå vill begränsa åtkomsten så att varje säljare bara kan se information om kunder inom sitt eget distrikt. Istället för att skapa en unik roll för varje distrikt kan man låta samtliga säljare använda rollen Sales Manager men samtidigt tillämpa en Security policy och en så kallad Constrained Table som begränsar informationen baserat på den inloggade användarens eget distrikt.

XDS fungerar på samma sätt i 365 for Operations som den gjorde i AX 2012, men med ett viktigt tillägg. XDS är även tillämpbart på Data Entities via integration. Det betyder t.ex. att man skulle kunna använda XDS på tabeller/vyer för kundinformation och oavsett om en användare kommer åt informationen via en webklient, via Office eller via en integrerad lösning så gäller fortfarande filtreringen av data – dvs användaren får enbart se det som denna har rättighet att se.

Läs mer om Dynamics 365 for Operations i iStones bok som sammanfattar både nyheter för proffs och affärsanvändare. Boken kan du köpa online i valfri webb-bokhandel eller så kan du beställa den kostnadsfritt genom oss!

Beställ ditt kostnadsfria exemplar av boken här

Prenumerera på bloggen

Diskutera detta inlägg

Rekommenderad läsning

I förra blogg-inlägget introducerades konceptet Data Entities. Här fortsätter beskrivningen av komposita entiteter och verktyget Data Management.
För att utveckla integrationer för tidigare versioner av AX krävdes god kunskap om tabellstrukturen och databasmodellen i AX. Bara att uppdatera t.ex. en kundpost var en stor utmaning och eftersom databasen i AX är väldigt normaliserad blev varje integration ofta onödigt jobbig att implementera. Förutom denna problematik hade man dessutom flera olika sätt att integrera på; Application Integration Framework (AIF),  Data Import- and Export Framework (DIXF) samt ren tabellimport/export vilket ständigt skapade diskussioner om vilken metod som var bäst för varje scenario.
Under Tech Conference i Mars 2017 presenterade Microsoft att Dynamics 365 for Operations kommer finnas tillgänglig i tre olika driftsalternativ; Public Cloud (släppt), Cloud+Edge (släpps dec 2017) samt Local Business Data (släppt).
90 % av dagens problem med Office-integration med AX handlar om autentisering, dvs åtkomst av data i AX begränsas av strul med behörigheter och Office-plugin. Detta har Microsoft tagit fasta på i 365 for Operations och en del av att förbättra användarupplevelsen handlar om att man öppnat upp möjligheten till att använda protokollet Open authentication (Oauth). Detta gör att andelen problem med autentisering ska minska och att användarupplevelsen ska bli bättre. Man har också ersatt AX-plugin:et i Excel med en mer dynamisk Dynamics 365 Data Connector. Denna fungerar både i lokal Excel, Excel Online samt även i Excel på iPad.
Hjälpfunktionaliteten har utvecklats stort i Dynamics 365 for Operations jämfört med tidigare releaser och här finns en del riktigt spännande nyheter. Hjälpen nås via frågetecknet i navigation bar och den första nyheten man ser är att det finns två sektioner i hjälpavsnittet; en som kallas Uppgiftsguider (Task guides) och en som kallas Wiki.
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down