<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

Lösningar kring säkerhet och åtkomst i D365FO har i grunden inte förändrats jämfört med tidigare versioner av AX - det är fortfarande den rollbaserade säkerhetsmodellen som är i fokus. Däremot innebär steget över till en molnbaserad lösning att det både ställs högre krav på åtkomstsäkerhet och att det krävs nya verktyg för att exempelvis autentisera användare. 

Säkerhetslösningen i Dynamics 365 for Operations består av flera olika delar som samverkar:

  • Definierar vad du som användare har tillgång till för moduler i Dynamics.
  • Hur du talar om att ”du är du”.
  • Säkerhetspolicies. Om Roll talar om vad du har tillgång till för moduler i Dynamics, så kan säkerhetspolicies användas för att avgränsa så att du bara har tillgång till de data som du bör ha (t.ex. endast kunder inom ditt eget distrikt eller liknande).

Roller

Dynamics 365 for Operations innehåller ett stort antal färdigdefinierade roller som standard, men man har också möjlighet att skapa egna roller samt koppla dessa till Duties och Privilegies.

ramso bloggbild 5.1.png

Verktyget för att arbeta med Roller och behörigheter är förbättrat och det går alldeles utmärkt att arbeta direkt i web-klienten för att skapa nya roller, duties och privilegies.

Autentisering via Azure AD

Azure Active Directory (AAD) kan beskrivas som en tjänst för att verifiera identiteter. AAD-tjänsten används som en sammanhållande länk av Microsoft för att identifiera mot flera Microsoft-tjänster som du som användare kommer i kontakt med. Denna single-point-of-contact för att autentisera en användare kallas för en Tenant (tror inte det finns någon svensk översättning av begreppet).

De flesta organisationer har ju redan någon form av lokal directory-tjänst för att hålla reda på sina användare (vanligast är Microsofts Active Directory) och behovet finns därför att synkronisera denna AD-tjänst med Azure AD. Det finns två modeller för att åstadkomma detta; antingen synkar man samtliga lokala AD-konton med motsvarande AAD eller också kan man göra ett urval av lokala AD-konton som synkroniseras med AAD. Den senare metoden möjliggör att man separerar lokala användare från webbanvändare.

ramso bloggbild 5.2.png

Office 365 är redan från början länkat till Azure AD eftersom Office 365 bygger på Azure. Dessa användare är alltså redan från början av typen AAD-användare och behöver inte synkroniseras ”separat” för att fungera ihop med D365FO.

SAML och OAuth

De allra flesta användare kommer troligen använda sig av en Webbrowser för åtkomst till D365FO. Denna typ av åtkomst utgör en s.k. passiv klient och använder sig av en metod som kallas SAML 2.0. AOS tittar på användaren och dess email-adress och bekräftar att användaren är giltig. Därefter tittar AOS på vilken säkerhetsroll användaren tillhör och ger användaren åtkomst till rätt menyer etc.

ramso bloggbild 5.3.png

I Dynamics 365 for Operations kan man däremot numera också använda sig av OAuth 2.0, vilket är en modernare standard för autentisering. Detta innebär att autentiseringen kan hållas öppen över en längre period och tillåta kopplingar även mot andra applikationer, t.ex. SharePoint, PowerBI och Excel Add-in.

ramso bloggbild 5.4.png

XDS (Security Policies)

Extensible Data Security framework (XDS) fanns med redan i AX 2012 och fungerar i stort på samma sätt i 365 for Operations. Autentisering är första steget för att du som användare över huvud taget ska få åtkomst till 365 och den rollbaserade säkerheten säkerställer att du får tillgång till rätt moduler och information inne i 365. XDS utgör det tredje ”säkerhetssteget” och är en teknik som medger att du kan avgränsa vilken information som användaren INTE ska få ta del av, även om han tillhör en specifik roll. Om man exempelvis vill att alla säljare ska ha tillgång till allt som rollen Sales Manager ger rättighet kanske man ändå vill begränsa åtkomsten så att varje säljare bara kan se information om kunder inom sitt eget distrikt. Istället för att skapa en unik roll för varje distrikt kan man låta samtliga säljare använda rollen Sales Manager men samtidigt tillämpa en Security policy och en så kallad Constrained Table som begränsar informationen baserat på den inloggade användarens eget distrikt.

XDS fungerar på samma sätt i 365 for Operations som den gjorde i AX 2012, men med ett viktigt tillägg. XDS är även tillämpbart på Data Entities via integration. Det betyder t.ex. att man skulle kunna använda XDS på tabeller/vyer för kundinformation och oavsett om en användare kommer åt informationen via en webklient, via Office eller via en integrerad lösning så gäller fortfarande filtreringen av data – dvs användaren får enbart se det som denna har rättighet att se.

Läs mer om Dynamics 365 for Operations i iStones bok som sammanfattar både nyheter för proffs och affärsanvändare. Boken kan du köpa online i valfri webb-bokhandel eller så kan du beställa den kostnadsfritt genom oss!

Beställ ditt kostnadsfria exemplar av boken här

Prenumerera på bloggen

Diskutera detta inlägg

Rekommenderad läsning

Traditionellt har du säkert använt ERP- och CRM-system som fristående verktyg.  Ända fram till nu, till övergången till molnet. Behovet av att integrera systemen ses nu som en del av tillväxten och produktiviteten snarare än att bara se det som optimering.
För att inleda och etablera en grund för digital transformation på en marknad i ständig förändring måste organisationer kontinuerligt bli mer flexibla och använda sig av ny teknik för att kunna vara konkurrenskraftiga och särskilja sig från konkurrenterna.
Formelspråket som används i Power BI heter DAX. Språket utgörs av ett stort antal funktioner med konstanter och operatorer vilka används i formler och uttryck för att beräkna ett eller flera värden. DAX skapar helt enkelt ny information utifrån data som redan finns i din datamodell. 
De flesta företag förstår vikten av att ha den senaste tekniken för att kunna möta morgondagens utmaningar. Undersökning gjord av Aberdeen Group bekräftar att 58 % av de främsta mellanstora organisationerna har implementerat den senaste versionen av ERP-programvaran. Undersökningen visar att företag som inte har en uppgraderad programvara kan gå miste om ny teknik som skulle kunna förbättra affärsverksamheten.
Formelspråket som används i Power BI heter DAX. Språket utgörs av ett stort antal funktioner med konstanter och operatorer vilka används i formler och uttryck för att beräkna ett eller flera värden. DAX skapar helt enkelt ny information utifrån data som redan finns i din datamodell.
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down