Qu'est-ce que le modèle de sécurité de hiérarchie dans Dynamics 365 ?

Microsoft Dynamics 365 est une solution CRM globale capable de rendre votre service à la clientèle et vos campagnes de marketing beaucoup plus efficaces et performants. En tant que solution CRM holistique, Dynamics 365 fournit un cadre de sécurité efficace pour éviter toute fuite de données ou cyberattaque.

Les données clients sont souvent hautement confidentielles et sensibles. Elles doivent donc être partagées avec une extrême prudence entre vos différentes applications et agents. Dynamics 365 fournit un cadre de sécurité efficace basé sur les rôles pour garantir la confidentialité des données à tous les niveaux, grâce à des profils de sécurité et des contrôles d’accès bien définis.

Modèle de sécurité Dynamics 365: Qu’est-ce que la sécurité de hiérarchie?

La définition de la sécurité de hiérarchie dans Microsoft Dynamics 365

Le modèle de sécurité Dynamics 365 est un cadre de sécurité qui garantit l’intégrité et la confidentialité des données traitées par la plateforme Dynamics 365 CRM. Il permet un accès efficient aux données et une collaboration plus fluide en prenant en charge les vulnérabilités liées au partage des informations.

Quel est le rôle de la sécurité de hiérarchie dans Microsoft Dynamics 365?

Lorsque vous commencez à utiliser le CRM Dynamics 365, vous allez inévitablement faire circuler de grandes quantités de données entre vos équipes. Ces données partagées contiennent des informations potentiellement confidentielles que vous devez protéger contre tout accès non autorisé. Voici quelques-unes des principales fonctionnalités offertes par le dernier modèle de sécurité de Dynamics 365:

- Un contrôle précis de la définition des niveaux d’accès aux données. Seuls les utilisateurs autorisés peuvent accéder à certaines données.

- Sécurité basée sur les rôles. On a établi différents types de rôles d'utilisateur, auxquels chaque utilisateur peut être affecté. Les niveaux d'accès aux données sont déterminés en fonction du rôle d'utilisateur correspondant.

- Partage de données sans changement de propriétaire. Les données peuvent être accessibles sans donner les droits de modification. Cela permet d’éviter les erreurs manuelles et les modifications non autorisées.

- En outre, pour une protection accrue des données, les modèles de sécurité de Dynamics 365 offrent également une protection au niveau des enregistrements des champs de données.

Pour qui?

Le modèle de sécurité de Dynamics 365 s’adresse à tous les utilisateurs qui interagissent et sont impliqués dans les applications et services de Dynamics 365 CRM. Chaque organisation qui a souscrit à la solution Dynamics 365 CRM peut bénéficier des avantages de son modèle de sécurité.

Chaque utilisateur au sein de l’organisation sera défini par ses rôles d’utilisateur et sa structure hiérarchique, et se verra attribuer les bons accès et protocoles de sécurité afin d’accéder aux données. Ce module de sécurité avancé vous aide également à appliquer les réglementations et les normes relatives à la confidentialité des données mises en place par les organismes de réglementation comme Règlement général sur la protection des données (GDPR).

Modèle de sécurité Dynamics 365: Comment configurer la sécurité de hiérarchie?

Le modèle de sécurité de Dynamics 365 fonctionne selon un cadre de sécurité hiérarchique basé sur les rôles. Les utilisateurs se voient attribuer des rôles de sécurité qui définissent leurs tâches et leurs privilèges d’accès. Par exemple, si un champ de données est marqué comme hautement confidentiel, seuls les utilisateurs de haut niveau, comme l’utilisateur ayant le rôle d’administrateur, pourront y accéder.

Le modèle de sécurité de Dynamic 365 utilise à la fois l’authentification et l’autorisation pour rendre l’accès aux données de façon sécuritaire et bien définie. Tout d’abord, vous devez être un utilisateur authentifié pour établir une connexion avec le système CRM. Une fois authentifié, vous pourrez accéder aux données autorisées pour votre rôle d’utilisateur particulier. Seuls les utilisateurs titulaires du rôle d’administrateur peuvent accorder les autorisations et privilèges.

Pour commencer avec un tel cadre de sécurité hiérarchique, vous devrez exécuter les étapes suivantes.

Organisez vos unités d’affaires dans Microsoft Dynamics 365

La plateforme Dynamics 365 divise votre organisation en unités d’affaires individuelles, qui peuvent être divisées en équipes et en comptes d’utilisateurs. L’unité d’affaires souche est créée par défaut et fait référence à l’ensemble de la structure. Vous devrez configurer les sous-unités d’affaires.

Vous pouvez créer ces unités d’affaires en tant que reflet de vos sections ou départements existants. Et de la même manière, vous pouvez définir les équipes et les utilisateurs individuels sous chaque unité d’affaires.

https://docs.microsoft.com/fr-ca/power-platform/admin/create-edit-business-units

Définir les niveaux d’accès dans Microsoft Dynamics 365

Créez différents niveaux d’accès au niveau des utilisateurs, des équipes et des unités commerciales. Vous pouvez structurer vos autorisations d’accès aux données, vos droits et vos restrictions en fonction du niveau de l’utilisateur. Les cinq niveaux d’accès pris en charge par le modèle de sécurité de Dynamics 365 sont les suivants :

- Général: accès à tous les enregistrements détenus par l’organisation.

- Profond: accès à tous les enregistrements relevant d’une unité opérationnelle et de ses sous-unités.

- Local: accès à tous les enregistrements au sein d’une unité opérationnelle.

- De base: accès à tous les enregistrements au sein d’une équipe.

- Aucun: aucun accès.

Un privilège fait référence à ce qu’un utilisateur peut ou ne peut pas faire avec un élément de données particulier. Par exemple, un utilisateur individuel peut être autorisé à lire des données, mais pas les modifier. Il peut être autorisé à ajouter de nouvelles données, mais pas à supprimer des données existantes. Les huit privilèges de base de niveau enregistrement fournis par Dynamics 365 sont les suivants:

- Créer

- Lire

- Écrire

- Supprimer

- Ajout

- Ajouter à

- Attribuer

- Partage

Définissez vos politiques de sécurité basées sur les rôles de Microsoft Dynamics 365

Déterminez le niveau d’accès que les utilisateurs peuvent avoir en fonction de leur rôle d’utilisateur et attribuez le rôle de sécurité correspondant à chacun d’eux. Les rôles de sécurité par défaut fournis par le modèle de sécurité de Dynamics 365 sont:

- PDG-directeur d’entreprise

- Responsable RSC

- Représentant du service client (RSC)

- Délégué

- Responsable marketing

- Professionnel du marketing

- Directeur des ventes

- Vendeur

- Directeur de la planification

- Planificateur

- Utilisateur de support

- Administrateur du système

- Configurateur de système

- Vice-président du marketing

- Vice-président des ventes

Lorsque vous configurez des rôles de sécurité basés sur la hiérarchie, vous devez tenir compte des modèles de sécurité disponibles: la hiérarchie des gestionnaires ou la hiérarchie des postes.

Modèle de sécurité Dynamics 365: qu’est-ce qu’une hiérarchie de gestion?

Le modèle de hiérarchie de gestion suit la même structure hiérarchique que celle de votre organisation. Ce type de hiérarchie permet aux gestionnaires d’accéder à toutes les données auxquelles leurs employés ont accès. Les gestionnaires reçoivent les privilèges combinés de leurs employés. Pour la structure hiérarchique indirecte, un accès en lecture seule est accordé au gestionnaire.

Configuration

Seuls les utilisateurs de niveau administrateur peuvent activer le modèle de sécurité hiérarchique. Pour activer ce type de modèle de sécurité :

- Allez dans Paramètres > Sécurité > Sécurité de la hiérarchie.

- Sélectionnez ensuite Sécurité de hiérarchie et activez le modèle de sécurité hiérarchique.

- Sélectionnez ensuite Hiérarchie du gestionnaire. Cette configuration permet de définir la limite maximale d’accès en lecture seule d’un gestionnaire aux données de sa structure hiérarchique.

Modèle de sécurité Dynamics 365: qu’est-ce qu’une hiérarchie par poste?

La hiérarchie par poste ne suit pas la structure hiérarchique, mais plutôt les niveaux d'accès définis par l'administrateur. L'administrateur définira les différents postes au sein de l'organisation et les classera dans une structure hiérarchique définie. Les nouveaux utilisateurs peuvent être ajoutés à un poste particulier en spécifiant une balise qui définit ce poste dans la hiérarchie. Bien qu'un poste puisse être attribué à plusieurs utilisateurs, un utilisateur ne peut occuper qu'un seul poste dans une hiérarchie.

Les positions supérieures directes ont plus de privilèges de lecture, d'écriture et de mise à jour, tandis que les utilisateurs positionnés plus bas auront des privilèges limités. À partir du chemin source, les privilèges attribués varieront pour chaque fonction.

Configuration

- Pour configurer une hiérarchie de postes, choisissez Hiérarchie de postes personnalisée comme modèle de hiérarchie lorsque vous activez la sécurité hiérarchique. Définissez-en la valeur et associez les niveaux de poste à vos utilisateurs.

- Pour ajouter un poste à un utilisateur, vous pouvez sélectionner des postes dans le champ de recherche appelé Poste sur le formulaire d’enregistrement de l’utilisateur.

- Pour créer de nouveaux postes, allez dans Paramètres > Sécurité > Postes et Créer + Nouveau.

Conclusion

La sécurité de vos données est essentielle à la réputation de votre marque. Outre des protocoles de sécurité solides et une bonne structure de soutien, vous devez connaitre les meilleures pratiques de sécurité et savoir comment les mettre en œuvre. Il est essentiel de comprendre les différents rôles de sécurité et d’attribuer les bons rôles d’utilisateur pour tirer parti du modèle de sécurité de Dynamics 365.

Si vous avez des questions concernant le modèle de sécurité hiérarchique ou la sécurité de votre CRM, contactez-nous dès aujourd’hui. Permettez-nous de vous aider à configurer votre sécurité hiérarchique pour une efficacité maximale.

‍

Microsoft Dynamics 365 is a comprehensive CRM solution that can make your customer service and marketing campaigns a lot more efficient and successful. As a holistic CRM solution, Dynamics 365 provides a robust security framework to avoid any data leaks or attacks.

Customer data can be highly confidential and sensitive and requires extreme caution when shared across your various applications and agents. The Dynamics 365 provides an efficient role-based security framework to ensure data confidentiality at all levels with well-defined security roles and access controls.

Dynamics 365 Security Model: What Is Hierarchy Security?

What Is It?

The Dynamics 365 security model is a security framework that ensures data integrity and privacy of data handled by the Dynamics 365 CRM platform. It allows for efficient data access and easier collaboration by dealing with the vulnerabilities presented during information sharing.

For What?

When you start utilizing the Dynamics 365 CRM, you will inevitably move large amounts of data across your teams. The shared data holds potentially confidential information that you need to protect from unauthorized access. Some of the major features provided by the latest security model from Dynamics 365 ensures are:

• Fine-grain control on data access level definitions. Only users who are appropriate for the job are allowed to access data
• Role-based security. Various types of user roles are introduced, which each user can be assigned to. Data access levels are determined based on the corresponding user role.
• Data sharing without changing ownership. Data can be made available without giving the rights to modify it. This helps avoid manual errors and unauthorized modifications of data.
• Additionally, Dynamics 365 security models also provide record based and field-level security for enhanced data protection.

For Whom?

The Dynamics 365 security model caters to every user who interacts with and is involved in the Dynamics 365 CRM applications and services. Every organization that has subscribed to the Dynamics 365 CRM solution can derive the benefits of the Dynamics 365 security model.

Every user within the organization will be defined by their user roles and hierarchical structure and given the right access and security protocols for data access. This advanced security module also helps you enforce the data privacy regulations and standards put forth by regulatory bodies like GDPR.

Dynamics 365 Security Model: How Can We Configure Hierarchy Security?

The Dynamics 365 security model follows a hierarchical role-based security framework. Users are assigned security roles that define their duties and access privileges. For instance, if a data field is marked as highly confidential, only high-level users such as the user with admin role will be able to access it.

The Dynamic 365 security model employs both authentication and authorization to make data access secure and well defined. Firstly, you have to be an authenticated user to establish a connection with the CRM system. Once authenticated, you will be allowed to access data authorized for your particular user role. Authorization permissions and privileges can be granted by the admin user to other users.

To get started with such a hierarchical security framework, you will have to execute the following steps

Organize Your Business Units

The Dynamics 365 platform breaks up your organization into individual business units, which can be further divided into teams and individual user accounts. The root business unit is created by default and refers to the entire organization. You will have to set up the sub-business units. You can create these business units as a reflection of your existing sections or departments. And similarly, you can define the teams and individual users under each business unit.

Define Access Levels

Create different access levels at user, team, and business unit levels. You can structure your data access authorizations, rights, and restrictions based on the user level. The five access levels supported by Dynamics 365 security model are:

• Global – Access to all records held by the organization
• Deep – Access to all records under a business unit and child units
• Local – Access to all records within a business unit
• Basic – access to data records within a team
• None – No access

A privilege refers to what a user can or cannot do with a particular piece of data. For instance, an individual user may be allowed to read data but not alter it. They may be allowed to add new data but not delete any existing data. The eight basic record level privileges provided by Dynamics 365 are:

• Create
• Read
• Write
• Delete
• Append
• Append to
• Assign
• Share

Define Your Role-Based Security Policies

Determine the level of access users can have depending on their user role and assign the corresponding security role to each user. The default security roles provided by Dynamics 365 security model are:

• CEO-Business Manager
• CSR Manager
• Customer Service Representative (CSR)
• Delegate
• Marketing Manager
• Marketing Professional
• Sales Manager
• Salesperson
• Schedule Manager
• Scheduler
• Support User
• System Administrator
• System Customizer
• Vice President of Marketing
• Vice President of Sales

When setting up hierarchy based security roles, you will have to consider the available security models: the manager hierarchy or the position hierarchy.

Dynamics 365 Security Model: What Is The Manager Hierarchy?

The manager hierarchy model follows the same reporting structure of your organization. This type of hierarchy allows managers to access any data that their reports can access. Managers are given the combined privileges of their subordinates. For the non-direct reporting structure, the manager will get read-only access.

Setting It Up

Only administrator-level users can enable the hierarchy security model. To enable this type of security model:

• Go to Settings > Security > Hierarchy Security
• Then Select Hierarchy Security and enable Hierarchy Modeling.
• Then choose Manager Hierarchy. You can set the depth up to which a manager can have read-only access to the data under their reporting structure.

Dynamics 365 Security Model: What Is A Position Hierarchy?

The position hierarchy does not follow the reporting structure but instead follows the access levels as defined by the administrator. The admin will define the various positions within the organization and arrange them in a positioned hierarchical structure. New users can be added to a particular position by specifying a ‘tag’ that defines that position within the hierarchy. While a position can be assigned to multiple users, a single user can only have one position in a hierarchy.

The direct higher positions have more privileges to read, write and update, whereas lower positioned users will have limited privileges. Based on the ancestor path, the privileges assigned will vary for any position.

Setting It Up

• To set up a position hierarchy, choose Custom Position Hierarchy as the hierarchy model when you enable the hierarchy security. Set the depth value and start tagging your users with the position levels.
• To add a position to a user, you can select positions from the lookup field called Position on the user record form.
• To create new positions, Go to Settings > Security> Positions and Create +New.

Conclusion

Data Security is essential to the reputation of your brand. Along with robust security protocols and supporting framework, you should also be aware of the best security practices and know well to put them into action. Understanding the various security roles and assigning the right user roles is crucial in leveraging the Dynamics 365 security model.

If you have any queries at all with respect to the hierarchy security model or about your CRM’s security, contact us today. Let us help you configure your hierarchy security for maximum effectiveness.