Le modèle de sécurité de Dynamics 365 est conçu pour garantir l'intégrité et la confidentialité des données grâce à des mécanismes de contrôle d'accès restreint et à une conception efficace de la sécurité basée sur les rôles des utilisateurs. Il se concentre sur la fourniture d'un accès contrôlé aux données, où seuls les utilisateurs disposant de l'autorisation appropriée peuvent accéder aux données et effectuer des opérations. Ce modèle de sécurité vous permet de reproduire fidèlement votre structure organisationnelle réelle en créant des unités commerciales, des équipes et des comptes d'utilisateurs individuels, chacun étant affecté à un rôle d'utilisateur particulier.
Le partage des données et la collaboration sont également possibles, mais avec des autorisations et des privilèges d'utilisateur sécurisés. Les utilisateurs ne peuvent pas accéder aux données dont ils ne sont pas propriétaires et ne peuvent traiter les données qu'en fonction des besoins. Par conséquent, les règles de conformité et de confidentialité des données sont aisément respectées.
Bien que la configuration de sécurité de Dynamics 365 soit livrée avec certaines options par défaut, vous pouvez la personnaliser en fonction de vos besoins particuliers. Nous allons vous donner un aperçu de toutes ces options par défaut indispensables et vous indiquer la meilleure façon de les adapter à vos besoins.
Sécurité par défaut Dynamics 365
Avant de peaufiner votre configuration de sécurité existante, vous devez bien comprendre les différents rôles et autorisations de sécurité.
Un rôle de sécurité est utilisé pour identifier le poste d'un utilisateur au sein de l'organisation. Il peut être lié à sa fonction ou à sa position dans la hiérarchie de l'entreprise, par exemple directeur, représentant commercial, directeur informatique, etc.
Chaque fois que vous créez un nouveau compte d'utilisateur, vous devez lui attribuer un rôle de sécurité afin de décider des différents privilèges dont il pourra disposer par rapport à vos utilisateurs de données. Par exemple, un utilisateur affecté au rôle de gestionnaire aura accès aux enregistrements de données au sein de sa structure hiérarchique subordonnée, mais ne pourra pas accéder aux données d'un autre service. De même, un technicien de service aura un accès minimal aux enregistrements des clients et ne pourra accéder qu'en lecture seule aux données des clients.
Les droits d'accès aux données attribués à chaque rôle de sécurité forment son ensemble de privilèges. Un rôle de sécurité peut se voir attribuer deux types de noms de privilèges :
Privilèges d'enregistrement
Il s'agit d'autorisations particulières telles que la lecture, l'écriture, la modification, la création, l'affectation, le partage et d'autres droits qui peuvent être exercés sur un enregistrement de données particulier.
Privilèges basés sur les tâches
Ces privilèges sont nécessaires pour effectuer des tâches liées aux données, comme la publication d'un article, la mise en ligne de formulaires, etc.
Le rôle de sécurité de l'utilisateur peut également définir le niveau d'accès qui lui est attribué, à savoir :
● Global - Accès à tous les enregistrements au sein d'une organisation.
● Détaillé - Accès aux enregistrements de données d'une unité opérationnelle et de ses unités opérationnelles subordonnées.
● Local - Accès aux enregistrements de données au sein de l'unité opérationnelle de l'utilisateur.
● De base - Accès aux enregistrements appartenant à l'utilisateur.
● Aucun - Aucun accès n'est autorisé.
Les privilèges d’une équipe sont également automatiquement attribués aux utilisateurs en faisant partie, afin qu'ils puissent accéder à leurs données.
Configuration de sécurité de Dynamics 365 : Comment créer un nouveau rôle de sécurité personnalisé?
Les rôles de sécurité préétablis ont été conçus en tenant compte des meilleures pratiques et de nombreuses recherches en matière de sécurité. Il est donc généralement recommandé de ne pas les modifier, mais de créer des rôles de sécurité personnalisés pour répondre à des besoins particuliers. Il existe encore un autre ensemble de rôles de sécurité installés par les services d'application D365, qui ne peuvent pas être mis à jour.
Pour créer de nouveaux rôles de sécurité, vous devez disposer du niveau d'accès et des privilèges nécessaires à cet effet. En général, le rôle de sécurité d'administrateur du système est le meilleur qui puisse être utilisé pour effectuer ces opérations. Celui-ci dispose de tous les privilèges nécessaires pour créer et attribuer des rôles de sécurité.
Voici les étapes de la création d'un rôle de sécurité personnalisé :
Pour la démonstration, nous attribuerons uniquement des privilèges d'accès à une entité de données personnalisée appelée "rôle de sécurité".
● Connectez-vous en tant qu'administrateur de système et assurez-vous que vous disposez des privilèges nécessaires.
● Pour vérifier votre rôle de sécurité existant, consultez votre profil utilisateur.
● Sélectionnez un environnement sous le centre d'administration Power Platform .
● Choisissez Paramètres > Utilisateurs + Autorisations > Rôles de sécurité et créez un nouveau rôle de sécurité.
● Nommez le rôle, puis cliquez sur l'onglet Gestion des affaires.
● Vous pourrez voir la liste des différents utilisateurs et définir les privilèges correspondants à partir de celle-ci .
● Sélectionnez le rôle de sécurité de l'utilisateur et définissez ses privilèges tels que création, Lecture, Écriture, Supprimer, et autres, avec le niveau d'accès approprié tel que Opérations, Organisation, et plus.
● Sauvegardez les modifications apportées.
Configuration de sécurité Dynamics 365 : comment attribuer un nouveau rôle de sécurité?
Suivez ces étapes pour attribuer un nouveau rôle de sécurité à un compte d'utilisateur. Choisissons un utilisateur de niveau administrateur pour cette tâche.
● Choisissez un environnement sous le centre d'administrateur Power Platform
● Choisissez Paramètres > Utilisateurs + Autorisations > Utilisateurs et sélectionnez le compte d'utilisateur.
Sélectionnez Ajouter un compte utilisateur admin.
● Choisissez Gérer les rôles sous l'utilisateur et sélectionnez le nouveau rôle de sécurité.
● Vous pouvez maintenant sélectionner tous les rôles de sécurité que vous souhaitez attribuer à d'autres utilisateurs et cliquer sur OK.
Comment donner une autorisation à la configuration de sécurité de Dynamics 365?
L'accès à un utilisateur particulier pour effectuer les réglages de la configuration de sécurité doit être accordé par un administrateur de système. Ce dernier doit d'abord attribuer le rôle d'administrateur de système à l'utilisateur qui souhaite modifier les paramètres de sécurité.
Voici les étapes à suivre pour autoriser un utilisateur à apporter des modifications à la configuration de sécurité :
● Connectez-vous en tant qu'administrateur système.
● Sélectionnez un environnement sous le centre d'administration Power Platform.
● Cliquez sur Paramètres > Utilisateurs + Autorisations > Utilisateurs.
● Sélectionnez un utilisateur et allez dans Gérer les rôles.
● Attribuez le rôle d'administrateur système à l'utilisateur en question et cliquez sur OK .
Conclusion
Même les plus puissants outils doivent être maniés correctement afin d'atteindre leur plein potentiel. La plateforme Dynamic 365 CRM est puissante, toutefois son efficacité et ses performances dépendent de la façon dont vous l'utilisez.
Gestisoft peut vous aider à faire les bons choix et à définir les rôles et autorisations de sécurité adaptés à vos besoins particuliers. Grâce à nos experts, vous n'aurez aucun souci de configuration et pourrez simplement utiliser cette extraordinaire plateforme sans gaspiller vos précieuses heures de travail. Contactez-nous dès maintenant pour toute question sur la configuration de sécurité de Dynamic 365.
Vous avez aimé ce que vous venez de lire? Partagez-le!
22 février 2021 par Lukas Vézina par Lukas Vézina Gestionnaire, marque et communications
Je travaille chez Gestisoft depuis 2017, où je suis passée de la gestion de projet à la gestion de la marque. Ce parcours m'a fait grandir de manière inimaginable, et je ne fais que commencer !