– med Dynamics 365 & Power Platform (del 1 av 2)
Säkerhet är en av de viktigaste aspekterna för ett IT-system och en ständigt aktuell fråga. Du kommer långt med att vara säkerhetsmedveten! Att aktivt tänka på säkerhet samt att sätta upp handlingsplaner och strategier för era system och arbetssätt. Som organisation måste du även tänka på det individuella systemet och hur dess säkerhet passar in i nuvarande IT-landskap.
I det här inlägget kommer vi att gå igenom vilka smarta säkerhetsfunktioner du får på köpet när du väljer Dynamics 365/Power Platform. Syftet är att ge dig som beslutsfattare en övergripande bild över systemet och vi tror att du redan idag har en grundläggande kunskap kring säkerhet.
Inloggningsfunktion och behörighetsmodell
Dynamics 365 är en Software as a Service(SaaS)-tjänst från Microsoft. Det innebär att du får en rad säkerhetsrelaterade features och verktyg med systemet out-of-the-box.
Bland det förstnämnda finns de inbyggda inloggningsfunktionerna tillsammans med Azure Active Directory (AAD) som applicerar organisationens inloggningspolicys såsom Multi-Factory Authentication (MFA). Du behöver således inte bygga en egen inloggningsfunktionalitet för systemet. Därtill kan du genom säkerhetsgrupper i AAD begränsa vilka användare som kommer åt specifika miljöer.
Det finns också en robust behörighetsstyrning i Dataverse, där du kan sätta upp olika affärsenheter och styra ner på kolumnnivå vilka användare som skall kunna komma åt vilken information. Generella och specifika säkerhetsroller skapas för att användare av Dynamics 365 ska kunna utföra sitt arbete. En eller flera säkerhetsroller sätts ofta upp i samarbete mellan verksamhet och IT (oftast med oss som Microsoft-partner inblandade).
För- och nackdelar med SaaS-tjänst
Som tidigare nämnts är Dynamics 365 en SaaS-tjänst. Dess databas (Dataverse) är distribuerad och hanterad av Microsoft. Det kan innebära för- och nackdelar utifrån ett säkerhetsperspektiv. En nackdel är såklart att bolag som köper in tjänsten inte kontrollerar databasen fullt ut och det finns begränsningar vad som kan göras med den.
Tittar vi på andra sidan av samma mynt kan det vara en fördel att Microsoft hanterar databasen. Som kund behöver du inte tänka på säkerhetsnycklar, kryptering och säkerhetskopiering eller ens geo-replikering. Likt Dataverse hanteras även Dynamics 365 Odata-API av Microsoft vilket innebär att du inte behöver bygga egna säkerhetsmekanismer som lastbalansering och autentisering för dessa. Det sköts automatiskt av Microsoft och är en del av tjänsten som du betalar för.
Vill du läsa mer om säkerhet kring Dataverse finns mer information på Microsofts officiella webbplats. Säkerhet i Microsoft Dataverse – Power Platform | Microsoft Docs
En bra start
Om ditt företag väljer Power Platform och Dynamics 365 som plattform för att bygga era applikationer, har ni en bra start, tack vare tidigare nämnda funktioner. Kanske har du redan bra koll på säkerhetsaspekterna, kanske behöver ni tänka mer på det. Att vara säkerhetsmedveten innebär enligt oss att man i praktiken skapar och upprätthåller strategier inom er organisation, allt eftersom det byggs nya eller fler applikationer och ni nyttjar större delar av plattformen.
Det här är första delen av två om säkerhet i Dynamics 365 och Power Platform. I nästa del kommer vi att gå in på ett par av de delar som du själv kan påverka. Till exempel verktygen kring säkerhet som vi på CRM-Konsulterna jobbar med när vi bygger applikationer med Power Platform och Dynamics 365.
Jesper Jonsson Jamshad, lösningsarkitekt
Carina Claesson, MVP och systemarkitekt