Qu'est-ce que le modèle de sécurité de hiérarchie dans Dynamics 365 ?

Microsoft Dynamics 365 est une solution CRM globale capable de rendre votre service à la clientèle et vos campagnes de marketing beaucoup plus efficaces et performants. En tant que solution CRM holistique, Dynamics 365 fournit un cadre de sécurité efficace pour éviter toute fuite de données ou cyberattaque.

Les données clients sont souvent hautement confidentielles et sensibles. Elles doivent donc être partagées avec une extrême prudence entre vos différentes applications et agents. Dynamics 365 fournit un cadre de sécurité efficace basé sur les rôles pour garantir la confidentialité des données à tous les niveaux, grâce à des profils de sécurité et des contrôles d’accès bien définis.

Modèle de sécurité Dynamics 365: Qu’est-ce que la sécurité de hiérarchie?

La définition de la sécurité de hiérarchie dans Microsoft Dynamics 365

Le modèle de sécurité Dynamics 365 est un cadre de sécurité qui garantit l’intégrité et la confidentialité des données traitées par la plateforme Dynamics 365 CRM. Il permet un accès efficient aux données et une collaboration plus fluide en prenant en charge les vulnérabilités liées au partage des informations.

Quel est le rôle de la sécurité de hiérarchie dans Microsoft Dynamics 365?

Lorsque vous commencez à utiliser le CRM Dynamics 365, vous allez inévitablement faire circuler de grandes quantités de données entre vos équipes. Ces données partagées contiennent des informations potentiellement confidentielles que vous devez protéger contre tout accès non autorisé. Voici quelques-unes des principales fonctionnalités offertes par le dernier modèle de sécurité de Dynamics 365:

- Un contrôle précis de la définition des niveaux d’accès aux données. Seuls les utilisateurs autorisés peuvent accéder à certaines données.

- Sécurité basée sur les rôles. On a établi différents types de rôles d'utilisateur, auxquels chaque utilisateur peut être affecté. Les niveaux d'accès aux données sont déterminés en fonction du rôle d'utilisateur correspondant.

- Partage de données sans changement de propriétaire. Les données peuvent être accessibles sans donner les droits de modification. Cela permet d’éviter les erreurs manuelles et les modifications non autorisées.

- En outre, pour une protection accrue des données, les modèles de sécurité de Dynamics 365 offrent également une protection au niveau des enregistrements des champs de données.

Pour qui?

Le modèle de sécurité de Dynamics 365 s’adresse à tous les utilisateurs qui interagissent et sont impliqués dans les applications et services de Dynamics 365 CRM. Chaque organisation qui a souscrit à la solution Dynamics 365 CRM peut bénéficier des avantages de son modèle de sécurité.

Chaque utilisateur au sein de l’organisation sera défini par ses rôles d’utilisateur et sa structure hiérarchique, et se verra attribuer les bons accès et protocoles de sécurité afin d’accéder aux données. Ce module de sécurité avancé vous aide également à appliquer les réglementations et les normes relatives à la confidentialité des données mises en place par les organismes de réglementation comme Règlement général sur la protection des données (GDPR).

Modèle de sécurité Dynamics 365: Comment configurer la sécurité de hiérarchie?

Le modèle de sécurité de Dynamics 365 fonctionne selon un cadre de sécurité hiérarchique basé sur les rôles. Les utilisateurs se voient attribuer des rôles de sécurité qui définissent leurs tâches et leurs privilèges d’accès. Par exemple, si un champ de données est marqué comme hautement confidentiel, seuls les utilisateurs de haut niveau, comme l’utilisateur ayant le rôle d’administrateur, pourront y accéder.

Le modèle de sécurité de Dynamic 365 utilise à la fois l’authentification et l’autorisation pour rendre l’accès aux données de façon sécuritaire et bien définie. Tout d’abord, vous devez être un utilisateur authentifié pour établir une connexion avec le système CRM. Une fois authentifié, vous pourrez accéder aux données autorisées pour votre rôle d’utilisateur particulier. Seuls les utilisateurs titulaires du rôle d’administrateur peuvent accorder les autorisations et privilèges.

Pour commencer avec un tel cadre de sécurité hiérarchique, vous devrez exécuter les étapes suivantes.

Organisez vos unités d’affaires dans Microsoft Dynamics 365

La plateforme Dynamics 365 divise votre organisation en unités d’affaires individuelles, qui peuvent être divisées en équipes et en comptes d’utilisateurs. L’unité d’affaires souche est créée par défaut et fait référence à l’ensemble de la structure. Vous devrez configurer les sous-unités d’affaires.

Vous pouvez créer ces unités d’affaires en tant que reflet de vos sections ou départements existants. Et de la même manière, vous pouvez définir les équipes et les utilisateurs individuels sous chaque unité d’affaires.

https://docs.microsoft.com/fr-ca/power-platform/admin/create-edit-business-units

Définir les niveaux d’accès dans Microsoft Dynamics 365

Créez différents niveaux d’accès au niveau des utilisateurs, des équipes et des unités commerciales. Vous pouvez structurer vos autorisations d’accès aux données, vos droits et vos restrictions en fonction du niveau de l’utilisateur. Les cinq niveaux d’accès pris en charge par le modèle de sécurité de Dynamics 365 sont les suivants :

- Général: accès à tous les enregistrements détenus par l’organisation.

- Profond: accès à tous les enregistrements relevant d’une unité opérationnelle et de ses sous-unités.

- Local: accès à tous les enregistrements au sein d’une unité opérationnelle.

- De base: accès à tous les enregistrements au sein d’une équipe.

- Aucun: aucun accès.

Un privilège fait référence à ce qu’un utilisateur peut ou ne peut pas faire avec un élément de données particulier. Par exemple, un utilisateur individuel peut être autorisé à lire des données, mais pas les modifier. Il peut être autorisé à ajouter de nouvelles données, mais pas à supprimer des données existantes. Les huit privilèges de base de niveau enregistrement fournis par Dynamics 365 sont les suivants:

- Créer

- Lire

- Écrire

- Supprimer

- Ajout

- Ajouter à

- Attribuer

- Partage

Définissez vos politiques de sécurité basées sur les rôles de Microsoft Dynamics 365

Déterminez le niveau d’accès que les utilisateurs peuvent avoir en fonction de leur rôle d’utilisateur et attribuez le rôle de sécurité correspondant à chacun d’eux. Les rôles de sécurité par défaut fournis par le modèle de sécurité de Dynamics 365 sont:

- PDG-directeur d’entreprise

- Responsable RSC

- Représentant du service client (RSC)

- Délégué

- Responsable marketing

- Professionnel du marketing

- Directeur des ventes

- Vendeur

- Directeur de la planification

- Planificateur

- Utilisateur de support

- Administrateur du système

- Configurateur de système

- Vice-président du marketing

- Vice-président des ventes

Lorsque vous configurez des rôles de sécurité basés sur la hiérarchie, vous devez tenir compte des modèles de sécurité disponibles: la hiérarchie des gestionnaires ou la hiérarchie des postes.

Modèle de sécurité Dynamics 365: qu’est-ce qu’une hiérarchie de gestion?

Le modèle de hiérarchie de gestion suit la même structure hiérarchique que celle de votre organisation. Ce type de hiérarchie permet aux gestionnaires d’accéder à toutes les données auxquelles leurs employés ont accès. Les gestionnaires reçoivent les privilèges combinés de leurs employés. Pour la structure hiérarchique indirecte, un accès en lecture seule est accordé au gestionnaire.

Configuration

Seuls les utilisateurs de niveau administrateur peuvent activer le modèle de sécurité hiérarchique. Pour activer ce type de modèle de sécurité :

- Allez dans Paramètres > Sécurité > Sécurité de la hiérarchie.

- Sélectionnez ensuite Sécurité de hiérarchie et activez le modèle de sécurité hiérarchique.

- Sélectionnez ensuite Hiérarchie du gestionnaire. Cette configuration permet de définir la limite maximale d’accès en lecture seule d’un gestionnaire aux données de sa structure hiérarchique.

Modèle de sécurité Dynamics 365: qu’est-ce qu’une hiérarchie par poste?

La hiérarchie par poste ne suit pas la structure hiérarchique, mais plutôt les niveaux d'accès définis par l'administrateur. L'administrateur définira les différents postes au sein de l'organisation et les classera dans une structure hiérarchique définie. Les nouveaux utilisateurs peuvent être ajoutés à un poste particulier en spécifiant une balise qui définit ce poste dans la hiérarchie. Bien qu'un poste puisse être attribué à plusieurs utilisateurs, un utilisateur ne peut occuper qu'un seul poste dans une hiérarchie.

Les positions supérieures directes ont plus de privilèges de lecture, d'écriture et de mise à jour, tandis que les utilisateurs positionnés plus bas auront des privilèges limités. À partir du chemin source, les privilèges attribués varieront pour chaque fonction.

Configuration

- Pour configurer une hiérarchie de postes, choisissez Hiérarchie de postes personnalisée comme modèle de hiérarchie lorsque vous activez la sécurité hiérarchique. Définissez-en la valeur et associez les niveaux de poste à vos utilisateurs.

- Pour ajouter un poste à un utilisateur, vous pouvez sélectionner des postes dans le champ de recherche appelé Poste sur le formulaire d’enregistrement de l’utilisateur.

- Pour créer de nouveaux postes, allez dans Paramètres > Sécurité > Postes et Créer + Nouveau.

Conclusion

La sécurité de vos données est essentielle à la réputation de votre marque. Outre des protocoles de sécurité solides et une bonne structure de soutien, vous devez connaitre les meilleures pratiques de sécurité et savoir comment les mettre en œuvre. Il est essentiel de comprendre les différents rôles de sécurité et d’attribuer les bons rôles d’utilisateur pour tirer parti du modèle de sécurité de Dynamics 365.

Si vous avez des questions concernant le modèle de sécurité hiérarchique ou la sécurité de votre CRM, contactez-nous dès aujourd’hui. Permettez-nous de vous aider à configurer votre sécurité hiérarchique pour une efficacité maximale.

‍