af Henrik Jensen
17. juli 2018 15:20

Jeg faldt over et nyt værktøj, til XrmToolBox, som kan bruges til at se og administrere Sikkerhedsroller og Teams/Grupper på en meget let måde. Værktøjet hedder User Security Manager.
Man kan markere en Bruger og se hvilke Sikkerhedsroller brugeren har samt hvilke Teams/Grupper Brugeren indgår i...og dermed få vist de effektive rettigheder.

Download XrmToolBox: XrmToolBox for Dynamics CRM...
af Henrik Jensen
29. maj 2018 16:10
Ved et par lejligheder har jeg benyttet mig af en særlig Kingswaysoft-komponent, som kan anonymisere data. Komponenten hedder Data Anonymizer, og er en del af Kingswaysoft's SSIS Productivity Pack Anonymizer.
Data Anonymizer er særdeles anvendelig i situationer hvor man har et eller flere CRM-miljøer hvor man skal anonymisere data (det er her at GDPR bl.a. kan spille ind). Her er et eksempel på hvad komponenten kan:

Opsætningen af felterne foregår i Data Anonymizer-komponenten, hvor man angiver hvilke felter der skal anonymiseres.

Man kan indstille de forskellige felttyper individuelt, og således bestemme hvordan dataene skal anonymiseres. Læs mere om dette i dokumentationen (Engelsk): Data Anonymizer...

Den Svenske gut Gustaf Westerlund har også begået et blogindlæg om komponenten. Læs mere her (Engelsk): Anonymizing data in UAT/Dev - GDPR...
af Henrik Jensen
5. maj 2018 08:48
Microsoft bruger enorme kræfter på at beskytte data i sine applikationer, herunder også i skyen. Særlig efter at Persondataforordningen (GDPR) begyndte at spøge er der lagt endnu flere kræfter i at tilpasse applikationer og teknologier så de lever op til GDPR.
På Microsoft Trust Center kan man læse rigtig meget om GDRP, men jeg vil anbefale at tage et kig på en side der hedder Data Protection Resources, som indeholder en række beskrivelser af GDPR i forhold til den enkelte produkter og teknologier.

af Henrik Jensen
29. marts 2018 13:11

Der er stadig flere og flere der benytter en godkedelsesmekanisme mere end bare at logge ind til en applikation såsom Dynamics CRM.
Kært barn har mange navne, så lad os lige få dem på plads: MFA, 2FA, Multi-Factor Authentication, Two Factor Authentication, 2-faktor-sikkerhed, Totrinsgodkendelse...og sikkert flere endnu.
Der er flere metoder som kan benyttes, såsom at man modtager en SMS med en kode når man logger ind til et system eller server.
Den metode man ser mere og mere er en hvor man har en App på sin telefon. Ofte er det den mest simple. En sådan App kan f.eks. være Microsoft Authenticator. Den fungerer således:
- Du foretager login til en applikation (f.eks. CRM) eller en server.
- På din telefon modtager du en besked, som du godkender eller afviser.
- Godkender du meddelelsen får du adgang til applikationen eller systemet.
De enkelte applikationer kan opsættes på forskellig vis. Hvis man arbejder med Microsoft i skyen, f.eks. Dynamics CRM, SharePoint eller andre, så kan MFA opsættes via Office 365 Portalen.
Hvis man ønsker at benytte MFA på sine onPremise-systemer og infrastruktur, kan dette lade sig gøre ved brug af Active Directory Federation Server (ADFS). Læs mere om de mange muligheder og konfigurationer (Engelsk PDF-dokument (9 MB)): Multi-Factor Authentication Documentation...
Jeg kan ligeledes anbefale følgende læsning (Engelsk): Getting started with Azure Multi-Factor Authentication in the cloud...
Hvilke applikationer understøtter ikke MFA? Der er faktisk en del. I forhold til Dynamics CRM kan nævnes Kingswaysoft og ClickDimensions.
af Henrik Jensen
19. marts 2018 08:33
Igennem den seneste tid har Microsoft implementeret en række sikkerhedsmekanismer i CRM (online og onpremise), herunder session timeout. Advarsel før timeout. Indstillinger som man kan styre via Systemindstillinger eller via PowerShell.
Sikkerhedsmekanismerne gælder primært for Dynamics 365 version 8.1 og nyere. CRM 2015 er delvist omfattet.
Man kan lave indstillingerne i Indstillinger, Administration, Systemindstillinger i fanen Generelt.

Læs mere om indstillingerne her: Forbedringer af sikkerheden: Brugersessions- og adgangsstyring...
af Henrik Jensen
23. februar 2018 12:17
Der er sket en del med ADFS (Active Directory Federation Service) i Windows 2016 i forhold til Windows 2012. Administrationen af ADFS er ændret en smule, og der er sket nogle fundamentale ændringer.
Hvis man står overfor at skulle opgradere ADFS (eller Windows Server 2012 til 2016), så kan det være en ide at kaste blikket på en række blogindlæg, som Microsoft har begået, og som kommer godt omkring mulighederne og udfordringerne.
Hermed en række nyttige links (Engelsk):