Accueil Cybersécurité D365 Finance se dote d’une gouvernance de la sécurité

D365 Finance se dote d’une gouvernance de la sécurité

Cet article a été rédigé par Sébastien Manjony, Directeur technique chez Prodware

La fonctionnalité appelée User Security Governance est désormais disponible dans la version 10.0.43. Cette fonctionnalité est en preview actuellement, mais devrait être disponible en GA au second semestre 2025. Elle apporte un nouveau regard sur la gouvernance de la sécurité au sein de D365 Finance.

La sécurité n’est pas une chose facile. Il est important de comprendre l’architecture complète pour plusieurs raisons. Sans une bonne compréhension, vous pouvez rencontrer plusieurs défis, tels que :
• Impossibilité de mettre en œuvre la sécurité requise.
• Rôles de sécurité et utilisateurs sur-autorisés.
• Les exigences de licence sont trop élevées par rapport aux besoins réels des utilisateurs.

La complexité de la sécurité est sous-estimée. Tout le monde peut facilement parler des rôles, duties, privilèges et éléments du menu liés à la sécurité. La sécurité ne se limite pas à l’accès aux éléments de menu. Il ne s’agit pas seulement des éléments de menu. Par exemple, vous devez gérer les data entities, les contrôles de formulaire et les autorisations de table. Le contenu du rôle détermine également les références de licence requises pour l’utilisateur.

Dans le domaine de l’administration de la sécurité, il n’existe pas d’outils simples pour créer des rôles de sécurité, obtenir des informations sur les autorisations d’un utilisateur et vérifier la conformité aux licences. Plusieurs fournisseurs offrent aux clients des ISV dotés de fonctionnalités améliorées. Les solutions sont hébergées en dehors de D365 Finance, où vous pouvez gérer la sécurité et obtenir des informations sur différentes applications.

Microsoft a maintenant admis que la gouvernance de la sécurité des utilisateurs est un problème majeur et a acquis une solution auprès d’Executive Automats.

User Security Governance aide les entreprises à créer une architecture de sécurité étroitement alignée sur leurs processus opérationnels. Il permet aux organisations d’appliquer une gestion précise des rôles, des capacités de vérification avancées et des outils complets d’optimisation des licences.

La gouvernance de la sécurité des utilisateurs offre les fonctionnalités suivantes :

• Rapports détaillés sur la séparation des duties et des privilèges.
• Rôles, duties et/ou privilèges liés à la sécurité en fonction des processus.
• Création de nouveaux rôles/fonctions à partir d’objets existants via des processus d’importation.
• Capacités de rôle temporaires.
• Gestion privilégiée des utilisateurs, qui permet à des comptes dédiés d’obtenir un accès élevé limité dans le temps.

La gouvernance de la sécurité des utilisateurs offre les fonctionnalités suivantes :

User Security Governance offre les fonctionnalités suivantes :
• Concevoir des rôles de sécurité, des duties et/ou des privilèges basés sur les processus.
• Définir les rôles des utilisateurs en fonction de leur poste/responsabilité.
• Créer de nouveaux rôles/duties à partir d’objets existants via des processus d’importation et fusionner les duties.
• Automatiser les affectations de rôles temporaires.
• Accorder des privilèges élevés limités dans le temps à des comptes dédiés grâce à la gestion privilégiée des utilisateurs.
• Surveiller en permanence la séparation des duties et des privilèges. Définir un seuil et contrôler la création de duties/privilèges qui ont des points d’entrée chevauchants.
• Écrire et éventuellement convertir les rôles définis en un Application Object Tree (AOT).
• Utiliser le rapport User Aging.
• Gérer les versions des rôles, duties et privilèges: Comparer les versions et restaurer les versions précédentes.
• Utiliser la fonction de soustraction du duty.
• Exporter la configuration de sécurité au format XML.
• Utiliser le rapport Security Audit Trail pour suivre les modifications apportées à la gouvernance de la sécurité des utilisateurs.
• Utiliser de nouveaux rapports qui incluent des indicateurs de licence par rôle, duty, privilège et point d’entrée.

Mise en place de cette fonctionnalité

Récemment, la preview de la version 10.0.43 de D365 Finance est devenue disponible. Ces nouvelles fonctionnalités ne sont pas visibles par défaut. Pour ce faire, vous devrez activer la fonctionnalité User Security Governance dans la gestion des fonctionnalités.

Lorsque vous activez la fonctionnalité, rechargez le navigateur pour créer une nouvelle session et ainsi rendre les nouveaux éléments de menu visibles.

Cette fonctionnalité est en preview et une première documentation d’installation a été fournie par Microsoft : https://learn.microsoft.com/en-us/dynamics365/fin-ops-core/fin-ops/sysadmin/security-gov-overview

D365 Finance se dote d’une gouvernance de la sécurité

La gouvernance de la sécurité des utilisateurs offre les fonctionnalités suivantes :

Mise en place de cette fonctionnalité

Contactez-nous

Vous avez un projet?

À PROPOS

SUIVEZ NOUS

CRM et Intelligence Artificielle : Une Révolution pour l’Expérience Client

La gouvernance de la sécurité des utilisateurs offre les fonctionnalités suivantes :

Mise en place de cette fonctionnalité

ARTICLES CONNEXESPLUS DE L'AUTEUR

Microsoft Fabric : La clé pour une analyse avancée performante

Découvrez le Dynamics 365 Implementation Portal : le nouveau portail de gestion de projet

Choisir la bonne API d’intégration pour D365 Finance

Contactez-nous

Vous avez un projet?

À PROPOS

SUIVEZ NOUS

CRM et Intelligence Artificielle : Une Révolution pour l’Expérience Client

ARTICLES CONNEXES PLUS DE L'AUTEUR