Das Sicherheitskonzept von Microsoft Dynamics CRM ist darauf ausgelegt, den Zugriff auf Daten und Funktionen so zu steuern, dass die Vertraulichkeit, Integrität und Verfügbarkeit geschäftskritischer Informationen gewährleistet bleibt.

In diesem Beitrag zeigen wir Ihnen 11 Wege, wie Sie die Sicherheitsfunktionen von Dynamics CRM optimal nutzen können.

Inhaltsverzeichnis

1. Rollenbasierte Sicherheit

Kontrolle und Begrenzung des Zugriffs

Microsoft Dynamics CRM arbeitet mit einem rollenbasierten Sicherheitsmodell. Verwenden Sie es, um gezielten Zugriff auf Daten und Funktionen zu gewähren (oder verwehren) und die Benutzerrechte entsprechend der Aufgaben anzupassen.

Die wichtigsten Konzepte der rollenbasierten Sicherheit:

KonzeptBeschreibung
RollenJeder Benutzer wird einer oder mehreren Rollen zugewiesen, die seine Aufgaben und Verantwortlichkeiten in der Organisation widerspiegeln.
BerechtigungRollen sind mit bestimmten Berechtigungen verbunden, die den Zugriff auf Ressourcen und Daten regeln.
Zuweisung von RollenRollen werden bei der Einstellung oder bei Änderungen der Aufgaben eines Benutzers zugewiesen.
Prinzip der geringsten PrivilegienBenutzer erhalten nur die Berechtigungen, die sie für ihre Aufgaben benötigen.
Überwachung und RevisionRegelmäßige Überprüfung und Aktualisierung der Rollen und Berechtigungen.
a screenshot of a computer

2. Benutzer- und Teamverwaltung

Effiziente Zuweisung und Verwaltung von Berechtigungen

Dynamics CRM bietet die Möglichkeit, Benutzerkonten zu erstellen und diese Teams zuzuordnen. Teams erleichtern die Organisation von Benutzern und die effiziente Verwaltung gemeinsamer Zugriffsrechte.

Vorteile der Benutzer- und Teamverwaltung

  • Vereinfachte Verwaltung von Benutzergruppen
  • Gemeinsame Nutzung von Zugriffsrechten
  • Verbesserte Zusammenarbeit
a screenshot of a computer

3. Entitätsspezifische Berechtigungen

Präzise Steuerung des Datenzugriffs

Sie können bestimmen, wer Daten lesen, schreiben, aktualisieren oder löschen darf. Berechtigungen in Dynamics CRM können auf der Ebene einzelner Entitäten (z. B. Accounts, Kontakte, Aufträge) festgelegt werden.

Beispiel: Damit alle Projektmitglieder Zugriff auf die Kundendaten im CRM haben und den aktuellen Status einer Beauftragung nachvollziehen können, können Sie den Zugang zu relevanten Informationen sicherstellen. Vertriebsmitarbeiter könnten beispielsweise Opportunities bearbeiten, während das Technik-Team nur Leserechte hat, um Missverständnisse und mögliche finanzielle Verluste zu vermeiden.

BerechtigungVertriebTechnik Team
LesenJaJa
SchreibenJaNein
AktualisierenJaNein
LöschenJaNein

4. Sicherheit auf Feldebene

Schutz vertraulicher Daten

Beschränken Sie den Zugriff auf bestimmte Felder innerhalb einer Entität von Dynamics CRM. Dies bedeutet, dass Benutzer nur auf bestimmte Datenfelder zugreifen können, abhängig von ihren Berechtigungen:

  • Minimierung von Fehlerquellen
  • Verhinderung von Datenmissbrauch

  • Schutz sensibler Daten vor unbefugtem Zugriff

5. Segmentierung durch Organisationseinheiten

Schutz interner Daten und Prozesse

Mit Dynamics CRM können Sie Organisationseinheiten und Geschäftsbereiche definieren, um Daten je nach Abteilung oder Funktion zu segmentieren und die Zugriffsrechte besser zu verwalten.

Vorteile der Segmentierung:

  • Verhindert unbefugten Zugriff auf sensible Daten
  • Ermöglicht eine präzisere Steuerung der Zugriffsrechte
  • Erleichtert die Überwachung und Verwaltung von Berechtigungen

6. Access Teams

Flexible und kontextspezifische Berechtigungen

Durch den Einsatz von Access Teams können dynamische Berechtigungen für spezifische Datensätze erstellt werden, unabhängig von der Zugehörigkeit zu einer Rolle. So lässt sich der Zugriff auf Datensätze flexibel steuern und der Datenschutz optimieren.

Unterschied zwischen statischen und dynamischen Berechtigungen:

Statische BerechtigungenDynamische Berechtigungen
Festgelegte Berechtigungen, die aufgrund von Sicherheitsrollen zugewiesen werden.Flexible Berechtigungen, die sich situationsbedingt anpassen und auf aktuelle Daten basieren.
a screenshot of a computer

7. Business Units

Strukturierte Zuweisung von Rollen und Berechtigungen

Business Units helfen, Datensätze und Benutzer in Dynamics CRM zu organisieren. Jede Business Unit verfügt über eine eigene Hierarchie und kann ihre eigenen Sicherheitsrollen und Berechtigungen haben. Dies erleichtert die Rechteverteilung und Verwaltung.

a screenshot of a computer

8. Auditing

Proaktive Überwachung und Nachverfolgbarkeit

Implementieren Sie Überwachungsfunktionen, um alle Aktivitäten und Änderungen innerhalb des Dynamics-CRM-Systems zu protokollieren und die Compliance zu gewährleisten.

Vorteile der Überwachung:

  • Erkennung und Protokollierung von Änderungen
  • Verbesserung der Transparenz und Nachverfolgbarkeit
  • Unterstützung bei der Einhaltung von Compliance-Richtlinien

9. SSL- und Datenverschlüsselung

Schutz der Datenintegrität und -vertraulichkeit

Dynamics CRM unterstützt die SSL-Verschlüsselung zur Sicherung der Datenübertragung und die Verschlüsselung von Daten, um die Vertraulichkeit zu gewährleisten.

10. Zwei-Faktor-Authentifizierung

Erhöhte Sicherheit durch Mehrfachauthentifizierung

Erhöhen Sie die Sicherheit durch Implementierung der Zwei-Faktor-Authentifizierung, um unbefugten Zugriff zu verhindern. Die 2FA-Möglichkeiten von Microsoft:

2FA-OptionBeschreibung
Microsoft Authenticator-AppKostenlose mobile App, die Benachrichtigungen oder zeitbasierte Einmalcodes (TOTP) für die Anmeldung bereitstellt.
SMS-VerifizierungEinmaliger Bestätigungscode per SMS, den Benutzer zur Anmeldung eingeben müssen.
Telefonanruf-VerifizierungBenutzer erhalten einen Anruf und bestätigen die Anmeldung durch Drücken einer Taste.
FIDO2-SicherheitsschlüsselPhysische Sicherheitsschlüssel (z. B. USB-Token) für eine starke Authentifizierung.
Windows Hello for BusinessBiometrische Authentifizierung (Gesichtserkennung, Fingerabdruck) oder PIN zur passwortlosen Anmeldung.
E-Mail-VerifizierungBiometrische Authentifizierung (Gesichtserkennung, Fingerabdruck) oder PIN zur passwortlosen Anmeldung.
OTP-Generatoren von DrittanbieternUnterstützung für Einmalcodes aus Apps wie Google Authenticator oder Authy.

11. Integration mit Azure Active Directory

Zentrale Verwaltung von Identitäten und Zugriffen

Durch die Integration mit Azure Active Directory (AAD) können Unternehmen die Authentifizierung und Autorisierung zentral steuern.

Vorteile der AAD-Integration:

  • Zentrale Verwaltung von Benutzerkonten und Zugriffsrechten
  • Nutzung von AAD-Sicherheitsfunktionen
  • Vereinfachte Benutzerverwaltung

Fazit und Empfehlung

Die Sicherheit von Microsoft Dynamics CRM erfordert eine präzise Konfiguration und kontinuierliche Überwachung. Trotz der benutzerfreundlichen Oberfläche ist die Komplexität der Sicherheitskonfiguration nicht zu unterschätzen.

Wir empfehlen Ihnen, die Einrichtung gemeinsam mit Experten durchzuführen, um sicherzustellen, dass alle Sicherheitsmaßnahmen korrekt implementiert und auf Ihre spezifischen Anforderungen abgestimmt sind. Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zu erfahren und wie wir Ihnen helfen können, Ihr Dynamics CRM optimal abzusichern.

a screenshot of a computer

1 Stunde kostenlose Microsoft Dynamics CRM Beratung buchen*

So funktioniert’s:

  • 1

    Formular ausfüllen

  • 2

    Formular abschicken

  • 3

    Wir rufen Sie für die Terminplanung an

*Voraussetzung für die Beratung: Wir arbeiten noch nicht miteinander, es gibt min. 80 MA im Unternehmen und Sie gehören nicht zum Wettbewerb ;-)

Datenschutzhinweise | Impressum