Microsoft Dynamics 365 for Finance and Operations er den nyeste version af det der tidligere var kendt under navnet Microsoft Dynamics AX.
Dynamics 365 adskiller sig fra tidligere versioner ved at du kan vælge, at den skal være designet som en 100% cloud-baseret løsning. Dette betyder at brugergrænsefladen i programmet er web-baseret og tilgås via en internet browser. Dynamics 365 understøtter næsten samtlige browsere, heriblandt Microsoft Edge, Internet Explorer, Mozilla Firefox, Google Chrome og Apple Safari.
Der er altså ikke længere behov for tunge klientinstallationer og brugerne får adgang til applikationen fra deres foretrukne enhed.
Sikkerhed
Sikkerheds-arkitekturen i Dynamics 365, består af tre lag.
- For at opnå forbindelse til Dynamics 365, skal brugeren eller servicen autenticeres via Azure AD.
- I Dynamics bliver brugeren autenticeret og tildelt adgang til funktioner i applikationen – dette opsættes ved at tildele brugeren roller og privilegier.
- Selve adgangen til data styres af security roles og policies. Datasikkerheden kan begrænse adgang til tabeller, felter eller specifikke poster i en tabel.
Datalaget kan kun tilgås via Dynamics 365 applikationen. De tre lag er illustreret i nedenstående figur.
Applikationen tilgås via en offentlig URL. I udgangspunktet kan man, hvis man kender et brugernavn og password, tilgå Dynamics 365 lige meget hvor i verden man befinder sig. Dette kan imidlertid indebære en sikkerhedsrisiko, hvorfor Microsoft giver mulighed for at begrænse adgangen til Dynamics 365, således at det fx kun er fra ens egen offentlige IP adresse, at man kan tilgå ERP-platformen.
Hvor gemmes data
Microsoft har pt. to Datacentre i Europa, der understøtter Dynamics 365. Disse er placeret i hhv. Holland og Irland.
GDPR og ISO 27001 og 27018
Sikkerhedslaget i Dynamics 365 sikrer at der er fuld kontrol over hvem der har adgang til de forskellige data i applikationen. Dette er et vigtigt punkt for at overholde GDPR.
Et andet centralt krav i GDPR er at beskytte de personfølsomme data, der behandles. Dynamics 365 er designet til at optimere sikkerheden af dine data.
Security Development Lifecycle
Security Development Lifecycle er en obligatorisk proces hos Microsoft. Denne proces integrerer sikkerhedskrav i hver enkelt fase af udviklingsprocessen. Dynamics 365 er bygget ved hjælp af denne proces.
Kryptering
Data der sendes mellem Microsofts datacentre og brugerens enhed er krypteret. Data der gemmes i Microsofts datacentre er ligeledes krypteret.
Yderligere information kan finde på Microsofts Trust Center.
Enkel opgradering til nyere versioner
En af Microsofts målsætninger med den nye cloud-baserede strategi er, at sikre en mere enkel proces omkring fremtidig opgradering. For at muliggøre dette, er der blevet ændret på den måde vi som partner kan tilpasse applikationen.
Med den nye Dynamics 365, skal udviklere nu benytte extensions. Extensions interagerer med source koden uden at ændre denne. Dette betyder at opgraderinger eller eventuelle hotfixes fra Microsoft, ikke længere skal gennemgå en større analyse før de kan implementeres. Din ERP-platform kan altså holdes opdateret med den nyeste software uden større investeringer.
Den nye tilgang begrænser os ikke i at tilføje ny funktionalitet. Men ved indgreb i standard-funktionaliteten vil vi, i et vist omfang, være begrænset. Dette falder dog i god tråd med Datacons ønske om at begrænse antallet af tilretninger og i stedet søge alternative løsninger.
Vil du høre mere om Microsoft Dynamics 365 for Finance and Operations? Kontakt os på telefon: +45 2810 1430 eller mail.
