概要

Microsoft Dynamics 365は、エンタープライズリソースプランニング（ERP）と顧客関係管理（CRM）のインテリジェントビジネスアプリケーションの製品ラインです。

WalkMeのエンタープライズ検索と新しいMy CRMタスクウィジェット内にCRMアプリケーションを簡単に統合します。

ユースケース

1. エンタープライズ検索：4つのCRM Dynamicsオブジェクトを検索 - リード、取引先責任者、アカウント、商談
2. ［My CRM Tasks（マイCRMタスク）］ウィジェット：［My CRM Tasks（マイCRMタスク）］ウィジェットを使用してオープンタスクを表示し、アクセスします

セキュリティ概要

エンタープライズサーチはサードパーティーの統合を使用して"federal search"を実装します。 メニュー内の検索は、NLPエンジンと優れたユーザーエクスペリエンスをサポートするグラフデータベースによって支えられています。

エンタープライズ検索は、個別に検索可能なデータベース上のサードパーティデータのインデックス化は行いません。

検索アルゴリズムを表した以下のシーケンスダイアグラムをご覧ください。

メモ

1. 検索結果`はキャッシュレイヤーに5分間保存されます。
2. 各アダプターサービスは、サードパーティーへのアクセスなしでは意味をなさない一意の識別子を生成し、グラフデータベースに保存します。

サードパーティーへのアクセスとトークンの更新

エンタープライズ検索（およびパーソナライズされたワークスペース・ウィジェット）を有効にするには、各従業員がメニューに第三者にアクセスする権限を付与する必要があります。

許可プロセスにはOAuth2.0プロトコルを使用しています。 メニューに新しいアクセストークンが付与されるたびに、アプリケーションはアクセストークンとリフレッシュトークンの両方を暗号化し、それをリモートデータベースに保存します。

暗号化プロセスでは、最初のブートストラップ時、個々のトークン用に一意のプライベートキー（「salt」）が生成され、ローカルマシンのキーチェーンに保存されます。 saltは替えがきかず復旧もできません。なくせばアクセストークンが無効になります。 このセキュリティ対策は、極秘データにアクセスする際にIDのなりすましを防ぐために実施しています。

saltの生成と保存の流れを確認するには下図をご覧ください。

サードパーティーのコンテンツへのアクセス

サードパーティーのコンテンツにアクセスするには、エンドユーザーの承認が必要です。また主にMicrosoft製品で、組織管理者の承認が必要な場合もあります。 エンドユーザーは、メニューアプリケーション（「サードパーティアプリ」）からトリガーされるOAuth2.0同意画面を承認することで、メニューに必要な権限を付与します。

サードパーティーアプリはサードパーティー製品で承認・検証しています。 承認プロセス完了までに、サードパーティーアプリはアクセスを許可し、検索エンジンで使用するトークンを更新してリクエストを確立します。

保存メカニズムの詳細については、上記「サードパーティーへのアクセスとトークンの更新」をご覧ください。

検索エンジンは検索中、アダプターサービスにヒットする前に、トークンインジェクター（リクエストを遂行するために関連するトークンを投入するサービス）を通じてリクエストを転送します。 ローカルのプライベートキーは、HTTPS検索リクエストを介して渡され、ランタイム復号化されます。

JWT保護

エンドユーザーが検索クエリを開始する際、WalkMeエンタープライズサーチは検索フローを開始します。この検索フローは、エンドユーザーの署名フローの一部として、WalkMe IdP統合が割り当てたJWTにより保護されています。

JWTは、ユーザーIDをプロキシし、各HTTPSリクエストを安全に保ちます。

すべてのメニューリクエストは、JWT検証によって保護されています。

WalkMe for CRM Dynamicsの管理者権限の付与

1. まず、少なくとも1人が組織からCRM Dynamicsを接続していることを確認します。 以下の「メニューにCRM Dynamicsをインストールするセクション」に従って詳細をご覧ください。
2. 次に、管理者として - Azure Portalに移動し、管理者アカウントで接続します。
3. ログインしたら、［Enterprise Applications（エンタープライズ・アプリケーション）］を選択します。
4. ［All Applications（すべてのアプリケーション）］を選択し、［WalkMe for CRM Dynamics］を選択します
   1. 下の画像の「WalkMe for SharePoint」のフローと同じように表示されますが、アプリ名は「WalkMe for CRM Dynamics」となります
5. ［Permission（権限）］タブを選択します。
6. {{your organization name}}の管理者権限の付与をクリックします
7. クリックすると、ポップアップが表示されます（ポップアップを無効にする機能がインストールされている場合は、ご注意ください）
   1. 再度サインインするように求められた場合は、管理者アカウントを使用します
8. ダイアログで［Accept（受け入れる）］をクリックして、組織ユーザーが個人用にWalkMe for CRM Dynamicsをインストールしていることを確認します
9. 権限が付与されると、申請ページで各許可の確認が表示されます。
   1. CRM統合に必要な権限：

メニューでCRMダイナミクスの接続を行う

1. WalkMeコンソールのメニュー統合ページに移動します：
2. CRM Dynamicsの統合を見つけ、セットアップをクリックします
3. CRM Dynamicsによって割り当てられたCRM URLを入力します。CRM URLはURLの一部です。
   CRM URLの検索方法

   例：https://org31ec4237.crm4.dynamics.com/ ではCRM URLは org31ec4237.crm4 になります。

4. マイタスクウィジェットのトグルを有効または無効にするかどうかを選択します

   • 有効：メニューホームページでエンドユーザーにマイタスク・ウィジェットを表示する設定

   • 無効：メニューホームページでマイタスク・ウィジェットを表示しない設定

5. 「保存し有効化」をクリックします
6. ウィジェット（Windows）/ WalkMeアイコン（Macメニューバー）をクリックするか、ctrl/cmd+shift+Eを押して押してデスクトップメニューを開きます
7. 左下隅にある設定アイコンをクリックします
8. ［Integrations（統合）］タブで、CRM Dynamicsカードで［Connect（接続）］をクリックします