Workstation – CRM Dynamicsの統合
概要
Microsoft Dynamics 365は、エンタープライズリソースプランニング(ERP)と顧客関係管理(CRM)のインテリジェントビジネスアプリケーションの製品ラインです。
WalkMeのエンタープライズ検索と新しいMy CRMタスクウィジェット内にCRMアプリケーションを簡単に統合します。
ユースケース
- エンタープライズ検索:4つのCRM Dynamicsオブジェクトを検索 - リード、取引先責任者、アカウント、商談
- [My CRM Tasks(マイCRMタスク)]ウィジェット:[My CRM Tasks(マイCRMタスク)]ウィジェットを使用してオープンタスクを表示し、アクセスします
セキュリティ概要
エンタープライズサーチはサードパーティーの統合を使用して「federal search」を実装します。 Workstation内の検索は、NLPエンジンと優れたユーザーエクスペリエンスをサポートするグラフデータベースによって支えられています。
Workstationエンタープライズサーチは、独立した検索が可能なデータベースにサードパーティーデータの索引を作りません。
検索アルゴリズムを表した以下のシーケンスダイアグラムをご覧ください。
メモ
- 検索結果`はキャッシュレイヤーに5分間保存されます。
- 各アダプターサービスは、サードパーティーへのアクセスなしでは意味をなさない一意の識別子を生成し、グラフデータベースに保存します。
サードパーティーへのアクセスとトークンの更新
エンタープライズサーチ(およびパーソナライズされたワークスペースのウィジット)を有効にするには、各社員がWorkstationにサードパーティへのアクセスを許可する必要があります。
許可プロセスにはOAuth2.0プロトコルを使用しています。 ワークステーションに新しいアクセストークンを付与するたびに、アプリケーションはアクセスを暗号化してトークンを更新し、それをリモートデータベースに保存します。
暗号化プロセスでは、最初のブートストラップ時、個々のトークン用に一意のプライベートキー(「salt」)が生成され、ローカルマシンのキーチェーンに保存されます。 saltは替えがきかず復旧もできません。なくせばアクセストークンが無効になります。 このセキュリティ対策は、極秘データにアクセスする際にIDのなりすましを防ぐために実施しています。
saltの生成と保存の流れを確認するには下図をご覧ください。
サードパーティーのコンテンツへのアクセス
サードパーティーのコンテンツにアクセスするには、エンドユーザーの承認が必要です。また主にMicrosoft製品で、組織管理者の承認が必要な場合もあります。 エンドユーザーは、Workstationアプリケーション(「サードパーティのアプリ」)からトリガーされたOAuth2.0の承認画面を承認することにより、Workstationに必要な権限を付与します。
サードパーティーアプリはサードパーティー製品で承認・検証しています。 承認プロセス完了までに、サードパーティーアプリはアクセスを許可し、検索エンジンで使用するトークンを更新してリクエストを確立します。
保存メカニズムの詳細については、上記「サードパーティーへのアクセスとトークンの更新」をご覧ください。
検索エンジンは検索中、アダプターサービスにヒットする前に、トークンインジェクター(リクエストを遂行するために関連するトークンを投入するサービス)を通じてリクエストを転送します。 ローカルのプライベートキーは、HTTPS検索リクエストを介して渡され、ランタイム復号化されます。
JWT保護
エンドユーザーが検索クエリを開始する際、WalkMeエンタープライズサーチは検索フローを開始します。この検索フローは、エンドユーザーの署名フローの一部として、WalkMe IdP統合が割り当てたJWTにより保護されています。
JWTは、ユーザーIDをプロキシし、各HTTPSリクエストを安全に保ちます。
WorkstationのリクエストはすべてJWT検証によって保護されています。
WalkMe for CRM Dynamicsの管理者権限の付与
- まず、少なくとも1人が組織からCRM Dynamicsを接続していることを確認します。 以下のWorkstationでのCRM Dynamicsのインストールセクションに従ってください
- 次に、管理者として - Azure Portalに移動し、管理者アカウントで接続します。
- ログインしたら、[Enterprise Applications(エンタープライズ・アプリケーション)]を選択します。
- [All Applications(すべてのアプリケーション)]を選択し、[WalkMe for CRM Dynamics]を選択します
- 下の画像の「WalkMe for SharePoint」のフローと同じように表示されますが、アプリ名は「WalkMe for CRM Dynamics」となります
- [Permission(権限)]タブを選択します。
- {{your organization name}}の管理者権限の付与をクリックします
- クリックすると、ポップアップが表示されます(ポップアップを無効にする機能がインストールされている場合は、ご注意ください)
- 再度サインインするように求められた場合は、管理者アカウントを使用します
- ダイアログで[Accept(受け入れる)]をクリックして、組織ユーザーが個人用にWalkMe for CRM Dynamicsをインストールしていることを確認します
- 権限が付与されると、申請ページで各許可の確認が表示されます。
- CRM統合に必要な権限:
WorkstationでのCRM Dynamicsの接続
- WalkMeコンソールでWorkstation統合ページに移動します
- CRM Dynamicsの統合を見つけ、セットアップをクリックします
- CRM Dynamicsによって割り当てられたサブドメインを入力します サブドメインを見つける方法...
サブドメインはURLの一部です:例:https://org31ec4237.crm4.dynamics.com/ サブドメインはorg31ec4237.crm4になります
-
マイタスクウィジェットのトグルを有効または無効にするかどうかを選択します
-
有効:Workstationホームページのマイタスクウィジェットをエンドユーザーに表示します
-
無効:Workstationホームページのマイタスクウィジェットがエンドユーザーに表示されません
-
- 保存して有効化をクリックします。
- ウィジェット(Windowsの場合)/WalkMeアイコン(Macメニューバー)をクリックするか、ctrl/cmd+shift+Eを押して、Workstationを開きます
- 左下隅にある設定アイコンをクリックします
- [Integrations(統合)]タブで、CRM Dynamicsカードで[Connect(接続)]をクリックします