Le app AppSource possono archiviare i loro segreti in Azure Key Vault
Importante
Questo contenuto è archiviato e non viene aggiornato. Per la documentazione più recente, vedi la documentazione sul prodotto Microsoft Dynamics 365. Per i piani di rilascio più recenti, vedi Piani di rilascio di Dynamics 365 e Microsoft Power Platform.
| Abilitata per | Anteprima pubblica | Disponibilità generale |
|---|---|---|
| Amministratori, autori, responsabili del marketing o analisti, automaticamente | - | 
1 ott 2020 |
Dettagli sulla funzionalità
Nel mondo del software come un servizio (SaaS), le app in genere non vengono eseguite in modo isolato: spesso interagiscono con altri servizi.
Alcune estensioni di Business Central effettuano chiamate di servizi Web a servizi non Business Central. Ad esempio, un'estensione potrebbe chiamare Archiviazione di Azure per leggere o scrivere BLOB. Un'altra estensione potrebbe chiamare il servizio Web dell'editore dell'estensione per eseguire un'operazione.
Queste chiamate al servizio Web sono in genere autenticate, in modo tale che l'estensione debba fornire le credenziali durante la chiamata. Le credenziali consentono all'altro servizio di accettare o rifiutare la chiamata. Puoi considerare le credenziali come una sorta di segreto dell'estensione. Un segreto non dovrebbe essere divulgato a clienti, partner o chiunque altro. Allora da dove può ottenere il segreto l'estensione? Ecco dove entra in gioco Azure Key Vault. Azure Key Vault è un servizio cloud che funziona come un archivio di segreti sicuro. Fornisce archiviazione centralizzata per i segreti, consentendo di controllare l'accesso e la distribuzione dei segreti.
Questa versione introduce un'opzione per gli sviluppatori di app che consente loro di creare i segreti nell'account Azure Key Vault creato nell'ambito del loro abbonamento. L'account di Azure Key Vault può quindi essere specificato nel file app.json dell'app. Con l'insieme di credenziali delle chiavi specificato, il servizio Business Central Online ora consente al codice dell'app di leggere i segreti dall'insieme di credenziali durante l'esecuzione del codice. I segreti non saranno accessibili ad altre app installate nello stesso ambiente.
Questa funzionalità sarà disponibile in Business Central Online per tutte le app registrate su AppSource (sarà obbligatorio effettuare altri passaggi di onboarding). Non sarà disponibile per le estensioni per tenant e per le estensioni per sviluppatori (ovvero le estensioni pubblicate direttamente da Visual Studio Code in un ambiente sandbox).
La funzionalità sarà inoltre supportata per le distribuzioni locali di Business Central.
Grazie per l'idea
Grazie per aver inviato questa idea. Abbiamo ascoltato la tua idea, insieme a commenti e voti, e abbiamo deciso di aggiungerla alla nostra roadmap di prodotto.
Vedi anche
Utilizzo dei Key Vault di app nelle estensioni di Business Central (documenti)