AppSource アプリは Azure Key Vault にシークレットを保存できる
重要
このコンテンツはアーカイブされており、更新されていません。 最新のドキュメントについては、Microsoft Dynamics 365 製品のドキュメントを参照してください。 最新のリリース計画については、Dynamics 365 および Microsoft Power Platform のリリース計画を参照してください。
| 有効対象 | パブリック プレビュー | 一般提供 |
|---|---|---|
| 管理者、作成者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される | - | 
2020 年 10 月 1 日 |
機能の詳細
サービスとしてのソフトウェア (SaaS) の世界では、アプリは通常、単独で実行されるのではなく、他のサービスと相互作用することがよくあります。
一部の Business Central 拡張機能は、非 Business Central サービスに対して Web サービス呼び出しを行います。 たとえば、1 つの拡張機能が Azure Storage を呼び出して、BLOB の読み取りまたは書き込みを行う場合があります。 別の拡張機能が拡張機能の発行元の Web サービスを呼び出して操作を実行する場合があります。
通常、これらの Web サービス呼び出しは認証されます。つまり、拡張機能は呼び出しで資格情報を提供する必要があります。 資格情報により、他のサービスは呼び出しを受け入れまたは拒否できます。 資格情報は、拡張機能のシークレットの一種と考えることができます。 シークレットは、顧客、パートナー、または他のだれにも漏らしてはなりません。 では、拡張機能はシークレットをどこから取得できるのでしょうか。 ここで、Azure Key Vault が使用されます。 Azure Key Vault は、安全なシークレット ストアとして機能するクラウド サービスです。 シークレットの集中ストレージが提供されるので、シークレットのアクセスと配布を制御できます。
このリリースでは、アプリ開発者が独自のサブスクリプションで作成された Azure Key Vault アカウントにシークレットを作成するためのオプションを導入しています。 Azure Key Vault アカウントは、アプリの app.json ファイル内で指定できます。 キー コンテナーを指定すると、Business Central online サービスにより、アプリのコードでコードの実行中にコンテナーからシークレットを読み取れるようになりました。 シークレットは、同じ環境にインストールされている他のアプリからアクセスできなくなります。
Business Central online で、AppSource に登録されているすべてのアプリがこの機能を利用できるようになります (追加のオンボーディング手順が必要になります)。 テナントごとの拡張機能と開発者拡張機能 (つまり、Visual Studio Code からサンドボックス環境に直接公開される拡張機能) では使用できません。
この機能は、Business Central のオンプレミス展開でもサポートされます。
アイデアをありがとうございます
このアイデアをお送りいただき、ありがとうございました。 アイデア、コメント、投票を参考に、製品のロードマップに追加するものを決定しています。