In AppSource-apps kunnen geheimen worden opgeslagen in Azure Key Vault
Belangrijk
Deze inhoud is gearchiveerd en wordt niet bijgewerkt. Raadpleeg de pagina Microsoft Dynamics 365-productdocumentatie voor de meest recente documentatie. Raadpleeg de pagina Releaseplannen voor Dynamics 365 en Microsoft Power Platform voor de meest recente releaseplannen.
| Geactiveerd voor | Openbare preview | Algemene beschikbaarheid |
|---|---|---|
| Beheerders, makers, marketeers of analisten, automatisch | - | 
1 oktober 2020 |
Functiedetails
In de wereld waar software als een dienst (SaaS) wordt aangeboden, werken apps gewoonlijk niet als op zichzelf staande toepassingen, maar werken ze vaak samen met andere services.
Sommige Business Central-extensies roepen via webserviceaanroepen ook andere services dan Business Central-services aan. Een extensie kan bijvoorbeeld Azure Storage aanroepen om blobs te lezen of te schrijven. Een andere extensie kan de webservice van de extensie-uitgever aanroepen om een bewerking uit te voeren.
Deze webserviceaanroepen worden doorgaans geverifieerd, wat betekent dat de extensie bij de aanroep referenties moet verstrekken. Op basis van die referenties kan de andere service de aanroep dan accepteren of weigeren. U kunt deze referenties beschouwen als een soort geheim voor de extensie. Een geheim mag niet worden gelekt naar klanten, partners of naar wie dan ook. Dus waar kan de extensie het geheim vandaan halen? Hiervoor wordt Azure Key Vault gebruikt. Azure Key Vault is een cloudservice die werkt als een beveiligde opslagplaats voor geheimen. Het is een centrale plek voor de opslag van geheimen, die u in staat stelt de toegang tot de geheimen en de distributie ervan te controleren.
In deze release introduceren we een optie voor app-ontwikkelaars om hun eigen geheimen te creëren in het Azure Key Vault-account, dat is gemaakt voor hun eigen abonnement. Het Azure Key Vault-account kan vervolgens worden opgegeven in het app.json-bestand van de app. Als de Key vault (letterlijk 'sleutelkluis') is opgegeven, staat de Business Central Online-service de app-code nu toe om geheimen uit de kluis te lezen tijdens het uitvoeren van code. De geheimen zijn niet toegankelijk voor andere apps die in dezelfde omgeving zijn geïnstalleerd.
Deze mogelijkheid is beschikbaar in Business Central Online voor alle apps die zijn geregistreerd in AppSource (er zijn extra onboarding-stappen vereist). Deze mogelijkheid is niet beschikbaar voor extensies per tenant en ontwikkelaarsextensies (dat wil zeggen extensies die rechtstreeks vanuit Visual Studio Code naar een sandboxomgeving worden gepubliceerd).
De functie wordt ook ondersteund in on-premises implementaties van Business Central.
Hartelijk dank voor uw idee
Bedankt voor het inzenden van dit idee. We hebben uw idee en de bijbehorende opmerkingen en stemmen bekeken en aan de hand daarvan bepaald wat we aan onze productroadmap toevoegen.
Zie ook
App-Key Vaults gebruiken in Business Central-extensies (docs)