Author

Adrià Ariste Santacreu

Browsing

Una vez más estoy de vuelta con una nueva versión de la herramienta ISVLicenseGenerator, el programa que creé con una versión modificada de la biblioteca estándar AXUtil.dll que nos permite firmar archivos de licencia usando un token criptográfico USB.

En la nueva versión (v0.7) he añadido la posibilidad de firmar el archivo de licencia usando un certificado almacenado en un Azure Key Vault.

Y esta vez tengo una petición para cualquiera que esté leyendo este post. Si tienes una clave protegida por HSM para tu certificado de firma de código, y la estás almacenando en un Key Vault, ¡me encantaría que probaras esta nueva versión!

¿Por qué estoy pidiendo esto? Bueno, ¡juro que no hay nada raro aquí! La razón principal es que no tengo acceso a claves HSM, y no puedo probar la nueva funcionalidad. Así que si tu proveedor de certificados tiene un HSM en la nube, y proporciona algún tipo de integración con Azure Key Vault para almacenar las claves en él, y quieres probarlo… ¡estaré muy contento de intentar arreglar las cosas si no funcionan!

Supongo que la mayoría de mis lectores ya estarán al tanto de esto, ya que he estado spameando un poco LinkedIn con la noticia: ¡He escrito un libro!

El libro, escrito en inglés, se titula como el título de este post: «Extending Dynamics 365 Finance and Operations Apps with Power Platform». Cubre algunos escenarios prácticos en los que muestro cómo usar Power Apps, Power Automate o AI Builder con datos de F&O.

También ofrece una introducción y visión general sobre la integración entre Power Platform y F&O: entornos vinculados, Dual-write, Virtual tables, Dataverse, PPAC, etc.

Después de mucho, mucho, mucho, mucho, mucho tiempo esperando, por fin está aquí la funcionalidad de desarrollo local de Dynamics 365 F&O… en preview pública. Es un poco diferente desde la primera vez que oímos hablar de esto en el MBAS de 2019… pero abre un nuevo escenario para los desarrolladores.

No voy a entrar en muchos detalles sobre la nueva experiencia unificada para desarrolladores, que así se llama ahora, pero si quieres saber qué necesitas para usarla y cómo configurarla, puedes leer esta entrada del blog de Aurélien Clere: Dynamics 365 FinOps Unified developer experience.

Hoy explicaré qué es Microsoft Dev Box y cómo podemos utilizarlo con las herramientas de desarrollo local de Dynamics 365 F&O. También conoceremos el coste, y en qué escenarios podríamos beneficiarnos de Microsoft Dev Box como nuestro entorno de desarrollo. Ya sabéis, lo mejor de los dos mundos, o lo peor… 🤣.

Pero antes…

Hoy vengo con un post sobre Dynamics 365 F&O, pero con el foco principal en la seguridad, concretamente en Microsoft Sentinel. Hace unos días se anunció que se había publicado una solución de Microsoft Sentinel para F&O que actualmente está en preview. ¡Vamos a aprender un poco sobre ella!

A veces pasamos por alto los aspectos de seguridad de las cosas que no están directamente relacionadas con F&O, especialmente en lo que se refiere a recursos como redes, cuentas de almacenamiento, máquinas de desarrollo, Microsoft Entra ID (¡este es el nuevo nombre de Azure AD!) o el uso de Bastion.

Y lo hacemos no porque no nos preocupe la seguridad, sino porque somos gente de Dynamics 365, y a veces puede que nos falten conocimientos en otras cosas. Si tienes suerte, contarás con un equipo de seguridad interno que se encargará de eso, si no, tendremos que aprender un poco.

Es la primera vez que uso Microsoft Sentinel, y seguro que me estoy perdiendo muchas cosas y funciones. Es hora de aprender.

Hay una característica interesante en Dynamics 365 F&O que nos permite mandar notificaciones cuando se cambian, crean o eliminan datos: el framework de alertas.

En este post, veremos cómo enviar las alertas como Business events, y enviar emails notificando a los usuarios usando un flujo de Power Automate.

Cuando casi había terminado de escribir el post, encontré este post y vídeo de Scott Gaines donde explica exactamente este mismo escenario. Échale un vistazo para una guía paso a paso más clara: Using Dynamics 365 Finance and Operations Alerts to Trigger Power Automate Flows.

Ayer lancé una nueva versión de ISV License Generator con soporte completo para la función hash SHA-256 después de solucionar un problema con ella.

Qué novedad hay en ISV License Generator?

En esta nueva versión se ha eliminado el soporte para generar licencias de Dynamics 365 Finance and Operations utilizando la función hash SHA-1, y por defecto se utilizará SHA-256 como lo hace la herramienta AXUtil.

Hoy traigo un post rápido y sencillo de X++ en el que aprenderemos a crear un campo encriptado en Dynamics 365 Finance and Operations.

Crear un campo encriptado en Dynamics 365 Finance and Operations es un proceso sencillo que puede ayudar a asegurar información sensible en tu ERP. Mediante el uso de una clave de cifrado para cifrar los datos, se garantiza que los datos permanezcan seguros incluso si acceden a ellos usuarios no autorizados.

Si estás integrando Dynamics 365 Finance & Operations con terceros, y tu organización o la del tercero están usando un firewall, puede que te hayas encontrado en el escenario de que te pregunten «¿cuál es la dirección IP del entorno de producción/sandbox?».

Pues bien, no lo sabemos. Sabemos que IP tiene ahora, pero no sabemos si tendrá la misma IP en el futuro, tendrás que hacer un monitoreo de esto si planeas abrir IPs únicas. Esto es algo que Dag Calafell escribió en su blog: Static IP not guaranteed for Dynamics 365 for Finance and Operations.

Así que, ¿qué tengo que hacer si tengo un firewall y necesito permitir el acceso a/desde Dynamics 365 F&O o cualquier otro servicio de Azure? Al equipo de red no le suele gustar la respuesta: si no puedes permitir un FQDN, debes abrir todos los rangos de direcciones para el centro de datos y el servicio al que quieres acceder. Y eso son muchas direcciones que hacen que el equipo de red se ponga triste.

En el post de hoy, os mostraré una forma de monitorear los rangos proporcionados por Microsoft, y espero que nos haga la vida más fácil.

AVISO: a raíz de este comentario en Linkedin quiero aclarar que estos rangos servirían para comunicación entrante a Dynamics 365 o el servicio que fuera. Para la comunicación saliente ver este documento en Learn: For my Microsoft-managed environments, I have external components that have dependencies on an explicit outbound IP safe list. How can I ensure my service is not impacted after the move to self-service deployment?

Ya ha llegado esa época del año, ¡se acaban de publicar los planes de la Release Wave 1 2023 de Dynamics 365 y Power Platform!

La Release Wave 1 2023 para Microsoft Dynamics 365 Finance and Operations se centra en mejorar la experiencia de desarrollo, administración y usuario mediante la eliminación de barreras, el refuerzo de las integraciones y la mejora de las capacidades multiplataforma. Esta versión traerá una serie de nuevas características y capacidades que ayudarán a mejorar el rendimiento de la plataforma y mejorar la experiencia general para los desarrolladores, administradores y usuarios finales.

Está previsto que la funcionalidad que se describe a continuación esté disponible entre abril y septiembre de 2023.

Llevamos mucho tiempo trabajando con las VM de desarrollo de F&O, sobretodo los partners de Microsoft que necesitan poder cambiar rápida y fácilmente entre diferentes entornos de clientes, y utilizar el VHD es un poco más complicado en ese escenario.

Y por supuesto, usamos RDP para conectarnos a estas VMs. RDP es poco seguro, debido a su débil cifrado, su uso generalizado y la falta de funciones de seguridad integradas en el protocolo. Por lo tanto, los hackers a menudo se centran en RDP para obtener acceso no autorizado a los sistemas. Puedes leer más sobre cómo proteger sus máquinas virtuales en Best practices for defending Azure Virtual Machines.

Hoy, vamos a ver los pasos para configurar Azure Bastion para las VMs de desarrollo de Dynamics 365 Finance and Operations.

ariste.info