Al abordar un nuevo proyecto en Business Central se debe tener en cuenta el perfil de administración sobre los entornos que se vaya a desplegar. Los perfiles de administración en una implantación on-premise es algo que desde el minuto cero se tiene claro. Pero, ¿y en un entorno SaaS?
Entorno SaaS y la administración delegada
En un entorno SaaS, donde la totalidad de la infraestructura no esta bajo nuestro control, se podría pensar que no sería necesario una implementación on-premise. Nada mas lejos de la realidad.
Hay que tener en cuenta que estas en cloud y Azure. Por lo que, se debe conocer si el cliente dispone ya de un tenant de Azure, de servicios O365 o de algún perfil que administre su nube Azure. Si no dispone de ello, el proveedor debe poder proporcionar un perfil.
Para ello, podemos ser administradores delegados y como partners, podemos pedir la autorización a nuestros clientes. Esto nos habilitara con dos roles distintos según decida el cliente:
- Admin Agent que nos da permisos de Administrador Global en el tenant de Azure AD.
- Helpdesk que nos otorga el rol de Helpdesk Administrator en el tenant de Azure AD.
Debería ser suficiente con la administración delegada para gestionar a nivel procesos de negocio en Business Central. Ahora bien, ¿qué no se puede hacer como usuario delegado?
- El trabajo con las colas de proyecto es limitado. Se han añadió mas acciones a poder realizar en sobre el uso de las colas.
- Editar en Excel o interactuar con los datos de Business Central en Excel utilizando el complemento Business Central para Excel.
- Si se puede Abrir en Excel para ver datos en Excel.
- Invitar contables externos. Se puede hacer vía Azure portal.
- Usar la extensión de Migración al cloud.
- Usar servicio web mediante Web Service Key.
Como anotación:
- Si en un nuevo cliente, el cual no tiene tenant previo y es provisionado para ello, el grupo de administradores bajo el tenant CSP se le otorga el permiso de propietario de la suscripción.
- La aceptación de la administración delegada no significa disponer automáticamente de permisos de los grupos de administracion.
¿Cuál es la importancia de entender los permisos para una administración delegada?
La importancia de entender estos permisos se ve en este ejemplo de las capacidades de administración: Administración vía API de los entornos de Business Central.
Si disponemos de muchos clientes, en los cuales somos los encargados de administrar y velar por el rendimiento de los entornos, no siempre es optimo ir accediendo al Admin Center de cada cliente. Para poder automatizar los mantenimientos o forzar alguna operación disponemos del API de administración con diferentes operaciones disponibles.
Como indicábamos, la importancia de lo expuesto anteriormente lo vemos en que para poder empezar a trabajar con esta API es necesario lo siguiente:
- Se debe tener la administración delegada y Azure AD añadida como aplicación en el grupo AdminAgents.
- Configurar la autentificación en Azure AD, añadir Business Central.
- Obtener el token.
Estas tres acciones no son posibles de realizar sin tener los permisos necesarios, tal y como indica la documentación: The Business Central Administration Center API.
Es decir, disponer de los recursos con conocimientos y los permisos necesarios en Azure AD y los servicios O365 es un punto más a tener en cuenta en la implantaciones y tiene que estar en nuestros procesos aprovisionado.