Vad betyder AI-first?

AI-first betyder att vi använder AI som vårt primära verktyg för kodproduktion. Våra arkitekter och AI-first tech leads designar lösningen, fattar alla tekniska beslut och tar fullt ansvar för resultatet. AI accelererar implementationen, men expertisen och ansvaret ligger alltid hos oss.

Vilka teknologier arbetar Wizardworks med?

Wizardworks specialiserar sig på .NET och Microsoft Azure. Vi bygger lösningar med dessa teknologier och använder AI-driven utveckling för snabbare leveranser med högre kvalitet.

Hur säkerställer Wizardworks kvalitet och säkerhet?

Även om vi använder AI för programmering, tar våra erfarna arkitekter och tech leads fullt ansvar för alla tekniska beslut, kodgranskning, säkerhet och kvalitet. Vi kompromissar aldrig med säkerhet eller kvalitet.

Vad är skillnaden mellan AI-first och traditionell utveckling?

Traditionell utveckling innebär att programmerare skriver all kod manuellt. Med AI-first använder vi AI-verktyg för att accelerera kodproduktionen medan erfarna arkitekter styr design, arkitektur och kvalitetssäkring. Detta ger snabbare leveranser utan att kompromissa med kvalitet.

Vilka typer av projekt tar Wizardworks sig an?

Vi tar oss an projekt inom apputveckling, AI-implementation, dataplattformar, integrationer och systemförvaltning. Vi arbetar med allt från nya digitala produkter till modernisering av legacy-system, alltid baserat på .NET och Microsoft Azure.

Hur lång tid tar ett typiskt projekt?

Projekttiden varierar beroende på komplexitet. Med vår AI-first approach levererar vi ofta 2-3 gånger snabbare än traditionell utveckling. En MVP kan vara klar på några veckor, medan större plattformsprojekt tar några månader.

Erbjuder Wizardworks förvaltning och support?

Ja, vi erbjuder Care - proaktiv förvaltning av tjänster, plattformar och integrationer. Detta inkluderar övervakning, underhåll, säkerhetsuppdateringar och kontinuerlig förbättring av era system.

Var finns Wizardworks?

Wizardworks har sitt kontor i Helsingborg, Sverige. Vi arbetar med kunder över hela Sverige och kan arbeta både på plats och remote beroende på projektets behov.

Vilka branscher har Wizardworks erfarenhet av?

Vi har erfarenhet från flera branscher inklusive sport och media (Sportswik), fintech och fastighetsförvaltning (Gito), samt B2B SaaS. Vår tekniska expertis är branschoberoende.

Hur kommer jag igång med Wizardworks?

Kontakta oss för ett kostnadsfritt inledande möte där vi diskuterar era behov och hur vi kan hjälpa. Vi börjar alltid med att förstå er situation innan vi föreslår en lösning.

Så bygger du säkra integrationer mot Dynamics 365 Business Central

I denna artikel går vi igenom hur man integrerar på ett säkert sätt med Dynamics 365 Business Central. Vi visar på ett arkitektoniskt plan hur en Azure Function kan läsa t.ex. ordrar från Azure Service Bus och importera dem till BC via Business Central API.

En Integration mellan t.ex. ett externt ordersystem och Dynamics 365 Business Central (BC) kräver inte bara ett robust meddelandeflöde utan även säker autentisering och hantering av API-nycklar. Den här artikeln beskriver hur en Azure Function kan läsa information från Azure Service Bus och importera dem till BC via Business Central API. Vi går på djupet i hur autentisering sker med Azure Entra ID, hur Key Vault används för säker hantering av nycklar och hur åtkomst ges mellan resurserna.

Arkitekturöversikt

Här visas ett vanligt scenario där en inköpsorder från ett externt system, exempelvis en web shop, landar på en Service Bus-kö för att sedan hanteras av integrationen.

Säker kommunikation mellan resurserna

Service Bus → Function:

Anslutning till Service Bus ske via connection string i Key Vault eller Azure AD RBAC.

Function → Key Vault:

Autentisering sker med Functionens Managed Identity.

Function → Entra ID:

Function hämtar Client ID/Secret från Key Vault.
Anropar Entra för att få ett access token.

Function → Business Central API:

Access token bifogas i HTTP-anropen.
BC verifierar token mot Entra och tillåter endast åtkomst för registrerad Application User.

Function → Application Insights:

Loggning av meddelande-ID, ordernummer, fel.
Läs gärna får artikel om hur vi på Wizardworks loggar till Application Insights

Autentisering och åtkomst, så gör du.

1. App-registrering i Azure Entra ID

För att Azure Function ska kunna anropa Business Central API krävs en app-registrering i Entra ID:

Gå till Azure Entra ID → App registrations → New registration.
Skapa en app (t.ex. bc-integration-app).
Notera Client ID och Tenant ID.
Skapa en Client Secret (lagras senare i Key Vault).
Under API permissions:

2. Skapa Application User i Business Central

Business Central behöver veta vilken Entra-app som motsvarar integrationen:

Öppna Business Central Admin Center → Environment → Users.
Skapa en Application User.
Ange appens Client ID.
Tilldela relevanta Permission Sets (t.ex. D365 SALES DOC, D365 ITEM, D365 CUSTOMER).

Nu finns en direkt koppling mellan Entra-appen och rättigheter i BC.

3. Tokenhämtning

Azure Function använder OAuth 2.0 client credentials flow:

Skickar client_id, client_secret, scope=https://api.businesscentral.dynamics.com/.default till Entra ID token endpoint: https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token
Får tillbaka ett access token (JWT).
Använder detta token i Authorization: Bearer <token> när BC API anropas.

Azure Key Vaults roll

Varför Key Vault?

Alla känsliga uppgifter (t.ex. Client Secret) bör lagras i Azure Key Vault, inte i appsettings.json eller konfigurationsvariabler. Key Vault fungerar som en säker nyckelhanterare som endast kan nås av behöriga resurser.

Hur får då Functions åtkomst?

Aktivera Managed Identity för Function App.
I Key Vault → Access policies eller RBAC: ge Function identiteten Key Vault Secrets User eller Key Vault Secrets Officer.
I Function-koden används Key Vault-referensen (t.ex. via Azure.Identity-biblioteket) för att hämta secrets.

Exempel på lagrade secrets:

BC-ClientSecret
BC-ClientId
BC-TenantId
BC-Environment
BC-CompanyId

Genom att använda KeyVault behöver inga hemligheter finnas i klartext i koden och bara behöriga har tillgång till dem.

Slutsats

Denna arkitektur säkerställer att transaktioner kan flöda från externa system till Business Central på ett säkert, robust och spårbart sätt. Kombinationen av Azure Service Bus, Azure Functions, Key Vault och Azure Entra ID skapar en lösning som både utvecklare och IT-drift kan lita på.

Vill du ha hjälp att designa eller implementera en integrationslösning mellan dina system och Business Central? Hör av dig så berättar vi hur vi kan hjälpa dig att ta kontroll över dina flöden och skapa en trygg och framtidssäkrad plattform.