Opinion Brawte nfaq 0 Comments

マイクロソフトはソフトウェア市場のAppSourceのコード品質を厳しく批判し、開発者にQAの厳しい審査を命じた

Table of Contents

マイクロソフトはソフトウェア市場のAppSourceのコード品質を厳しく批判し、開発者にQAの厳しい審査を命じた

Inspire Microsoft は来週ラスベガスで開催される Inspire カンファレンスで、Business Applications ISV Connect Program と呼ばれるプログラムを発表する予定です。

このプログラムは、実質的に、ビジネスアプリケーション開発者に対し、レドモンドのオンラインマーケット「AppSource」に掲載される前に、品質とセキュリティの審査を受けるよう強制するものです。既にこのマーケットに出品されているアプリも、Windowsの巨人である同社の品質保証チェックに合格しない限り、削除されることになります。

Microsoftが「ビジネスアプリケーション」と呼ぶものは、Dynamics 365とPowerAppsプラットフォーム上に構築されたものです。Dynamics 365は、顧客関係管理(CRM)に加え、営業、カスタマーサービス、人事、財務、運用といった機能をカバーしています。PowerAppsは、Common Data Service、Dynamics 365とOffice 365から提供されるデータ、そしてSalesforce、Slack、Dropboxなどの他のクラウドサービスとのコネクタを基盤とする、ローコードアプリケーションビルダーです。

ISV (独立系ソフトウェアベンダー) は、これらのプラットフォーム向けにパッケージ化されたアプリケーションを構築し、オンライン マーケットプレイスである AppSource を通じて顧客に提供することができます。

マイクロソフトは、AppSource上のアプリケーションの品質はこれまで十分に審査されていないと述べています。「これまで、プラットフォーム上に構築された特定のISVアプリが一定の品質基準を満たしているかどうかをお客様が簡単に評価できる手段を提供しておらず、アプリケーションは、中央主導による詳細なセキュリティおよびパフォーマンスレビューなしに、お客様のテナントに直接インストールされていました」と、新プログラムのプレビューガイドには記されています。

マイクロソフトによると、この状況は変わりつつある。「クラウドベースの Dynamics 365 Customer Engagement アプリ、Dynamics 365 for Finance and Operations アプリ(Dynamics 365 Business Central を除く)、そして PowerApps はすべて、プログラムに登録し、認定(または再認定)後、AppSource に掲載される必要があります。AppSource に登録済みのアプリは、再認定されるまでプログラム対象外となります。最終的には、これらのアプリケーションはすべて再認定を受けるか、AppSource から削除されることになります」とガイドには記されている。

ビジネスミーティングでの議論

Inspireにインスピレーションを感じますか?Microsoftのスーツ版Slack Teamsがお好きなら、

続きを読む

マイクロソフトは、プログラムに参加するISVに対し、技術、マーケティング、販売サポートを提供しています。サポートレベルは、ISVのアプリケーションからマイクロソフトが得る収益に応じて異なります。収益は、総収益の10%(スタンダードプラン)または20%(プレミアムプラン)となります。

自己認証ツールにより、ISVは提出前にアプリケーションをテストできます。Inspireでは、アプリのパフォーマンスを表示するダッシュボードであるISV Studioもリリースされました。

Microsoftはまた、ビジネスアプリケーション、Azure DevOps、GitHubの統合も約束しており、これにより、これらのアプリケーションの構築、テスト、展開におけるスムーズなワークフローが実現すると期待されています。また、このイベントでは、開発者のアプリケーション構築を支援するために設計されたソリューションとサンプルのセットである2つの新しい「アクセラレータ」の一般提供も発表されました。1つは自動車マーケティング向け、もう1つは金融サービス向けです。

最後に、マイクロソフトは、これまでプライベートプレビューだったAzure Lighthouseの一般提供開始を発表します。Lighthouseは、複数の顧客にまたがるAzureを管理するための新しいダッシュボードです。Lighthouseは委任された権限を使用することで、マイクロソフトパートナーが顧客が運用するAzureリソースにアクセスし、管理できるようにします。顧客はAzureのロールベースのアクセスを使用して、権限レベルを制御できます。

Azure での委任管理により、Lighthouse ポータルと API が有効になります

Azure での委任管理により、Lighthouse ポータルと API が有効になります

「パートナーは、数千もの異なる顧客からの数万ものリソースを管理できるようになります」と、Microsoft CTOのマーク・ルシノビッチ氏は約束しています。また、パートナーは様々な顧客全体のステータス監視を自動化することも可能になります。LighthouseはポータルとAPIの両方の機能を備えており、PowerShellなどのツールからの利用や、カスタムポータルへの統合が可能です。

マイクロソフトのパートナーがセキュリティ侵害を受け、悪意のある攻撃者がアクセスした場合、Azure Lighthouse は顧客へのリスクを増大させるのでしょうか?答えは「イエス」です。しかし、マイクロソフトは少なくとも現在、この種のアクセス権限を持つすべてのパートナーに対して多要素認証を強制しています。多くのパートナーが既に顧客のために Office 365 テナントへのアクセス権限を委任しているため、これは既存のリスクの延長と言えるでしょう。®

Opinion

Smart Recommendations

Discover More