Potenciando Dynamics 365 Business Central con IA

Crea tu Servidor MCP con Azure Logic Apps

La era de la Inteligencia Artificial (IA) está transformando la forma en que interactúas con tus sistemas de negocio. Hoy, asistentes de IA, como Copilot Studio, no solo te ofrecen información, sino que pueden tomar acciones concretas y complejas en sistemas transaccionales críticos como Dynamics 365 Business Central (BC).

¿Cómo consigues esto? Usando el estándar Model Context Protocol (MCP) y la capa de integración de Azure.

Aprovechando los flujos de creación de Servidores MCP con Azure Logic Apps, te mostraré cómo construir una capa de IA segura y potente que automatiza tareas clave de ventas y operaciones, incluyendo la creación de pedidos completos con líneas y su envío para aprobación, directamente en Business Central.

Azure API Center como Ecosistema MCP

Azure API Center es tu catálogo unificado y tu motor de gobernanza para los activos de API. Su valor en la era de la IA radica en que estandariza la forma en que los agentes de IA descubren y se conectan a cualquier sistema.

Logic Apps Standard como Servidor MCP

Para exponer tu lógica de negocio a un agente de IA, no basta con cualquier servicio. El uso de Azure Logic Apps Standard no es una opción; es el requisito mínimo para esta arquitectura de Azure API Center.

El flujo de trabajo es simple: Logic Apps Standard actúa como el puente, utilizando el conector estándar de Business Central para hablar con tu ERP. Este proceso se gestiona de forma eficiente a través de Azure API Center.

El Trío de Integración

• Model Context Protocol (MCP): El estándar que define cómo los agentes de IA (el cliente) descubren y usan tus herramientas de negocio (el servidor).
• Azure Logic Apps Standard: Tu plataforma Servidor MCP, encargada de ejecutar las transacciones.
• Azure API Center (Preview): Tu acelerador y centro de gobierno, que cataloga el servidor y configura automáticamente la seguridad Easy Auth (OAuth 2.0), garantizando que solo los agentes autorizados puedan invocarte.

Definiendo Acciones Complejas en Business Central

Para automatizar la creación de pedidos, necesitamos encadenar múltiples acciones. Utilizaremos el conector estándar de Dynamics 365 Business Central disponible en Power Automate y Azure Logic Apps.

Registro en API Center

La potencia del API Center reside en cómo te ayuda a mapear los datos del lenguaje natural a los parámetros de la API de Business Central:

1. Inicia el Asistente: Desde API Center, selecciona el mosaico de Azure Logic Apps. Elige tu Logic App Standard y el conector Dynamics 365 Business Central.
2. Mapeo de Datos (Orquestación de Pedidos): Para las acciones transaccionales, configura los parámetros dinámicos:
   • CrearPedidoCompleto: Define la entidad como Pedidos de Venta. Campos como ID de Cliente o Fecha de Pedido deben ser marcados como dinámicos (Model provided). El agente de IA se encargará de pedir esta información al usuario.
   • AgregarLineaPedido: Define la entidad como Líneas de Pedido. Los parámetros dinámicos clave son el ID de Documento (para vincular la cabecera), ID de Producto, y Cantidad. Es fundamental que el agente de IA esté orquestado para que tome el ID del pedido devuelto en el paso anterior y lo use como parámetro de entrada para esta acción.
   • EnviarAprobacionPedido: Aquí puedes utilizar la acción Run action (V3) del conector, que te permite invocar directamente la funcionalidad de «Enviar para Aprobación» de Business Central. O bien, usar Update record (V3) para cambiar un campo que sirva como trigger del flujo de aprobación interno de BC.
3. Registro y Plumbing: Al finalizar, el API Center crea los flujos de trabajo individuales en tu Logic App y configura automáticamente el trigger HTTP Request con los esquemas de datos y las descripciones que la IA necesita.

Seguridad y Autenticación

En un sistema ERP, la seguridad es tu máxima prioridad. Aunque el conector de Business Central para Power Platform no admite actualmente la autenticación Service Principal o Managed Identity, la seguridad de acceso a tu Servidor MCP se gestiona de forma robusta:

1. Seguridad por OAuth 2.0: El API Center configura Easy Auth en tu Logic App, asegurando que el endpoint solo acepte solicitudes con tokens válidos de Microsoft Entra ID.
2. Consentimiento Explícito: Cuando un usuario de Copilot Studio intenta invocar la herramienta por primera vez, el flujo de OAuth 2.0 le pide que otorgue su consentimiento. Esto vincula la identidad del usuario a la llamada, garantizando que la trazabilidad y los permisos en Business Central se mantengan intactos.

Recuerda: Deberás copiar la URL de redirección generada por Copilot Studio y registrarla manualmente en la configuración de Autenticación del App Registration de Azure.

Os cuento un poquito más sobre Easy Auth.

Easy Auth: El «Front Door» de la Seguridad en Azure Logic Apps

Easy Auth es el apodo para la funcionalidad de Autenticación y Autorización de App Service (Azure App Service Authentication/Authorization). Su propósito principal es gestionar y validar la identidad de los usuarios o clientes que acceden a tus aplicaciones web, API o, en nuestro caso, los endpoints HTTP de Logic Apps Standard.

Easy Auth es un servicio de nivel de plataforma que se integra con tu Logic App (o App Service) para hacer lo siguiente:

1. Gestión de Autenticación (El «Quién Eres»)

Easy Auth asume la responsabilidad de manejar el flujo de autenticación, lo que significa que tú no tienes que escribir código para el inicio de sesión o la validación del token.

• Delegación: Delega la autenticación a proveedores de identidad comunes como Microsoft Entra ID (la opción que utilizamos para MCP), Google, Facebook, Twitter, etc.
• Validación de Tokens: Intercepta las solicitudes HTTP entrantes. Si una solicitud incluye un token de acceso OAuth 2.0 (como el que envía Copilot Studio), Easy Auth lo valida contra Microsoft Entra ID. Si el token es válido, permite que la solicitud pase a tu flujo de Logic App. Si no es válido, la rechaza o redirige al cliente para que inicie sesión.

2. Gestión de Autorización (El «Qué Puedes Hacer»)

Una vez que Easy Auth sabe quién eres (Autenticación), también puede aplicar reglas para determinar si tienes permiso para acceder a la aplicación (Autorización).

• Control de Acceso: Puedes configurar Easy Auth para permitir el acceso solo a usuarios con ciertos roles o aquellos que provienen de inquilinos de Entra ID específicos.
• Integración con MCP: En el contexto de MCP, Easy Auth es crucial porque fuerza el uso de OAuth 2.0 en los endpoints /api/mcp, garantizando que la llamada del agente de IA esté respaldada por una identidad de Entra ID con licencia.

Easy Auth y el Registro de Aplicaciones (App Registration)

Aquí es donde la funcionalidad de Easy Auth se une a la configuración manual que realizamos en Azure:

Rol del API Center (Creación Automática del Registro)

Cuando utilizas el asistente de Azure API Center para crear el Servidor MCP, el asistente realiza el trabajo pesado por ti:

• Creación: El asistente crea automáticamente el App Registration necesario en Microsoft Entra ID.
• Configuración de Ámbitos (Scopes): Define los ámbitos de permiso que el agente de IA necesita solicitar (ej., API/user_impersonation).

Tareas Manuales Requeridas (Ajustes del Registro de la aplicación)

A pesar de la ayuda del asistente, el App Registration sigue siendo el punto de control central, y necesitas modificarlo manualmente para la integración con un cliente de IA externo (como Copilot Studio):

Easy Auth es el mecanismo que aplica la seguridad, pero el App Registration es el documento de identidad y la llave maestra que define la aplicación, sus permisos y las reglas de redirección, permitiendo que Easy Auth trabaje. Ambos son indispensables para que tu Servidor MCP cumpla con los estándares de seguridad empresarial.

Pruebas de Concepto con Logic Apps Standard

Si bien Logic Apps Standard es el requisito mínimo para esta arquitectura de nivel empresarial, es crucial entender su modelo de costes:

• Costo Fijo Base: Logic Apps Standard se factura con un modelo de alojamiento de plan fijo (Plan Workflow Service). Pagas una tarifa base mensual por vCPU y memoria reservada desde el momento en que se provisiona, independientemente de la cantidad de ejecuciones.
• Riesgo en PoC: Este coste base es recurrente. Si solo necesitas probar la funcionalidad esporádicamente (un par de veces), el coste del plan fijo puede resultar desproporcionado en comparación con las ejecuciones reales. Pero debemos pasar por este aro y eso limita que podamos probarlo con suscripciones con un número determinado de saldo, por ejemplo.

Conclusión

La arquitectura que combina Azure Logic Apps Standard con API Center es una forma adicional y ágil de llevar tu lógica de negocio de Dynamics 365 Business Central a la nueva generación de asistentes de IA.

Al exponer acciones transaccionales detalladas (como crear la cabecera del pedido, las líneas de pedido y enviar a aprobación) a través de un estándar abierto como MCP y una capa de seguridad automatizada, estás transformando tu ERP de un mero sistema de registro a un participante activo en la conversación de IA.

Estás acercando a tus usuarios finales a un escenario donde serán capaces de realizar tareas críticas de negocio con comandos de voz o texto, de forma segura y totalmente integrada.

Referencias

Videos Recomendados para Profundizar

He basado gran parte de este artículo en el conocimiento compartido en algunos videos clave de Microsoft y la comunidad. Te recomiendo verlos para una comprensión más práctica de los conceptos:

• Creación de Servidores MCP con API Center y Azure Logic Apps: Un tutorial detallado sobre cómo configurar tu Logic App como Servidor MCP usando el asistente del API Center.
  • Ver video aquí
• Llamada a un Servidor MCP de Azure Logic Apps desde Copilot Studio: Aprende a integrar y consumir el Servidor MCP que has creado directamente desde un agente de Copilot Studio.
  • Ver video aquí

Documentación y links

Pronto video en mi canal de YouTube.

Recordad esto porque ayuda mucho

Suscríbete al canal (anima y da ese empujón a todo esto).

Pulsa «like» si te ha gustado.

Si no quieres perderte nada, ya sabes, pulsa la campana.

En los comentarios déjame cualquier idea, duda, corrección o aportación. Todo será bien bienvenido.

• LinkedIn
• Twitter
• Instagram
• YouTube
• X

Nota:
ES-El contenido de este artículo ha sido generado en parte con la ayuda de IA para revisión, orden o resumen.

El contenido, las ideas ,comentarios ,opiniones son totalmente humanas. Los posts pueden basarse o surge la idea de escribirse de otro contenido se referenciará ya sea oficial o de terceros.

Por supuesto ambas humana e IA pueden contener errores.

Te animo a que en los comentarios lo indiques, para más información accede a la página sobre responsabilidad AI del blog TechSphereDynamics.

EN-The content of this article has been generated in part with the help of IA for review order or summary.

The content, ideas, comments, opinions are entirely human. The posts can be based or arises the idea of writing another content will be referenced either official or third party.

Of course both human and IA can contain errors.

I encourage you to indicate in the comments, for more information go to the page on responsibility AI of the blog TechSphereDynamics.

Original Post https://techspheredynamics.com/2025/10/12/potenciando-dynamics-365-business-central-con-ia/