مشاركة عبر

المصادقة المستندة إلى الخدمة لتطبيق الأجهزة المحمولة Warehouse Management

  • مقالة

هام

تم الآن إهمال طرق المصادقة الموضحة في هذا الموضوع. نوصي بشدة بالمصادقة باستخدام تدفق رمز الجهاز بدلاً من ذلك. لمزيد من المعلومات حول هذا الإهمال، بما في ذلك جدول الإهمال، راجع الميزات التي تمت إزالتها أو إهمالها في Dynamics 365 Supply Chain Management.

توفر المصادقة باستخدام معرف Microsoft Entra طريقة آمنة لمصادقة جهاز محمول باستخدام Supply Chain Management. يدعم تطبيق الأجهزة المحمولة Warehouse Management أنواع المصادقة المعتمدة على الخدمة:

  • الشهادات
  • سر العميل

إذا كنت ستقوم باستيراد إعدادات الاتصال، نوصي باستخدام شهادة بدلاً من سر العميل. نظرًا لأنه يجب دائمًا تخزين سر العميل بشكل آمن ، لا يمكنك استيراده من ملف إعدادات الاتصال أو رمز الاستجابة السريعة.

يجب أن يكون لكل جهاز شهادته الفريدة أو سر العميل.

يمكن استخدام الشهادات كأسرار لإثبات هوية التطبيق عند طلب رمز مميز. يتم تحميل الجزء العام من الشهادة إلى تسجيل التطبيق في مدخل Azure، بينما يجب أن يتم نشر الشهادة الكاملة على كل جهاز يتم فيه تثبيت تطبيق إدارة المستودع للأجهزة المحمولة. تتحمل مؤسستك المسؤولية عن إدارة الشهادة فيما يتعلق بالتدوير وغيرها. يمكنك استخدام الشهادات الموقعة ذاتيًا ، ولكن يجب دائمًا استخدام الشهادات غير القابلة للتصدير.

يجب أن تجعل الشهادة متاحة محليًا على كل جهاز حيث تقوم بتشغيل تطبيق إدارة المستودعات للأجهزة المحمولة. للحصول على معلومات حول كيفية إدارة الشهادات للأجهزة التي يتحكم فيها Intune (إذا كنت تستخدم Intune) ، راجع النشر الشامل لتطبيق الأجهزة المحمولة مع المصادقة المعتمدة على الخدمة.

تسجيل طلب في Microsoft Entra الهوية

لتمكين تطبيق الأجهزة المحمولة لإدارة المستودعات من التفاعل مع خادم إدارة سلسلة التوريد معين، يجب تسجيل تطبيق لمستأجر إدارة سلسلة التوريد في Microsoft Entra المعرف. يعرض الإجراء التالي إحدى الطرق لتنفيذ هذه المهمة. للحصول على معلومات وبدائل تفصيلية، راجع الارتباطات بعد الإجراء.

  1. في مستعرض الويب، انتقل إلى https://portal.azure.com.

  2. أدخل اسم المستخدم وكلمة المرور لمستخدم له حق الوصول إلى اشتراك Azure.

  3. في بوابة Azure ، في جزء التنقل الأيمن ، حدد معرف Microsoft Entra.

  4. تأكد من أنك تعمل مع معرف Microsoft Entra التي تستخدمها Supply Chain Management.

  5. في قائمة الإدارة، حدد عمليات تسجيل التطبيق.

  6. في شريط الأدوات، حدد تسجيل جديد لفتح معالج تسجيل تطبيقات.

  7. ادخل اسمًا للتطبيق وحدد خيار الحسابات في هذا الدليل التنظيمي فقط، ثم حدد تسجيل.

  8. يتم فتح تسجيل تطبيق جديد. قم بتدوين قيمة ‏‫معرف (عميل) التطبيق، لأنك ستحتاج إليها لاحقًا. ستتم الإشارة إلى هذا المعرف لاحقًا في هذا المقال باعتباره معرف العميل.

  9. في قائمة إدارة، حدد الشهادة وكلمات السر.

  10. حدد أحد الأزرار التالية ، بناءً على ما إذا كنت تريد استخدام الشهادات أو أسرار العميل للمصادقة:

    • تحميل الشهادة – يقوم بتحميل شهادة لاستخدامها ككلمة سر. نوصي بهذا الأسلوب ، لأنه أكثر أمانًا ويمكن أيضًا أن يكون مؤتمتًا بشكل كامل. إذا كنت تقوم بتشغيل تطبيق Warehouse Management للأجهزة المحمولة على أجهزة Windows ، فقم بتدوين Thumbprint القيمة التي تظهر بعد تحميل الشهادة. ستحتاج إلى هذه القيمة عند تكوين الشهادة على أجهزة Windows.
    • سر العميل الجديد – قم بإنشاء مفتاح عن طريق إدخال وصف مفتاح ومدة في قسم كلمات المرور، ثم حدد إضافة. قم بعمل نسخة من المفتاح، وقم بتخزينه بأمان.

لمزيد من المعلومات حول كيفية تسجيل الطلبات في Microsoft Entra ID، راجع الموارد التالية:

إعداد مستخدمي الجهاز المحمول في Supply Chain Management

لتمكين Supply Chain Management لاستخدام تطبيق معرف Microsoft Entra الخاص بك، اتبع الخطوات التالية.

  1. أنشئ مستخدمًا يتوافق مع بيانات اعتماد المستخدم لتطبيق إدارة المستودع للأجهزة المحمولة:

    1. في Supply Chain Management، انتقل إلى إدارة النظام > المستخدمون > المستخدمون.
    2. أنشئ مستخدمًا.
    3. قم بتعيين دور مستخدم جهاز محمول في المستودع للمستخدم.

    تعيين دور مستخدم جهاز محمول في المستودع للمستخدم.

  2. قم بإقران تطبيق معرف Microsoft Entra بمستخدم تطبيق Warehouse Management للأجهزة المحمولة:

    1. انتقل إلى إدارة النظام > الإعداد > تطبيقات معرف Microsoft Entra.
    2. في جزء الإجراءات، حدد جديد لإضافة سطر.
    3. في الحقل معرف العميل، أدخل معرف العميل الذي قمت بتدوينه عند تسجيل الطلب في Microsoft Entra المعرف.
    4. في حقل الاسم، أدخل اسمًا.
    5. في حقل معرف المستخدم، حدد معرف المستخدم الذي أنشأته للتوّ.

تلميح

وهناك طريقه واحده لاستخدام هذه الإعدادات لإنشاء معرف عميل في Azure لكل جهاز من الاجهزه الفعلية ثم أضافه كل معرف عميل إلى صفحه تطبيقات معرف Microsoft Entra. بعد ذلك، في حالة فقدان الجهاز، يمكنك بسهولة إزالة وصولها إلى Supply Chain Management من خلال إزالة معرف العميل الخاص به من هذه الصفحة. (يعمل هذا الأسلوب لان بيانات اعتماد الاتصال المحفوظة علي كل جهاز أيضا تحدد معرف عميل ، كما هو موضح لاحقا في هذا المقال.)

بالإضافة إلى ذلك ، يتم تحديد اللغة الافتراضية ، وتنسيق الأرقام ، وإعدادات المنطقة الزمنية لكل معرف عميل من خلال التفضيلات التي تم تعيينها لـ معرف المستخدم القيمة المعينة هنا. التالي، يمكنك استخدام هذه التفضيلات لتاسيس إعدادات افتراضيه لكل جهاز أو لمجموعه من الاجهزه، استنادا إلى معرف العميل. ومع ذلك، سيتم تجاوز هذه الإعدادات الافتراضية إذا تم تحديدها أيضا لحساب المستخدم الخاص بتطبيق المستودع الذي يستخدمه العامل لتسجيل الدخول علي الجهاز. (لمزيد من المعلومات، راجع حسابات مستخدمي الجهاز المحمول.)

قم بإزالة الوصول لجهاز يقوم بالمصادقة باستخدام شهادة أو سر العميل

في حالة فقد جهاز أو تعرضه للاختراق ، يجب عليك إزالة قدرته على الوصول إلى Supply Chain Management. يصف الإجراء التالي العملية الموصى بها لإزالة الوصول لجهاز يقوم بالمصادقة باستخدام شهادة أو سر العميل.

  1. انتقل إلى إدارة النظام > الإعداد > تطبيقات معرف Microsoft Entra.

  2. احذف السطر الذي يتوافق مع الجهاز الذي تريد إزالة الوصول الممنوح له. قم بتدوين معرّف العميل المستخدم للجهاز ، لأنك ستحتاج إليه لاحقًا.

    إذا كنت قد قمت بتسجيل معرف عميل واحد فقط، وكانت هناك عدة أجهزه تستخدم نفس معرف العميل، فيجب عليك نشر إعدادات الاتصال الجديدة إلى تلك الأجهزة. وبخلاف ذلك، سيفقدون إمكانية الوصول.

  3. سجل الدخول إلى مدخل Azure على العنوان https://portal.azure.com.

  4. في جزء التنقل الأيسر، حدد Active Directory، وتأكد من أنك في الدليل الصحيح.

  5. في القائمة إدارة، حدد عمليات تسجيل التطبيقات، ثم حدد التطبيق الذي تريد تكوينه. تظهر صفحة الإعدادات مع معلومات التكوين.

  6. تأكد من أن معرف العميل الخاص بالتطبيق يطابق معرف العميل الذي قمت بتدوينه في الخطوة 2.

  7. في شريط الأدوات، حدد حذف.

  8. في رسالة التأكيد التي تظهر، حدد نعم.

الموارد الإضافية