مشاركة عبر

المصادقة المستندة إلى المستخدم لتطبيق الأجهزة المحمولة Warehouse Management

  • مقالة

يدعم تطبيق الأجهزة المحمولة Warehouse Management الأنواع التالية من المصادقة المستندة إلى المستخدم:

  • مصادقة تدفق رمز الجهاز
  • اسم المستخدم ومصادقة كلمة المرور

هام

يجب منح جميع حسابات مُعرف Microsoft Entra المستخدمة لتسجيل الدخول فقط الحد الأدنى من مجموعة الأذونات التي يحتاجونها لأداء مهام التخزين الخاصة بهم. يجب أن تقتصر الأذونات بشكل صارم على أنشطة مستخدمي الأجهزة المحمولة في المستودعات. لا تستخدم حساب المسؤول مطلقًا لتسجيل الدخول إلى الأجهزة.

سيناريوهات لإدارة الأجهزة ومستخدمي معرفات Microsoft Entra ومستخدمي الأجهزة المحمولة

لأغراض أمنية، يستخدم التطبيق المحمول إدارة المستودعات Microsoft Entra معرف لمصادقة الاتصال بين التطبيق و Dynamics 365 Supply Chain Management. هناك سيناريوهان أساسيان لإدارة Microsoft Entra حسابات مستخدمي المعرف لأجهزتك ومستخدميك المختلفين: أحدهما حيث يمثل كل Microsoft Entra حساب مستخدم معرف جهازا فريدا والآخر يمثل فيه كل Microsoft Entra مستخدم معرف عاملا بشريا فريدا. في كل حالة، سيكون لكل عامل بشري سجل عامل مستودع واحد يتم إعداده في الوحدة النمطية Warehouse management، بالإضافة إلى حساب مستخدم للجهاز المحمول واحد أو أكثر لكل سجل عامل مستودع. بالنسبة لحسابات عمال المستودعات التي تحتوي على أكثر من حساب مستخدم جهاز محمول، من الممكن جعل أحدها حساب مستخدم الجهاز المحمول الافتراضي. السيناريوهان هما:

  • استخدم حساب مستخدم مُعرف Microsoft Entra واحد لكل جهاز – – في هذا السيناريو، يقوم المسؤولون بإعداد Warehouse Management mobile app لاستخدام إم مصادقة تدفق رمز الجهاز أو مصادقة اسم المستخدم/كلمة المرور للاتصال بـ Supply Chain Management من خلال حساب مُعرف‏‎ Microsoft Entra الخاص بالجهاز في هذا السيناريو، لا يحتاج العمال إلى حساب مستخدم مُعرف. (في هذا السيناريو، لا يحتاج العمال البشريون إلى Microsoft Entra معرف حساب المستخدم.) يعرض التطبيق بعد ذلك صفحة تسجيل دخول تتيح للعاملين من البشر تسجيل الدخول إلى التطبيق حتى يتمكنوا من الوصول إلى العمل والسجلات الأخرى التي تنطبق عليهم في موقعهم. يقوم العمال البشريون بتسجيل الدخول باستخدام معرف المستخدم وكلمة المرور لأحد حسابات مستخدمي الأجهزة المحمولة التي تم تعيينها لسجل عامل المستودع الخاص بهم. نظرًا لأنه يجب على العاملين البشريين دائمًا إدخال معرف المستخدم، فلا يهم ما إذا كان أحد حسابات مستخدمي الجهاز المحمول قد تم تعيينه كحساب افتراضي لسجل عامل المستودع. عندما يقوم عامل بشري بتسجيل الخروج، يظل التطبيق مصادقًا باستخدام Supply Chain Management ولكنه يعرض صفحة تسجيل الدخول مرة أخرى، حتى يتمكن العامل البشري التالي من تسجيل الدخول باستخدام حساب مستخدم الجهاز المحمول الخاص به.
  • استخدام حساب مستخدم مُعرف Microsoft Entra واحد لكل عامل - في هذا السيناريو، يوجد لدى كل مستخدم حساب مستخدم مُعرف Microsoft Entra المرتبط بحساب عامل المستودع في Supply Chain Management. لذلك، قد يكون تسجيل دخول مستخدم المعرف Microsoft Entra هو كل ما يحتاجه العامل البشري لمصادقة التطبيق باستخدام Supply Chain Management وتسجيل الدخول إلى التطبيق، شريطة أن يتم تعيين معرف مستخدم افتراضي لحساب عامل المستودع. ويدعم هذا السيناريو أيضًا علامة واحدة على (SSO)، لأن نفس الشيء Microsoft Entraيمكن مشاركة جلسة المعرف عبر تطبيقات أخرى على الجهاز (مثل Microsoft Teams أو Outlook) حتى يقوم العامل البشري بتسجيل الخروج من معرف Microsoft Entra حساب المستخدم.

مصادقة تدفق رمز الجهاز

عند استخدام مصادقة رمز الجهاز ، يُنشئ Warehouse Management mobile app رمزًا فريدًا للجهاز ويعرضه. يجب على المسؤول الذي يقوم بإعداد الجهاز بعد ذلك إدخال رمز الجهاز هذا في نموذج عبر الإنترنت ، جنبًا إلى جنب مع بيانات الاعتماد (الاسم وكلمة المرور) لمعرف حساب المستخدم Microsoft Entra الذي يمثل إما الجهاز نفسه أو العام الذي قام بتسجيل الدخول (اعتمادًا على كيفية قيام المسؤول بتنفيذ النظام). في بعض الحالات ، اعتمادًا على كيفية تكوين حساب مستخدم معرف Microsoft Entra ، قد يضطر المسؤول أيضًا إلى الموافقة على تسجيل الدخول. بالإضافة إلى رمز الجهاز الفريد، يعرض تطبيق الجوال عنوان URL حيث يجب على المسؤول إدخال الرمز وبيانات الاعتماد الخاصة بحساب مستخدم معرف Microsoft Entra .

تعمل مصادقة رمز الجهاز على تبسيط عملية المصادقة، لأنه لا يتعين على المستخدمين إدارة الشهادات أو أسرار العميل. ومع ذلك، فإنه يقدم بعض المتطلبات والقيود الإضافية:

  • يجب عليك إنشاء حساب مستخدم مُعرف Microsoft Entra فريد لكل جهاز أو عامل. بالاضافة الى ذلك، يجب أن تكون هذه الحسابات مقيدة بشكل صارم بحيث يمكنها أداء أنشطة مستخدم الجهاز المحمول للمستودعات فقط.
  • أثناء تسجيل دخول العامل باستخدام تطبيق الهاتف المحمول لإدارة المستودعات، يتم عرض رمز الجهاز الذي تم إنشاؤه له. تنتهي صلاحية هذا الرمز بعد 15 دقيقة ثم يتم إخفاؤه بواسطة التطبيق. إذا انتهت صلاحية الرمز قبل اكتمال تسجيل الدخول، فيجب على العامل إنشاء رمز جديد عن طريق تحديد اتصال مرة أخرى في التطبيق.
  • إذا بقي الجهاز خاملاً لمدة 90 يومًا,يتم تسجيل الخروج تلقائيًا.
  • لا يتم دعم تسجيل الدخول الأحادي (SSO) عند استخدام مصادقة تدفق رمز الجهاز مع نظام النشر الشامل للأجهزة المحمولة (MDM) (مثل Intune) لتوزيع تطبيق الأجهزة المحمولة لإدارة المستودعات. لا يزال بإمكانك استخدام نظام MDM لتسليم التطبيق إلى كل جهاز محمول وتسليم ملف connections.json يقوم بإعداد الاتصالات باستخدام رمز الجهاز. الفرق الوحيد هو أنه يجب على العمال تسجيل الدخول يدويا عند بدء استخدام التطبيق. (هذه خطوة مطلوبة مرة واحدة فقط.)

مصادقة اسم المستخدم/كلمة المرور

عند استخدام مصادقة اسم المستخدم/كلمة المرور، يجب على كل عامل إدخال اسم مستخدم مُعرف Microsoft Entra وكلمة المرور المرتبطين إما باستخدام الجهاز أو بها (وفقًا لـ سيناريو المصادقة الذي تستخدمه). قد يحتاجون أيضًا إلى إدخال مُعرف حساب مستخدم الجهاز المحمول وكلمة مروره، اعتمادًا على إعداد سجل عامل المستودع. تدعم طريقة المصادقة هذه تسجيل الدخول الأحادي (SSO) ، مما يعزز أيضا راحة النشر الجماعي للأجهزة المحمولة (MDM).

تسجيل طلب في Microsoft Entra ID (اختياري)

يستخدم Microsoft Entra تطبيق الهاتف المحمول لإدارة المستودعات تطبيق معرف للمصادقة والاتصال ببيئة إدارة سلسلة التوريد الخاصة بك. يمكنك استخدام تطبيق عالمي توفره Microsoft وتتم صيانته، أو يمكنك تسجيل التطبيق الخاص بك في Microsoft Entra المعرف باتباع الإجراء الوارد في هذا القسم.

هام

في معظم الحالات، نوصي باستخدام تطبيق المعرف العام Microsoft Entra ، لأنه أسهل في الإعداد والاستخدام والصيانة. (لمزيد من المعلومات، راجع قم بتثبيت تطبيق الهاتف المحمول لإدارة المستودعات.) في هذه الحالة ، يمكنك تخطي هذا القسم. ومع ذلك، إذا كانت لديك متطلبات محددة لا يفي بها التطبيق العمومي (مثل متطلبات بعض البيئات المحلية)، فيمكنك تسجيل التطبيق الخاص بك كما هو موضح هنا.

يوضح الإجراء التالي طريقة واحدة لتسجيل طلب في Microsoft Entra ID. للحصول على معلومات مفصلة وبدائل ، استخدم الروابط بعد الإجراء.

  1. في مستعرض الويب، انتقل إلى https://portal.azure.com.

  2. أدخل اسم المستخدم وكلمة المرور لمستخدم له حق الوصول إلى اشتراك Azure.

  3. في بوابة Azure ، في جزء التنقل الأيمن ، حدد معرف Microsoft Entra.

  4. تأكد من أنك تعمل مع معرف Microsoft Entra التي تستخدمها Supply Chain Management.

  5. في قائمة الإدارة، حدد عمليات تسجيل التطبيق.

  6. في شريط الأدوات، حدد تسجيل جديد لفتح معالج تسجيل تطبيقات.

  7. ادخل اسمًا للتطبيق وحدد خيار الحسابات في هذا الدليل التنظيمي فقط، ثم حدد تسجيل.

  8. يتم فتح تسجيل تطبيق جديد. قم بتدوين قيمة ‏‫معرف (عميل) التطبيق، لأنك ستحتاج إليها لاحقًا. تتم الإشارة إلى هذا المعرف لاحقًا في هذه المقالة باسم معرف العميل.

  9. في قائمة ادارة حدد المصادقة.

  10. في المصادقة صفحة التطبيق الجديد، قم بتعيين قم بتمكين التدفقات التالية على الأجهزة المحمولة وسطح المكتب الخيار ل نعم لتمكين تدفق رمز الجهاز لتطبيقك. ثم حدد حفظ.

  11. حدد أضف منصة.

  12. في مربع الحوار تكوين الأنظمة الأساسية ، حدد اللوحة تطبيقات الجوال وسطح المكتب .

  13. في مربع الحوار تكوين أجهزة سطح المكتب + ، قم بتعيين حقل عناوين URI المخصصة لإعادة التوجيه إلى القيمة التالية:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333

  14. حدد تكوين لحفظ الإعدادات الخاصة بك وإغلاق مربعات الحوار.

  15. تعود إلى صفحة المصادقة ، التي تعرض الآن تكوين النظام الأساسي الجديد. حدد أضف منصة ثانيا.

  16. في مربع الحوار تكوين النظام الأساسي ، حدد Android.

  17. في مربع حوار تكوين Android تطبيقك قم بتعيين الحقول التالية:

    • اسم الحزمة- أدخل القيمة التالية:

      com.microsoft.warehousemanagement

    • تجزئة التوقيع- أدخل القيمة التالية:

      hpavxC1xAIAr5u39m1waWrUbsO8=

  18. حدد تكوين لحفظ الإعدادات الخاصة بك وإغلاق مربعات الحوار. ثم حدد تم للعودة الى المصادقة الصفحة، والتي تعرض الآن تكوينات النظام الأساسي الجديد.

  19. حدد أضف منصة ثانيا.

  20. في مربع الحوار تكوين النظام الأساسي حدد iOS / macOS.

  21. في مربع الحوار تكوين تطبيق iOS macOS الخاص بك ، قم بتعيين حقل معرف الحزمة إلى com.microsoft.WarehouseManagement.

  22. حدد تكوين لحفظ الإعدادات الخاصة بك وإغلاق مربعات الحوار. ثم حدد تم للعودة الى المصادقة الصفحة، والتي تعرض الآن تكوينات النظام الأساسي الجديد.

  23. في قسم الإعدادات المتقدمة، قم بتعيين السماح بتدفقات العميل العامة‬‏‫ إلى نعم.

  24. في قائمة ادارة حدد أذونات API.

  25. حدد إضافة إذن.

  26. في مربع حوار طلب أذونات API على علامة تبويب Microsoft APIs حدد Dynamics ERP البلاط ثم بلاط الأذونات المفوضة . ضمن CustomServiceحدد CustomService.FullAccess checkbox. أخيرًا ، حدد أضف أذونات لحفظ التغييرات الخاصة بك.

  27. في جزء التنقل الأيسر، حدد معرف Microsoft Entra.

  28. في قائمة ادارة حدد تطبيقات المؤسسة. ثم في الجديد قائمة ادارة حدد علامة تبويب كل التطبيقات .

  29. في نموذج البحث ، أدخل الاسم الذي أدخلته للتطبيق مسبقًا في هذا الإجراء. تأكد من أن رقم الاستمارة قيمة التطبيق الذي تم العثور عليه تطابق معرّف العميل الذي نسخته سابقًا. ثم حدد الارتباط في الاسم العمود لفتح خصائص التطبيق.

  30. في قائمة ادارة حدد ملكيات.

  31. عين خيار الواجب مطلوب? التى نعم و خيار? مرئي للمستخدمين لا. ثم حدد حفظ على شريط الأدوات.

  32. في قائمة ادارة حدد المستخدمون والمجموعات.

  33. على شريط الأدوات ، حدد إضافة مستخدم / مجموعة.

  34. في صفحة أضف واجب حدد الارتباط ضمن عنوان المستخدمين.

  35. في مربع حوار المستخدمين حدد كل مستخدم ستستخدمه لمصادقة الأجهزة باستخدام Supply Chain Management.

  36. حدد تحديد لتطبيق إعداداتك وأغلق مربع الحوار. حدد تعيين لتطبيق الإعدادات الخاصة بك، ثم اغلق صفحة إضافة مهمة.

  37. في القائمة الأمان، حدد الأذونات.

  38. حدد منح موافقة المسؤول <‎للمستأجر الخاص بك>وامنح موافقة المسؤول نيابةً عن المستخدمين. إذا كنت تفتقر إلى الأذونات اللازمة، فارجع إلى قائمة الإدارة، وافتح الخصائص، وقم بتعيين الخيار المهمة المطلوبة؟ إلى خطأ. يمكن لكل مستخدم بعد ذلك تقديم الموافقة بشكل فردي.

لمزيد من المعلومات حول كيفية تسجيل تطبيق في Microsoft Entra ID، راجع الموارد التالية:

إعداد سجلات الموظف والمستخدم وعامل المستودع Supply Chain Management

قبل أن يتمكن العمال من البدء في تسجيل الدخول باستخدام تطبيق الأجهزة المحمولة، يجب أن يكون لكل Microsoft Entra حساب معرف قمت بتعيينه لتطبيق المؤسسة في Azure سجل موظف مطابق وسجل مستخدم وسجل عامل مستودع في Supply Chain Management. للحصول على معلومات حول كيفية إعداد هذه السجلات، راجع حسابات مستخدمي الأجهزة المحمولة.

علامة واحدة على

لاستخدام الدخول الموحد (SSO)، يجب تشغيل الإصدار 2.1.23.0 من تطبيق إدارة المستودعات المتوافق مع الأجهزة الجوالة أو إصدار أحدث.

يتيح الدخول الموحد (SSO) للمستخدمين تسجيل الدخول دون الحاجة إلى إدخال كلمة مرور. يعمل عن طريق إعادة استخدام بيانات الاعتماد من مدخل شركة Intune (Android فقط) أو Microsoft Authenticator (Android و iOS) أو تطبيقات أخرى على الجهاز.

إشعار

يتطلب تسجيل الدخول الموحد (SSO) استخدام مصادقة اسم المستخدم/كلمة المرور.

لاستخدام الدخول الموحد (SSO)، اتبع إحدى هذه الخطوات، بناء على كيفية تكوين الاتصال.

  • إذا كونت الاتصال يدويا في تطبيق الأجهزة المحمولة "إدارة المستودعات"، يجب عليك تمكين المصادقة الوسيطة الخيار على تطبيقات الهاتف المحمول صفحة تحرير الاتصال.
  • إذا قمت بتكوين الاتصال باستخدام ملف اتصال JavaScript Object Notation (JSON) أو شفرة الاستجابة السريعة، فيجب عليك تضمين "UseBroker": true في ملف JSON أو شفرة الاستجابة السريعة.

هام

  • لاستخدام التوزيع الشامل للجوال (MDM)، عليك تمكين SSO.
  • يقوم تطبيق الهاتف المحمول "إدارة المستودعات" بذلك لا يدعم وضع الجهاز المشترك.

إزالة حق الوصول لجهاز يستخدم المصادقة المستندة إلى المستخدم

في حالة فقد جهاز أو تعرضه للاختراق ، يجب عليك إزالة قدرته على الوصول إلى Supply Chain Management. عند مصادقة جهاز باستخدام تدفق رمز الجهاز، من الضروري أن تقوم بتعطيل حساب المستخدم المرتبط به في مُعرف Microsoft Entra لإلغاء الوصول إلى هذا الجهاز في حالة فقده أو اختراقه. عن طريق تعطيل حساب المستخدم في مُعرف Microsoft Entra، تقوم بإلغاء الوصول بشكل فعال لأي جهاز يستخدم رمز الجهاز المرتبط بحساب المستخدم هذا. لهذا السبب، نُوصي أن يكون لديك حساب مستخدم مُعرف Microsoft Entra لكل جهاز.

لتعطيل حساب مستخدم في مُعرف Microsoft Entra، اتبع هذه الخطوات.

  1. سجل الدخول إلى مدخل Azure .
  2. في جزء التنقل الأيمن ، حدد معرف Microsoft Entra، وتأكد من أنك في الدليل الصحيح.
  3. في قائمة ادارة حدد المستخدمين.
  4. ابحث عن حساب المستخدم المرتبط برمز الجهاز، وحدد الاسم لفتح ملف تعريف المستخدم.
  5. على شريط الأدوات، حدد إبطال الجلسات لإلغاء جلسات حساب المستخدم.

ملاحظة

اعتمادًا على كيفية إعداد نظام المصادقة الخاص بك، قد ترغب أيضًا في تغيير كلمة مرور حساب المستخدم أو تعطيل حساب المستخدم تمامًا.

الموارد الإضافية