Brugerbaseret godkendelse til Warehouse Management-mobilappen
Warehouse Management-mobilappen understøtter følgende type brugerbaseret godkendelse:
- Godkendelse af enhedskodeflow
- Godkendelse af brugernavn og adgangskode
Vigtigt
Alle Microsoft Entra ID-konti, der bruges til at logge på, skal kun tildeles det mindste sæt tilladelser, som de kræver for at kunne udføre lageropgaver. Rettigheder bør være nøje begrænset til brugeraktiviteter for lagersteder. Brug aldrig en admin-konto til at logge på enheder.
Scenarier for administration af enheder, Microsoft Entra ID-brugere og brugere af mobilenheder
Af sikkerhedsmæssige årsager bruger Warehouse Management-mobilappen Microsoft Entra ID til at godkende forbindelsen mellem appen og Dynamics 365 Supply Chain Management. Der findes to grundlæggende scenarier for Microsoft Entra administration af brugerkonti til id for de forskellige enheder og brugere: Microsoft Entra Microsoft Entra Et, hvor hver brugerkonto til id repræsenterer en entydig enhed, og en hvor hver enkelt id-bruger repræsenterer en entydig medarbejder. I hvert tilfælde er der konfigureret én lagerarbejder for hver medarbejder i modulet Lokationsstyring plus plus én eller flere brugerkonti til mobilenheder for hver lagerarbejderpost. I forbindelse med lagerarbejderkonti, der har mere end én brugerkonto på mobilenheden, er det muligt at gøre en af dem til standardbrugerkontoen for mobilenheder. De to scenarier er:
- Brug én Microsoft Entra ID-brugerkonto til hver mobilenhed – I dette scenario konfigurerer administratorer mobilappen Warehouse Management til at bruge enten godkendelse af enhedskodeflow eller brugernavn/adgangskodegodkendelse til at oprette forbindelse til Supply Chain Management via enhedens Microsoft Entra ID-konto. (I dette scenario har medarbejderne ikke brug for en Microsoft Entra ID-konto). Derefter viser appen en logonside, hvor medarbejdere kan logge på appen, så de kan få adgang til det arbejde og andre poster, der gælder for dem på deres lokalitet. Medarbejdere logger på ved hjælp af bruger-id'et og adgangskoden til en af de brugerkonti for mobilenhed, der er knyttet til deres lagerarbejderpost. Da medarbejdere skal altid angive et bruger-id, det er ligegyldigt, om en af disse brugerkonti i mobilenheden er angivet som standardkontoen for lagerarbejderposten. Når en medarbejder logger af, er appen stadig godkendt af Supply Chain Management, men viser logonsiden igen, så den næste medarbejder kan logge på med sin brugerkonto på mobilenheden.
- Brug én Microsoft Entra ID-brugerkonto for hver enkelt medarbejder – I dette scenario har hver enkelt medarbejder en Microsoft Entra ID-brugerkonto, der er knyttet til deres lagerarbejderkonto i Supply Chain Management. Derfor er Microsoft Entra ID-brugerlogon måske det eneste, en medarbejder skal bruge til både at godkende appen med Supply Chain Management og logge på appen, forudsat at der er angivet et standardbruger-id for lagermedarbejderkontoen. Dette scenario understøtter også enkeltlogon (SSO), fordi samme Microsoft Entra ID-session kan deles mellem andre apps på enheden (f.eks. Microsoft Teams eller Outlook), indtil den pågældende arbejder logger af Microsoft Entra ID-brugerkontoen.
Godkendelse af enhedskodeflow
Når du bruger godkendelse af enhedskoder, genererer og viser Warehouse Management-mobilappen en entydig enhedskode. Den administrator, der skal konfigurere enheden, skal derefter angive denne enhedskode i en onlineform sammen med legitimationsoplysningerne (navn og adgangskode) for en Microsoft Entra ID-brugerkonto, der repræsenterer enten selve enheden eller den bruger, der logger på (afhængigt af hvordan administrationen har implementeret systemet). I visse tilfælde skal en administrator også godkende logon, afhængigt af hvordan Microsoft Entra ID-brugerkontoen er konfigureret. Ud over den entydige enhedskode viser mobilappen URL-adressen, hvor administratoren skal angive koden og legitimationsoplysningerne for Microsoft Entra ID-brugerkontoen.
Godkendelsen af enhedskode forenkler godkendelsesprocessen, fordi det ikke er nødvendigt, at brugere administrerer certifikater eller klientenheder. Den introducerer dog nogle få ekstra krav og begrænsninger:
- Du skal oprette en entydig Microsoft Entra ID-brugerkonto for hver enhed eller bruger. Desuden bør disse konti begrænses nøje, så de kun kan udføre brugeraktiviteter for lagersteder for enheder.
- Når en arbejder logger på ved hjælp af en mobilapp til Lokationsstyring, vises der en genereret enhedskode for vedkommende. Denne kode udløber efter 15 minutter og skjules derefter af appen. Hvis koden udløber, før logon er fuldført, skal arbejderen generere en ny kode ved at vælge Connect igen i appen.
- Hvis en enhed er inaktiv i 90 dage, er den automatisk logget ud.
- SSO (Single Sign-On) understøttes ikke, når du bruger godkendelse af enhedskodeflow sammen med et MDM-system (mobile mass deployment) (f.eks. Intune) til distribution af en mobilapp til Lokationsstyring. Du kan stadig bruge et MDM-system
connections.json
til at levere appen til hver enkelt mobil enhed og levere en fil, der opretter forbindelser ved hjælp af enhedskoden. Den eneste forskel er, at arbejdere manuelt skal logge på, når de begynder at bruge appen. (Denne trin kræves kun én gang).
Godkendelse af brugernavn/adgangskode
Når du bruger brugernavn-/adgangskodegodkendelse, skal hver medarbejder angive det Microsoft Entra ID-brugernavn og den adgangskode, der enten er tilknyttet enheden eller dem selv (afhængigt af det godkendelsesscenarie du bruger). De skal muligvis også angive et brugerkonto-id og en adgangskode til mobilenheden, afhængigt af deres opsætning af lagerarbejderposten. Denne godkendelsesmetode understøtter SSO (single sign-on ), hvilket også gør det nemmere at bruge MDM (Mobile Mass Deployment).
Registrere en ansøgning som id Microsoft Entra (valgfrit)
En mobilapp til Lokationsstyring bruger et id-program Microsoft Entra til at godkende og oprette forbindelse forsyningskæde kvalitetsstyringsmiljøet. Du kan bruge et globalt program, der leveres og vedligeholdes af Microsoft, Microsoft Entra eller du kan registrere dit eget program som id ved at følge fremgangsmåden i dette afsnit.
Vigtigt
I de fleste situationer anbefales det, at Microsoft Entra du bruger det globale id, da det er nemmere at konfigurere, bruge og vedligeholde. (Du kan finde flere oplysninger i Installer mobilappen til Lokationsstyring. I så fald kan du springe dette afsnit over. Men hvis du har specifikke krav, som det globale program ikke opfylder (f.eks. kravene til visse miljøer på stedet), kan du registrere dit eget program, som det beskrives her.
I følgende procedure vises en måde at registrere en ansøgning på i id Microsoft Entra . Du kan få detaljerede oplysninger og alternativer ved at bruge linkene efter proceduren.
Åbn en webbrowser, og gå til https://portal.azure.com.
Angiv brugernavnet og adgangskoden for den bruger, der har adgang til Azure-abonnementet.
Vælg Microsoft Entra ID i venstre navigationsrude på Azure-portalen.
Kontrollér, at du arbejder med den forekomst af Microsoft Entra ID, der bruges af Supply Chain Management.
Vælg Appregistreringer på listen Administrer.
På værktøjslinjen skal du vælge Ny registrering for at åbne guiden Registrer et program.
Angiv et navn til applikationen, og vælg indstillingen Kun konti i denne organisations bibliotek, og vælg derefter Registrer.
Den nye appregistrering åbnes. Notér værdien i feltet Applikations-id (klient), da du skal bruge den senere. Dette id henvises til senere i denne artikel som klient-id'et.
Vælg Godkendelse på listen Administrer.
På siden Godkendelse for den nye app skal du indstille Aktiver følgende indstilling for mobil- og desktopflow til Ja for at aktivere enhedskodeflowet for dit program. Vælg derefter Gem.
Vælg Tilføj en platform.
I dialogboksen Konfigurer platform skal du vælge feltet Mobil- og skrivebordsprogrammer.
I dialogboksen Konfigurer skrivebord + enheder skal du angive feltet Brugerdefinerede URL-adresser til følgende værdi:
ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
Vælg Konfigurer for at gemme dine indstillinger og lukke dialogbokse.
Du vender tilbage til godkendelsessiden, der nu viser din nye platformkonfiguration. Vælg Tilføj en platform igen.
Vælg dialogboksen Konfigurer platform skal du vælge Android.
I dialogboksen Konfigurer din Android-app skal du angive følgende felter.
Pakkenavn – Angiv følgende værdi:
com.microsoft.warehousemanagement
Underskrifts-hash – Angiv følgende værdi:
hpavxC1xAIAr5u39m1waWrUbsO8=
Vælg Konfigurer for at gemme dine indstillinger og lukke dialogboksen. Vælg Udført for at vende tilbage til siden Godkendelse, der nu viser dine nye platformkonfigurationer.
Vælg Tilføj en platform igen.
Vælg dialogboksen Konfigurer platform skal du vælge iOS / macOS.
I dialogboksen Konfigurer din iOS- eller macOS-app skal du angive feltet Bundt-id til com.microsoft.WarehouseManagement.
Vælg Konfigurer for at gemme dine indstillinger og lukke dialogboksen. Vælg Udført for at vende tilbage til siden Godkendelse, der nu viser dine nye platformkonfigurationer.
Angiv Tillad offentlige klientflow til Ja i sektionen Avancerede indstillinger.
Vælg API-tilladelser på listen Administrer.
Vælg Tilføj en tilladelse.
I dialogboksen Anmodninger om API-tilladelser under fanen Microsoft-API'er skal du vælge Dynamics ERP-feltet og derefter feltet Delegeret tilladelser. Marker afkrydsningsfeltet CustomService.FullAccess under CustomService. Endelig skal du vælge Tilføj tilladelser for at gemme ændringerne.
Vælg Microsoft Entra ID i navigationsruden til venstre.
Gå til listen Administrer, og vælg Virksomhedsprogrammer. Vælg derefter Alle programmer på listen Administrer.
I søgeformen skal du angive det navn, du har angivet for appen tidligere, i denne procedure. Bekræft, at værdien for applikations-id for den app, der blev fundet, svarer til det klient-id, du kopierede tidligere. Vælg derefter linket i kolonnen Navn for at åbne egenskaber til appen.
Vælg Egenskaber på listen Administrer.
Angiv indstillingen Tildeling påkrævet? til Ja og Synlig for brugere? til Nej. Vælg derefter Gem på værktøjslinjen.
Vælg Brugere og grupper på listen Administrer.
Vælg Tilføj bruger/gruppe på værktøjslinjen.
Vælg linket under overskriften Brugere på siden Tilføj tildeling.
I dialogboksen Brugere skal du vælge hver bruger, du vil bruge til godkendelse af enheder i Supply Chain Management.
Vælg Vælg for at anvende dine indstillinger og lukke dialogboksen. Vælg derefter Tildel for at anvende dine indstillinger og lukke siden Tilføj tildeling.
Vælg Tilladelser på listen Sikkerhed.
Vælg Giv administratorsamtykke for <din lejer>, og giv administratorsamtykke på vegne af dine brugere. Hvis du mangler de nødvendige tilladelser, skal du vende tilbage til listen Administrer, åbne Egenskaber og angive Tildeling påkrævet? til Falsk. De enkelte brugere kan derefter give deres samtykke individuelt.
Du kan finde flere oplysninger om registrering af en ansøgning i Microsoft Entra id i følgende ressourcer:
Du kan finde oplysninger om, hvordan du bruger Windows PowerShell Microsoft Entra til at registrere et program med id, i How to: Use Azure PowerShell to create a service principal with a certificate.
Du kan finde fuldstændige oplysninger om, hvordan du registrerer en ansøgning manuelt med Microsoft Entra id, i følgende artikler:
Konfigurere medarbejder-, bruger- og lagerstedsarbejderposter i Supply Chain Management
Før arbejdere kan begynde at logge på med mobilappen, skal hver af de Microsoft Entra ID-konti, du har tildelt til virksomhedsappen i Azure, have en tilsvarende medarbejderpost, brugerpost og lagerarbejderpost i Supply Chain Management. Du kan finde oplysninger om, hvordan du konfigurerer disse poster, under Brugerkonti til mobilenhed.
Enkelt-logon
Hvis du vil bruge SSO (single sign-on), skal du køre Warehouse Management-mobilappversion 2.1.23.0 eller senere.
SSO giver brugerne mulighed for at logge på uden at skulle angive en adgangskode. Det fungerer ved at genbruge legitimationsoplysninger fra Intune Company Portal (Android kun), Microsoft Authenticator (Android og iOS) eller andre apps på enheden.
Bemærk!
SSO kræver, at du bruger brugernavn/adgangskodegodkendelse.
Hvis du vil bruge SSO, skal du følge et af disse trin, afhængigt af hvordan du konfigurerer forbindelsen.
- Hvis du manuelt konfigurerer forbindelsen i Warehouse Management-mobilappen, skal du aktivere Mæglerbaseret godkendelse på siden Rediger forbindelse i mobilappen.
- Hvis du konfigurerer forbindelsen ved hjælp af en JavaScript Object Notation (JSON)-fil eller QR-kode, skal du inkluderer
"UseBroker": true
i din JSON-fil eller QR-kode.
Vigtigt
- Hvis du vil bruge MDM-udrulning (Mobile Mass Deployment), skal du aktivere SSO.
- Warehouse Management-mobilappen kan ikke understøtte delt enhedstilstand.
Fjerne adgangen til en enhed, der bruger brugerbaseret godkendelse
Hvis en enhed er mistet eller beskadiget, skal du fjerne muligheden for adgang til Supply Chain Management for den. Når en enhed godkendes ved hjælp af flowet for enhedskoden, er det vigtigt, at du deaktiverer den tilknyttede brugerkonto i Microsoft Entra ID for at tilbagekalde adgangen til enheden, hvis den altid er gået tabt eller blevet forringet. Når du deaktiverer brugerkontoen i Microsoft Entra ID, tilbagekalder du effektivt adgangen for alle enheder, der bruger den enhedskode, der er tilknyttet den pågældende brugerkonto. Derfor anbefales det, at du har én Microsoft Entra ID-brugerkonto pr. enhed.
Følg disse trin for at deaktivere en brugerkonto i Microsoft Entra ID.
- Log på Azure-portalen.
- Vælg Microsoft Entra ID i den venstre navigationsrude, og sørg for, at du er i den rigtige mappe.
- Vælg Brugere på listen Administrer.
- Find den brugerkonto, der er tilknyttet enhedskoden, og vælg det navn, der skal bruges til at åbne brugerens profil.
- Vælg Tilbagekald sessioner for at tilbagekalde brugerkontoens sessioner på værktøjslinjen.
Bemærk
Afhængigt af hvordan du konfigurerer godkendelsessystemet, kan du også ændre brugerkontoens adgangskode eller deaktivere brugerkontoen helt.