Microsoft Entra-Authentifizierung für die POS-Anmeldung konfigurieren

Note

Die Retail-Interessengruppe von Dynamics 365 Commerce wurde von Yammer zu Viva Engage verschoben. Wenn Sie keinen Zugriff auf die neue Viva Engage-Community haben, füllen Sie dieses Formular (https://aka.ms/JoinD365commerceVivaEngageCommunity) aus, um hinzugefügt zu werden und sich weiterhin in die neuesten Diskussionen einbringen zu können.

Dieser Artikel erklärt, wie Sie die Microsoft Entra ID als Authentifizierungsmethode im Point of Sale (POS) von Microsoft Dynamics 365 Commerce konfigurieren.

Einzelhändler, die Dynamics 365 Commerce zusammen mit anderen Microsoft-Clouddiensten wie Microsoft Azure, Microsoft 365 und Microsoft Teams verwenden, möchten in der Regel Microsoft Entra ID nutzen, um Benutzeranmeldeinformationen zentral zu verwalten und eine sichere sowie nahtlose Anmeldeerfahrung über alle Anwendungen hinweg zu gewährleisten. Um die Microsoft Entra-Authentifizierung für den Commerce POS zu verwenden, müssen Sie zuerst die Microsoft Entra ID als Authentifizierungsmethode in Commerce headquarters konfigurieren.

Konfigurieren Sie die POS-Authentifizierungsmethode

Führen Sie die folgenden Schritte aus, um die POS-Authentifizierungsmethode im Commerce-Hauptsitz zu konfigurieren:

  1. Gehen Sie zu Retail und Commerce > Kanalkonfiguration > POS-Konfiguration > POS-Profile > Funktionalitätsprofile und wählen Sie ein Funktionalitätsprofil zum Ändern.

  2. Wählen Sie im Abschnitt "POS-Mitarbeiteranmeldung" des Funktions-FastTabs eine Authentifizierungsmethode aus der Dropdownliste "Anmeldeauthentifizierungsmethode" aus.

    Die Anmelde-Authentifizierungsmethode hat drei Optionen:

    • Personal-ID und Kennwort – Diese Standardoption erfordert, dass POS-Benutzer eine Personal-ID und ein Kennwort eingeben, um sich am POS anzumelden und um auf die Manager-Überschreibungsfunktion zuzugreifen.
    • Microsoft Entra ID ohne einmaliges Anmelden: Bei dieser Option müssen POS-Benutzer Microsoft Entra-Anmeldeinformationen verwenden, um sich am POS anzumelden und auf die Funktion für die Außerkraftsetzung durch das Management zuzugreifen. Wenn der POS Client aktualisiert oder neu geöffnet wird, muss der POS-Benutzer Microsoft Entra-Anmeldeinformationen angeben, um sich erneut anzumelden.
    • Microsoft Entra ID mit einmaligem Anmelden – Wenn Sie diese Option auswählen, können POS-Benutzer sich mit aktiven Microsoft Entra Anmeldedetails, die von anderen Webanwendungen im selben Webbrowser verwendet werden, bei Store Commerce für das Web anmelden oder bei der Store Commerce-App, indem sie die Microsoft Entra Anmeldedetails verwenden, die bei Windows angemeldet sind. Beide Methoden lassen die Anmeldung zu, ohne dass die Microsoft Entra-Anmeldeinformationen auf dem POS-Anmeldebildschirm eingegeben werden müssen. Für den Zugriff auf die POS-Manager-Außerkraftsetzungsfunktionalität ist jedoch weiterhin eine Anmeldung mit Microsoft Entra-Anmeldeinformationen erforderlich.

  3. Gehen Sie zu Retail und Commerce > Retail und Commerce IT > Verteilungsplan und führen Sie den Job 1070 (Kanalkonfiguration) aus, um die neuesten Einstellungen des Funktionalitätsprofils mit den POS Clients zu synchronisieren.

Note

  • Die Authentifizierungsmethode Microsoft Entra ID ohne Single Sign-On ersetzt die Option Microsoft Entra in Commerce Version 10.0.18 und früher.
  • Die Microsoft Entra-Authentifizierung erfordert eine aktive Internetverbindung und funktioniert nicht, wenn das POS offline ist.

Microsoft Entra-Konten mit POS-Benutzern verknüpfen

Um Microsoft Entra-ID als POS-Authentifizierungsmethode zu verwenden, ordnen Sie Microsoft Entra-Konten POS-Benutzern im Commerce-Hauptsitz zu.

Führen Sie die folgenden Schritte aus, um Microsoft Entra-Konten mit POS-Benutzern im Commerce-Hauptsitz zu verknüpfen:

  1. Gehen Sie zu Retail und Commerce > Mitarbeiter > Arbeitskräfte und öffnen Sie einen Datensatz für eine Arbeitskraft.
  2. Wählen Sie im Aktivitätsbereich die Registerkarte Commerce und unter Externe Identität die Option Vorhandene Identität zuordnen aus.
  3. Wählen Sie im Dialogfeld Vorhandene externe Identität verwenden die Option Suche per E-Mail, geben Sie eine Microsoft Entra-E-Mail-Adresse ein und wählen Sie dann Suche aus. Geben Sie die vollständige E-Mail-Adresse ein. Um nach Name oder Alias zu suchen, wechseln Sie zu Filtern mithilfe von Spalten, um einen Teilnamen oder Alias einzugeben.
  4. Wählen Sie das angezeigte Microsoft Entra Konto und dann OK aus.

Nachdem Sie diese Schritte ausgeführt haben, werden die Felder "Alias", "UPN" und " Externer Unterbezeichner " auf der Registerkarte " Commerce " der Details des Mitarbeiters ausgefüllt.

Führen Sie den Auftrag 1060 (Staff) in Retail and Commerce > Retail and Commerce IT > Distribution schedule aus, um die neuesten POS-Benutzer- und Microsoft Entra Kontodaten mit dem Kanal zu synchronisieren.

Note

Als bewährte Methode führen Sie nach dem Aktualisieren von Arbeitsinformationen wie Kennwort, POS-Berechtigung, zugeordnetem Microsoft Entra-Konto oder Mitarbeiteradressbuch im Commerce-Hauptsitz den Auftrag 1060 (Mitarbeiter) aus, um die neuesten Mitarbeiterinformationen mit dem Kanal zu synchronisieren. Der POS Client kann dann die richtigen Daten für die Benutzerauthentifizierung und die Berechtigungsprüfung abrufen.

POS-Sperrregister und Abmeldung mit Microsoft Entra-Authentifizierung

Wenn Sie POS für die Verwendung der Microsoft Entra-Authentifizierungsmethode konfigurieren, treten die folgenden Änderungen auf:

  • Die Sperrregisterfunktion ist in der POS-Anwendung nicht verfügbar.
  • Die Funktion "Automatisch sperren" verhält sich genauso wie die Funktion "Automatisch abmelden".
  • Wenn der POS-Benutzer die Option "Abmelden" auswählt, muss sich der Benutzer beim nächsten Start der POS-Anwendung mit Microsoft Entra-Anmeldeinformationen anmelden, unabhängig davon, ob die Einmalanmeldung aktiviert ist.

Management-Überschreibungsfunktionalität mit Microsoft Entra-Authentifizierung

Wenn der POS so konfiguriert ist, dass er die Microsoft Entra-Authentifizierung verwendet, öffnet die Management-Überschreibungsfunktion ein Dialogfeld, in dem die Microsoft Entra-Anmeldeinformationen des Manager-Benutzers abgefragt werden. Nachdem die Anmeldung der Führungskraft genehmigt wurde, werden die Microsoft Entra-Anmeldeinformationen der Führungskraft nicht mehr verwendet und die Microsoft Entra-Anmeldeinformationen des vorherigen Benutzers werden für die nachfolgenden Vorgänge am POS verwendet.

Note

  • In Commerce-Versionen 10.0.18 und früher unterstützt die Manager-Außerkraftsetzungsfunktion keine Microsoft Entra-ID. Eine Personal-ID und ein Kennwort sind auch dann erforderlich, wenn der POS so konfiguriert ist, dass er die Microsoft Entra-Authentifizierungsmethode verwendet.
  • Wenn Sie Store Commerce für Web mit dem Safari-Webbrowser auf einem Apple iOS-Gerät verwenden, müssen Sie zuerst Block Pop-ups in Safari-Einstellungen deaktivieren, damit der Manager funktionen außer Kraft setzt, um mit Microsoft Entra Authentifizierung zu arbeiten.

Bewährte Verfahren zur Sicherheit für Microsoft Entra ID-basierte POS-Authentifizierung auf gemeinsam genutzten Geräten

Viele Einzelhändler legen ihre Umgebung im Ladengeschäft so fest, dass mehrere Benutzer von einem gemeinsamen physischen Gerät auf die POS-Anwendung zugreifen müssen. In diesem Zusammenhang bietet die einmalige Anmeldung zwar eine bequeme und nahtlose Authentifizierung, sie kann aber auch eine Sicherheitslücke erstellen, bei der der aktuelle POS-Benutzer möglicherweise nicht erkennt, dass die Anmeldeinformationen eines anderen Benutzers verwendet werden, um Transaktionen oder Vorgänge im POS durchzuführen. Bevor Sie die POS für die Verwendung der Microsoft Entra-Authentifizierungsmethode konfigurieren, empfiehlt es sich dringend, Ihre Sicherheitsrichtlinie und die Anmeldeeinstellungen des freigegebenen Geräts zu überprüfen, um zu entscheiden, welche Option am besten geeignet ist.

  • Wenn Ihre Einzelhandelsumgebung ein freigegebenes Konto (z. B. ein lokales Konto) für die Anmeldung für physische Geräte verwendet, empfiehlt Microsoft, die Option Microsoft Entra ID ohne einmaliges Anmelden zu verwenden. Diese Option stellt sicher, dass jeder POS-Benutzer Microsoft Entra-Anmeldeinformationen explizit zur Anmeldung bei der POS bereitstellt.
  • Wenn Ihre Einzelhandelsumgebung Mitarbeiter dazu verpflichtet, sich mit eigenen Microsoft Entra Konten beim POS und dem hostenden physischen Gerät anzumelden, empfiehlt Microsoft, die Option Microsoft Entra ID mit einmaligem Anmelden zu verwenden.

Zusätzliche Ressourcen

Eine Arbeitskraft konfigurieren

Ein Einzelhandelsfunktionsprofil erstellen

Erweiterte Anmeldefunktion für Store Commerce-App und Store Commerce für das Web einrichten

Bewährte Methoden für die Sicherheit von Store Commerce für das Web in gemeinsam verwendeten Umgebungen

  • Last updated on