Häufig gestellte Fragen zur benutzerbasierten Authentifizierung
Dieser Artikel bietet Antworten auf viele der am häufigsten gestellten Fragen zur benutzerbasierten Authentifizierung (wie den Gerätecodeflow) für die mobile Warehouse Management-App.
Wann muss ich auf die benutzerbasierte Authentifizierung umstellen?
Die Unterstützung für die dienstbasierte Authentifizierung (geheimer Clientschlüssel und Zertifikat) wird am 15. Juli 2024 aus der mobilen Warehouse Management-App entfernt. Nach diesem Datum müssen Sie eine benutzerbasierte Authentifizierung (z. B. Gerätecodeflow) verwenden, um die mobile Warehouse Management-App mit Microsoft Dynamics 365 Supply Chain Management zu verbinden. Weitere Informationen finden Sie unter Entfernte oder veraltete Funktionen in Dynamics 365 Supply Chain Management.
Wo kann ich mehr über die benutzerbasierte Authentifizierung erfahren?
Weitere Informationen zur benutzerbasierten Authentifizierung und zur Einstellung dienstbasierter Authentifizierungsmethoden finden Sie in den folgenden Artikeln:
- Dienstbasierte Authentifizierung für die mobile Warehouse Management-App
- Massenbereitstellung der mobilen App mit der benutzerbasierten Authentifizierung
- Mobile Warehouse Management-App installieren
- Entfernte oder veraltete Funktionen in Dynamics 365 Supply Chain Management
Warum stellt Microsoft die dienstbasierte Authentifizierung für die mobile Warehouse Management-App ein?
Die benutzerbasierte Authentifizierung bietet gegenüber der dienstbasierten Authentifizierung für die mobile Warehouse Management-App folgende Vorteile:
- Die benutzerbasierte Authentifizierung ist einfacher zu konfigurieren und zu verwenden.
- Die benutzerbasierte Authentifizierung ist in Kontexten, in denen die mobile Warehouse Management-App verwendet wird, sicherer.
- Die benutzerbasierte Authentifizierung bietet in Microsoft Entra ID eine robustere Sicherheit und mehr Konfigurationsoptionen.
- Die benutzerbasierte Authentifizierung bildet die Grundlage für die Unterstützung der Single-Sign-On-Authentifizierung (SSO) auf allen Geräten und Apps in einer zukünftigen Version.
Wird die dienstbasierte Authentifizierung überall eingestellt?
Nein Die dienstbasierte Authentifizierung wird nur für die mobile Warehouse Management-App eingestellt. Andere Anwendungen unterstützen sie weiterhin.
In welcher Version der mobilen App wird die dienstbasierte Authentifizierung entfernt?
Ab Version 3.0 unterstützt die mobile Warehouse Management-App die dienstbasierte Authentifizierung nicht mehr. Daher funktionieren vorhandene Zertifikate und geheime Clientschlüssel nicht mehr.
Ältere Versionen der mobilen App funktionieren weiterhin und unterstützen auch nach der Veröffentlichung von Version 3.0 weiterhin die dienstbasierte Authentifizierung. Wir empfehlen jedoch dringend, dass Sie so bald wie möglich auf benutzerbasierte Authentifizierung umstellen. Geräte, die so eingestellt sind, dass sie Apps aus App-Stores (z. B. Microsoft Store, Google Play oder Apple App Store) automatisch aktualisieren, erhalten automatisch die neueste Version der mobilen App. Daher wird die dienstbasierte Authentifizierung auf diesen Geräten bald nach der Veröffentlichung von Version 3.0 nicht mehr funktionieren.
Was passiert, wenn ich vergesse, dass die dienstbasierte Authentifizierung entfernt wird?
Das passiert nicht. Wir haben vor, k vor der geplanten Veröffentlichung von Version 3.0 der mobilen Warehouse Management-App auffällige, nicht blockierende Warnungen anzeigen zu lassen, die alle App-Benutzenden erhalten. Möglicherweise kontaktiert Sie der Microsoft-Support kurz vor der Veröffentlichung von Version 3.0 der mobilen Warehouse Management-App.
Wie und wann zeigt die App Popup-Warnungen zur Authentifizierungsmethode an?
Jedes Mal, wenn Benutzende eine Verbindung ändern oder hinzufügen, die ein Zertifikat oder einen geheimen Clientschlüssel verwendet, zeigt die App eine Popup-Meldung an, um die Benutzenden zu warnen, dass die Verbindungsmethode bald eingestellt wird. Mitarbeitende erhalten die Nachricht erst, wenn sie die Verbindungen bearbeiten.
Um zu verhindern, dass die Popup-Warnung angezeigt wird, müssen Sie alle Verbindungen löschen, die ein Zertifikat oder einen geheimen Clientschlüssel verwenden.
Was ist der Gerätecodeflow?
Der Gerätecodeflow bietet einen zweistufigen Prozess, der Benutzende auf Geräten oder Betriebssystemen authentifiziert, die nicht unbedingt über einen Webbrowser verfügen. Beispielsweise könnte eine Medien-Streaming-App den Gerätecodeflow nutzen, um Benutzenden die Anmeldung bei Smart-TVs, Spielekonsolen und anderen Geräten zu erlauben. Bei Geräten und Betriebssystemen, die keinen Webbrowser bieten, können Sie sich mit dem Gerätecodeflow über ein anderes Gerät (z. B. einen Computer oder ein Mobiltelefon) anmelden.
Der Gerätecodeflow ist eine benutzerbasierte Authentifizierungsmethode, mit der Sie einen Microsoft Entra ID-Benutzername und Kennwort zum Anmelden von einem Gerät eingeben können. Nachdem die App angemeldet ist, melden sich einzelne Mitarbeitende weiterhin an, indem sie ihre Supply Chain Management-Mitarbeitenden-ID eingeben.
Weitere Informationen finden Sie unter Dienstbasierte Authentifizierung für die mobile Warehouse Management-App.
Wie viele Microsoft Entra ID-Apps muss ich in Azure registrieren?
Die mobile App „Warehouse Management“ verwendet eine Microsoft Entra ID-Anwendung zur Authentifizierung und Verbinden bei Ihrem Lieferkette Management Umgebung. Sie können eine globale Anwendung verwenden, die von Microsoft bereitgestellt und verwaltet wird, oder Sie können Ihre eigene Anwendung bei Microsoft Entra ID registrieren.
Wir empfehlen Ihnen, die globale Anwendung zu verwenden, da diese einfacher einzurichten, zu verwenden und zu verwalten ist. In diesem Fall müssen Sie keine Microsoft Entra ID-Anwendungen in Azure registrieren. Alle Ihre Geräte können Verbinden über die globale Anwendung.
Wenn Sie spezielle Anforderungen haben, die die globale Anwendung nicht erfüllt (z. B. die Anforderungen für einige lokale Umgebungen), können Sie Ihre eigene Anwendung in Microsoft Entra ID registrieren, wie unter Eine Anwendung in Microsoft Entra ID registrieren beschrieben. Sie müssen weiterhin nur eine Microsoft Entra ID-App-Registrierung erstellen. Alle Ihre Geräte können sich dann darüber verbinden.
Informationen zum Konfigurieren Ihrer Geräte für Verbinden mit einer dieser Methoden finden Sie unter Installieren der mobilen Warehouse Management-App.
Wie viele Microsoft Entra ID-Benutzende brauche ich?
Sie können jedes der in der folgenden Tabelle beschriebenen Szenarios auswählen. Ihre Wahl hängt von Ihrer Lizenzierungsstrategie und Risikotoleranz ab.
| Szenario | Notizen |
|---|---|
| Für alle Geräte die gleiche Microsoft Entra ID verwenden | Nicht empfohlen. Dieses Szenario, in dem Sie einen einzigen Microsoft Entra ID-Benutzer für alle Ihre Geräte verwenden, ist weniger sicher als andere Szenarien. Dies kann zu Verwirrung im Lieferkette-Management führen. Beispielsweise sind alle Lagerprozesse einem einzigen Systembenutzer zugeordnet, selbst wenn mehrere Lagermitarbeiter mehrere Lagergeräte zur Arbeitsabwicklung verwenden. |
| Verwenden Sie für jedes Gerät eine eindeutige Microsoft Entra ID | Jeder Mitarbeiter muss sich manuell bei der App anmelden, wenn er das Gerät verwendet. Wenn Sie für jedes Gerät einen Microsoft Entra ID-Benutzer einrichten, können Sie den Microsoft Entra ID-Benutzer für nur ein Gerät ganz einfach sperren, wenn dieses Gerät gestohlen oder beschädigt wird. (Weitere Informationen finden Sie unter Zugriff für ein Gerät entfernen, das benutzerbasierte Authentifizierung verwendet.) |
| Verwenden Sie für jeden Mitarbeiter eine eindeutige Microsoft Entra ID | Single Sign-On (SSO) wird unterstützt. Daher wird ein Mitarbeiter, der sich bei einem Gerät anmeldet, automatisch bei der mobilen Warehouse Management-App und allen anderen Apps angemeldet, die dieselbe Microsoft Entra ID verwenden. |
Weitere Informationen finden Sie unter Szenarien für die Verwaltung von Geräten, Microsoft Entra ID-Benutzern und Benutzern mobiler Geräte.
Muss ich Benutzende auf der Microsoft Entra ID-Anwendungsseite im Supply Chain Management zuordnen, wenn ich die benutzerbasierte Authentifizierung verwende?
Nein, Sie müssen Benutzende auf der Seite Microsoft Entra ID-Anwendung im Supply Chain Management nicht zuordnen, wenn Sie die benutzerbasierte Authentifizierung verwenden. Dieser Ansatz ist nur erforderlich, wenn Sie die dienstbasierte Authentifizierung verwenden.
Wie oft muss die mobile Warhouse Management-App angemeldet werden?
Der Sitzungs-Timeout-Zeitraum hängt von Ihren Microsoft Entra ID-Richtlinien ab. Standardmäßig dauert die Sitzung 90 Tage nach jeder Anmeldung. Daher vergehen zwischen den Anmeldungen mindestens 91 Tage.
Kann ich das Sitzungs-Timeout auf mehr als 90 Tage festlegen?
Nein. Das maximale Sitzungs-Timeout beträgt 90 Tage.
Ändert sich die aktuelle Anmeldeseite für Mitarbeitende oder wird sie entfernt?
Obwohl die Mitarbeiter-Anmeldeseite in einigen Authentifizierungsszenarien erforderlich ist, kann sie in anderen übersprungen werden (z. B. wenn eine Standardbenutzer-ID für das Lagermitarbeiterkonto festgelegt ist). Weitere Informationen finden Sie unter Szenarien für die Verwaltung von Geräten, Microsoft Entra ID-Benutzern und Benutzern mobiler Geräte.
Wie kann ich ein Gerät abmelden?
Gehen Sie wie folgt vor, um das Microsoft Entra ID-Konto abzumelden, das auf einem Gerät angemeldet ist:
- Öffnen Sie die mobile Warehouse Management App.
- Wählen Sie Eine Verbindung auswählen.
- Wählen Sie Abmelden.
Kann ich die Microsoft Entra ID nur als Mitarbeitender verwenden und die Mitarbeiteranmeldeseite überspringen?
Ja. Sie können Microsoft Entra ID-Benutzer im Lieferkette-Management Arbeiter-IDs zuordnen. Anschließend können Mitarbeiter die App mit Lieferkette Management authentifizieren und sich gleichzeitig als Mitarbeiter anmelden. Weitere Informationen finden Sie unter Szenarien für die Verwaltung von Geräten, Microsoft Entra ID-Benutzern und Benutzern mobiler Geräte.
Kann ich die mobile App mit benutzerbasierter Authentifizierung massenweise bereitstellen?
Ja. Details und Anleitungen finden Sie unter Massenbereitstellung der mobilen App mit der benutzerbasierten Authentifizierung.
Was ist mit Single-Sign-On? Kann ich die mobile App zusätzlich zu Microsoft Teams zum Chatten mit anderen Teammitgliedern verwenden?
Ja, Single Sign-On (SSO) wird unterstützt. Mit SSO können Sie unter anderem mit Kollegen chatten, Microsoft Teams während Sie sich mit demselben Konto bei der mobilen Warehouse Management-App anmelden.
Wenn Sie SSO verwenden und sich von einer SSO-App abmelden (z. B. Microsoft Teams), werden Sie auch von allen anderen Apps abgemeldet, die dasselbe Konto verwenden (einschließlich der mobilen Warehouse Management-App).
Funktioniert die benutzerbasierte Authentifizierung mit Dynamics 365 Finance + Operations (on-premises)?
Die mobile Warehouse Management-App funktioniert auch nach Entfernung der dienstbasierten Authentifizierung weiterhin mit Dynamics 365 Finance + Operations (on-premises). Lokale Installationen verwenden Active Directory-Verbunddienste (AD FS) anstelle von Azure. Die Einstellungen sind jedoch ähnlich, einschließlich der Einstellungen für benutzerbasierte Authentifizierungsmethoden wie den Gerätecodeflow. Weitere Informationen finden Sie unter Warehousing-App für lokale Bereitstellungen konfigurieren.