Laohalduse mobiilirakenduse kasutajapõhine autentimine

Laohalduse mobiilirakendus toetab järgmist tüüpi kasutajapõhist autentimist:

• Seadme koodivoo autentimine
• Kasutajanimi ja parooli autentimine

Oluline

Kõigile Microsoft Entra ID-kontodele, mida kasutatakse sisselogimiseks, tuleb anda ainult minimaalne lubade kogum, mida nad vajavad oma ladustamisülesannete täitmiseks. Load peaksid olema rangelt piiratud lao mobiilse seadmete kasutajate tegevustega. Ärge kunagi kasutage seadmetesse sisselogimiseks administraatori kontot.

Seadmete, ID-kasutajate Microsoft Entra ja mobiilse seadme kasutajate haldamise stsenaariumid

Turvalisuse eesmärgil kasutab laohalduse mobiilirakendus Microsoft Entra ID-d rakenduse ja ühenduse autentimiseks Dynamics 365 Supply Chain Management. Teie erinevate seadmete Microsoft Entra ja kasutajate ID kasutajakontode haldamiseks on kaks põhistsenaariumi: Microsoft Entra üks, kus iga ID Microsoft Entra kasutajakonto esindab kordumatut seadet ja teine, kus iga ID kasutaja esindab kordumatut inimtöötajat. Igal juhul on igal töötajal laohalduse moodulis seadistatud üks laotöötaja kirje, lisaks üks või mitu mobiilse seadme kasutajakontot iga laotöötaja kirje kohta. Laotöötaja kontode puhul, kus on rohkem kui üks mobiilse seadme kasutajakonto, on võimalik muuta üks neist mobiilse seadme vaikekasutaja kontoks. Need kaks stsenaariumi on järgmised:

• Kasutage iga Microsoft Entra mobiilse seadme jaoks ühte ID kasutajakontot– selle stsenaariumi kohaselt häälestavad administraatorid laohalduse mobiilirakenduse, et kasutada seadme koodivoo autentimist või kasutajanime/ ...parooli autentimist, Microsoft Entra et ühenduda tarneahela haldamisega seadme ID konto kaudu. (Selles stsenaariumis ei vaja inimtöötajad järgmist: Microsoft Entra ID kasutajakonto.) Rakendus näitab siis sisselogimislehte, mis lubab töötajatel rakendusse sisse logida, et nad saaksid ligipääsu töö juurde ja teistele kirjetele, mis neid nende asukohas kehtivad. Inimtöötajad logivad sisse, kasutades ühe mobiilse seadme kasutajakonto ID-d ja parooli, mis on määratud nende laotöötaja kirjele. Kuna inimtöötajad peavad alati sisestama kasutaja ID, pole tähtsust, kas üks mobiilse seadme kasutajakonto on määratud laotöötaja kirje vaikekontoks. Kui inimene allkirjastab välja, jääb rakendus tarneahela haldusega autenditud, kuid näitab uuesti sisselogimislehte, nii et järgmine inimtöötaja saab sisse logida mobiilse seadme kasutajakonto abil.
• Kasutage iga Microsoft Entra töötaja jaoks ühte ID kasutajakontot– selle stsenaariumi korral on igal inimese kasutajal ID kasutajakonto, Microsoft Entra mis on seotud nende laotöötaja kontoga tarneahela halduses. Seetõttu võib ID kasutaja sisselogimine olla kõik, Microsoft Entra mida inimene peab nii rakenduse autentimiseks tarneahela haldusega kui ka rakendusse sisse logima, eeldusel, et laotöötaja konto jaoks on seadistatud kasutaja vaike-ID . See stsenaarium toetab ka ühte sisselogimist (SSO), sest sama ID seanssi saab seadmes (nt Outlookis Microsoft Entra ) Microsoft Teams teiste rakenduste vahel jagada, Microsoft Entra kuni töötaja allkirjastab ID kasutajakontost.

Seadme koodivoo autentimine

Kui kasutate seadme koodi autentimist, loob ja kuvab laohalduse mobiilirakendus kordumatu seadmekoodi. Seadet seadistav administraator peab seejärel sisestama selle seadme koodi võrguvormile koos mandaatidega (nimi ja parool) Microsoft Entra ID kasutajakonto jaoks, mis tähistab seadet ennast või sisse loginud inimtöötajat (sõltuvalt sellest, kuidas administraator on süsteemi rakendanud). Mõnel juhul, olenevalt sellest, kuidas Microsoft Entra ID kasutajakonto on konfigureeritud, võib ka administraator sisselogimise kinnitada. Lisaks kordumatule seadme koodile näitab mobiilirakendus URL-i, kuhu Microsoft Entra administraator peab sisestama koodi ja ID kasutajakonto mandaadid.

Seadme koodi autentimine lihtsustab autentimisprotsessi, sest kasutajatel ei ole vaja serte ega kliendisaladusi hallata. Siiski kehtestab see mõned lisanõuded ja piirangud.

• Peaksite looma igale seadmele Microsoft Entra või inimtöötajale kordumatu ID kasutajakonto. Lisaks peaksid need kontod olema rangelt piiratud, et saaksid sooritada ainult lao mobiilseadme kasutajatoiminguid.
• Kui genereeritud seadme kood, mida autentimiseks ei kasutata, aegub 15 minuti pärast ja laohalduse mobiilirakendus peidab selle. Kasutaja peab uue koodi loomiseks mobiilirakenduse jaoks uuesti klõpsama nuppu Ühenda.
• Kui seade jääb 90 päevaks jõudeolekusse, logitakse see automaatselt välja.
• Mobiilsed hulgijuurutuse (MDM) süsteemid (nt Intune) ei toeta seadme koodivoogu, kuna kood luuakse hetkel, mil üks autentimata seade püüab tarneahela haldusega ühendust luua.

Kasutajanime/parooli autentimine

Kasutajanime/parooli autentimise kasutamisel Microsoft Entra peab iga inimtöötaja sisestama kas seadmega või endaga seostatud ID kasutajanime ja parooli ( sõltuvalt kasutatavast autentimisstsenaariumist). Need võivad vajada ka mobiilse seadme kasutajakonto ID ja parooli sisestamist, sõltuvalt nende laotöötaja kirjeseadistusest. See autentimismeetod toetab ühekordset sisselogimist (SSO), mis võimaldab ka mobiilset hulgijuurutust (MDM).

Veebiteenuse rakenduse loomine Microsoft Entra ID-s

Selleks et laohalduse mobiilirakendus saaks konkreetse Supply Chain Managementi serveriga suhelda, tuleb registreerida veebiteenuse Microsoft Entra ID Supply Chain Managementi rentnikule. Järgnevalt toodud protseduur on üks viis selle ülesande lõpule viimiseks. Muude võimaluste kohta üksikasjaliku teabe saamiseks, vaadake sellele protseduurile järgnevaid linke.

1. Minge brauseris lehele https://portal.azure.com.

2. Sisestage selle kasutaja nimi ja parool, kellel on juurdepääs Azure’i tellimusele.

3. Valige Azure’i portaalis vasakpoolsel navigeerimispaanil nupp Microsoft Entra ID.

4. Veenduge, et töötate Microsoft Entra ID eksemplariga, mida kasutab Supply Chain Management.

5. Klõpsake loendis Haldamine suvandit Rakenduste registreerimised.

6. Valige tööriistaribal Uus registreerimine viisardi Rakenduse registreerimine avamiseks.

7. Sisestage rakenduse nimi ja valige suvand Ainult selle organisatsioonikataloogi kontod ja valige Registreeri.

8. Avaneb teie uue rakenduse registreerimisaken. Märkige välja Rakenduse (kliendi) ID väärtus üles, seda läheb hiljem vaja. Sellele ID-le viidatakse selles artiklis hiljem kui kliendi ID-le.

9. Klõpsake loendis Haldamine suvandit Autentimine.

10. Uue rakenduse autentimise lehel määrake suvandi Luba järgmised mobiili- ja töölauavood suvandiks Jah , et lubada seadme koodivoog teie rakenduse jaoks. Seejärel valige nupp Salvesta.

11. Valige lisa platvorm.

12. Dialoogiaknas Platvormi konfigureerimine valige mobiili - ja töölauarakendused.

13. Seadke dialoogiboksis Töölaua + seadmete konfigureerimine kohandatud ümbersuunamise URL-ide väljale järgmine väärtus:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Valige käsk Konfigureeri sätete salvestamiseks ja dialoogibokside sulgemiseks.

15. Te pöördute tagasi autentimislehele , mis näitab nüüd teie uut platvormi konfiguratsiooni. Valige uuesti platvorm .

16. Valige dialoogiaknas Platvormi konfigureerimine Android.

17. Seadke dialoogiboksis Rakenduse Android konfigureerimine järgmised väljad:

    • Paketi nimi : sisestage järgmine väärtus:

      com.microsoft.warehousemanagement
      

    • Allkirja hash – sisestage järgmine väärtus:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Valige käsk Konfigureeri sätete salvestamiseks ja sulgege dialoogiboks. Seejärel valige Valmis autentimise lehele naasmiseks , mis näitab nüüd teie uusi platvormi konfiguratsioone.

19. Valige uuesti platvorm .

20. Dialoogiaknas Platvormi konfigureerimine valige iOS /macOS.

21. Seadke dialoogiboksis Oma või iOS macOS-i rakenduse konfigureerimine väljale Kogumi IDväli väärtusele com.microsoft.WarehouseManagement.

22. Valige käsk Konfigureeri sätete salvestamiseks ja sulgege dialoogiboks. Seejärel valige Valmis autentimise lehele naasmiseks , mis näitab nüüd teie uusi platvormi konfiguratsioone.

23. Seadke jaotises Täpsemad sätted jaotises Luba avaliku kliendi voogusid väärtuseleJah.

24. Klõpsake loendis Haldamine suvandit API load.

25. Valige Lisa luba.

26. Valige dialoogiboksis API lubade taotlemine vahekaardil Microsofti API-d paan Dynamics ERP ja seejärel paan Delegeeritud load. Valige parameetris CustomService märkeruut CustomService.FullAccess. Lõpuks valige muudatuste salvestamiseks suvand Lisa õigused.

27. Valige vasakpoolsel navigeerimispaanil Microsoft Entra ID.

28. Valige loendist Haldamine suvand Ettevõtte rakendused. Seejärel valige uues loendis Halda kõik avaldused.

29. Sisestage otsinguvormile nimi, mille sisestasite selles protseduuris varem rakenduse jaoks. Kinnitage, et rakenduse väärtus Rakenduse ID vastab varem kopeeritud kliendi ID-le. Seejärel valige link veerus Nimi, et avada rakenduse atribuudid.

30. Klõpsake loendis Haldamine suvandit Atribuudid.

31. Määrake suvand Kas määramine on vajalik? valikule Jah ja suvand Kas on kasutajatele nähtav? valikule Ei. Seejärel valige tööriistaribal Salvesta.

32. Klõpsake loendis Haldamine suvandit Kasutajad ja grupid.

33. Valige tööriistaribal suvand Lisa kasutaja/grupp.

34. Valige lehel Määramise lisamine link pealkirja Kasutajad all.

35. Valige dialoogiboksis Kasutajad iga kasutaja, keda kasutate seadmete autentimiseks Supply Chain Managementiga.

36. Sätete rakendamiseks ja dialoogiboksi sulgemiseks klõpsake nuppu Vali. Seejärel valige Määra oma sätete rakendamiseks ja sulgege leht Lisa määrang .

37. Valige loendist Turvalisus suvand Õigused.

38. Valige oma rentniku jaoks <hüvitise> administraator ja andke oma kasutajate nimel administraatorile luba. Kui teil puuduvad vajalikud õigused, minge tagasi loendisse Haldamine , avage atribuudid ja määrake nõutav määramine?Suvandi Väär väärtus. Iga kasutaja saab seejärel individuaalselt nõustuda.

Lisateavet Microsoft Entra ID veebiteenuse rakenduste seadistamise kohta leiate järgmistest allikatest.

• Juhiste saamiseks selle kohta, kuidas kasutada Windows PowerShelli veebiteenuse rakenduste seadistamiseks Microsoft Entra ID-d, vaadake teemat Kuidas: teenusesubjekti loomine serdiga Azure PowerShelli abil.

• Üksikasjaliku teabe saamiseks, kuidas Microsoft Entra ID-s käsitsi veebiteenuse rakendust luua, vaadake järgmisi artikleid.

  • Lühijuhend: rakenduse registreerimine Microsofti identiteedi platvormiga
  • Kuidas: portaali abil Microsoft Entra ID rakenduse ja ressurssidele juurde pääseva teenusesubjekti loomine

Saate häälestada töötaja, kasutaja ja laotöötaja kirjeid tarneahela haldust.

Enne kui töötajad saavad mobiilirakenduse abil sisse logida, Microsoft Entra peavad igal Azure’i ettevõtterakendusele määratud ID kontol olema vastav töötajakirje, kasutajakirje ja laotöötaja kirje tarneahela halduses. Lisateavet nende kirjete häälestamise kohta vaadake mobiilse seadme kasutajakontodelt.

Ühekordne sisselogimine

Ühekordse sisselogimise (SSO) kasutamiseks peate käitama laohalduse mobiilirakenduse versiooni 2.1.23.0 või hilisemat versiooni.

SSO võimaldab kasutajatel sisse logida ilma parooli sisestamata. See toimib, kasutades uuesti mandaate Intune Company Portalist (Android ainult), Microsofti autentijast (AndroidiOSja) või teistest seadme rakendustest.

Paberraha

SSO nõuab kasutajanime /parooli autentimist .

ID-s Microsoft Entra veebiteenuse rakenduse loomise protseduur kirjeldab kõiki sätteid, mis on vajalikud süsteemi ettevalmistamiseks SSO kasutamiseks. Kuid SSO kasutamiseks peate järgima ka üht neist sammudest, sõltuvalt sellest, kuidas te ühenduse konfigureerite.

• Kui konfigureerite ühenduse laohalduse mobiilirakenduses käsitsi,peate lubama mobiilirakenduse ühenduse redigeerimise lehel suvandi Maakleriga autentimine .
• Kui konfigureerite ühenduse JavaScripti objekti notationi (JSON) faili või QR-koodi abil, "UseBroker": truepeate kaasama oma JSON-faili või QR-koodi.

Oluline

• Mobiilse hulgijuurutuse (MDM) kasutamiseks peate lubama SSO.
• Laohalduse mobiilirakendus ei toeta jagatudseadme režiimi.

Eemaldage juurdepääs seadmele, mis kasutab kasutajapõhist autentimist

Kui seade läheb kaotsi või selle ohtu satub, peate eemaldama selle võimaluse pääseda juurde Supply Chain Management. Kui seade autenditakse seadme koodivoo abil, on oluline keelata seostatud kasutajakonto ID-s, Microsoft Entra et tühistada selle seadme juurdepääs, kui see läheb alati kaduma või on rikutud. Keelates kasutajakonto Microsoft Entra ID-s, tühistate tõhusalt juurdepääsu mis tahes seadmele, mis kasutab selle kasutajakontoga seotud seadme koodi. Seetõttu on soovitatav, et teil oleks iga seadme Microsoft Entra kohta üks ID kasutajakonto.

Kasutajakonto keelamiseks ID-s Microsoft Entra järgige neid samme.

1. Logige sisse Azure’i portaali.
2. Valige vasakpoolsel navigeerimispaanil Microsoft Entra ID ja veenduge, et olete õiges kaustas.
3. Klõpsake loendis Haldamine suvandit Kasutajad.
4. Leidke seadme koodiga seostatud kasutajakonto ja valige nimi kasutaja profiili avamiseks.
5. Kasutajakonto seansside tühistamiseks valige tööriistaribal käsk Tühista seansid.

Paberraha

Sõltuvalt sellest, kuidas seadistate autentimissüsteemi, võite soovida muuta ka kasutajakonto parooli või keelata täielikult kasutajakonto.

Lisaressursid

• Kasutajapõhise autentimise KKK
• Warehouse Managementi mobiilirakenduse installimine
• Laohalduse mobiilirakenduse teenusepõhine autentimine