Jaa

Microsoft Entra -todennuksen määrittäminen myyntipistekirjautumisessa

  • Artikkeli

Tässä artikkelissa kerrotaan, miten Microsoft Entra ID määritetään todennusmenetelmäksi Microsoft Dynamics 365 Commerce -myyntipisteessä.

Vähittäismyyjät, jotka käyttävät Dynamics 365 Commercea yhdessä muiden Microsoftin pilvipalveluiden kanssa, kuten Microsoft Azure, Microsoft 365 ja Microsoft Teams, yleensä haluavat käyttää Microsoft Entra ID:tä keskitettyä hallintaa varten suojattuun ja sujuvaan kirjautumiseen sovelluksissa. Jotta Microsoft Entra -todennusta voi käyttää Commercen myyntipisteelle, todennusmenetelmäksi on ensin määritettävä Microsoft Entra ID Commerce headquartersissa.

Myyntipisteen todennusmenetelmän määrittäminen

Voit määrittää myyntipisteen todennusmenetelmän Commerce-pääkonttorisovelluksessaa seuraavasti.

  1. Siirry kohtaan Vähittäismyynti ja kauppa > Kanavan asetukset > POS-asetukset > POS-profiilit > Toimintoprofiilit ja valitse muutettava toimintoprofiili.

  2. Myyntipisteen henkilöstön sisäänkirjaus -osasta Toiminnot-pikavälilehdellä haluamasi todennusmenetelmä avattavasta Sisäänkirjauksen todennusmenetelmä -luettelosta.

    Sisäänkirjauksen todennusmenetelmässä on kolme vaihtoehtoa:

    • Henkilöstön tunnus ja salasana - Tämä oletusasetus edellyttää, että myyntipisteen käyttäjät syöttävät henkilöstötunnuksen ja salasanan kirjautuakseen sisään myyntipisteeseen ja käyttääkseen esimiehen ohitustoimintoa.
    • Microsoft Entra ID ilman kertakirjautumista - Tämä asetus edellyttää, että myyntipisteen käyttäjät kirjautuvat sisään myyntipisteeseen ja käyttävät esimiehen ohitustoimintoa Microsoft Entra -tunnistetiedoilla. Kun myyntipisteen asiakasohjelma päivitetään tai avataan uudelleen, myyntipisteen käyttäjän on annettava Microsoft Entra -tunnistetiedot kirjautumista varten uudelleen.
    • Microsoft Entra ID kertakirjautumisella - Kun tämä vaihtoehto on valittuna, myyntipisteen käyttäjät voivat kirjautua Store Commerce verkossa -ratkaisuun aktiivisia Microsoft Entra -tunnistetietoja, joita muut verkkosovellukset käyttävät samassa selaimessa, tai kirjautua Store Commerce -sovelluksiin käyttäen Windowsiin kirjautuneena Microsoft Entra -tunnistetietoja. Molemmat menetelmät sallivat kirjautumisen tarvitsematta syöttää Microsoft Entra -tunnistetietoja myyntipisteen kirjautumisnäytössä. Myyntipisteen esimiehen ohitustoimintojen käyttäminen edellyttää kuitenkin kirjautumista Microsoft Entra -tunnistetiedoilla.

  3. Siirry kohtaan Retail ja Commerce > Retail ja Commerce IT > Jakeluaikataulu ja synkronoi viimeisimmät toimintoprofiilin asetukset myyntipisteen asiakkaille suorittamalla 1070 (kanavan konfiguraatio) -työ.

Huomautus

  • Microsoft Entra ID ilman kertakirjautumista -todennusmenetelmä korvaa Microsoft Entra vaihtoehdon Commerce-versiossa 10.0.18 ja sitä aiemmissa versioissa.
  • Microsoft Entra -todennus edellyttää aktiivista Internet-yhteyttä, eikä se toimi, kun myynti on offline-tilassa.

Microsoft Entra -tilien liittäminen myyntipisteen käyttäjiin

Jos haluat käyttää Microsoft Entra ID:tä myyntipisteen todennusmenetelmänä, sinun on liitettävä Microsoft Entra -tilit Commerce headquartersin myyntipistekäyttäjiin.

Voit liittää Microsoft Entra -tilejä Commerce-pääkonttorisovelluksen myyntipistekäyttäjiin noudattamalla seuraavia ohjeita.

  1. Valitse Retail ja Commerce > Työntekijät > Työntekijät ja avaa työntekijätietue.
  2. Valitse toimintoruudussa Kauppa-välilehti ja sitten Ulkoinen tunnus -kohdassa Liitä aiemmin luotu tunnus.
  3. Valitse Käytä aiemmin määritettyä ulkoista tunnusta -valintaikkunassa Hae sähköpostiosoitteen avulla, anna Microsoft Entra -sähköpostiosoite ja valitse Hae. Sinun on annettava sähköpostiosoite kokonaisuudessaan. Jos haluat tehdä haun nimen tai aliaksen perusteella, vaihda sarakkeita käyttävään suodattimeen ja syötä nimen tai aliaksen osa.
  4. Valitse palautettu Microsoft Entra -tili ja valitse sitten OK.

Yllä olevien määritysvaiheiden jälkeen työntekijän tietosivun Alias, Täydellinen käyttäjätunnus- ja Ulkoinen alitunnus -kentät Kauppa-välilehdessä täytetään.

Suorita 1060 (Henkilökunta) -työ kohdassa Retail ja Commerce > Retail ja Commerce IT > Jakeluaikataulu synkronoidaksesi viimeisimmät myyntipisteen käyttäjän ja Microsoft Entra -tilin tiedot kanavaan.

Muistiinpano

Parhaan käytännön mukaisesti on suositeltavaa, että kun työntekijätiedot, kuten salasana, myyntipisteen käyttöoikeus, liittyvä Microsoft Entra -tili tai työntekijän osoitekirja, on päivitetty Commerce-pääkonttorisovelluksessa, on suositeltavaa suorittaa 1060 (Henkilökunta) -työ viimeisimpien työntekijätietojen synkronoimiseksi kanavaan. Näin myyntipisteen asiakasohjelma voi hakea oikeat tiedot käyttäjän valtuutusta ja valtuutuksen tarkistusta varten.

Myyntipisteen lukitusrekisteri ja uloskirjautuminen Microsoft Entra -todennuksen avulla

Kun myynti on määritetty käyttämään Microsoft Entra -todennusmenetelmää, tapahtuu seuraavaa:

  • Lukitusrekisteri-toiminto ei ole käytettävissä myyntipistesovelluksessa.
  • Automaattinen lukitus -toiminto toimii samoin kuin Automaattinen uloskirjaus -toiminto.
  • Jos myyntipisteen käyttäjä valitsee Kirjaudu ulos, käyttäjää pyydetään kirjautumaan sisään Microsoft Entra -tunnistetiedoilla kun myyntipiste käynnistetään seuraavan kerran riippumatta siitä, onko kertakirjautuminen käytössä.

Ohitustoimintojen hallinta Microsoft Entra -todennuksella

Kun myyntipiste on määritetty käyttämään Microsoft Entra -todennusta, esimiehen ohitustoiminto avaa valintaikkunan, jossa pyydetään esimiehen käyttäjän Microsoft Entra -käyttöoikeudet. Kun esimiehen kirjautuminen on hyväksytty, esimiehen Microsoft Entra -tunnistetiedot poistetaan ja edellisen käyttäjän Microsoft Entra -tunnistetietoja käytetään myöhemmissä myyntipistetoiminnoissa.

Muistiinpano

  • Commerce-versioissa 10.0.18 ja sitä aiemmissa versioissa esimiehen ohitustoiminto ei tue Microsoft Entra ID:tä. Henkilöstötunnus ja salasana ovat pakollisia, vaikka myyntipiste olisi määritetty käyttämään Microsoft Entra -todennusmenetelmää.
  • Kun käytät Store Commerce -verkossa Safari-selaimessa Apple iOS -laitteella, sinun on ensin poistettava Estä ponnahdusikkunat käytöstä Safari-asetuksissa, jotta esimiehen ohitustoiminto voi käyttää Microsoft Entra -todennusta.

Suojauksen parhaat käytännöt Microsoft Entra ID -pohjaiselle myyntipisteen todentamiselle jaetuissa laitteissa

Useat vähittäismyyjät ovat määrittäneet vähittäismyyntiympäristönsä niin, että useiden käyttäjien on tarpeen käyttää myyntipistesovellusta jaetusta fyysisestä laitteesta. Samalla kun kertakirjaus tarjoaa kätevän ja sujuvan todennusmenetelmän, se voi myös luoda aukon suojauksessa, koska nykyinen myyntipisteen käyttäjä ei välttämättä huomaa, että toisen käyttäjän tunnistetietoja käytetään tapahtumien tai toimintojen suorittamiseen myyntipisteessä. Ennen kuin määrität myyntipisteen käyttämään Microsoft Entra -todennusmenetelmää, on suositeltavaa tarkistaa suojauskäytäntösi ja jaetun laitteen kirjautumisasetukset ja päättää, mikä vaihtoehto sopii parhaiten.

  • Jos vähittäismyyntiympäristö käyttää fyysistä kirjautumista varten jaettua tiliä (esimerkiksi paikallista tiliä), on suositeltavaa käyttää Microsoft Entra ID ilman kertakirjautumista -vaihtoehtoa. Näin varmistetaan, että kukin myyntipisteen käyttäjä antaa Microsoft Entra -tunnistetietonsa kirjautuessaan myyntipisteeseen.
  • Jos vähittäismyyntiympäristö edellyttää, että työntekijät kirjautuvat sisään myyntipisteeseen omalla Microsoft Entra -tilillään ja käytössä on fyysinen laite, on suositeltavaa käyttää Microsoft Entra ID kertakirjautumisella -vaihtoehtoa.

Lisäresurssit

Työntekijän konfiguroiminen

Vähittäismyynnin toimintoprofiilin luominen

Määritä Store Commerce -sovelluksen ja Store Commerce verkossa -ratkaisun jatkettu kirjautumisominaisuus

Store Commerce verkossa -ratkaisun suojauksen parhaat käytännöt jaetuissa ympäristöissä