Partager via


FAQ sur l’authentification basée sur l’utilisateur

Cet article fournit des réponses à la plupart des questions les plus fréquemment posées sur l’authentification basée sur l’utilisateur (comme le flux de code d’appareil) pour l’application mobile Warehouse Management.

Quand dois-je passer à l’authentification basée sur l’utilisateur ?

La prise en charge de l’authentification basée sur le service (secret client et certificat) sera supprimée de l’application mobile Warehouse Management le 15 juillet 2024. Après cette date, vous devrez utiliser l’authentification basée sur l’utilisateur (telle que le flux de code d’appareil) pour connecter l’application mobile Warehouse Management à Microsoft Dynamics 365 Supply Chain Management. Pour plus d’informations, voir Fonctionnalités supprimées ou obsolètes dans Dynamics 365 Supply Chain Management.

Où puis-je en savoir plus sur l’authentification basée sur l’utilisateur ?

Vous trouverez plus d’informations sur l’authentification basée sur l’utilisateur et sur l’obsolescence des méthodes d’authentification basées sur les services dans les articles suivants :

Pourquoi Microsoft abandonne-t-il l’authentification basée sur le service pour l’application mobile Warehouse Management ?

L’authentification basée sur l’utilisateur offre les avantages suivants par rapport à l’authentification basée sur le service pour l’application mobile Warehouse Management :

  • L’authentification basée sur l’utilisateur est plus facile à configurer et à utiliser.
  • L’authentification basée sur l’utilisateur est plus sécurisée dans les contextes où l’application mobile Warehouse Management est utilisée.
  • L’authentification basée sur l’utilisateur offre une sécurité plus robuste et davantage d’options de configuration dans Microsoft Entra ID.
  • L’authentification basée sur l’utilisateur établit une base pour l’ajout de la prise en charge de l’authentification unique (SSO) entre différents appareils et applications dans une prochaine version.

L’authentification basée sur le service est-elle obsolète partout ?

Non L’authentification basée sur le service n’est devenue obsolète que pour l’application mobile Warehouse Management. Les autres applications continueront à la prendre en charge.

Dans quelle version de l’application mobile l’authentification basée sur le service sera-t-elle supprimée ?

À partir de la version 3.0, l’application mobile Warehouse Management ne prend plus en charge l’authentification basée sur le service. Par conséquent, les certificats existants et les secrets clients ne fonctionneront plus.

Les anciennes versions de l’application mobile continueront de fonctionner et de prendre en charge l’authentification basée sur le service, même après la sortie de la version 3.0. Cependant, nous vous recommandons fortement de passer dès que possible à l’authentification basée sur l’utilisateur. Les appareils configurés pour mettre automatiquement à jour les applications à partir des magasins d’applications (tels que Microsoft Store, Google Play ou Apple App Store) obtiendront automatiquement la dernière version de l’application mobile. Par conséquent, l’authentification basée sur le service cessera de fonctionner sur ces appareils peu après la sortie de la version 3.0.

Que se passe-t-il si j’oublie que l’authentification basée sur le service est supprimée ?

Vous n’oublierez pas. Peu avant la sortie prévue de l’application mobile Warehouse Management version 3.0, nous prévoyons d’ajouter des avertissements visibles et non bloquants que tous les utilisateurs de l’application recevront. Le support Microsoft pourrait même vous contacter peu avant la sortie de l’application mobile Warehouse Management version 3.0.

Comment et quand l’application affichera-t-elle des avertissements contextuels concernant la méthode d’authentification ?

Chaque fois qu’un utilisateur modifiera ou ajoutera une connexion utilisant un certificat ou un secret client, l’application affichera un message contextuel pour avertir l’utilisateur que la méthode de connexion sera bientôt interrompue. Les collaborateurs ne recevront pas le message à moins qu’ils ne modifient les connexions.

Pour éviter que l’avertissement contextuel n’apparaisse, vous devez supprimer toutes les connexions qui utilisent un certificat ou un secret client.

Qu’est-ce que le flux de code d’appareil ?

Le flux de code d’appareil fournit un processus en deux étapes qui authentifie les utilisateurs sur des appareils ou des systèmes d’exploitation qui ne fournissent pas nécessairement de navigateur Web. Par exemple, une application de streaming multimédia peut utiliser le flux de code de l’appareil pour permettre aux utilisateurs de se connecter à des téléviseurs intelligents, des consoles de jeux et d’autres appareils. Pour les appareils et les systèmes d’exploitation qui ne fournissent pas de navigateur web, le flux de code de l’appareil vous permet de vous connecter à l’aide d’un autre appareil (tel qu’un ordinateur ou un téléphone mobile).

Le flux de code d’appareil est une méthode d’authentification basée sur l’utilisateur qui vous permet de saisir un nom d’utilisateur et un mot de passe Microsoft Entra ID pour vous connecter à partir d’un appareil. Une fois l’application connectée, les collaborateurs individuels continuent à se connecter en saisissant leur ID de collaborateur Supply Chain Management.

Pour en savoir plus, voir Authentification basée sur l’utilisateur pour l’application mobile Warehouse Management.

Combien d’inscriptions d’applications Microsoft Entra ID registre dans Azure ?

Ll’application mobile Warehouse Management utilise application Microsoft Entra ID pour authentifier et connexion à l’environnement Supply Chain Management. Vous pouvez utiliser une application globale fournie et gérée par Microsoft, ou vous pouvez enregistrer votre propre application dans Microsoft Entra ID.

Nous vous recommandons d’utiliser l’application globale, car elle est plus facile à configurer, à utiliser et à gérer. Dans ce cas, vous n’avez pas besoin d’enregistrer Microsoft Entra ID Applications dans Azure. Tous vos appareils peuvent alors s’y connecter avec application mondiale.

Si vous avez des exigences spécifiques auxquelles l’application globale ne répond pas (telles que les exigences de certains environnements sur site), vous pouvez enregistrer votre propre application dans Microsoft Entra ID comme décrit dans Enregistrez une candidature dans Microsoft Entra ID. Il vous suffit de créer une seule inscription d’application Microsoft Entra ID. Tous vos appareils peuvent alors s’y connecter.

Pour informations sur la configuration de vos appareils mobiles pour Connecter de ces méthodes, voir Installer l’application mobile Warehouse Management.

De combien d’utilisateurs Microsoft Entra ID ai-je besoin ?

Vous pouvez sélectionner les scénarios décrites dans le tableau suivant. Votre choix dépend de votre stratégie de licence et de votre tolérance au risque.

Scénario Notes
Utiliser le même Microsoft Entra ID pour toutes les appareils

Non recommandé.

Ce scénario, dans lequel vous utilisez un seul Microsoft Entra ID utilisateur pour tous vos appareils, est moins sécurisé que les autres scénarios. Cela peut prêter à confusion dans la Supply Chain Management. Par exemple, tous les processus d’entrepôt sont associés à un seul utilisateur du système, même lorsque plusieurs employés d’entrepôt utilisent plusieurs appareils d’entrepôt pour traiter le travail.

Utiliser un Microsoft Entra ID unique pour chaque appareil

Chaque travailleur doit se connecter manuellement à l’application lorsqu’il commence à utiliser l’appareil.

Configurer l’utilisateur Microsoft Entra ID de chaque appareil, permet de bloquer facilement l’utilisateur Microsoft Entra ID si celui-ci est volé ou endommagé. (Voir Supprimer l’accès d’un appareil qui utilise l’authentification basée sur l’utilisateur.)

Utiliser un Microsoft Entra ID unique pour chaque collaborateur L’authentification unique (SSO) est prise en charge. Par conséquent, un collaborateur qui se connecte à un appareil est automatiquement connecté à l’application mobile Warehouse Management et à toutes les autres applications qui utilisent le même Microsoft Entra ID.

Pour en savoir plus, voir Scénarios de gestion des appareils, utilisateurs Microsoft Entra ID et utilisateurs d’appareils mobiles.

Dois-je mapper les utilisateurs sur la page des applications Microsoft Entra ID dans Supply Chain Management lorsque j’utilise l’authentification basée sur l’utilisateur ?

Non, il est inutile de mapper les utilisateurs sur la page Applications Microsoft Entra ID dans Supply Chain Management lorsque vous utilisez l’authentification basée sur l’utilisateur. Cette approche est requise uniquement lorsque vous utilisez l’authentification basée sur le service.

À quelle fréquence l’application mobile Warehouse Management devra-t-elle être connectée ?

Le délai d’expiration de la session dépend de vos stratégies Microsoft Entra ID. Par défaut, la session dure 90 jours après chaque connexion. Par conséquent, au moins 91 jours s’écouleront entre les connexions.

Puis-je définir le délai d’expiration de la session à plus de 90 jours ?

Non La période maximale d’expiration d’une session est de 90 jours.

La page de connexion actuelle des collaborateurs va-t-elle changer ou être supprimée ?

Bien que la page de connexion du travailleur soit requise dans certains scénarios d’authentification, elle peut être ignorée dans d’autres (par exemple, lorsqu’un ID utilisateur par défaut est défini pour le compte du magasinier). Pour en savoir plus, voir Scénarios de gestion des appareils, utilisateurs Microsoft Entra ID et utilisateurs d’appareils mobiles.

Comment puis-je me déconnecter d’un appareil ?

Suivez ces étapes pour vous déconnecter du compte Microsoft Entra ID connecté sur un appareil :

  1. Ouvrez l’application mobile Warehouse Management.
  2. Sélectionnez Sélectionner une connexion.
  3. Sélectionnez Déconnexion.

Puis-je simplement utiliser Microsoft Entra ID en tant que collaborateur et ignorer la page de connexion du collaborateur ?

Oui. Vous pouvez mapper Microsoft Entra ID les utilisateurs aux ID de collaborateur dans Supply Chain Management. Les collaborateurs peuvent alors authentifier l’application auprès de Supply Chain Management et se connecter en même temps en tant que collaborateurs. Pour en savoir plus, voir Scénarios de gestion des appareils, utilisateurs Microsoft Entra ID et utilisateurs d’appareils mobiles.

Puis-je déployer en masse l’application mobile avec l’authentification basée sur l’utilisateur ?

Oui. Pour obtenir des informations et des instructions, consultez Déployer en masse l’application mobile avec l’authentification basée sur l’utilisateur.

Qu’en est-il de l’authentification unique ? Pourrai-je utiliser l’application mobile parallèlement à Microsoft Teams pour discuter avec mes collègues ?

Oui, L’authentification unique (SSO) est prise en charge. Entre autres fonctionnalités, la SSO vous permet de discuter avec vos collègues via Microsoft Teams pendant que vous utiliserez le même compte pour vous connecter à l’application mobile Warehouse Management.

Si vous utilisez la SSO et que vous vous déconnectez d’une application SSO (telle que Microsoft Teams), vous serez également déconnecté de toutes les autres applications qui utilisent ce même compte (y compris l’application mobile Warehouse Management).

L’authentification basée sur l’utilisateur fonctionnera-t-elle avec Dynamics 365 Finance + Operations (on-premises) ?

L’application mobile Warehouse Management continuera à fonctionner avec Dynamics 365 Finance + Operations (on-premises), même après la suppression de l’authentification basée sur le service. Les installations sur site utilisent Active Directory Federation Service (AD FS) au lieu d’Azure. Toutefois, les paramètres sont similaires, y compris les paramètres des méthodes d’authentification basées sur l’utilisateur telles que le flux de code d’appareil. Pour plus d’informations, voir Configurer l’application Warehousing pour les déploiements locaux.