Felhasználó alapú hitelesítés a Raktárkezelés mobilalkalmazáshoz

A Raktárkezelés mobilalkalmazás a következő felhasználó alapú hitelesítéseket támogatja:

• Eszközkód-áramlás hitelesítés
• Felhasználónév és jelszó hitelesítése

Fontos

Minden Microsoft Entra , a bejelentkezéshez használt azonosítószámlának csak a raktározási feladatok végrehajtásához szükséges minimális engedélykészletet kell biztosítani. Az engedélyeket szigorúan a raktár mobileszköz felhasználói tevékenységeire kell korlátozni. Soha ne használjon rendszergazdai fiókot az eszközökre való bejelentkezéshez.

Eszközök, azonosító felhasználók Microsoft Entra és mobileszköz-felhasználók kezelésére használható helyzetek

Biztonsági okokból a Raktárkezelés mobilalkalmazás Microsoft Entra az azonosítót használja az alkalmazás és az alkalmazás közötti kapcsolat hitelesítésére Dynamics 365 Supply Chain Management. A különböző eszközök Microsoft Entra és felhasználók azonosító felhasználói fiókjainak kezelésére két alapvető helyzet áll készen: Microsoft Entra Microsoft Entra egy olyan helyzet, ahol minden azonosító felhasználói fiók egy egyedi eszközt képvisel, és egyet, ahol minden azonosító felhasználó egyedi emberi dolgozót képvisel. Minden egyes esetben minden emberi dolgozóhoz egy raktári dolgozói rekord van beállítva a Raktárkezelés modulban, valamint egy vagy több mobileszköz-felhasználói fiók az egyes raktári dolgozói rekordhoz. Olyan raktári dolgozói fiókok esetén, amelyekhez egynél több mobileszköz-felhasználói fiók van beállítva, akkor az egyik ilyen fiók lehet az alapértelmezett mobileszköz-felhasználói fiók. A következő két helyzet lehetséges:

• Minden mobileszközhöz egy azonosító felhasználói fiókot kell használni – ebben az esetben a rendszergazdák úgy beállítják a Raktárkezelés Microsoft Entra mobilalkalmazást, hogy vagy az eszközkód-folyamat hitelesítését, vagy a felhasználó-/ jelszó alapú hitelesítést használják, hogy az eszköz azonosítókódja segítségével csatlakozzon az Ellátásilánc-kezeléshez. Microsoft Entra (Ebben az esetben az emberi dolgozóknak nincs szükségük
• Minden dolgozónál Microsoft Entra egy azonosító felhasználói fiókot kell használni – ebben az Microsoft Entra esetben minden emberi felhasználónak van egy azonosító felhasználói fiókja, amely az Ellátásilánc-kezelésben a raktári dolgozói fiókjához van kapcsolva. Emiatt előfordulhat, hogy az azonosító felhasználójának bejelentkezése az az összes olyan felhasználó, akire az emberi dolgozónak szüksége van, hogy hitelesítse az alkalmazást az Ellátásilánc-kezelés segítségével, és jelentkezzen be az alkalmazásba, feltéve, Microsoft Entra hogy be van állítva egy alapértelmezett felhasználói azonosító a raktári dolgozói fiókhoz. Ez az eset támogatja az egyszeres bejelentkezést is, Microsoft Entra mivel ugyanaz az azonosító munkamenet az eszközön található többi alkalmazás ( Microsoft Teams például az Outlook vagy az Outlook) Microsoft Entra között is megosztható, amíg az emberi dolgozó ki nem jelentkezik az azonosító felhasználói fiókból.

Eszközkód-áramlás hitelesítés

Az eszközkód-hitelesítés használata esetén a Raktárkezelés mobilalkalmazás egyedi eszközkódot generál és jeleníti meg. Az eszközt berakodó rendszergazdának ezután be kell írnia ezt az eszközkódot egy online képernyőre, valamint annak az azonosító felhasználói fióknak a hitelesítő adataival (névvel és jelszóval), amely magát az eszközt vagy a bejelentkező emberi dolgozót képviseli (attól függően, hogy hogyan valósítja meg a Microsoft Entra rendszert). Bizonyos esetekben a Microsoft Entra ID felhasználói fiók beállításától függően előfordulhat, hogy egy rendszergazdának is jóvá kell hagynia a bejelentkezést. Az egyedi eszközkód mellett a mobilalkalmazás megjeleníti azt az URL-címet Microsoft Entra is, ahol a rendszergazdának meg kell adnia az azonosító felhasználói fiókhoz tartozó kódot és hitelesítő adatokat.

Az eszközkód-hitelesítés egyszerűbbé teszi a hitelesítési folyamatot, mivel a felhasználóknak nem kell kezelniük a tanúsítványokat és az ügyfélprogramokat. Ez azonban néhány extra követelményt és korlátozást vezet be:

• Minden eszközhöz vagy Microsoft Entra emberi dolgozóhoz létre kell hoznia egy egyedi azonosító felhasználói fiókot. Ezenkívül ezeket a fiókokat szigorúan korlátozni kell, hogy csak a raktár mobileszköz-felhasználói tevékenységeket végezzenek.
• Miközben egy dolgozó a Raktárkezelés mobilalkalmazás segítségével jelentkezik be, megjelenik nekik egy generált eszközkód. Ez a kód 15 perc után lejár, és az alkalmazás elrejti. Ha a kód a bejelentkezés befejezése előtt lejár, akkor a dolgozónak új kódot kell létrehoznia úgy, hogy az alkalmazásban újra kiválasztja a Csatlakozás kódot.
• Ha egy eszköz 90 napig nem üzemel, automatikusan kijelentkezik.
• Az egyszeres bejelentkezés (SSO) nem támogatott, ha az eszközkód-folyamat hitelesítését a tömeges mobileszköz-telepítéssel (MDM) együtt használja a Raktárkezelés mobilalkalmazás terjesztésére. MDM-rendszerrel továbbra is lehet az alkalmazást minden mobileszközre szállítani, illetve egy olyan fájlt szállítani, amely eszközkóddal beállítja a connections.json kapcsolatokat. Az az egyetlen különbség, hogy a dolgozóknak manuálisan kell bejelentkezniük, amikor elkezdik használni az alkalmazást. (Erre a lépésre csak egyszer van szükség.)

Felhasználónév/jelszó hitelesítése

A felhasználónév-/ Microsoft Entra jelszóhitelesítés használata esetén minden emberi dolgozónak meg kell adnia az eszközhöz vagy saját maga által ( a használt hitelesítési helyzettől függően) társított azonosító felhasználónevet és jelszót. A raktári dolgozók rekordbeállításától függően esetleg meg kell adnia egy mobileszköz felhasználói azonosítóját és jelszavát is. Ez a hitelesítési mód támogatja az egyszeres bejelentkezést (SSO), amely a tömeges mobil telepítést is javítja.

Pályázat regisztrálása azonosítóban Microsoft Entra (nem kötelező)

A Raktárkezelés mobilalkalmazás egy azonosítóalkalmazást használ a hitelesítésre és az Microsoft Entra ellátásilánc-kezelési környezethez való kapcsolódásra. Használhatja a Microsoft által biztosított és karbantartott globális alkalmazást, Microsoft Entra vagy a szakaszban következő eljárással regisztrálhatja saját alkalmazását azonosítóként.

Fontos

A legtöbb esetben érdemes Microsoft Entra a globális azonosító alkalmazást használni, mivel egyszerűbb a beállítás, a használat és a karbantartás. (További tájékoztatás: Telepítse a Raktárkezelés mobilalkalmazást.) Ebben az esetben kihagyhatja ezt a szakaszt. Ha azonban olyan különleges követelményekkel áll kapcsolatban, hogy a globális alkalmazás nem felel meg az előírásoknak (például bizonyos környezetek követelményeinek), regisztrálhatja saját alkalmazását az itt leírt módon.

Az alábbi művelet egy módon mutatja be, hogyan lehet egy pályázatot azonosítóval regisztrálni Microsoft Entra . Részletes információkért és alternatívákért használja az eljárás utáni hivatkozásokat.

1. Lépjen egy böngészőben a https://portal.azure.com címre.

2. Adja meg a felhasználó nevét és jelszavát, aki hozzáfér az Azure-előfizetéshez.

3. Az Azure portálon a bal oldali navigációs ablaktáblán válassza a Microsoft Entra azonosítót.

4. Győződjön meg róla, hogy a Microsoft Entra ID azon példányával dolgozik, amelyet az Ellátási lánc menedzsment használ.

5. A Kezelés listában válassza az Alkalmazásregisztrációk elemet.

6. Az eszköztáron válassza az Új regisztráció parancsot az Alkalmazás regisztrálása varázsló megnyitásához.

7. Írjon be egy nevet az alkalmazás számára, válassza a Számlák csak ebben a szervezeti könyvtárban lehetőséget, majd válassza a Regisztráció lehetőséget.

8. Megnyílik az új alkalmazás regisztrációja. Jegyezze fel az Alkalmazás (ügyfél) azonosító értékét, mert később szüksége lesz rá. Erre az azonosítóra a cikk későbbi, ügyfélazonosítóként hivatkozik .

9. A Kezelés listában válassza a Hitelesítés lehetőséget.

10. Az új alkalmazás hitelesítési lapján állítsa Az Alábbi mobil- és asztali folyamatok engedélyezése igen beállítást az eszközkódok folyamatának engedélyezéséhez az alkalmazás számára. Majd válassza a Mentés lehetőséget.

11. Válassza a Platform hozzáadása lehetőséget.

12. A Platform konfigurálása párbeszédpanelen válassza a Mobil- és asztali alkalmazások lehetőséget.

13. Állítsa az Egyéni átirányítási URL-címek mező értékét az Asztali + eszközök konfigurálása párbeszédpanelen a következő értékre:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. A Beállítások mentéséhez és a párbeszédpanelek bezárásához válassza a Konfigurálás lehetőséget.

15. Visszatér a Hitelesítési oldalra , amelyen megjelenik az új platformkonfiguráció. Válassza újra a Platform hozzáadása lehetőséget.

16. A Platform konfigurálása párbeszédpanelen válassza ezt a lehetőséget Android.

17. Az alkalmazás konfigurálása Android párbeszédpanelen állítsa be a következő mezőket:

    • Csomag neve – adja meg a következő értéket:

      com.microsoft.warehousemanagement
      

    • Aláírás kivonata – adja meg a következő értéket:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. A Beállítások mentéséhez és a párbeszédpanel bezárásához válassza a Konfigurálás lehetőséget. Ezután a Hitelesítés lapra való visszatéréshez válassza a Kész beállítást, amely most az új platformkonfigurációkat jeleníti meg.

19. Válassza újra a Platform hozzáadása lehetőséget.

20. A Platform konfigurálása párbeszédpanelen válassza ki iOS / macOS-t.

21. A Vagy iOS macOS alkalmazás konfigurálása párbeszédpanelen állítsa a Kötegazonosító mezőt a com.microsoft.WarehouseManagement beállításra.

22. A Beállítások mentéséhez és a párbeszédpanel bezárásához válassza a Konfigurálás lehetőséget. Ezután a Hitelesítés lapra való visszatéréshez válassza a Kész beállítást, amely most az új platformkonfigurációkat jeleníti meg.

23. A Speciális beállítások szakaszban állítsa a Nyilvános ügyfélfolyamatok engedélyezése lehetőséget Igen beállításra .

24. A Kezelés listában válassza ki az API-engedélyeket.

25. Válassza az Engedély hozzáadása lehetőséget.

26. Az API-engedélyek kérése párbeszédpanelen a Microsoft API-k lapon jelölje ki a Dynamics ERP lapot, majd a Delegált engedélyek lapot. A CustomService alatt jelölje be a CustomService.FullAccess jelölőnégyzetet. Végül válassza az Engedélyek hozzáadása lehetőséget a módosítások mentéséhez.

27. A bal oldali navigációs ablakban válassza a Microsoft Entra azonosítót.

28. A Kezelés listában válassza a Vállalati alkalmazások lehetőséget. Ezután az új Kezelés listán válassza az Összes pályázat lehetőséget.

29. A keresési űrlapon adja meg az alkalmazásnak az eljárás során korábban megadott nevét. Ellenőrizze, hogy a megtalált alkalmazás alkalmazásazonosító értéke megegyezik-e a korábban lemásolt ügyfélazonosítóval. Ezután válassza ki a Név oszlopban lévő linket az alkalmazás tulajdonságainak megnyitásához.

30. A Kezelés listában válassza a Tulajdonságok lehetőséget.

31. Állítsa a Hozzárendelés szükséges? opciót Igenre, a Látható a felhasználók számára? opciót pedig Nemre. Ezután válassza a Mentés lehetőséget az eszköztáron.

32. A Kezelés listában válassza a Felhasználók és csoportok lehetőséget.

33. Válassza az eszköztáron a Felhasználó/csoport hozzáadása lehetőséget.

34. A Hozzárendelés hozzáadása oldalon válassza a Felhasználók címszó alatti linket.

35. A Felhasználók párbeszédpanelen jelölje ki az egyes felhasználókat, akiket az eszközök hitelesítésére fog használni az Ellátási lánc menedzsmenttel.

36. Válassza a Kijelölés lehetőséget a beállítások alkalmazáséhez és a párbeszédpanel bezárásához. Ezután válassza a Hozzárendelés lehetőséget a beállítások alkalmazásához, és zárja be a Hozzárendelés hozzáadása lapot .

37. Válassza az Engedélyek listában az Engedélyek listában.

38. Válassza a Támogatás rendszergazdai hozzájárulását a <bérlőhöz>, és adja meg a rendszergazdai hozzájárulást a felhasználók nevében. Ha nem rendelkezik a szükséges engedélyekkel, térjen vissza a Kezelés listához, nyissa meg a Tulajdonságok gombra, és állítsa be a hozzárendelés kötelező beállítását? beállítás Hamis értékre . Ezt követően minden felhasználó egyénileg is hozzájárulhat.

A pályázat azonosítóban való regisztrálásával kapcsolatos további Microsoft Entra tudnivalókat lásd a következő erőforrásokban:

• Az alkalmazások azonosítóban való regisztrálására a Windows PowerShell Microsoft Entra használatával történő regisztrálására vonatkozó tudnivalókat lásd: Az Azure PowerShell segítségével hozzon létre egy tanúsítványt is elérhető szolgáltatásvezetőt.

• A következő cikkekben részletesen olvashat arról, hogyan Microsoft Entra lehet manuálisan regisztrálni egy alkalmazást az azonosítóban:

  • Gyorstalpaló: Alkalmazás regisztrálása a Microsoft identitásplatformon
  • Hogyan kell: A portál használatával hozzon létre egy Microsoft Entra ID alkalmazást és szolgáltatási megbízót, amely hozzáférhet az erőforrásokhoz

Alkalmazottak, felhasználók és raktári dolgozók rekordjainak beállítása ellátási lánc Kezelése

Ahhoz, hogy a dolgozók bejelentkezni tudjanak a mobilalkalmazás segítségével, Microsoft Entra minden, az Azure szolgáltatásban a vállalati alkalmazáshoz hozzárendelt azonosító fióknak egy megfelelő alkalmazotti rekordhoz, felhasználói rekordhoz és raktári dolgozói rekordhoz kell rendelnie az ellátási lánc Management alkalmazásban. A rekordok beállításáról a mobileszköz-felhasználói fiókokban található tájékoztatás.

Egyszeres bejelentkezés

Egy bejelentkezési (SSO) alkalmazás csak akkor használható, ha a Warehouse Management mobilalkalmazás 2.1.23.0 vagy újabb verzióját futtatja.

Az SSO lehetővé teszi a felhasználók számára, hogy jelszó megadása nélkül jelentkezzenek be. Úgy működik, hogy újra felhasználhatja a hitelesítő adatokat a Előfizetés Company Portal webhelyen (Android csak), a Microsoft Hitelesítő eszköz (Android és iOS) vagy más, az eszközön található alkalmazásokból.

Jegyzet

Az SSO használatához felhasználónév-/jelszó alapú hitelesítést kell használni.

Az SSO használata az alábbi lépések egyikében, a kapcsolat konfigurálásától függően.

• Ha manuálisan konfigurálja a kapcsolatot a Raktárkezelés mobilalkalmazásban, engedélyeznie kell az Ügynök hitelesítése beállítást a mobilalkalmazás Kapcsolat szerkesztése lapján .
• Ha JavaScript object Notation (JSON) fájllal vagy QR-kóddal konfigurálja a kapcsolatot, "UseBroker": true akkor a JSON-fájlban vagy a QR-kódban kell lennie.

Fontos

• A mobil tömeges telepítés (MDM) alkalmazáshoz engedélyeznie kell az SSO-t.
• A Raktárkezelés mobilalkalmazás nem támogatja a megosztott eszközmódot.

Felhasználói hitelesítést használó eszköz elérésének eltávolítása

Ha egy eszköz elveszik vagy veszélybe kerül, meg kell szüntetnie az ellátási lánc menedzsmenthez való hozzáférési képességét. Ha egy eszköz hitelesítése az eszköz kódfolyamával történik, akkor alapvető fontosságú, Microsoft Entra hogy letiltsa az azonosítóban társított felhasználói fiókot, hogy visszavonja a hozzáférést az eszközhöz, ha az elveszett vagy sérült. Ha letiltja a felhasználói Microsoft Entra fiókot az azonosítóban, azzal gyakorlatilag visszavonja a hozzáférést minden olyan eszközhöz, amely az adott felhasználói fiókhoz társított eszközkódot használja. Ezért javasoljuk, hogy Microsoft Entra eszközenként egy felhasználói azonosítót használjon.

Ha le szeretné tiltani egy felhasználói fiókot Microsoft Entra az azonosítóban, kövesse ezeket a lépéseket.

1. Jelentkezzen be az Azure portálra.
2. A bal oldali navigációs ablakban válassza a Microsoft Entra azonosítót, és győződjön meg róla, hogy a megfelelő könyvtárban van.
3. A Kezelés listában válassza a Felhasználók lehetőséget.
4. Keresse meg az eszközkódhoz társított felhasználói fiókot, és válassza ki a felhasználó profiljának megnyitásához kívánt nevet.
5. Válassza a Munkamenetek visszavonása lehetőséget az eszköztáron a felhasználói munkamenetek visszavonásához.

Jegyzet

A hitelesítési rendszer beállításától függően előfordulhat, hogy módosítani szeretné a felhasználói fiók jelszavát, vagy teljesen letilthatja azt.

További erőforrások

• Felhasználó-alapú hitelesítés GYIK
• Telepítse a Warehouse Management mobilalkalmazást
• Szolgáltatásalapú hitelesítés a Raktárkezelés mobilalkalmazáshoz