Notendatengd auðkenning fyrir farsímaforritið Warehouse Management

Vöruhússtjórnun farsímaforritið styður eftirfarandi gerðir af notendatengdri auðkenningu:

• Sannvottun tækjakóðaflæðis
• Staðfesting notendanafns og lykilorðs

Mikilvægt

Allir Microsoft Entra auðkennisreikningar sem eru notaðir til að skrá sig inn verða að fá aðeins lágmarksheimildir sem þeir þurfa til að framkvæma vörugeymsluverkefni sín. Heimildir ættu að vera stranglega takmarkaðar við aðgerðir notanda fartækja í vöruhúsi. Notaðu aldrei stjórnandareikning til að skrá þig inn í tæki.

Sviðsmyndir til að stjórna tækjum, Microsoft Entra auðkennisnotendum og notendum farsíma

Í öryggisskyni notar Vöruhússtjórnun farsímaforritið Microsoft Entra auðkenni til að auðkenna tenginguna milli forritsins og Dynamics 365 Supply Chain Management. Það eru tvær grunnaðstæður til að stjórna Microsoft Entra ID notendareikningum fyrir hin ýmsu tæki og notendur: ein þar sem hver Microsoft Entra ID notendareikningur táknar einstakt tæki og einn þar sem hver Microsoft Entra ID notandi táknar einstakan mannlegan starfsmann. Í hverju tilviki mun hver starfsmaður hafa eina vöruhúsastarfsmann skrá sem er sett upp í Vöruhúsastjórnunareiningunni, auk einn eða fleiri notendareikninga fyrir fartæki fyrir hverja færslu vöruhúsastarfsmanns. Fyrir vöruhús starfsmannareikninga sem hafa fleiri en einn notendareikning fyrir farsíma er hægt að gera einn þeirra að sjálfgefnum notandareikningi farsíma. Atburðarásin tvö eru:

• Notaðu einn Microsoft Entra auðkennisnotandareikning fyrir hvert farsímatæki – Í þessari atburðarás setja kerfisstjórar upp vöruhúsastjórnun farsímaforritið til að nota annaðhvort staðfestingu tækjakóðaflæðis eða auðkenning notandanafns/lykilorðs til að tengjast birgðakeðjustjórnun í gegnum auðkenni tækisins Microsoft Entra reikning. (Í þessari atburðarás þurfa starfsmenn ekki Microsoft Entra ID notandareikning.) Forritið sýnir síðan innskráningarsíðu sem gerir starfsmönnum kleift að skrá sig inn í appið svo þeir geti fengið aðgang að verkinu og aðrar skrár sem eiga við um þá á staðsetningu þeirra. Mannlegir starfsmenn skrá sig inn með því að nota notandaauðkenni og lykilorð eins af notendareikningum farsíma sem er úthlutað á vöruhús starfsmannaskrá þeirra. Vegna þess að starfsmenn verða alltaf að slá inn notandaauðkenni, skiptir ekki máli hvort einn af notendareikningum farsíma er stilltur sem sjálfgefinn reikningur fyrir vöruhúsastarfsmannsfærsluna. Þegar mannlegur starfsmaður skráir sig út, er appið áfram auðkennt með Supply Chain Management en sýnir innskráningarsíðuna aftur, svo að næsti starfsmaður geti skráð sig inn með því að nota notandareikning farsímans síns.
• Notaðu einn Microsoft Entra ID notandareikning fyrir hvern mannlegan starfsmann – Í þessari atburðarás hefur hver notandi notanda Microsoft Entra ID notandareikning sem er tengdur við vöruhús starfsmannareikning þeirra í birgðakeðjustjórnun. Þess vegna gæti Microsoft Entra ID notendainnskráningin verið allt sem starfsmaður þarf til að sannvotta forritið með Supply Chain Management og skrá sig inn í forritið, að því tilskildu að sjálfgefið sé notandaauðkenni er stillt fyrir vöruhús starfsmannareikninginn. Þessi atburðarás styður einnig einnskráningu (SSO), vegna þess að sömu Microsoft Entra auðkennislotunni er hægt að deila á milli annarra forrita í tækinu (ss. Microsoft Teams eða Outlook) þar til starfsmaðurinn skráir sig út af Microsoft Entra ID notandareikningnum.

Sannvottun tækjakóðaflæðis

Þegar þú notar auðkenningu tækjakóða myndar og sýnir vöruhússtjórnun farsímaforritið einstakan tækjakóða. Stjórnandinn sem er að setja upp tækið verður síðan að slá inn þennan tækiskóða á netform ásamt skilríkjum (nafn og lykilorð) fyrir Microsoft Entra ID notandareikning sem táknar annað hvort tækið sjálft eða mannlegan starfsmann hver er að skrá sig inn (fer eftir því hvernig admin hefur innleitt kerfið). Í sumum tilvikum, fer eftir því hvernig notandareikningur Microsoft Entra ID er grunnstilltur, gæti stjórnandi einnig þurft að samþykkja innskráninguna. Auk einstaka tækjakóðans sýnir farsímaforritið vefslóðina þar sem stjórnandinn verður að slá inn kóðann og skilríki fyrir Microsoft Entra ID notandareikninginn.

Auðkenning tækiskóða einfaldar auðkenningarferlið, vegna þess að notendur þurfa ekki að hafa umsjón með skilríkjum eða leyndarmálum viðskiptavinar. Í henni eru þó settar fram nokkrar viðbótarkröfur og takmarkanir:

• Þú ættir að búa til einstakt Microsoft Entra ID notandareikning fyrir hvert tæki eða mannlega starfsmann. Að auki ættu þessir reikningar að vera með strangar takmarkanir svo að þeir geti aðeins framkvæmt aðgerðir notenda í fartæki vöruhússins.
• Á meðan starfsmaður er að skrá sig inn með því að nota vöruhússtjórnun farsímaforritið er útbúinn tækiskóði sýndur þeim. Þessi kóði rennur út eftir 15 mínútur og er síðan falinn af appinu. Ef kóðinn rennur út áður en innskráningu er lokið verður starfsmaðurinn að búa til nýjan kóða með því að velja Connect aftur í appinu.
• Ef tæki er óvirkt í 90 daga er það skráð út sjálfkrafa.
• Einskráning (SSO) er ekki studd þegar þú notar auðkenningu tækjakóðaflæðis ásamt MDM-kerfi (svo sem Intune) til að dreifa Warehouse Management farsímaforritinu. Þú getur samt notað MDM kerfi til að afhenda appið í hvert farsímatæki og afhenda connections.json skrá sem setur upp tengingar með því að nota tækiskóða. Eini munurinn er sá að starfsmenn verða að skrá sig inn handvirkt þegar þeir byrja að nota appið. (Þetta skref er aðeins nauðsynlegt einu sinni.)

Staðfesting notendanafns/lykilorðs

Þegar þú notar auðkenningu notandanafns/lykilorðs verður hver starfsmaður að slá inn Microsoft Entra auðkenni notandanafnsins og lykilorðsins sem tengist annað hvort tækinu eða þeim sjálfum (fer eftir staðfestingaratburðarás þú ert að nota). Þeir gætu líka þurft að slá inn notendareikningaauðkenni farsíma og lykilorð, allt eftir uppsetningu vöruhúsastarfsmanns. Þessi auðkenningaraðferð styður single sign-on (SSO), sem eykur einnig þægindin við fjöldauppsetningu farsíma (MDM).

Skráðu umsókn í Microsoft Entra ID (valfrjálst)

Vöruhússtjórnun farsímaforritið notar Microsoft Entra ID forrit til að auðkenna og tengjast Supply Chain Management umhverfinu þínu. Þú getur notað alþjóðlegt forrit sem er útvegað og viðhaldið af Microsoft, eða þú getur skráð þitt eigið forrit í Microsoft Entra ID með því að fylgja ferlinu í þessum hluta.

Mikilvægt

Í flestum tilfellum mælum við með því að þú notir alþjóðlega Microsoft Entra ID forritið, því það er auðveldara að setja upp, nota og viðhalda. (Nánari upplýsingar er að finna í Setja upp vöruhúsastjórnunarforritið.) Í því tilviki geturðu sleppt þessum hluta. Hins vegar, ef þú hefur sérstakar kröfur sem alþjóðlega forritið uppfyllir ekki (eins og kröfurnar fyrir sum umhverfi á staðnum), geturðu skráð þitt eigið forrit eins og lýst er hér.

Eftirfarandi aðferð sýnir eina leið til að skrá umsókn í Microsoft Entra ID. Til að fá nákvæmar upplýsingar og aðra valkosti, notaðu hlekkina eftir aðgerðina.

1. Opnaðu vafra og farðu á https://portal.azure.com.

2. Færið inn heiti og aðgangsorð notanda með aðgang að Azure-áskrift.

3. Í Azure-gáttinni á yfirlitssvæðinu vinstra megin velur þú Microsoft Entra auðkenni.

4. Ganga skal úr skugga um að unnið sé með tilvik Microsoft Entra sem eru notuð af Supply Chain Management.

5. Á listanum Stjórna skal velja Forritsskráningar.

6. Á tækjastikunni skal velja Ný skráning til að opna leiðsögnina Skrá forrit.

7. Slá skal inn heiti fyrir forritið, velja Aðeins lyklar í skráasafni þessa fyrirtækis og síðan velja Skrá.

8. Nýja forritaskráningin er opnuð. Munið gildi Kenni forrits (biðlari) því það þarf að nota það síðar. Þetta auðkenni er vísað til síðar í þessari grein sem viðskiptavinaauðkenni.

9. Í listanum Stjórna skal velja Sannvottun.

10. Á Auðkenning síðunni fyrir nýja appið skaltu stilla Virkja eftirfarandi farsíma- og skjáborðsflæði valkostinn á Já til að virkja kóðaflæði tækisins fyrir forritið þitt. Veldu síðan Vista.

11. Veldu Bæta við vettvang.

12. Í Stilla vettvang gluggann skaltu velja Farsíma- og skjáborðsforrit.

13. Í Stilla skjáborð + tæki glugganum skaltu stilla reitinn Sérsniðin tilvísun URIs á eftirfarandi gildi:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Veldu Stilla til að vista stillingarnar þínar og loka glugganum.

15. Þú ferð aftur á Auðkenning síðuna, sem sýnir nú nýju vettvangsstillingarnar þínar. Veldu Bæta við vettvang aftur.

16. Í Stilla vettvang gluggann skaltu velja Android.

17. Í Stilla Android appið valgluggann skaltu stilla eftirfarandi reiti:

    • Nafn pakka – Sláðu inn eftirfarandi gildi:

      com.microsoft.warehousemanagement
      

    • Undirskriftarhash – Sláðu inn eftirfarandi gildi:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Veldu Stilla til að vista stillingarnar þínar og loka glugganum. Veldu síðan Done til að fara aftur á Authentication síðuna, sem sýnir nú nýju vettvangsstillingarnar þínar.

19. Veldu Bæta við vettvang aftur.

20. Í Stilla vettvang gluggann skaltu velja iOS / macOS.

21. Í Stilla iOS eða macOS app gluggann skaltu stilla reitinn Bundle ID til com.microsoft.WarehouseManagement.

22. Veldu Stilla til að vista stillingarnar þínar og loka glugganum. Veldu síðan Done til að fara aftur á Authentication síðuna, sem sýnir nú nýju vettvangsstillingarnar þínar.

23. Í kaflanum Ítarlegar stillingar skaltu stilla Leyfa flæði almennings viðskiptavina á Já.

24. Í listanum Stjórna skal velja API-heimildir.

25. Veljið Bæta við heimild.

26. Í svarglugganum Beiðni um API-heimildir, í flipanum Microsoft API skal velja reitinn Dynamics ERP og síðan reitinn Úthlutaðar heimildir. Undir CustomService skal velja CustomService.FullAccess gátreitinn. Að lokum skal velja Bæta við heimildum til að vista breytingar.

27. Á yfirlitssvæðinu vinstra megin velur þú Microsoft Entra auðkenni.

28. Í listanum Stjórna skal velja Fyrirtækisforrit. Síðan skaltu velja Öll forrit á nýja Stjórnalistanum.

29. Í leitarforminu slærðu inn heitið sem þú slóst inn fyrir forritið fyrr í þessu ferli. Staðfestu að gildið Forritskenni fyrir forritið sem finnst samsvari biðlarakenninu sem þú afritaðir áður. Veldu svo tengilinn í dálkinum Heiti til að opna eiginleika forritsins.

30. Í listanum Stjórna skal velja Eiginleikar.

31. Stilltu valkostinn Úthlutun nauðsynleg? á Já og valkostinn Sýnilegt notendum? á Nei. Veldu síðan Vista á tækjastikunni.

32. Í listanum Stjórna skal velja Notendur og hópar.

33. Á tækjastikunni velurðu Bæta við notanda/hóp.

34. Á síðunni Bæta við úthlutun skal velja tengilinn undir fyrirsögninni Notendur.

35. Í svarglugganum Notendur skal velja hvern notanda sem þú notar til að sannvotta tæki með Supply Chain Management.

36. Veldu Veldu til að nota stillingarnar þínar og loka glugganum. Veldu síðan Uthluta til að nota stillingarnar þínar og loka Bæta við verkefni síðunni.

37. Í Öryggi listanum skaltu velja Heimildir.

38. Veldu Gefðu stjórnandasamþykki fyrir <leigjanda þínum> og veittu stjórnandasamþykki fyrir hönd notenda þinna. Ef þig skortir nauðsynlegar heimildir skaltu fara aftur á Stjórna listanum, opna Eiginleikar og stilla Framboð krafist? valkostur á False. Hver notandi getur síðan veitt samþykki fyrir sig.

Fyrir frekari upplýsingar um hvernig á að skrá umsókn í Microsoft Entra ID, sjá eftirfarandi úrræði:

• Fyrir leiðbeiningar sem sýna hvernig á að nota Windows PowerShell til að skrá forrit í Microsoft Entra ID, sjá Hvernig á að: Nota Azure PowerShell til að búa til þjónustustjóra með vottorði.

• Fyrir allar upplýsingar um hvernig á að skrá forrit handvirkt í Microsoft Entra ID, sjá eftirfarandi greinar:

  • Stuttar leiðbeiningar: Skráið forrit með auðkenningarverkvangi Microsoft
  • Hvernig á að: Nota gáttina til að stofna Microsoft Entra kenni forrit og þjónustueiningu með aðgang að tilföngum

Settu upp færslur starfsmanna, notenda og vöruhúsastarfsmanns Framboðskeðjustjórnun

Áður en starfsmenn geta byrjað að skrá sig inn með því að nota farsímaforritið, verður hver Microsoft Entra ID reikningur sem þú úthlutaðir fyrirtækisforritinu í Azure að hafa samsvarandi starfsmannaskrá, notandaskrá og vöruhússtarfsmannsskrá í Supply Chain Management. Fyrir upplýsingar um hvernig á að setja upp þessar færslur, sjá Notendareikningar fartækja.

Einskráning

Til að nota staka innskráningu (SSO) verður þú að keyra vöruhússtjórnun farsímaforritsútgáfu 2.1.23.0 eða nýrri.

SSO gerir notendum kleift að skrá sig inn án þess að þurfa að slá inn lykilorð. Það virkar með því að endurnota skilríki frá Intune Company Portal (Android aðeins), Microsoft Authenticator (Android og iOS) eða önnur forrit í tækinu.

Nóta

SSO krefst þess að þú notir notandanafn/lykilorð sannvottun.

Til að nota SSO skaltu fylgja einu af þessum skrefum, eftir því hvernig þú stillir tenginguna.

• Ef þú stillir tenginguna handvirkt í Vöruhússtjórnun farsímaforritinu verður þú að virkja Brokered Authentication valkostinn á Breyta tengingu fyrir farsímaforrit síðu.
• Ef þú stillir tenginguna með því að nota JavaScript Object Notation (JSON) skrá eða QR kóða verður þú að hafa "UseBroker": true í JSON skrá eða QR kóða.

Mikilvægt

• Til að nota farsíma massadreifingu (MDM), verður þú að virkja SSO.
• Vöruhússtjórnunarforritið styður ekki samnýtt tæki.

Fjarlægðu aðgang fyrir tæki sem notar notendatengda auðkenningu

Ef tæki týnist eða er í hættu verður að fjarlægja getu þess til að fá aðgang að stjórnun aðfangakeðjunnar. Þegar tæki er auðkennt með því að nota kóðaflæði tækisins er nauðsynlegt að þú slökkva á tengdum notandareikningi í Microsoft Entra ID til að afturkalla aðgang fyrir það tæki ef það glatast eða er í hættu. Með því að slökkva á notandareikningnum í Microsoft Entra ID, afturkallarðu í raun aðgang fyrir hvaða tæki sem notar tækiskóðann sem er tengdur þeim notandareikningi. Af þessum sökum mælum við með því að þú hafir einn Microsoft Entra ID notandareikning fyrir hvert tæki.

Til að slökkva á notandareikningi í Microsoft Entra ID skaltu fylgja þessum skrefum.

1. Skráðu þig inn á Azure-gáttina.
2. Á vinstra flettisvæðinu skal velja Microsoft Entra ID,og ganga úr skugga að um rétt skráasafn sé að ræða.
3. Í listanum Stjórna skal velja Notendur.
4. Finndu notandareikninginn sem er tengdur tækiskóðanum og veldu nafnið til að opna prófíl notandans.
5. Á tækjastikunni skaltu velja Afturkalla lotur til að afturkalla lotur notandareikningsins.

Nóta

Það fer eftir því hvernig þú setur upp auðkenningarkerfið þitt, þú gætir líka viljað breyta lykilorði notandareikningsins eða slökkva alveg á notandareikningnum.

Frekari tilföng

• Algengar spurningar um sannvottun notanda
• Setja upp farsímaforrit Warehouse Management
• Þjónustutengd auðkenning fyrir farsímaforritið Warehouse Management