Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Nota
Il gruppo retail interest di Dynamics 365 Commerce è passato da Yammer a Viva Engage. Se non si ha accesso alla nuova community viva engage, compilare questo modulo (https://aka.ms/JoinD365commerceVivaEngageCommunity) per essere aggiunto e rimanere impegnati nelle discussioni più recenti.
In questo articolo viene descritto come configurare Microsoft Entra ID come metodo di autenticazione nel POS di Microsoft Dynamics 365 Commerce.
I rivenditori che usano Dynamics 365 Commerce insieme ad altri servizi cloud Microsoft, ad esempio Microsoft Azure, Microsoft 365 e Microsoft Teams in genere vogliono usare Microsoft Entra ID per la gestione centralizzata delle credenziali utente per un'esperienza di accesso sicura e trasparente tra le applicazioni. Per usare l'autenticazione Microsoft Entra per il POS di Commerce, è necessario prima configurare Microsoft Entra ID come metodo di autenticazione in Commerce headquarters.
Configurare il metodo di autenticazione POS
Per configurare il metodo di autenticazione POS nella sede centrale commerciale, seguire questa procedura:
Accedere a Vendita al dettaglio e commercio > Impostazione canale > Impostazioni POS > Profili POS > Profili funzionalità e selezionare un profilo funzionalità che si desidera modificare.
Nella sezione Accesso personale POS della FastTab Funzioni, selezionare un metodo di autenticazione dall'elenco a discesa Metodo di autenticazione dell'accesso.
Il Metodo di autenticazione di accesso ha tre opzioni:
- ID personale e password - Questa opzione predefinita richiede agli utenti POS di inserire un ID personale e una password per accedere al POS e per accedere alla funzionalità di sostituzione del responsabile.
- Microsoft Entra ID senza single sign-on - Questa opzione richiede l'utilizzo da parte degli utenti POS delle credenziali Microsoft Entra per accedere al POS e la funzionalità di sostituzione del responsabile. Quando il client POS viene aggiornato o riaperto, l'utente POS deve fornire le credenziali Microsoft Entra per accedere nuovamente.
- Microsoft Entra ID con Single Sign-On : quando si seleziona questa opzione, gli utenti POS possono accedere a Store Commerce per il Web usando le credenziali attive di Microsoft Entra usate da altre applicazioni Web nello stesso Web browser oppure possono accedere all'app Store Commerce usando le credenziali di Microsoft Entra che hanno eseguito l'accesso a Windows. Entrambi i metodi consentono l'accesso senza bisogno di immettere le credenziali Microsoft Entra nella schermata di accesso al POS. Tuttavia, l'accesso alla funzionalità di override del gestore POS richiede comunque l'accesso usando le credenziali di Microsoft Entra.
Vai a Vendita al dettaglio e commercio > Vendita al dettaglio e commercio IT > Programmazione della distribuzione ed esegui il processo 1070 (Configurazione canale) per sincronizzare le ultime impostazioni del profilo di funzionalità con i client POS.
Nota
- Il metodo di autenticazione Microsoft Entra ID senza single sign-on sostituisce l'opzione Microsoft Entra in Commerce versione 10.0.18 e precedenti.
- L'autenticazione di Microsoft Entra richiede una connessione Internet attiva e non funziona quando il POS è offline.
Associare account Microsoft Entra a utenti POS
Per usare Microsoft Entra ID come metodo di autenticazione POS, associare gli account Microsoft Entra agli utenti POS nella sede centrale commerciale.
Per associare gli account Microsoft Entra agli utenti POS nella sede centrale commerciale, seguire questa procedura:
- Vai a Vendita al dettaglio e commercio > Dipendenti > Lavoratori e apri un record lavoratore.
- Nel riquadro azioni selezionare la scheda Commercio e in Identità esterna selezionare Associa identità esistente.
- Nella finestra di dialogo Usa identità esterna esistente, selezionare Cerca tramite e-mail, inserire un indirizzo e-mail Microsoft Entra, quindi selezionare Cerca. Immettere l'indirizzo di posta elettronica completo. Per eseguire una ricerca in base al nome o all'alias, passare a Filtra usando le colonne per immettere un nome o un alias parziale.
- Selezionare l'account Microsoft Entra visualizzato e quindi selezionare OK.
Dopo aver completato questi passaggi, vengono popolati i campi Alias, UPN e Identificatore secondario esterno nella scheda Commerce dei dettagli del ruolo di lavoro.
Eseguire il processo 1060 (Staff) in Retail and Commerce > Retail and Commerce IT > pianificazione della distribuzione per sincronizzare gli ultimi dati degli utenti POS e degli account Microsoft Entra sul canale.
Nota
Come prassi consigliata, dopo aver aggiornato le informazioni sul lavoratore come la password, l'autorizzazione POS, l'account Microsoft Entra associato o la directory dei dipendenti nella sede centrale di Commerce, eseguire il processo 1060 (Staff) per sincronizzare le informazioni più recenti sul canale. Il client POS può quindi recuperare i dati corretti per l'autenticazione dell'utente e i controlli delle autorizzazioni.
Bloccare il registratore di cassa POS e disconnettersi con autenticazione Microsoft Entra
Quando si configura POS per l'uso del metodo di autenticazione Microsoft Entra, si verificano le modifiche seguenti:
- La funzione Lock register non è disponibile nell'applicazione POS.
- La funzione Di blocco automatico si comporta come la funzione di disconnessione automatica .
- Se l'utente POS seleziona Disconnetti, l'utente deve accedere usando le credenziali di Microsoft Entra alla successiva avvio del POS, indipendentemente dal fatto che l'accesso Single Sign-In sia abilitato.
Funzionalità di sostituzione del responsabile con le credenziali Microsoft Entra
Quando il POS è configurato per l'uso dell'autenticazione Microsoft Entra, la funzionalità di override del manager apre una finestra di dialogo che richiede le credenziali di Microsoft Entra dell'utente manager. Dopo che l'accesso del responsabile è stato approvato, le credenziali Microsoft Entra verranno eliminate e le credenziali Microsoft Entra dell'utente precedente verranno utilizzate per le successive operazioni POS.
Nota
- In Commerce versioni 10.0.18 e precedenti, la funzione di override del manager non supporta Microsoft Entra ID. Sono richiesti un ID personale e una password anche se il POS è configurato per usare il metodo di autenticazione Microsoft Entra.
- Quando si utilizza Store Commerce per il Web con il browser web Safari su un dispositivo Apple iOS, è necessario prima disattivare Blocca popup nelle impostazioni di Safari perché la funzionalità di sostituzione del responsabile funzioni con l'autenticazione Microsoft Entra.
Procedure consigliate di sicurezza per l'autenticazione POS basata su Microsoft Entra ID su dispositivi condivisi
Molti rivenditori configurano il proprio ambiente di punto vendita al dettaglio in modo che più utenti debbano accedere all'applicazione POS da un dispositivo fisico condiviso. In tale contesto, mentre il Single Sign-on fornisce un'esperienza di autenticazione comoda e integrata, può anche creare una falla nella sicurezza in cui l'utente POS corrente potrebbe non rendersi conto che le credenziali di un altro utente vengono utilizzate per eseguire transazioni o operazioni nel POS. Prima di configurare il POS per l'uso del metodo di autenticazione di Microsoft Entra, è consigliabile esaminare i criteri di sicurezza e le impostazioni di accesso del dispositivo condiviso per decidere quale opzione è la scelta migliore.
- Se l'ambiente di vendita al dettaglio usa un account condiviso (ad esempio, un account locale) per l'accesso al dispositivo fisico, Microsoft consiglia di usare l'ID Microsoft Entra senza l'opzione Single Sign-On . Questa opzione garantisce che ogni utente POS fornisca in modo esplicito le credenziali di Microsoft Entra per accedere al POS.
- Se l'ambiente di vendita al dettaglio richiede ai dipendenti di usare i propri account Microsoft Entra per accedere al POS e al dispositivo fisico di hosting, Microsoft consiglia di usare l'ID Microsoft Entra con l'opzione Single Sign-On .
Risorse aggiuntive
Creare un profilo funzionalità di vendita al dettaglio
Configura la funzionalità di accesso esteso per l'app Store Commerce e Store Commerce per il Web
Procedure consigliate di sicurezza per Store Commerce per il Web in ambienti condivisi