次の方法で共有

ユーザー ベースの認証に関するよくあるご質問

  • [アーティクル]

この記事では、Warehouse Management mobile app のユーザーベース認証 (デバイス コード フロー) について、よくある質問にお答えします。

いつユーザーベースの認証に切り替える必要がありますか?

サービスベースの認証 (クライアント シークレットと証明書) のサポートは、2024 年 7 月 15 日に Warehouse Management mobile app から削除されます。 それ以降、Warehouse Management mobile app を Microsoft Dynamics 365 Supply Chain Management に接続するには、ユーザーベースの認証 (デバイス コード フローなど) を使用する必要があります。 詳細については、Dynamics 365 Supply Chain Management の削除済みまたは非推奨の機能 を参照してください。

ユーザー ベース認証の詳細はどこで確認できますか?

ユーザー ベースの認証とサービス ベースの認証方法の廃止の詳細については、次の記事を参照してください:

なぜマイクロソフトは Warehouse Management mobile app のサービスベース認証を廃止するのですか?

ユーザー ベース認証は、Warehouse Management mobile app のサービスベース認証と比較して、次のような利点があります:

  • ユーザーベースの認証は、構成と使用が簡単です。
  • ユーザーベースの認証は、倉庫管理モバイル アプリが使用されるコンテキストではより安全です。
  • ユーザーベースの認証により、Microsoft Entra ID でより堅牢なセキュリティとより多くの構成オプションが提供されます。
  • ユーザーベースの認証は、将来のリリースでデバイスおよびアプリ全体にシングル サインオン (SSO) 認証のサポートを追加するための基盤を確立します。

サービスベースの認証はどこでも廃止されるのでしょうか?

番号 ユーザーベース認証は、Warehouse Management mobile app のサービスベース認証と比較して、次のような利点があります: 他のアプリケーションは引き続きこれをサポートします。

サービスベースの認証はモバイル アプリのどのバージョンで削除されますか?

バージョン 3.0 より、Warehouse Management mobile app はサービスベースの認証をサポートしなくなりました。 したがって、既存の証明書とクライアント シークレットは機能しなくなります。

旧バージョンのモバイル アプリは、バージョン 3.0 のリリース後も引き続き動作し、サービスベース認証をサポートします。 しかし、できるだけ早くユーザーベースの認証に切り替えることを強くお勧めします。 アプリ ストア (Microsoft Store、Google Play、Apple App Storeなど) からアプリを自動的に更新するように設定されているデバイスは、モバイル アプリの最新バージョンを自動的に取得します。 したがって、サービスベースの認証は、バージョン 3.0 がリリースされるとすぐに、これらのデバイスで機能しなくなります。

サービスベースの認証が削除されることを忘れた場合はどうすればよいですか?

忘れることはありません。 Warehouse Management mobile app のバージョン 3.0 がリリースされる予定ですが、その直前に、すべてのアプリユーザーに表示される、目立つ、ブロックされない警告を追加する予定です。 Warehouse Management mobile app バージョン 3.0 のリリース前に、マイクロソフト サポートから取引先担当者に連絡がある場合もあります。

アプリはいつ、どのように認証方法に関するポップアップ警告を表示しますか?

ユーザーが証明書またはクライアント シークレットを使用する接続を変更または追加するたびに、アプリはポップアップ メッセージを表示して、接続方法がまもなく廃止されることをユーザーに警告します。 作業員は接続を編集しない限りメッセージを受信しません。

ポップアップ警告が表示されないようにするには、証明書またはクライアント シークレットを使用するすべての接続を削除する必要があります。

デバイス コード フローとは何ですか?

デバイス コード フローは、Web ブラウザーを必ずしも提供しないデバイスまたはオペレーティング システム上でユーザーを認証する 2 段階のプロセスを提供します。 たとえば、メディア ストリーミング アプリはデバイス コード フローを使用して、ユーザーがスマート TV、ゲーム コンソール、その他のデバイスにログインできるようにする場合があります。 web ブラウザを提供しないデバイスやオペレーティング システムでは、デバイス コード フローにより、別のデバイス (コンピューターや携帯電話など) を使用してサインインできます。

デバイス コード フローはユーザーベースの認証方法で、Microsoft Entra ID のユーザー名とパスワードを入力してデバイスからサインインします。 アプリにログインした後も、個々の作業者は Supply Chain Management の作業者 ID を入力してログインします。

詳細情報については、Warehouse Management モバイル アプリのユーザーベース認証 を参照してください。

Azure ではいくつの Microsoft Entra ID アプリ登録を設定する必要がありますか?

Microsoft Entra ID アプリの登録は 1 つだけ作成する必要があります。 すべてのデバイスがそれを介して接続できるようになります。 詳細情報については、Warehouse Management モバイル アプリのユーザーベース認証 を参照してください。

Microsoft Entra IDユーザーはいくつ必要になりますか?

各デバイスに 1 つの Microsoft Entra ID ユーザーを設定することを強く推奨します。 この方法では、デバイスが盗まれたり破損したりした場合に、1 つのデバイスの Microsoft Entra ID ユーザーを簡単にブロックできます。 (詳細については、ユーザーベースの認証を使用するデバイスのアクセスの削除 を参照してください)。しかし、すべてのデバイスに単一の Microsoft Entra ID ユーザーを使用することもできます。 しかし、この設定を行った場合、Supply Chain Management の混乱が生じる可能性があります。たとえば、複数の倉庫作業者が複数の倉庫デバイスを使用して作業を行う場合でも、この設定により、すべての倉庫プロセスが 1 つのシステム ユーザーに関連付けられます。 どちらを選択するかは、ライセンス戦略とリスク許容度によって異なります。

ユーザーをマップする必要がありますか? Microsoft Entra ユーザーベースの認証を使用する場合、Supply Chain Management の ID アプリケーション ページは?

いいえ、ユーザーベース認証を使用する場合、Supply Chain Management の Microsoft Entra ID アプリケーション ページでユーザーをマッピングする必要はありません。 このアプローチが必要なのは、サービスベース認証 を使う場合だけです。

Warehouse Management mobile app にはどのくらいの頻度でログインする必要がありますか?

セッションのタイムアウト時間は、Microsoft Entra ID ポリシーによって異なります。 既定では、セッションはログイン後 90 日間継続します。 したがって、サインインの間には少なくとも 91 日が経過することになります。

セッションのタイムアウト期間を 90 日を超えるように設定できますか?

番号 セッションの最大タイムアウト期間は 90 日です。

現在の作業者サインイン ページは変更されるか、削除されますか?

いいえ、現在の作業者サインイン ページはそのまま残ります。

では、まず Microsoft Entra ID を使ってアプリにサインインし、次に作業者 ID を使って作業者にサインインする必要がありますか?

はい、ただしデバイス コード (Microsoft Entra ID) サインインは 90 日に 1 回だけ必要です (既定)。 従業員はおそらく毎日ログインしたりログアウトしたりするでしょう。

デバイスからサインアウトするにはどうすればよいですか?

デバイスにサインインしている Microsoft Entra ID アカウントをサインアウトするには、以下の手順に従ってください:

  1. Warehouse Management mobile app を開きます。
  2. 接続の選択 を選択します。
  3. サイン アウト を選択します。

Microsoft Entra ID を作業者として使用し、作業者のサインイン ページをスキップすることはできますか?

現在、このアプローチは使用できません。 ただし、それをサポートする機能を追加する予定です。 将来のリリースでは、Microsoft Entra ID ユーザーを Supply Chain Management の作業者 ID にマッピングできるようになります。 これにより、作業者は Supply Chain Management でアプリを認証し、同時に作業者としてログインできるようになります。

ユーザー認証用のモバイル アプリを大量展開できますか?

はい。 詳細と指示については、ユーザーベースの認証用にモバイルアプリを大量導入する を参照してください。

シングル サインオンには対応していますか? Microsoft Teams と一緒にモバイルアプリを使って同僚とチャットできますか?

将来のリリースでシングル サインオン (SSO) のサポートを追加することを検討しています。 他の機能の中でも、SSO は、Warehouse Management mobile app にサインインするために同じアカウントを使用している間、Microsoft Teams を介して同僚とチャットすることができます。

SSO を使用している場合、ある SSO アプリ (Microsoft Teams など) からサインアウトすると、同じアカウントを使用している他のすべてのアプリ (Warehouse Management モバイルアプリを含む) からもサインアウトされます。

ユーザーベース認証は Dynamics 365 Finance + Operations (on-premises) で使えますか?

Warehouse Management mobile app は、サービスベースの認証が削除された後も、Dynamics 365 Finance + Operations (on-premises) で引き続き動作します。 オンプレミスのインストールでは、Azure の代わりに Active Directory Federation Service (AD FS) を使用します。 ただし、デバイス コード・フローなどのユーザー ベースの認証方法の設定を含め、設定は類似しています。 詳細情報については、オンプレミス展開用のウェアハウスアプリの構成 を参照してください。