Sandėlio valdymo mobiliosios programos vartotojo pagrįstas autentifikavimas

Sandėlio valdymo mobilioji programa palaiko šiuos vartotojo pagrįstus autentifikavimo tipus:

• Įrenginio kodo srauto autentifikavimas
• Vartotojo vardo ir slaptažodžio autentifikavimas

Svarbu

Visiems Microsoft Entra registruoti naudojamims ID abonementams turi būti suteikiamas tik minimalus teisių rinkinys, kurio reikia jų sandėliavimo užduotims atlikti. Leidimai turėtų būti griežtai apriboti sandėlio mobiliųjų įrenginių vartotojų veikla. Niekada nenaudokite administratoriaus paskyros prisijungdami prie įrenginių.

Įrenginių valdymo, ID vartotojų ir Microsoft Entra mobiliojo įrenginio vartotojų scenarijai

Siekiant užtikrinti saugą, sandėlio valdymo mobilioji programa naudoja Microsoft Entra ID, kad būtų autentifikuotas ryšys tarp programos ir Dynamics 365 Supply Chain Management. Yra du pagrindiniai Microsoft Entra įvairių įrenginių ir vartotojų ID vartotojo abonementų valdymo scenarijai: Microsoft Entra vienas iš kurių kiekvienas ID Microsoft Entra vartotojo abonementas reiškia unikalų įrenginį ir vieną, kur kiekvienas ID vartotojas atstovauja unikalų darbuotoją. Kiekvienu atveju, kiekvienas darbuotojas turės vieną sandėlio darbuotojo įrašą, nustatytą sandėlio valdymo modulyje, ir vieną ar daugiau mobiliojo įrenginio vartotojo abonementų kiekvienam sandėlio darbuotojo įrašui. Sandėlio darbuotojų abonementuose, kurie turi daugiau nei vieną mobiliojo įrenginio vartotojo abonementą, galima nustatyti, kad vienas iš jų būtų numatytasis mobiliojo įrenginio vartotojo abonementas. Galimi du scenarijai:

• Kiekvienam mobiliajame Microsoft Entra įrenginiui naudokite vieną ID vartotojo abonementą – tokiu atveju administratoriai nustatė sandėlio valdymo mobiliąją programą, ... ... kad būtų naudojamas įrenginio kodų srauto autentifikavimas arba vartotojo vardo / slaptažodžio autentifikavimas, kad būtų galima prisijungti prie tiekimo grandinės valdymo naudojant Microsoft Entra įrenginio ID abonementą. (Šiame scenarijuje personalo darbuotojams nereikia Microsoft Entra ID vartotojo abonementas.) Tada programoje rodomas prisijungimo puslapis, kuriame darbuotojai prisiregistruos prie programos, kad galėtų pasiekti darbą ir kitus įrašus, kurie jiems taikomi jų vietoje. Darbuotojai prisiregistruoja naudodami vieno iš mobiliojo įrenginio vartotojo abonementų, priskirtų jų sandėlio darbuotojo įrašui, vartotojo ID ir slaptažodį. Kadangi darbuotojai visada turi įvesti vartotojo ID, nesvarbu, ar vienas iš mobiliojo įrenginio vartotojo abonementų nustatytas kaip numatytoji sandėlio darbuotojo įrašo sąskaita. Kai darbuotojas išsiregistruos, programa liks autentifikuota tiekimo grandinės valdymo metu, tačiau vėl rodo prisijungimo puslapį, kad kitas darbuotojas galėtų prisiregistruoti naudodamas savo mobiliojo įrenginio vartotojo abonementą.
• Kiekvienam darbuotojui Microsoft Entra naudokite vieną ID vartotojo abonementą – šiame scenarijuje kiekvienas žmogus turi ID vartotojo sąskaitą, Microsoft Entra kuri susieta su sandėlio darbuotojo sąskaita tiekimo grandinės valdymo srityje. Todėl ID vartotojo prisijungimas gali būti tas, Microsoft Entra kad darbuotojas turi ir autentifikuoti programą, naudodami tiekimo grandinės valdymą ir prisijungęs prie programos, jei yra nustatytas numatytasis sandėlio darbuotojo sąskaitos vartotojo ID . Šis scenarijus taip pat palaiko single sign-on (SSO), Microsoft Entra nes tas pats ID seansas gali būti bendrai naudojamas kitose įrenginio programėlėse ( Microsoft Teams pvz., arba "Outlook"), Microsoft Entra kol darbuotojas nepaiso ID vartotojo abonemento.

Įrenginio kodo srauto autentifikavimas

Kai naudojate įrenginio kodo autentifikavimą, sandėlio valdymo mobilioji programa sugeneruoja ir rodo unikalų įrenginio kodą. Administratorius, kuris nustato įrenginį, turi įvesti šį įrenginio kodą į interneto formą bei ID vartotojo abonemento, kuris nurodo patį įrenginį, arba prie kurio prisijungęs darbuotojas (atsižvelgiant į tai, kaip administratorius įdiegė sistemą) Microsoft Entra kredencialus (vardą ir slaptažodį). Kai kuriais atvejais, atsižvelgiant į tai, kaip sukonfigūruota Microsoft Entra ID vartotojo abonementas, administratoriui taip pat gali tekti patvirtinti prisijungimą. Be unikalaus įrenginio kodo, mobilioji programa rodo URL, kur administratorius turi įvesti ID vartotojo abonemento Microsoft Entra kodą ir kredencialus.

Įrenginio kodo autentifikavimas supaprastina autentifikavimo procesą, nes vartotojams nereikia valdyti sertifikatų ar klientų paslapčių. Tačiau jame pateikiami keli papildomi reikalavimai ir apribojimai:

• Turite sukurti unikalų ID vartotojo Microsoft Entra abonementą kiekvienam įrenginiui arba darbuotojui. Be to, šios paskyros turėtų būti griežtai ribojamos, kad jos galėtų vykdyti tik sandėlio mobiliųjų įrenginių vartotojų veiklą.
• Darbuotojui registruojantis naudojant sandėlio valdymo mobiliąją programą, rodomas sugeneruotas įrenginio kodas. Šis kodas galioja po 15 minučių, jis yra paslėpęs programos. Jei kodas nustoja galioti, kad registracija būtų baigta, darbuotojas turi sugeneruoti naują kodą, programoje vėl pasirinkdamas Prisijungti.
• Jei įrenginys nenaudojamas 90 dienų, jis automatiškai atjungiamas.
• Vienkartinis prisijungimas (SSO) nepalaikomas, kai naudojate įrenginio kodų srauto autentifikavimą kartu su mobiliuoju masiniu diegimu (MDM) sistema (pvz., In skirtuke), norėdami paskirstyti sandėlio valdymo mobiliąją programą. Jūs vis dar galite naudoti MDM sistemą, norėdami pristatyti programą į kiekvieną mobilųjį įrenginį connections.json ir pristatyti failą, kuris nustato ryšius naudodami įrenginio kodą. Vienintelis skirtumas yra tai, kad darbuotojai turi prisiregistruoti neautomatiniu būdu, kai pradeda naudoti programą. (Šis veiksmas reikalingas tik vieną kartą.)

Vartotojo vardo / slaptažodžio autentifikavimas

Kai naudojate vartotojo vardo / slaptažodžio autentifikavimą, Microsoft Entra kiekvienas darbuotojas turi įvesti su įrenginiu arba su juo susietą ID vartotojo vardą ir slaptažodį ( tai priklauso nuo jūsų naudojama autentifikavimo scenarijaus). Jiems taip pat gali reikėti įvesti mobiliojo įrenginio vartotojo abonemento ID ir slaptažodį, atsižvelgiant į jų sandėlio darbuotojo įrašo nustatymą. Šis autentifikavimo metodas palaiko single-on (SSO), kuris taip pat pagerina mobiliųjų masinių diegimų patogumą (MDM).

Prašymo registravimas Microsoft Entra ID (pasirinktinai)

Sandėlio valdymo mobilioji programa naudoja ID programą Microsoft Entra , kad galėtų autentifikuoti ir prisijungti prie tiekimo grandinė aplinkos. Galite naudoti visuotinę programą, kurią teikia ir prižiūri Microsoft, Microsoft Entra arba galite užregistruoti savo prašymą ID šiame skyriuje nurodyta procedūra.

Svarbu

Daugeliu atvejų rekomenduojame naudoti visuotinę Microsoft Entra ID programą, nes ją lengviau nustatyti, naudoti ir tvarkyti. (Daugiau informacijos žr. Įdiekite sandėlio valdymo mobiliąją programą.) Tokiu atveju galite praleisti šį skyrių. Tačiau jei turite tam tikrų reikalavimų, kurių visuotinė programa neatitinka (pvz., kai kurioms vietinėms aplinkai taikomi reikalavimai), galite užregistruoti savo programą taip, kaip aprašyta čia.

Toliau pateikiama procedūra rodo vieną būdą užregistruoti prašymą Microsoft Entra ID. Norėdami gauti išsamesnės informacijos ir alternatyvų, po procedūros naudokite saitus.

1. Interneto naršyklėje eikite į https://portal.azure.com.

2. Įveskite vartotojo, kuris turi prieigą prie „Azure“ prenumeratos, vardą ir slaptažodį.

3. „Azure“ portalo kairiajame naršymo srityje pasirinkite Microsoft Entra ID.

4. Įsitikinkite, kad dirbate su „Microsoft Entra“ ID egzemplioriumi, kurį naudoja „Supply Chain Management“.

5. Sąraše Valdyti pasirinkite Programų registracijos.

6. Įrankių juostoje pasirinkite Nauja registracija, kad būtų atidarytas vedlys Registruoti programą.

7. Įveskite programos pavadinimą, pasirinkite parinktį Paskyros tik šiame organizaciniame kataloge, tada pasirinkite Registruoti.

8. Atidaroma nauja programos registracija. Pasižymėkite Programos (kliento) ID reikšmę, nes jos reikės vėliau. Šis ID toliau šiame straipsnyje nurodytas kaip kliento ID.

9. Sąraše Valdyti pasirinkite Autentifikavimas.

10. Naujos programos puslapyje Autentifikavimas nustatykite parinktį Įgalinti toliau nurodytus mobiliojo įrenginio ir darbalaukio srautus kaip Taip , kad įgalintumėte įrenginio kodų srautą jūsų programai. Tada pasirinkite Įrašyti.

11. Pasirinkite Įtraukti platformą.

12. Dialogo lange Konfigūruoti platformą pasirinkite mobiliosios ir darbalaukio programos.

13. Dialogo lange Konfigūruoti darbalaukį + įrenginiai nustatykite tokią pasirinktinio nukreipimo URL reikšmę:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Pasirinkite Konfigūruoti, jei norite įrašyti parametrus ir uždaryti dialogo langus.

15. Grįžkite į autentifikavimo puslapį, kuriame dabar rodoma nauja platformos konfigūracija. Vėl pasirinkite Įtraukti platformą .

16. Dialogo lange Konfigūruoti platformą pasirinkite Android.

17. Dialogo lange Konfigūruoti Android programą nustatykite šiuos laukus:

    • Paketo pavadinimas – įveskite šią reikšmę:

      com.microsoft.warehousemanagement
      

    • Parašo hash – įveskite šią vertę:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Pasirinkite Konfigūruoti, jei norite įrašyti parametrus ir uždaryti dialogo langą. Tada pasirinkite Atlikta, norėdami grįžti į autentifikavimo puslapį, kuriame dabar rodomos jūsų naujos platformos konfigūracijos.

19. Vėl pasirinkite Įtraukti platformą .

20. Dialogo lange Konfigūruoti platformą pasirinkite iOS /macOS.

21. Dialogo lange Konfigūruoti savo iOS arba macOS programą nustatykite lauką Bundle ID kaip com.microsoft.WarehouseManagement.

22. Pasirinkite Konfigūruoti, jei norite įrašyti parametrus ir uždaryti dialogo langą. Tada pasirinkite Atlikta, norėdami grįžti į autentifikavimo puslapį, kuriame dabar rodomos jūsų naujos platformos konfigūracijos.

23. Skyriuje Išplėstiniai parametrai nustatykite Leisti viešus kliento srautus kaip Taip.

24. Sąraše Valdyti pasirinkite API teisė.

25. Pasirinkite Įtraukti teisę.

26. Viduje Prašyti API leidimų dialogo lange, esančiame Microsoft API skirtuką, pasirinkite Dinamikos ERP plyteles ir tada Deleguoti leidimai plytelė. Pagal CustomService, pasirinkite CustomService.FullAccess žymimasis langelis. Galiausiai pasirinkite Pridėti leidimus kad išsaugotumėte pakeitimus.

27. Kairiojoje naršymo srityje pasirinkite Microsoft Entra ID.

28. Sąraše Valdyti pasirinkite Įmonių programos. Tada naujame sąraše Valdyti pasirinkite Visi prašymai.

29. Paieškos formoje įveskite programos pavadinimą, kurį įvedėte anksčiau atlikdami šią procedūrą. Patvirtinkite, kad Programos ID rastos programos vertė atitinka kliento ID, kurį nukopijavote anksčiau. Tada pasirinkite nuorodą Vardas stulpelyje, kad atidarytumėte programos ypatybes.

30. Sąraše Valdyti pasirinkite Ypatybės.

31. Nustatyti Reikalinga užduotis? galimybė į Taip ir Matoma vartotojams? galimybė į Ne. Tada įrankių juostoje pasirinkite Įrašyti.

32. Sąraše Valdyti pasirinkite Vartotojai ir grupės.

33. Įrankių juostoje pasirinkite Įtraukti vartotoją / grupę.

34. Pridėti priskyrimą puslapyje pasirinkite nuorodą po antrašte Vartotojai.

35. Vartotojai dialogo lange pasirinkite kiekvieną vartotoją, kurį naudosite autentifikuodami įrenginius naudodami „Supply Chain Management”.

36. Pasirinkite Pasirinkti, jei norite pritaikyti parametrus, ir uždaryti dialogo langą. Tada pasirinkite Priskirti, kad būtų pritaikyti parametrai, ir uždarykite puslapį Įtraukti priskyrimą .

37. Saugos sąraše pasirinkite Teisės.

38. Pasirinkite jūsų nuomininkui suteikti <administratoriaus sutikimą> ir vartotojų vardu suteikti administratoriaus sutikimą. Jei jums trūksta reikiamų teisių, grįžkite į sąrašą Valdyti, atidarykite Ypatybės ir nustatykite reikiamą priskyrimą? pasirinktis Klaidinga . Tada kiekvienas vartotojas gali suteikti sutikimą atskirai.

Norėdami gauti daugiau informacijos apie tai, kaip užregistruoti programą Microsoft Entra ID, žr. toliau nurodytus išteklius:

• Instrukcijų, kuriuose rodoma, kaip naudoti "Windows PowerShell Microsoft Entra " programai užregistruoti ID, žr. Kaip: naudokite "Azure PowerShell", norėdami sukurti paslaugos pagrindinį dokumentą su sertifikatu.

• Išsamios informacijos apie tai, kaip rankiniu būdu užregistruoti prašymą Microsoft Entra ID, ieškokite šiame straipsnius:

  • „Quickstart“: programos registravimas naudojant „Microsoft“ tapatumo platformą
  • Kaip naudoti portalą kuriant „Microsoft Entra“ ID programą ir pagrindinę tarnybą, galinčią pasiekti išteklius

Nustatyti darbuotojo, vartotojo ir sandėlio darbuotojo įrašų tiekimo grandinės valdymą

Prieš darbuotojams pradedant registruotis naudojant mobiliąją programą, kiekvienas ID kodas, kurį priskyrėte įmonės programai "Azure", Microsoft Entra turi turėti atitinkamo darbuotojo įrašą, vartotojo įrašą ir sandėlio darbuotojo įrašą tiekimo grandinės valdymas. Informacijos, kaip nustatyti šiuos įrašus, rasite mobiliojo įrenginio vartotojo abonementuose.

Vienkartinė registracija

Norėdami naudoti vieną prisijungimą (SSO), turite paleisti sandėlio valdymo mobiliosios programos versiją 2.1.23.0 arba vėliau.

SSO leidžia vartotojams prisiregistruoti neįvesdami slaptažodžio. Ji veikia pakartotinai naudojant kredencialus iš "Inenze" įmonės portalo (Android tik), "Microsoft" autentifikatorius (Android iOSir) kitų įrenginio programėlių.

Banknotas

SSO reikalauja naudoti vartotojo vardo / slaptažodžio autentifikavimą .

Norėdami naudoti SSO, atlikite vieną iš šių veiksmų, atsižvelgdami į tai, kaip konfigūruojate ryšį.

• Jei sandėlio valdymo mobilioje programoje rankiniu būdu sukonfigūruojate ryšį, turite įgalinti mobiliųjų programų redagavimo ryšio puslapio parinktį Brokerio autentifikavimas .
• Jei ryšį konfigūruojate naudodami "JavaScript" objekto notacijos (JSON) failą arba QR kodą, "UseBroker": true turite įtraukti į savo JSON failą ar QR kodą.

Svarbu

• Norėdami naudoti mobilųjį masinią diegimą (MDM), turite įgalinti SSO.
• Sandėlio valdymo mobilioji programa nepalaiko bendrinamo įrenginio režimo.

Pašalinti prieigą prie įrenginio, kuriame naudojamas vartotojo pagrįstas autentifikavimas

Jei įrenginys pametamas arba pažeistas, turite pašalinti jo galimybę pasiekti Supply Chain Management. Kai įrenginys Microsoft Entra autentifikuojamas naudojant įrenginio kodų srautą, būtina išjungti susietą vartotojo abonementą ID, kad būtų galima anuliuoti prieigą prie šio įrenginio, jei jis niekada nedingsta arba sugadintas. Užjungę vartotojo Microsoft Entra abonementą ID, efektyviai sustabdote prieigą prie bet kurio įrenginio, kuris naudoja įrenginio kodą, susietą su tuo vartotojo abonementu. Dėl šios priežasties rekomenduojame, kad kiekvienam įrenginiui būtų skirtas vienas Microsoft Entra ID vartotojo abonementas.

Norėdami išjungti vartotojo abonementą ID Microsoft Entra , atlikite šiuos veiksmus.

1. Prisijunkite prie „Azure“ portalo.
2. Kairiojoje naršymo srityje pasirinkite Microsoft Entra ID ir įsitikinkite, kad esate tinkamame kataloge.
3. Sąraše Valdyti pasirinkite Vartotojai.
4. Raskite vartotojo abonementą, susietą su įrenginio kodu, ir pasirinkite pavadinimą, kad atidarytumėte vartotojo profilį.
5. Įrankių juostoje pasirinkite Anuliuoti seansus , norėdami anuliuoti vartotojo sąskaitos seansus.

Banknotas

Atsižvelgiant į tai, kaip nustatyta autentifikavimo sistema, galbūt norėsite pakeisti vartotojo abonemento slaptažodį arba visiškai išjungti vartotojo abonementą.

Papildomi ištekliai

• DUK apie vartotoju pagrįstą autentifikavimą
• Įdiekite Sandėlio valdymo programą mobiliesiems
• Sandėlio valdymo mobiliosios programos paslaugų autentifikavimas