Konfigurere Microsoft Entra-godkjenning for salgsstedspålogging
Denne artikkelen beskriver hvordan du konfigurerer Microsoft Entra ID som godkjenningsmetoden på Microsoft Dynamics 365 Commerce-salgsstedet.
Forhandlere som bruker Dynamics 365 Commerce sammen med andre Microsoft-skytjenester, for eksempel Microsoft Azure, Microsoft 365 og Microsoft Teams, vil vanligvis bruke Microsoft Entra ID til sentralisert behandling av brukerlegitimasjonen for å få en sikker og sømløs påloggingsopplevelse på tvers av apper. For å bruke Microsoft Entra-godkjenning for Commerce POS, må du først konfigurere Microsoft Entra ID som godkjenningsmetode i Commerce Headquarters.
Konfigurere godkjenningsmetode for salgssted
Følg denne fremgangsmåten for å konfigurere godkjenningsmetode på salgssted i Commerce Headquarters.
Gå til Detaljhandel og handel > Kanaloppsett > Salgsstedsoppsett > Salgsstedsprofiler > Funksjonsprofiler, og velg funksjonalitetsprofil for å endre.
Velg et alternativ for ønsket godkjenningsmetode fra rullegardinlisten Metode for påloggingsgodkjenning i hurtigkategorien Funksjoner i delen Stabspålogging på salgssted.
Metode for påloggingsgodkjenning har tre alternativer:
- Personal-ID og passord - Dette standardalternativet krever at POS-brukere angir en personal-ID og passord for å logge seg på salgsstedet, og at lederen skal overstyre funksjonene.
- Microsoft Entra ID uten enkel pålogging – Dette alternativet krever at POS-brukere bruker Microsoft Entra-legitimasjon for å logge seg på salgsstedet og få tilgang til funksjonaliteten for lederoverstyring. Når salgsstedsklienten oppdateres eller åpnes på nytt, må salgsstedsbrukeren angi Microsoft Entra-legitimasjonen for å kunne logge seg på igjen.
- Microsoft Entra ID med enkel pålogging – Når dette alternativet er valgt, kan POS-brukere logge seg på Store Commerce for nett med aktiv Microsoft Entra-legitimasjon som brukes av andre webprogrammer i den samme webleseren, eller logge seg på Store Commerce-appen med Microsoft Entra-legitimasjon som er logget på Windows. Begge metodene tillater pålogging uten at du trenger å angi Microsoft Entra-legitimasjon på påloggingsskjermen for salgssted. Tilgangen til overstyringsfunksjonaliteten i POS-behandling vil imidlertid fortsatt kreve at du logger deg på med Microsoft Entra-legitimasjon.
Gå til Retail og Commerce > IT for Retail og Commerce > Distribusjonsplan, og kjør jobben 1070 (Kanalkonfigurasjon) for å synkronisere de nyeste innstillingene for funksjonalitetsprofilen til POS-klienter.
Obs!
- Alternativet for godkjenningsmetode Microsoft Entra ID uten enkel pålogging erstatter alternativet Microsoft Entra i Commerce-versjon 10.0.18 og tidligere.
- Microsoft Entra-godkjenning krever en aktiv Internett-tilkobling og vil ikke fungere når salgsstedet er frakoblet.
Knytte Microsoft Entra-kontoer til salgsstedsbrukere
For å bruke Microsoft Entra ID som godkjenningsmetode for salgssted må du knytte Microsoft Entra-kontoer til salgsstedsbrukere i Commerce Headquarters.
Følg denne fremgangsmåten for å knytte kontoer for Microsoft Entra til salgsstedsbrukere i Commerce Headquarters.
- Gå til Retail og Commerce > Ansatte > Arbeidere, og åpne en arbeiderpost.
- I handlingsruten velger du kategorien Commerce og deretter under Ekstern identitet velger du Tilknytt eksisterende ID.
- I dialogboksen Bruk eksisterende eksterne ID velger du Søk ved hjelp av e-post, angir en Microsoft Entra-e-postadresse og velger Søk. Du må angi hele e-postadressen. Hvis du vil søke etter navn eller alias, bytter du til Filter med kolonner for å angi et delvist navn eller alias.
- Velg den returnerte Microsoft Entra-kontoen, og velg deretter OK.
Etter konfigurasjonstrinnene over vil feltene Alias, UPN og Ekstern underidentifikator i kategorien Commerce på arbeiderens detaljside fylles ut.
Du må kjøre 1060 (Stab) i Retail og Commerce > Retail og Commerce IT > Distribusjonsplan for å synkronisere den siste salgsstedsbrukeren og Microsoft Entra-kontodataene til kanalen.
Notat
Det er en anbefalt fremgangsmåte, etter at arbeiderinformasjon som passord, POS-tillatelse, tilknyttet Microsoft Entra-konto eller adressebok for ansatt er oppdatert i Commerce Headquarters, at du kjører 1060 (stab) for å synkronisere den nyeste arbeiderinformasjonen til kanalen. Salgsstedsklienten kan deretter hente de riktige dataene for brukergodkjenning og godkjenningskontroller.
Låsregistrering og -utlogging for salgssted med Microsoft Entra-godkjenning
Følgende skjer når salgsstedet er konfigurert til å bruke Microsoft Entra-godkjenningsmetoden:
- Funksjonen for Lås kasse er ikke tilgjengelig i salgsstedsprogrammet.
- Automatisk lås-funksjonen vil fungere som Automatisk avlogging-funksjonen.
- Hvis salgsstedsbrukeren velger Logg av, blir brukeren bedt om å logge seg på med Microsoft Entra-legitimasjon neste gang salgsstedet starter, uansett om en enkel pålogging er aktivert.
Funksjonalitet for Lederoverstyring med Microsoft Entra-godkjenning
Når salgsstedet er konfigurert til å bruke Microsoft Entra-godkjenning, vil funksjonalitete for lederoverstyring åpne en dialogboks som ber lederbrukeren om Microsoft Entra-legitimasjon. Når lederpålogging er godkjent, blir lederens Microsoft Entra-legitimasjon slettet, og den forrige brukerens Microsoft Entra-legitimasjon blir brukt for påfølgende salgsstedsoperasjoner.
Notat
- I Commerce-versjoner 10.0.18 og tidligere støtter ikke funksjonen for lederoverstyring Microsoft Entra ID. En personell-ID og -passord kreves selv om salgsstedet er konfigurert til å bruke Microsoft Entra-godkjenningsmetoden.
- Når du bruker Store Commerce for nett med Safari-nettleseren på en Apple iOS-enhet, må du først deaktivere Blokker popup-vinduer i Safari-innstillinger for at funksjonen for lederoverstyring skal fungerer med Microsoft Entra-godkjenning.
Anbefalte fremgangsmåter for sikkerhet for Microsoft Entra ID-basert salgsstedsgodkjenning på delte enheter
Mange forhandlere konfigurerer butikkmiljøet på en måte som gjør det nødvendig for flere brukere å få tilgang til salgsstedsprogrammet fra en delt fysisk enhet. I den sammenhengen kan det, selv om enkel pålogging gir en nyttig og sømløs godkjenningsopplevelse, også føre til at det opprettes sikkerhetshull der den gjeldende salgsstedsbrukeren ikke innser at en annen brukers legitimasjon brukes til å utføre transaksjoner eller operasjoner på salgsstedet. Før du konfigurerer salgsstedssystemet for å bruke Microsoft Entra-godkjenningsmetoden anbefales det på det sterkeste at du går gjennom sikkerhetspolicyen og den delte enhetens påloggingsinnstillinger for å avgjøre hvilket alternativ som passer best.
- Hvis detaljhandelsmiljøet bruker en delt konto (for eksempel en lokal konto) for fysisk enhetspålogging, anbefales det å bruke alternativet Microsoft Entra ID uten enkel pålogging. Dette sikrer at hver salgsstedsbruker eksplisitt angir legitimasjon for Microsoft Entra for å logge seg på salgsstedsprogrammet.
- Hvis detaljhandelsmiljøet krever at ansatte bruker sine egne Microsoft Entra-kontoer for å logge seg på salgsstedssystemet og er vert for den fysiske enheten, anbefales det å bruke alternativet Microsoft Entra ID med enkel pålogging.
Tilleggsressurser
Opprette en funksjonalitetsprofil for Retail
Konfigurer utvidet påloggingsfunksjonalitet for Store Commerce-appen og Store Commerce for nett
Anbefalt sikkerhetspraksis for Store Commerce for nett i delte miljøer
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for