Delen via

Authenticatie in Microsoft Entra voor POS-aanmelding configureren

  • Artikel

In dit artikel wordt uitgelegd hoe u Microsoft Entra ID configureert als de verificatiemethode voor het Microsoft Dynamics 365 Commerce-verkooppunt (POS).

Detailhandelaren die Dynamics 365 Commerce gebruiken met andere Microsoft-cloudservices, zoals Microsoft Azure, Microsoft 365 en Microsoft Teams, willen Microsoft Entra ID meestal gebruiken voor het centraal beheer van gebruikersreferenties voor een beveiligde en naadloze aanmeldingservaring in alle toepassingen. Als u de Microsoft Entra-verificatie wilt gebruiken voor Commerce POS, moet u Microsoft Entra ID eerst configureren als de verificatiemethode in Commerce headquarters.

Methode voor configureren van POS-verificatie

Volg deze stappen om de POS-verificatiemethode te configureren in Commerce Headquarters.

  1. Ga naar Detailhandel en commerce > Afzetkanaalinstellingen > POS-instellingen > POS-profielen > Functionaliteitsprofielen en selecteer het functionaliteitsprofiel dat u wilt wijzigen.

  2. Selecteer in de sectie Aanmelding POS-personeel van het sneltabblad Functies de gewenste optie voor de verificatiemethode voor aanmelding in de vervolgkeuzelijst Verificatiemethode bij aanmelding.

    De verificatiemethode bij aanmeldingheeft drie opties:

    • Personeels-id en wachtwoord: Dit is de standaardoptie. POS-gebruikers moeten hierbij een personeels-id en wachtwoord invoeren om zich aan te melden bij het POS en voor toegang tot functies voor overschrijving door de beheerder.
    • Microsoft Entra ID zonder eenmalige aanmelding: voor deze optie moeten POS-gebruikers Microsoft Entra-referenties gebruiken om zich aan te melden bij het POS en voor toegang tot de functionaliteit voor overschrijving door de beheerder. Wanneer de POS-client wordt vernieuwd of opnieuw wordt geopend, moet de POS-gebruiker Microsoft Entra-referenties opgeven om zich opnieuw aan te melden.
    • Microsoft Entra ID met eenmalige aanmelding: wanneer deze optie is geselecteerd, kunnen POS-gebruikers zich aanmelden bij Store Commerce voor web met actieve Microsoft Entra-referenties die worden gebruikt door andere webtoepassingen in dezelfde webbrowser of zich aanmelden bij de Store Commerce-app met behulp van Microsoft Entra-referenties waarmee bij Windows is aangemeld. Met beide methoden kunt u zich aanmelden zonder dat u Microsoft Entra-referenties moet invoeren op het POS-aanmeldingsscherm. Voor het gebruik van de functionaliteit van voor overschrijving door de POS-beheerder moet u zich nog steeds aanmelden met Microsoft Entra-referenties.

  3. Ga naar Retail en Commerce > IT Retail en Commerce > Distributieplanning en voer de taak 1070 (Kanaalconfiguratie) uit om de nieuwste functionaliteitsprofielinstellingen te synchroniseren met POS-clients.

Opmerking

  • De optie voor de verificatiemethode Microsoft Entra ID zonder eenmalige aanmelding vervangt de optie Microsoft Entra in de Commerce-versie 10.0.18 en eerder.
  • Voor Microsoft Entra-verificatie is een actieve internetverbinding vereist en deze methode kan niet worden gebruikt als het POS offline is.

Microsoft Entra-accounts koppelen aan POS-gebruikers

Als u Microsoft Entra ID wilt gebruiken als de POS-verificatiemethode, moet u Microsoft Entra-accounts koppelen aan POS-gebruikers in Commerce headquarters.

Volg deze stappen om Microsoft Entra-accounts te koppelen aan POS-gebruikers in Commerce Headquarters.

  1. Ga naar Retail en Commerce > Werknemers > Medewerkers en open een medewerkersrecord.
  2. Selecteer in het actievenster op het tabblad Commerce, onder Externe identiteit de optie Bestaande identiteit koppelen.
  3. Selecteer in het dialoogvenster Bestaande externe identiteit gebruiken de optie Zoeken met behulp van e-mail, voer een Microsoft Entra-e-mailadres in en selecteer Zoeken. U moet het volledige e-mailadres invoeren. Als u wilt zoeken op naam of alias, schakelt u over naar Filteren met behulp van kolommen om een gedeeltelijke naam of alias in te voeren.
  4. Selecteer de Microsoft Entra- account die wordt geretourneerd en klik op OK.

Nadat u de bovenstaande configuratiestappen hebt uitgevoerd, worden de velden Alias, UPN en Externe sub-id op het tabblad Commerce van de pagina met werknemersgegevens ingevuld.

U moet de taak 1060 (Personeel) uitvoeren in Retail en Commerce > IT Retail en Commerce > Distributieplanning om de nieuwste gegevens voor POS-gebruikers en Microsoft Entra-accounts te synchroniseren met het kanaal.

Notitie

Als best practice wordt het aangeraden om, nadat medewerkersgegevens zoals wachtwoord, POS-machtiging, gekoppelde Microsoft Entra-account of adresboek van werknemers in Commerce Headquarters zijn bijgewerkt, de taak 1060 (Personeel) uit te voeren om de meest recente medewerkersgegevens met het kanaal te synchroniseren. De POS-client kan dan de juiste gegevens ophalen voor gebruikersverificatie en verificatiecontroles.

POS kassa vergrendelen en afmelden met Microsoft Entra-verificatie

Het volgende gebeurt wanneer het POS is geconfigureerd voor gebruik van de Microsoft Entra-verificatiemethode:

  • De functie Kassa vergrendelen is niet beschikbaar in de POS-toepassing.
  • De functie Automatisch vergrendelen zal zich hetzelfde gedragen als de functie Automatisch afmelden.
  • Als de POS-gebruiker Afmelden selecteert, wordt de gebruiker gevraagd zich de volgende keer dat het POS wordt gestart aan te melden met Microsoft Entra-referenties, ongeacht of eenmalige aanmelding is ingeschakeld.

Functie Overschrijving door beheerder met Microsoft Entra-verificatie

Wanneer het POS is geconfigureerd voor gebruik van Microsoft Entra-verificatie, opent de functionaliteit voor het overschrijving door de beheerder een dialoogvenster geopend waarin wordt gevraagd om de Microsoft Entra-referenties van de beheerdergebruiker. Nadat de aanmelding van de beheerder is goedgekeurd, worden de Microsoft Entra-referenties van de beheerder niet meer gebruikt en worden de Microsoft Entra-referenties van de vorige gebruiker gebruikt voor de volgende POS-bewerkingen.

Notitie

  • In Commerce, versies 10.0.18 en eerder biedt de functie voor overschrijving door de beheerder geen ondersteuning aan Microsoft Entra ID. Een personeels-id en wachtwoord zijn vereist, zelfs als het POS is geconfigureerd om de Microsoft Entra-verificatiemethode te gebruiken.
  • Wanneer u Store Commerce voor web gebruikt met de Safari-browser op een Apple iOS-apparaat, moet u eerst Pop-ups blokkeren in de instellingen van Safari uitschakelen, anders werkt de functionaliteit voor overschrijving door de beheerder met de Microsoft Entra-verificatie niet.

Best practices voor beveiliging voor POS-verificatie op basis van Microsoft Entra ID op gedeelde apparaten

Veel detailhandelaren configureren de winkelomgeving zodanig dat meerdere gebruikers toegang tot de POS-toepassing moeten hebben vanaf een gedeeld fysiek apparaat. In die context biedt eenmalige aanmelding een handige en naadloze verificatie-ervaring, maar kan het ook een beveiligingsrisico vormen als de huidige POS-gebruiker zich mogelijk niet realiseert dat de referenties van een andere gebruiker worden gebruikt om transacties of bewerkingen uit te voeren in het POS. Voordat u het POS configureert voor het gebruik van de Microsoft Entra-verificatiemethode, wordt aangeraden om uw beveiligingsbeleid en de aanmeldingsinstellingen van het gedeelde apparaat te controleren om te bepalen welke optie het meest geschikt is.

  • Als in uw detailhandelomgeving een gedeelde account wordt gebruikt (bijvoorbeeld een lokale account) voor aanmelding op een fysiek apparaat, wordt aangeraden om de optie Microsoft Entra ID zonder eenmalige aanmelding te gebruiken. Op deze manier bent u er zeker van dat elke POS-gebruiker expliciet Microsoft Entra-referenties opgeeft om zich aan te melden bij het POS.
  • Als in uw detailhandelomgeving werknemers hun eigen Microsoft Entra-accounts moeten gebruiken om zich aan te melden bij het POS en het fysieke apparaat waarop het draait, wordt aanbevolen om de optie Microsoft Entra ID met eenmalige aanmelding te gebruiken.

Aanvullende bronnen

Een medewerker configureren

Een functionaliteitsprofiel voor detailhandel maken

Uitgebreide aanmeldingsfunctionaliteit voor Store Commerce-app en Store Commerce voor web instellen

Best practices voor beveiliging voor Store Commerce voor web in gedeelde omgevingen