Gebruikersgebaseerde verificatie voor de mobiele app Warehouse Management

De mobiele app Warehouse Management ondersteunt de volgende typen gebruikersgebaseerde verificatie:

• Verificatie via apparaatcodestroom
• Verificatie met gebruikersnaam en wachtwoord

Belangrijk

Aan alle Microsoft Entra ID-accounts die worden gebruikt voor aanmelding mag alleen de minimale set machtigingen worden verleend die zij nodig hebben om hun magazijntaken uit te voeren. Machtigingen moeten strikt worden beperkt tot de gebruikersactiviteiten van mobiele apparaten in magazijnen. Gebruik nooit een beheerdersaccount om u aan te melden bij apparaten.

Scenario's voor het beheren van apparaten, Microsoft Entra ID-gebruikers en gebruikers van mobiele apparaten

Voor beveiligingsdoeleinden gebruikt de mobiele app Warehouse Management Microsoft Entra ID om de verbinding tussen de app en Dynamics 365 Supply Chain Management te verifiëren. Er zijn twee basisscenario's voor het beheren van Microsoft Entra ID-gebruikersaccounts voor uw verschillende apparaten en gebruikers: een waarbij elke Microsoft Entra ID-gebruikersaccount een uniek apparaat vertegenwoordigt en één waarbij elke Microsoft Entra ID-gebruiker een unieke medewerker vertegenwoordigt. In elk geval wordt voor iedere medewerker één magazijnmedewerker-record ingesteld in de module Magazijnbeheer, plus een of meer gebruikersaccounts voor mobiele apparaten voor elke magazijnmedewerker record. Voor magazijnmedewerkeraccounts met meer dan één gebruikersaccount voor een mobiel apparaat kunt u een van deze de standaard gebruikersaccount voor een mobiel apparaat maken. De twee scenario's zijn:

• Eén Microsoft Entra ID-gebruikersaccount voor elk mobiel apparaat gebruiken: in dit scenario stellen beheerders de mobiele app Warehouse Management in om verificatie met apparaatcodestromen of verificatie met gebruikersnaam/wachtwoord te gebruiken om verbinding te maken met Supply Chain Management via de Microsoft Entra ID-account van het apparaat. (In dit scenario hebben medewerkers geen Microsoft Entra ID-gebruikersaccount nodig.) De app toont vervolgens een aanmeldingspagina waarmee medewerkers zich bij de app kunnen aanmelden, zodat ze toegang krijgen tot het werk en andere records die op hen van toepassing zijn op hun locatie. Medewerkers melden zich aan met de gebruikers-id en het wachtwoord van een van de gebruikersaccounts voor mobiele apparaten die zijn toegewezen aan de magazijnmedewerkersrecord. Omdat medewerkers altijd een gebruikers-id moeten invoeren, maakt het niet uit of een van de gebruikersaccounts voor mobiele apparaten is ingesteld als standaardaccount voor de magazijnmedewerkersrecord. Wanneer een medewerker zich afmeldt, blijft de app geverifieerd met Supply Chain Management, maar wordt de aanmeldingspagina opnieuw weergegeven, zodat de volgende medewerker zich kan aanmelden met de gebruikersaccount van diens mobiele apparaat.
• Eén Microsoft Entra ID-gebruikersaccount gebruiken voor elke medewerker: in dit scenario heeft elke menselijke gebruiker een Microsoft Entra ID-gebruikersaccount die is gekoppeld aan diens magazijnmedewerkersaccount in Supply Chain Management. Daarom kan de aanmelding van de Microsoft Entra ID-gebruiker alles zijn dat de werknemer nodig heeft om de app zowel te verifiëren met Supply Chain Management als om zich aan te melden bij de app, mits er een standaardgebruikers-ID is ingesteld voor de magazijnmedewerkersaccount. In dit scenario wordt eenmalige aanmelding (SSO) ook ondersteund, omdat de Microsoft Entra ID-sessie kan worden gedeeld met andere apps op het apparaat (zoals Microsoft Teams of Outlook) totdat de medewerker zich afmeldt bij de Microsoft Entra ID-gebruikersaccount.

Verificatie via apparaatcodestroom

Wanneer u verificatie met apparaatcode gebruikt, genereert de mobiele Warehouse Management-app een unieke apparaatcode en toont deze. De beheerder die het apparaat instelt, moet deze apparaatcode vervolgens invoeren in een online formulier, samen met de referenties (naam en wachtwoord) voor een Microsoft Entra ID-gebruikersaccount dat staat voor het apparaat zelf of de medewerker die zich aanmeldt (afhankelijk van de manier waarop de beheerder het systeem heeft geïmplementeerd). In sommige gevallen moet een beheerder de aanmelding mogelijk ook goedkeuren, afhankelijk van de configuratie van het Microsoft Entra ID-gebruikersaccount. Naast de unieke apparaatcode wordt in de mobiele app de URL weergegeven waar de beheerder de code en de referenties voor de Microsoft Entra ID-gebruikersaccount moet invoeren.

Verificatie met apparaatcode vereenvoudigt het verificatieproces, omdat gebruikers geen certificaten of clientgeheimen hoeven te beheren. Het brengt echter een aantal extra vereisten en beperkingen met zich mee:

• U moet een unieke Microsoft Entra ID-gebruikersaccount maken voor elk apparaat of elke medewerker. Bovendien moeten deze accounts strikt worden beperkt zodat ze alleen gebruikersactiviteiten voor mobiele apparaten in een magazijn kunnen uitvoeren.
• Een gegenereerde apparaatcode die niet voor verificatie wordt gebruikt vervalt na 15 minuten en de mobiele app Warehouse Management verbergt deze. De gebruiker moet nog eens op Verbinden drukken voor de mobiele app om een nieuwe code te genereren.
• Als een apparaat gedurende 90 dagen inactief is, wordt het automatisch afgemeld.
• De apparaatcodestroom wordt niet ondersteund door MDM-systemen (Mobile Mass Deployment), zoals Intune, omdat de code wordt gegenereerd op het moment dat een niet-gecodeerd apparaat verbinding probeert te maken met Supply Chain Management.

Verificatie met gebruikersnaam/wachtwoord

Wanneer u de verificatie met gebruikersnaam/wachtwoord gebruikt, moet elke medewerker de gebruikersnaam en het wachtwoord voor Microsoft Entra ID dat bij het apparaat of bij henzelf hoort invoeren (afhankelijk van het verificatiescenario dat u gebruikt). Mogelijk moet de gebruiker ook een gebruikersaccount-id en wachtwoord voor een mobiel apparaat invoeren, afhankelijk van de instellingen voor de magazijnmedewerkersrecord. Deze verificatiemethode ondersteunt eenmalige aanmelding (SSO), waarmee ook MDM (Mobile Mass Deployment) wordt mogelijk gemaakt.

Een webservicetoepassing in Microsoft Entra ID maken

Als u de mobiele app Warehouse Management wilt inschakelen voor interactie met een specifieke Supply Chain Management-server, moet u een webservicetoepassing voor de Supply Chain Management-tenant registreren in Microsoft Entra ID. In de volgende procedure wordt één manier weergegeven om deze taak te voltooien. Zie de koppelingen na de procedure voor gedetailleerde informatie en alternatieven.

1. Ga in een webbrowser naar https://portal.azure.com.

2. Voer de naam en het wachtwoord in van de gebruiker die toegang heeft tot het Azure-abonnement.

3. Selecteer in de Azure-portal in het linkernavigatievenster de optie Microsoft Entra ID.

4. Controleer of u werkt met het exemplaar van Microsoft Entra ID dat wordt gebruikt door Supply Chain Management.

5. Selecteer in de lijst Beheren de optie App-registraties.

6. Selecteer op de werkbalk de optie Nieuwe registratie om de wizard Een toepassing registreren te openen.

7. Voer een naam voor de toepassing in, selecteer de optie Alleen accounts in deze organisatieadreslijst en selecteer vervolgens Registreren.

8. Uw nieuwe app-registratie wordt geopend. Noteer de waarde in het veld Toepassings-id (client). U hebt deze later nog nodig. Deze id wordt later in dit artikel aangeduid als de client-id.

9. Selecteer in de lijst Beheren de optie Verificatie.

10. Stel op de pagina Verificatie voor de nieuwe app de optie De volgende mobiele en bureaubladstromen inschakelen in op Ja om de apparaatcodestroom voor uw toepassing in te schakelen. Selecteer Save.

11. Selecteer Een platform toevoegen.

12. Selecteer in het dialoogvenster Platform configurerenMobiele en bureaubladtoepassingen.

13. Stel in het dialoogvenster Bureaublad en apparaten configureren het veld Aangepaste omleidings-URL's in op de volgende waarde:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Selecteer Configureren om uw instellingen op te slaan en de dialoogvensters te sluiten.

15. U keert terug naar de pagina Verificatie, waarop nu uw nieuwe platformconfiguratie wordt getoond. Selecteer Een platform toevoegen nogmaals.

16. Selecteer in het dialoogvenster Platform configurerenAndroid.

17. Stel in het dialoogvenster Uw Android-app configureren de volgende velden in:

    • Pakketnaam – Voer de volgende waarde in:

      com.microsoft.warehousemanagement
      

    • Handtekening-hash – voer de volgende waarde in:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Selecteer Configureren om uw instellingen op te slaan en het dialoogvenster te sluiten. Selecteer vervolgens Gereed om terug te keren naar de pagina Verificatie waarop nu uw nieuwe platformconfiguraties worden getoond.

19. Selecteer Een platform toevoegen nogmaals.

20. Selecteer in het dialoogvenster Platform configurereniOS / macOS.

21. Stel in het dialoogvenster Uw iOS- of macOS-app configureren het veld Bundel-id in op com.microsoft.WarehouseManagement.

22. Selecteer Configureren om uw instellingen op te slaan en het dialoogvenster te sluiten. Selecteer vervolgens Gereed om terug te keren naar de pagina Verificatie waarop nu uw nieuwe platformconfiguraties worden getoond.

23. In de sectie Geavanceerde instellingen stelt u Openbare clientstromen toestaan in op Ja.

24. Selecteer in de lijst Beheren de optie API-machtigingen.

25. Selecteer Een machtiging toevoegen.

26. Selecteer in het dialoogvenster API-machtigingen aanvragen op het tabblad Microsoft-API's de tegel Dynamics ERP en vervolgens de tegel Gedelegeerde machtigingen. Schakel onder CustomService het selectievakje CustomService.FullAccess in. Selecteer tot slot Machtigingen toevoegen om uw wijzigingen op te slaan.

27. Selecteer Microsoft Entra ID in het linkernavigatievenster.

28. Selecteer in de lijst Beheren de optie Ondernemingstoepassingen. Selecteer vervolgens in de nieuwe lijst BeherenAlle toepassingen.

29. Voer in het zoekformulier de naam in die u eerder in deze procedure voor de app hebt ingevoerd. Controleer of de waarde voor Toepassings-id voor de app die is gevonden, overeenkomt met de client-id die u eerder hebt gekopieerd. Selecteer vervolgens de koppeling in de kolom Naam om de eigenschappen voor de app te openen.

30. Selecteer in de lijst Beheren de optie Eigenschappen.

31. Stel de optie Toewijzing vereist? in op Ja en de optie Zichtbaar voor gebruikers? op Nee. Selecteer vervolgens Opslaan op de werkbalk.

32. Selecteer in de lijst Beheren de optie Gebruikers en groepen.

33. Selecteer Gebruiker/groep toevoegen op de werkbalk.

34. Selecteer op de pagina Toewijzing toevoegen de koppeling onder de kop Gebruikers.

35. Selecteer in het dialoogvenster Gebruikers elke gebruiker die u wilt gebruiken om apparaten te verifiëren bij Supply Chain Management.

36. Selecteer Selecteren om de instellingen toe te passen en het dialoogvenster te sluiten. Selecteer vervolgens Toewijzen om uw instellingen toe te passen en de pagina Toewijzing toevoegen te sluiten.

37. Selecteer in de lijst Beveiliging de optie Machtigingen.

38. Selecteer Beheerderstoestemming verlenen voor <uw tenant> en verleen beheerderstoestemming namens uw gebruikers. Als u niet over de benodigde machtigingen beschikt, gaat u terug naar de lijst Beheren, opent u Eigenschappen en stelt u de optie Toewijzing vereist? in op False. Elke gebruiker kan vervolgens afzonderlijk toestemming verlenen.

Zie de volgende bronnen voor meer informatie over het instellen van webservicetoepassingen in Microsoft Entra ID.

• Zie Procedure: Azure PowerShell gebruiken om een service-principal te maken met een certificaat voor instructies voor het gebruik van Windows PowerShell om webservicetoepassingen in te stellen in Microsoft Entra ID.

• Zie de volgende artikelen voor gedetailleerde informatie over het handmatig maken van een webservicetoepassing in Microsoft Entra ID.

  • Snelstart: Een toepassing registreren op het Microsoft-identiteitsplatform
  • Procedure: de portal gebruiken om een Microsoft Entra ID-toepassing en service-principal te maken die toegang hebben tot resources

Records voor werknemers, gebruikers en magazijnmedewerkers instellen voor Supply Chain Management

Voordat werknemers zich kunnen aanmelden met de mobiele app, moet elke Microsoft Entra ID-account die u aan de ondernemings-app in Azure hebt toegewezen, een bijbehorende werknemersrecord, gebruikersrecord en magazijnmedewerkersrecord in Supply Chain Management hebben. Zie voor informatie over het instellen van deze records Gebruikersaccounts voor mobiele apparaten.

Eenmalige aanmelding

Als u één aanmelding (SSO) wilt gebruiken, moet u de mobiele app Warehouse Management versie 2.1.23.0 of hoger uitvoeren.

Met SSO kunnen gebruikers zich aanmelden zonder dat ze een wachtwoord moeten invoeren. U kunt referenties van Intune-bedrijfsportal hergebruiken (alleen Android), Microsoft Authenticator (Android en iOS) of andere apps op het apparaat.

Opmerking

Voor SSO moet u verificatie met gebruikersnaam/wachtwoord gebruiken.

De procedure in Een webservicetoepassing maken in Microsoft Entra ID beschrijft alle instellingen die nodig zijn om het systeem voor te bereiden voor het gebruik van SSO. Als u echter SSO wilt gebruiken, moet u ook een van deze stappen volgen, afhankelijk van hoe u de verbinding configureert.

• Als u de verbinding handmatig configureert in de mobiele app Warehouse Management, moet u de optie Broker-verificatie op de pagina Verbinding bewerken in de mobiele app inschakelen.
• Als u de verbinding configureert met behulp van een JSON-bestand (JavaScript Object Notation) of een QR-code, "UseBroker": true, moet u JSON-bestand of QR-code opnemen.

Belangrijk

• Als u Mobile Mass Deployment (MDM) wilt gebruiken, moet u SSO inschakelen.
• De mobiele app Warehouse Management biedt geen ondersteuning aan gedeelde apparaatmodus.

Toegang verwijderen voor een apparaat waarvoor gebruikersgebaseerde verificatie wordt gebruikt

Als een apparaat verloren of beschadigd is, moet u de toegang tot Supply Chain Management voor het apparaat verwijderen. Wanneer een apparaat wordt geverifieerd met behulp van de apparaatcodestroom, is het van groot belang dat u de bijbehorende gebruikersaccount uitschakelt in Microsoft Entra ID om de toegang voor dat apparaat in te trekken als het apparaat verloren gaat of beschadigd raakt. Door de gebruikersaccount uit te schakelen in Microsoft Entra ID, trekt u in feite de toegang in voor elk apparaat dat de apparaatcode gebruikt die aan deze gebruikersaccount is gekoppeld. Daarom is het raadzaam dat u één Microsoft Entra ID-gebruikersaccount per apparaat hebt.

Voer de volgende stappen uit om een gebruikersaccount uit te schakelen in Microsoft Entra ID.

1. Meld u aan bij de Azure-portal.
2. Selecteer in het linkernavigatievenster de optie Microsoft Entra ID en controleer of u zich in de juiste map bevindt.
3. Selecteer in de lijst Beheren de optie Gebruikers.
4. Zoek de gebruikersaccount die aan de apparaatcode is gekoppeld en selecteer de naam om het profiel van de gebruiker te openen.
5. Selecteer op de werkbalk de optie Sessies intrekken om de sessies van de gebruikersaccount in te trekken.

Opmerking

Afhankelijk van hoe u het verificatiesysteem hebt ingesteld, wilt u mogelijk ook het wachtwoord van de gebruikersaccount wijzigen of het gebruikersaccount volledig uitschakelen.

Aanvullende bronnen

• Veelgestelde vragen over gebruikersgebaseerde verificatie
• De mobiele app Warehouse Management installeren
• Servicegebaseerde verificatie voor de mobiele app Warehouse Management