Uwierzytelnianie oparte na użytkowniku jest wycofywane tylko dla aplikacji Warehouse Management na urządzenia mobilne

Aplikacja Warehouse Management na urządzenia mobilne obsługuje tylko następujące typy uwierzytelniania oparte na użytkowniku:

• Uwierzytelnianie przepływu kodu urządzenia
• Uwierzytelnienie nazwy użytkownika i hasła

Ważne

Wszystkim kontom Microsoft Entra ID używanym do logowania musi być przyznany tylko minimalny zestaw uprawnień, które są im potrzebne do wykonywania zadań magazynowych. Uprawnienia powinny być ściśle ograniczone do działań użytkowników urządzeń przenośnych magazynu. Nigdy nie używaj konta administratora, aby zalogować się do urządzeń.

Scenariusze zarządzania urządzeniami, użytkownikami Microsoft Entra ID i użytkownikami urządzeń przenośnych

Ze względów bezpieczeństwa aplikacja mobilna Warehouse Management używa Microsoft Entra ID do uwierzytelnienia połączenia między aplikacją a Dynamics 365 Supply Chain Management. Istnieją dwa podstawowe scenariusze zarządzania kontami użytkowników Microsoft Entra ID dla różnych urządzeń i użytkowników: jeden, w którym każdy identyfikator Microsoft Entra ID konta użytkownika reprezentuje unikatowe urządzenie, oraz jeden, w którym każdy użytkownik Microsoft Entra ID reprezentuje unikatowego pracownika. W każdym przypadku dla każdego pracownika zostanie ustawiony jeden rekord pracownika magazynu w module Warehouse Management oraz jedno lub więcej kont użytkowników urządzeń przenośnych dla każdego rekordu pracownika magazynu. W przypadku kont pracowników magazynu, którzy mają więcej niż jedno konto użytkownika urządzenia przenośnego, można zrobić jedno z nich jako domyślne konto użytkownika urządzenia przenośnego. Dostępne są dwa scenariusze:

• Użyj jednego konta użytkownika Microsoft Entra ID dla każdego urządzenia przenośnego — w tym scenariuszu administratorzy skonfigurują aplikację mobilną Warehouse Management do uwierzytelniania przepływu kodu urządzenia lub uwierzytelniania nazwy użytkownika/hasła do połączenia z Supply Chain Management w urządzeniu na jego koncie Microsoft Entra ID hasła. (W tym scenariuszu użytkownicy nie potrzebują konta użytkownika Microsoft Entra.) Aplikacja pokazuje następnie ekran logowania, na którym pracownicy mogą się zalogować do aplikacji, aby pracownicy ci mieli dostęp do pracy i innych rekordów, które dotyczą ich w ich lokalizacji. Pracownicy logują się, używając identyfikatora użytkownika i hasła jednego z kont użytkowników urządzenia przenośnego przypisanych do rekordu pracownika magazynu. Ponieważ fizyczni pracownicy muszą zawsze wprowadzać identyfikator użytkownika, więc nie ma znaczenia, które z tych kont użytkowników urządzeń przenośnych jest ustawione jako domyślne dla rekordu pracownika magazynu. Gdy pracownik się wyloguje, aplikacja pozostaje uwierzytelniona w Supply Chain Management, ale ponownie wyświetla ekran logowania, więc następny pracownik może się zalogować, używając konta użytkownika urządzenia przenośnego.
• Użyj jednego konta użytkownika Microsoft Entra ID — w tym scenariuszu każdy użytkownik ma konto użytkownika Microsoft Entra ID, które jest połączone z jego kontem pracownika magazynu w Supply Chain Management. Dlatego logowanie użytkownika Microsoft Entra ID może być konieczne, aby pracownik zarówno uwierzytelnił aplikację w Supply Chain Management, jak i zalogował się do aplikacji, pod warunkiem, że dla konta pracownika magazynu jest ustawiony domyślny identyfikator użytkownika. Ten scenariusz obsługuje również logowanie jednokrotne, ponieważ tę samą sesję Microsoft Entra ID można udostępnić innym aplikacjom na urządzeniu (takich jak Microsoft Teams lub Outlook), dopóki pracownik nie wyloguje się z konta użytkownika Microsoft Entra ID.

Uwierzytelnianie przepływu kodu urządzenia

Podczas używania uwierzytelniania kodu urządzenia aplikacja mobilna Warehouse Management generuje i pokazuje unikatowy kod urządzenia. Administrator, który ustawił urządzenie, musi następnie wprowadzić ten kod urządzenia w formularzu online wraz z poświadczeniami (nazwą i hasłem) dla konta użytkownika Microsoft Entra ID reprezentującego samo urządzenie lub logującego się pracownika (w zależności od sposobu zaimplementowania systemu przez administratora). W niektórych przypadkach, w zależności od konfiguracji konta użytkownika Microsoft Entra ID, administrator może także musieć zatwierdzić logowanie. Oprócz unikatowego kodu urządzenia aplikacja mobilna pokazuje adres URL, w którym administrator musi wprowadzić kod i poświadczenia konta użytkownika Microsoft Entra ID.

Uwierzytelnianie kodu urządzenia upraszcza proces uwierzytelniania, ponieważ użytkownicy nie muszą zarządzać certyfikatami ani certyfikatami klientów. W tym celu należy jednak wprowadzić kilka dodatkowych wymagań i ograniczeń:

• Dla każdego urządzenia lub pracownika należy utworzyć unikatowe konto użytkownika Microsoft Entra ID. Ponadto te konta powinny być ściśle ograniczone, tak aby było w nich możliwe wykonywanie tylko działań użytkowników urządzeń przenośnych magazynu.
• Jeśli wygenerowany kod urządzenia, który nie jest używany do uwierzytelniania, wygaśnie po 15 minutach, a aplikacja mobilna Warehouse Management go ukryje. Użytkownik musi ponownie nacisnąć Połącz, aby wygenerować nowy kod w aplikacji mobilnej.
• Jeśli urządzenie pozostanie bezczynne przez 90 dni, zostanie ono automatycznie wylogowane.
• Przepływ kodu urządzenia nie jest obsługiwany przez systemy masowego wdrażania urządzeń przenośnych (MDM), takie jak Intune, ponieważ kod jest generowany w momencie, gdy jedno nieuwierzyteczone urządzenie próbuje nawiązać połączenie z Supply Chain Management.

Uwierzytelnienie nazwy użytkownika/hasła

W przypadku korzystania z uwierzytelniania typu nazwa użytkownika/hasło każdy pracownik musi wprowadzić nazwę użytkownika i hasło Microsoft Entra ID skojarzone z urządzeniem lub z samym sobą (w zależności od wybranego scenariusza uwierzytelniania). Może być także konieczne wprowadzenie identyfikatora i hasła użytkownika urządzenia przenośnego, w zależności od konfiguracji rekordu pracownika magazynu. Ta metoda uwierzytelniania obsługuje logowanie jednorazowe, co pozwala także na masowe rozmieszczanie urządzeń przenośnych (MDM).

Tworzenie aplikacji usługi internetowej w usłudze Microsoft Entra ID

Aby umożliwić aplikacji mobilnej Warehouse Management interakcję z konkretnym serwerem Supply Chain Management, należy zarejestrować aplikację usługi internetowej w usłudze dla dzierżawy aplikacji Supply Chain Management w usłudze Microsoft Entra ID. Poniższa procedura przedstawia jeden ze sposobów wykonania tego zadania. Aby uzyskać szczegółowe informacje i rozwiązania alternatywne, zobacz linki pod opisem procedury.

1. W przeglądarce internetowej przejdź do strony https://portal.azure.com.

2. Wprowadź nazwę i hasło użytkownika z dostępem do subskrypcji platformy Azure.

3. W witrynie Azure Portal w lewym okienku nawigacji wybierz Microsoft Entra ID.

4. Upewnij się, że pracujesz z wystąpieniem usługi Microsoft Entra ID używanym przez aplikację Supply Chain Management.

5. Na liście Zarządzaj wybierz pozycję Rejestracje aplikacji.

6. Na pasku narzędzi wybierz pozycję Nowa rejestracja, aby otworzyć kreatora Rejestrowanie aplikacji.

7. Wprowadź nazwę aplikacji, wybierz pozycję Tylko konta w tym katalogu organizacyjnym, a następnie wybierz pozycję Zarejestruj.

8. Zostanie otwarta nowa rejestracja aplikacji. Zanotuj wartość pola Identyfikator aplikacji (klienta), ponieważ będzie ona potrzebna później. W dalszej części tego artykułu ten identyfikator będzie określany jako identyfikator klienta.

9. Na liście Zarządzaj wybierz pozycję Uwierzytelnienie.

10. Na stronie Uwierzytelnienie dla nowej aplikacji wstaw opcję Włącz następujące przepływy na urządzeniach przenośnych i pulpitu na Tak, aby włączyć przepływ kodu urządzenia dla aplikacji. Następnie kliknij przycisk Zapisz.

11. Wybierz Dodaj platformę.

12. W oknie dialogowym Konfiguruj platformę wybierz kafelek Aplikacje mobilne i klasyczne.

13. W oknie dialogowym Konfiguruj pulpit + urządzenia ustaw pole Niestandardowe URI przekierowania na następującą wartość:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Wybierz przycisk Konfiguracja, aby zapisać ustawienia i zamknąć okienka dialogowe.

15. Powrót na stronę Uwierzytelniania, na której teraz jest przedstawiana nowa konfiguracja platformy. Wybierz ponownie Dodaj platformę.

16. W oknie dialogowym Konfiguracja platformy wybierz opcję Android.

17. W oknie dialogowym Konfiguruj aplikację Android ustaw następujące pola:

    • Nazwa pakietu - Wprowadź następującą wartość:

      com.microsoft.warehousemanagement
      

    • Hash podpisu — wprowadź następującą wartość:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Wybierz przycisk Konfiguracja, aby zapisać ustawienia i zamknąć okienko dialogowe. Następnie wybierz Gotowe, by powrócić na stronę Uwierzytelniania, na której teraz jest przedstawiane nowe konfiguracje platformy.

19. Wybierz ponownie Dodaj platformę.

20. W oknie dialogowym Konfiguracja platformy wybierz opcję iOS / macOS.

21. W oknie dialogowym Konfigurowanie aplikacji iOS lub macOS ustaw w polu Identyfikator pakietu wartość com.microsoft.WarehouseManagement.

22. Wybierz przycisk Konfiguracja, aby zapisać ustawienia i zamknąć okienko dialogowe. Następnie wybierz Gotowe, by powrócić na stronę Uwierzytelniania, na której teraz jest przedstawiane nowe konfiguracje platformy.

23. W sekcji Ustawienia zaawansowane ustaw opcję Zezwalaj na przepływy klienta publicznego na wartość Tak.

24. Na liście Zarządzaj wybierz pozycję Uprawnienia interfejsu API.

25. Wybierz opcję Dodaj uprawnienie.

26. W oknie dialogowym Żądanie uprawnień interfejsu API na karcie Interfejsy API firmy Microsoft wybierz kafelek systemu Dynamics ERP, a następnie kafelek Delegowanie uprawnień. W obszarze CustomService zaznacz pole wyboru CustomService.FullAccess. Na koniec wybierz opcję Dodaj uprawnienia, aby zapisać zmiany.

27. W okienku nawigacji po lewej stronie wybierz pozycję Microsoft Entra ID.

28. Na liście Zarządzaj wybierz pozycję Aplikacje dla przedsiębiorstw. Następnie z nowej listy Zarządzaj wybierz kartę Wszystkie zgłoszenia.

29. W formularzu wyszukiwania wprowadź nazwę wprowadzoną dla aplikacji wcześniej w tej procedurze. Potwierdź , że znaleziona wartość Identyfikator aplikacji dla aplikacji pasuje do identyfikatora klienta skopiowanego wcześniej. Następnie wybierz łącze w kolumnie Nazwa, aby otworzyć stronę właściwości dla aplikacji.

30. Na liście Zarządzaj wybierz pozycję Właściwości.

31. Czy ustawić opcję Wymagane przypisanie? na Tak i Widoczne dla użytkowników? na Nie. Następnie wybierz Zapisz na pasku narzędzi.

32. Na liście Zarządzaj wybierz pozycję Użytkownicy i grupy.

33. Na pasku narzędzi wybierz opcję Dodaj użytkownika/grupę.

34. Na stronie Dodaj przypisanie zaznacz łącze w nagłówku Użytkownicy.

35. W oknie dialogowym Użytkownicy wybierz każdego użytkownika, których chcesz używać do uwierzytelniania urządzeń za pomocą funkcji Supply Chain Management.

36. Wybierz Wybierz, aby zastosować ustawienia i zamknąć okienko dialogowe. Wybierz przycisk Przypisz, aby dodać nowe ustawienia, a następnie kliknij przycisk Dodaj przypisanie, aby zamknąć okno dialogowe.

37. Na liście Zabezpieczenia wybierz pozycję Uprawnienia.

38. Wybierz opcję Udziel zgody administratora< dla Twojego dzierżawcy> i udziel zgody administratora w imieniu użytkowników. W przypadku braku niezbędnych uprawnień wróć do listy Zarządzanie, otwórz Właściwości i ustaw opcję Przypisanie wymagane? na Fałsz. Następnie każdy użytkownik może udzielić zgody indywidualnie.

Aby uzyskać więcej informacji na temat konfigurowania aplikacji usług internetowych w usłudze Microsoft Entra ID, zapoznaj się z następującymi zasobami:

• Aby uzyskać instrukcje dotyczące konfigurowania aplikacji usług internetowych w usłudze Microsoft Entra ID przy użyciu programu Windows PowerShell, zapoznaj się z tematem Instrukcje: używanie Azure PowerShell do tworzenia jednostki usługi przy użyciu certyfikatu.

• Aby uzyskać kompletne informacje dotyczące ręcznego tworzenia aplikacji usługi internetowej w usłudze Microsoft Entra ID, zapoznaj się z następującymi artykułami:

  • Przewodnik Szybki start: Rejestrowanie aplikacji na platformie tożsamości firmy Microsoft
  • Instrukcje: korzystanie z portalu do tworzenia aplikacji usługi Microsoft Entra ID i nazwy głównej usługi, która może uzyskiwać dostęp do zasobów

Konfigurowanie rekordów pracowników emisyjnych, użytkowników i pracowników magazynu w Supply Chain Management

Aby pracownicy mieli możliwość rozpoczęcia logowania się za pomocą aplikacji mobilnej, Microsoft Entra każde konto identyfikatora przypisane do aplikacji enterprise w systemie Azure musi zawierać odpowiedni rekord pracownika eskalogu, rekord użytkownika i rekord pracownika magazynu w Supply Chain Management. Aby uzyskać informacje dotyczące sposobu skonfigurowania tych rekordów, zobacz Konta użytkowników urządzeń przenośnych.

Rejestracja jednokrotna

Aby użyć funkcji pojedynczego logowania (SSO), trzeba uruchamiać aplikację mobilną Warehouse Manahement w wersji 2.1.23.0 lub nowszej.

Funkcja SSO umożliwia użytkownikom logowanie bez konieczności wprowadzania hasła. Działa za pomocą poświadczeń ponownego użycia z Intune Company Portal (tylko Android) lub Microsoft Authenticator (Android i iOS) lub innych aplikacji na urządzeniu.

Uwaga

Logowanie jednokrotne wymaga używania uwierzytelniania za pomocą nazwy użytkownika/hasła.

Procedura w temacie Tworzenie aplikacji usługi sieci web w identyfikatorze Tożsamość Microsoft Entra opisuje wszystkie ustawienia wymagane do przygotowania systemu do używania SSO. Aby jednak korzystać z funkcji rejestracji jednokrotnej, należy wykonać jedną z tych czynności, w zależności od sposobu skonfigurowania połączenia.

• Jeśli połączenie zostanie ręcznie skonfigurowane w aplikacji mobilnej Warehouse Maganement należy włączyć opcję Uwierzytelnianie brokerskie w aplikacji mobilnej na stronie edycja połączenia.
• Jeśli połączenie jest konfigurowane przy użyciu pliku JavaScript Object Notation (JSON) lub kodu QR, musisz dołączyć "UseBroker": true w pliku JSON lub kodzie QR.

Ważne

• Aby można było używać masowego wdrażania urządzeń przenośnych (MDM), należy włączyć usługę logowanie jednokrotne.
• Aplikacja mobilna Warehouse Management nie obsługuje trybu udostępnionych urządzeń.

Usuń dostęp dla urządzenia, które używa uwierzytelniania opartego na użytkowniku

Jeśli urządzenie zostanie zgubione lub dostanie się w niepowołane ręce, należy usunąć z niego dostęp do programu Supply Chain Management. Podczas uwierzytelniania urządzenia przy użyciu przepływu kodu urządzenia ważne jest wyłączenie skojarzonego konta użytkownika w Microsoft Entra ID w celu anulowania dostępu do tego urządzenia, jeśli nigdy nie zostało ono utracone lub naruszone. Wyłączenie konta użytkownika w Microsoft Entra ID pozwala skutecznie anulować dostęp do dowolnego urządzenia korzystającego z kodu urządzenia skojarzonego z tym kontem użytkownika. Z tego powodu zaleca się, aby na jedno urządzenie był tworzone jedno konto użytkownika Microsoft Entra ID.

Aby wyłączyć konto użytkownika w Microsoft Entra ID, wykonaj następujące kroki.

1. Zaloguj się do Azure Portal.
2. W lewym okienku nawigacyjnym wybierz pozycję Microsoft Entra ID i upewnij się, że jesteś w poprawnym katalogu.
3. Na liście Zarządzaj wybierz pozycję Użytkownicy.
4. Znajdź konto użytkownika, który jest skojarzone z kodem urządzenia, i wybierz nazwę, aby otworzyć profil użytkownika.
5. Na pasku narzędzi wybierz opcję Odwołaj sesje, aby anulować sesje konta użytkownika.

Uwaga

W zależności od sposobu skonfigurowania systemu uwierzytelniania możesz również zmienić hasło konta użytkownika lub całkowicie wyłączyć konto użytkownika.

Dodatkowe zasoby

• Uwierzytelnianie oparte na użytkowniku: często zadawane pytania (FAQ)
• Instalowanie aplikacji mobilnej Warehouse Management
• Uwierzytelnianie oparte na uwierzytelnianiu jest wycofywane tylko dla aplikacji Warehouse Management na urządzenia mobilne