Compartilhar via

Configurar autenticação do Microsoft Entra para entrada de PDV

  • Artigo

Este artigo explica como configurar o Microsoft Entra ID como o método de autenticação no PDV (ponto de venda) do Microsoft Dynamics 365 Commerce.

Os varejistas que usam o Dynamics 365 Commerce com outros serviços Microsoft Cloud Service, como o Microsoft Azure, o Microsoft 365 e o Microsoft Teams, geralmente querem usar o Microsoft Entra ID para o gerenciamento centralizado de credenciais de usuário para uma experiência de entrada segura e perfeita entre aplicativos. Para usar a autenticação do Microsoft Entra para PDV do Commerce, primeiro você deve configurar o Microsoft Entra ID como o método de autenticação no Commerce headquarters.

Configurar método de autenticação do PDV

Para configurar o método de autenticação do PDV no Commerce headquarters, siga estas etapas.

  1. Acesse Varejo e Comércio > Configuração do canal > Configuração do PDV > Perfis de PDV > Perfis de funcionalidade e selecione um perfil de funcionalidade a ser alterado.

  2. Na seção Logon da equipe de PDV da FastTab Funções, selecione uma opção do método de autenticação desejado na lista suspensa Método de autenticação de logon.

    O Método de autenticação de logon tem três opções:

    • ID e Senha de Pessoal - essa opção padrão requer que os usuários do PDV insiram uma ID de pessoal e senha para entrar no PDV e na funcionalidade de substituição do gerenciador de acesso.
    • Microsoft Entra ID sem logon único – essa opção exige que os usuários do PDV usem as credenciais do Microsoft Entra para entrar no PDV e acessar a funcionalidade de substituição do gerente. Quando o cliente de PDV for atualizado ou reaberto, o usuário de PDV deverá fornecer credenciais do Microsoft Entra para entrar novamente.
    • Microsoft Entra ID com logon único – quando essa opção é selecionada, os usuários do PDV podem entrar no Store Commerce para Web usando credenciais ativas do Microsoft Entra, que estão sendo usadas por outros aplicativos Web no mesmo navegador da Web, ou entrar no aplicativo Store Commerce usando credenciais do Microsoft Entra registradas no Windows. Os dois métodos permitem entrada sem a necessidade de inserir credenciais do Microsoft Entra na tela de entrada do PDV. No entanto, o acesso à funcionalidade de substituição do gerenciador PDV ainda exigirá entrada usando credenciais do Microsoft Entra.

  3. Acesse Varejo e Comércio > TI de Varejo e Comércio > Agenda de distribuição e execute o trabalho 1070 (Configuração do canal) para sincronizar as configurações de perfil de funcionalidade mais recente para clientes de PDV.

Observação

  • A opção do método de autenticação Microsoft Entra ID sem logon único substitui a opção Microsoft Entra na versão 10.0.18 e anterior do Commerce.
  • A autenticação do Microsoft Entra requer uma conexão com a Internet ativa e não funcionará quando o PDV estiver off-line.

Associar contas do Microsoft Entra a usuários do PDV

Para usar o Microsoft Entra ID como o método de autenticação do PDV, você deve associar contas do Microsoft Entra aos usuários do PDV no Commerce headquarters.

Para associar contas do Microsoft Entra a usuários do PDV no Commerce headquarters, siga estas etapas.

  1. Acesse Varejo e Comércio > Funcionários > Trabalhadores e abra um registro de trabalhador.
  2. No Painel de Ações, selecione a guia Commerce, em Identidade externa, selecione Associar identidade existente.
  3. Na caixa de diálogo Usar identidade externa existente, selecione Pesquisar usando email, insira um endereço de email do Microsoft Entra e depois selecione Pesquisar. Você deve inserir o endereço de email completo. Se quiser pesquisar por nome ou alias, alterne para Filtrar usando colunas para inserir um nome ou alias parcial.
  4. Selecione a conta do Microsoft Entra retornada, em seguida, selecione OK.

Após as etapas de configuração acima, os campos Alias, UPN e Subidentificador externo da guia Commerce da página de detalhes do trabalhador serão preenchidos.

Você deve executar o trabalho 1060 (Equipe) no Varejo e Comércio > TI de Varejo e Comércio > Agenda de distribuição para sincronizar o usuário PDV mais recente e os dados da conta do Microsoft Entra para o canal.

Observação

Como prática recomendada, depois que as informações do trabalhador, como senha, permissão de PDV, conta associada do Microsoft Entra ou catálogo de endereços do funcionário forem atualizadas no Commerce headquarters, é altamente recomendável executar o trabalho 1060 (Equipe) para sincronizar as informações mais recentes do trabalhador com o canal. O cliente PDV pode buscar os dados corretos para a autenticação de usuário e verificações de autorização.

Registro e inscrição de bloqueio de PDV com autenticação do Microsoft Entra

Ocorre o seguinte quando o PDV está configurado para usar o método de autenticação do Microsoft Entra:

  • A função Bloquear registro não estará disponível no aplicativo PDV.
  • A função Bloqueio automático se comportará da mesma forma que a função Logoff automático.
  • Se o usuário do PDV selecionar Fazer logoff, será solicitado que ele entre com as credenciais do Microsoft Entra na próxima vez que o PDV for iniciado, independentemente de o início de logon único estar habilitado.

Funcionalidade de substituição do gerenciador com autenticação do Microsoft Entra

Quando o PDV estiver configurado para usar a autenticação do Microsoft Entra, a funcionalidade de substituição do gerente abrirá uma caixa de diálogo que solicitará as credenciais do usuário do gerente do Microsoft Entra. Depois que a entrada do gerenciador for aprovada, as credenciais do gerente do Microsoft Entra serão descartadas e as credenciais do usuário anterior do Microsoft Entra serão usadas para operações subsequentes de PDV.

Observação

  • Nas versões 10.0.18 e anteriores do Commerce, a função de substituição do gerente não oferece suporte ao Microsoft Entra ID. Uma ID e senha de pessoal são necessárias mesmo que o PDV seja configurado para usar o método de autenticação do Microsoft Entra.
  • Ao usar o Store Commerce para Web com o navegador da Web Safari em um dispositivo Apple iOS, você deve primeiro desativar Bloquear Pop-ups nas configurações do Safari para a funcionalidade de substituição do gerenciador para trabalhar com a autenticação do Microsoft Entra.

Melhores práticas de segurança para autenticação de PDV com base no Microsoft Entra ID em dispositivos compartilhados

Muitos varejistas configuram seu ambiente de loja de varejo de forma que vários usuários precisem acessar o aplicativo PDV a partir de um dispositivo físico compartilhado. Nesse contexto, enquanto o logon único oferece uma experiência de autenticação conveniente e uniforme, ele também pode criar uma loophole de segurança em que o usuário atual do PDV pode não perceber que as credenciais de outro usuário estão sendo usadas para executar transações ou operações no PDV. Antes de configurar o PDV para usar o método de autenticação do Microsoft Entra, é altamente recomendável rever a política de segurança e as configurações de entrada do dispositivo compartilhado para decidir qual opção é a mais adequada.

  • Se o seu ambiente de varejo usar uma conta compartilhada (por exemplo, uma conta local) para a entrada de dispositivo físico, é recomendável usar a opção Microsoft Entra ID sem logon único. Isso garante que cada usuário do PDV forneça credenciais do Microsoft Entra explicitamente para entrar no PDV.
  • Se o seu ambiente de varejo exigir que os funcionários usem suas próprias contas do Microsoft Entra para entrar no PDV e o dispositivo físico for hospedado, é recomendável usar a opção Microsoft Entra ID com logon único.

Recursos adicionais

Configurar um trabalhador

Criar um perfil de funcionalidade de varejo

Configurar a funcionalidade de entrada estendida para o aplicativo Store Commerce e Store Commerce para Web

Práticas recomendadas de segurança para o Store Commerce para Web em ambientes compartilhados