Partilhar via

FAQ sobre autenticação baseada no utilizador

  • Artigo

Este artigo fornece respostas a muitas das perguntas mais frequentes sobre autenticação baseada no utilizador (tal como fluxo de código do dispositivo) para a aplicação móvel Warehouse Management.

Quando devo mudar para autenticação baseada no utilizador?

O suporte de autenticação baseada no serviço (segredo do cliente e certificado) será removido da aplicação móvel Warehouse Management a 15 de julho de 2024. Após essa data, terá que utilizar a autenticação baseada no utilizador (tal como fluxo de código do dispositivo) para ligar a aplicação móvel Warehouse Management ao Microsoft Dynamics 365 Supply Chain Management. Para obter mais informações, consulte Funcionalidades removidas ou preteridas no Dynamics 365 Supply Chain Management.

Onde posso saber mais sobre a autenticação baseada no utilizador?

Para obter mais informações sobre a autenticação baseada no utilizador e a preterição dos métodos de autenticação baseados no serviço, consulte os seguintes artigos:

Porque é que a Microsoft está a preterir a autenticação baseada no serviço para a aplicação móvel Warehouse Management?

A autenticação baseada no utilizador oferece as seguintes vantagens sobre a autenticação baseada no serviço para a aplicação móvel Warehouse Management:

  • A autenticação baseada no utilizador é mais fácil de configurar e usar.
  • A autenticação baseada no utilizador é mais segura em contextos em que a aplicação móvel Warehouse Management é utilizada.
  • A autenticação baseada no utilizador oferece uma segurança mais robusta e mais opções de configuração no Microsoft Entra ID.
  • A autenticação baseada no utilizador estabelece as bases para adicionar suporte à autenticação por início de sessão único (SSO) entre dispositivos e aplicações numa versão futura.

A autenticação baseada no serviço está a ser preterida em todo o lado?

N.º A autenticação baseada no serviço só está a ser preterida para a aplicação móvel Warehouse Management. As restantes aplicações continuarão a suportá-la.

Em que versão da aplicação móvel será removida a autenticação baseada no serviço?

A partir da versão 3.0, a aplicação móvel Warehouse Management deixará de suportar autenticação baseada no serviço. Por conseguinte, os certificados e segredos do cliente existentes deixarão de funcionar.

As versões mais antigas da aplicação móvel continuarão a funcionar e a suportar a autenticação baseada no serviço, mesmo após o lançamento da versão 3.0. No entanto, é vivamente recomendado que mude para a autenticação baseada no utilizador assim que possível. Os dispositivos configurados para atualizar automaticamente as aplicações a partir de lojas de aplicações (como a Microsoft Store, Google Play ou Apple App Store) receberão automaticamente a versão mais recente da aplicação móvel. Por conseguinte, a autenticação baseada no serviço deixará de funcionar nesses dispositivos pouco após o lançamento da versão 3.0.

E se eu me esquecer que a autenticação baseada no serviço vai ser removida?

Não se vai esquecer. Pouco antes do lançamento programado da versão 3.0 da aplicação móvel Warehouse Management, planeamos adicionar avisos visíveis, sem bloquear, recebidos por todos os utilizadores da aplicação. O Suporte da Microsoft poderá até entrar em contacto consigo perto do lançamento da versão 3.0 da aplicação móvel Warehouse Management.

Como e quando é que a aplicação apresentará avisos pop-up sobre o método de autenticação?

Sempre que um utilizador alterar ou adicionar uma ligação que utilize um certificado ou segredo do cliente, a aplicação apresentará uma mensagem pop-up para o avisar de que o método de ligação será descontinuado em breve. A menos que editem as ligações, os trabalhadores não receberão a mensagem.

Para evitar que o aviso pop-up seja apresentado, deverá eliminar todas as ligações que utilizem um certificado ou segredo do cliente.

O que é o fluxo de código do dispositivo?

O fluxo de código do dispositivo fornece um processo de dois passos que autentica os utilizadores em dispositivos ou sistemas operativos que não fornecem necessariamente um browser. Por exemplo, uma aplicação de transmissão de multimédia em sequência poderá utilizar o fluxo de código do dispositivo para permitir que os utilizadores iniciem sessão em TVs inteligentes, consolas de jogos e outros dispositivos. No caso de dispositivos e sistemas operativos que não forneçam um browser, o fluxo de código do dispositivo permite iniciar sessão utilizando outro dispositivo (como um computador ou telemóvel).

O fluxo de código do dispositivo constitui um método de autenticação baseada no utilizador que permite inserir um nome de utilizador e palavra-passe do Microsoft Entra ID para iniciar sessão a partir de um dispositivo. Após o início de sessão na aplicação, os trabalhadores individuais continuarão a iniciar sessão introduzindo o respetivo ID de trabalhador do Supply Chain Management.

Para mais informações, consulte Autenticação baseada no utilizador para a aplicação móvel Warehouse Management.

Quantos registos de aplicações do Microsoft Entra ID terei de configurar no Azure?

Só terá de criar um registo de aplicação do Microsoft Entra ID. Todos os seus dispositivos poderão então ligar-se através dele. Para mais informações, consulte Autenticação baseada no utilizador para a aplicação móvel Warehouse Management.

De quantos utilizadores do Microsoft Entra ID precisarei?

Recomendamos vivamente que configure um utilizador do Microsoft Entra ID para cada dispositivo. Esta abordagem facilita o bloqueio do utilizador do Microsoft Entra ID para um único dispositivo caso esse dispositivo seja roubado ou danificado. (Para mais informações, consulte Remover o acesso de um dispositivo que utilize a autenticação baseada no utilizador.) No entanto, se preferir, é possível utilizar um único utilizador do Microsoft Entra ID para todos os seus dispositivos. No entanto, lembre-se de que esta configuração pode dar origem a confusões no Supply Chain Management; por exemplo, esta configuração associa todos os processos de armazém a um único utilizador do sistema, mesmo quando vários trabalhadores de armazém processam o trabalho utilizando vários dispositivos de armazém. A sua escolha dependerá da sua estratégia de licenciamento e tolerância ao risco.

Tenho de mapear utilizadores na página de aplicações do Microsoft Entra ID no Supply Chain Management quando utilizo autenticação baseada no utilizador?

Não, não terá de mapear utilizadores na página de aplicações do Microsoft Entra ID no Supply Chain Management quando utilizar autenticação baseada no utilizador. Essa abordagem só é necessária quando utiliza autenticação baseada no serviço.

Com que frequência é necessário iniciar sessão na aplicação móvel Warehouse Management?

O tempo limite da sessão depende das suas políticas do Microsoft Entra ID. Por predefinição, a sessão dura 90 dias após cada início de sessão. Por conseguinte, passarão pelo menos 91 dias entre os inícios de sessão.

Posso definir o período limite da sessão para mais de 90 dias?

Não. O período máximo de limite da sessão é de 90 dias.

A página atual de início de sessão do trabalhador será alterada ou removida?

Não, a página atual de início de sessão do trabalhador permanecerá inalterada.

Então, devo primeiro iniciar sessão na aplicação utilizando um Microsoft Entra ID e, em seguida, iniciar a sessão de um trabalhador utilizando um ID de trabalhador?

Sim, mas o código de início de sessão do dispositivo (Microsoft Entra ID) só será necessário uma vez a cada 90 dias (por predefinição). É provável que os trabalhadores iniciem e terminem sessão todos os dias.

Como posso terminar a sessão de um dispositivo?

Siga estes passos para terminar sessão na conta do Microsoft Entra ID que tenha sessão iniciada num dispositivo:

  1. Abra a aplicação móvel Warehouse Management.
  2. Selecione Selecionar uma ligação.
  3. Selecione Terminar sessão.

Posso utilizar apenas o Microsoft Entra ID como trabalhador, ignorando a página de início de sessão do trabalhador?

Atualmente não é possível utilizar essa abordagem. No entanto, planeamos adicionar uma funcionalidade para a suportar. Numa versão futura, poderá mapear utilizadores do Microsoft Entra ID para IDs de trabalhador no Supply Chain Management. Os trabalhadores conseguirão então autenticar a aplicação junto do Supply Chain Management e iniciar sessão como trabalhador em simultâneo.

Posso implementar a aplicação móvel Em Massa com a autenticação baseada no utilizador?

Sim. Para detalhes e instruções, consulte Implementar a aplicação móvel em massa com a autenticação baseada no utilizador.

E o início de sessão único? Poderei utilizar a aplicação móvel juntamente com o Microsoft Teams para conversar com os meus colegas de trabalho?

Estamos a investigar a adição de suporte para início de sessão único (SSO) numa versão futura. Entre outras capacidades, o SSO permitirá que converse com colegas de trabalho no Microsoft Teams enquanto utiliza a mesma conta para iniciar sessão na aplicação móvel Warehouse Management.

Se estiver a utilizar o SSO e sair de uma aplicação SSO (como o Microsoft Teams), será também desligado de todas as outras aplicações que usem a mesma conta (incluindo a aplicação móvel Warehouse Management).

A autenticação baseada no utilizador funcionará com o Dynamics 365 Finance + Operations (on-premises)?

A aplicação móvel Warehouse Management continuará a funcionar com o Dynamics 365 Finance + Operations (on-premises), mesmo após a remoção da autenticação baseada no serviço. As instalações no local utilizam os Serviços de Federação do Active Directory (AD FS) em vez do Azure. No entanto, as definições são semelhantes, incluindo as definições de métodos de autenticação baseados no utilizador, tal como fluxo de código do dispositivo. Para obter mais informações, consulte Configurar a aplicação Warehousing para implementações locais.