Массовое развертывание мобильного приложения с использованием проверки подлинности на основе пользователей

Автоматическое развертывание и настройка Warehouse Management могут быть более эффективными, чем развертывание вручную, если вам нужно управлять большим количеством устройств. Один из способов добиться такой автоматизации — использовать решение для управления мобильными устройствами (MDM), такое как Microsoft Intune. Общие сведения об использовании Intune для добавления приложений см. в разделе Добавление приложений в Microsoft Intune.

В этой статье объясняется, как массово развернуть мобильное приложение Warehouse Management с проверкой подлинности на основе служб с помощью Microsoft Intune.

Важно

Для использования массового развертывания (MDM) вы должны настроить мобильное приложение Warehouse Management для использования аутентификации по имени пользователя/паролю с помощью единого входа. Это происходит потому, что невозможно распределять маркеры проверки подлинности на мобильные устройства с помощью MDM.

Необходимые условия

Чтобы использовать решение MDM для развертывания мобильного приложения Warehouse Management и соответствующих сертификатов аутентификации, вам необходимы следующие ресурсы:

• Мобильное приложение Warehouse Management версии 2.0.41.0 или более поздней (Этот номер версии применим ко всем мобильным платформам.)
• Действительная учетная запись магазина для каждой мобильной платформы, которую вы будете поддерживать (учетная запись Microsoft, учетная запись Google и/или Apple ID)
• Microsoft Entra ID (лицензия Microsoft Entra ID Premium P2)
• Центр администрирования менеджера конечных точек Microsoft (веб-сайт Intune)

Проверка подлинности с помощью единого входа или без него после массового развертывания

Настроить аутентификацию на основе пользователя в мобильном приложении Warehouse Management можно с помощью или без единого входа.

• Без единого входа. Если выбрана проверка подлинности с кодом устройства или проверка подлинности по имени пользователя/паролю без единого входа, тогда вы (или работник) должны выполнить проверку подлинности мобильного приложения Warehouse Management на каждом устройстве после развертывания с MDM.
• С помощью одного входа Если используется проверка подлинности по имени пользователя/паролю с единым входом, то мобильное приложение Warehouse Management может выполнять проверку подлинности, используя существующий маркер аутентификации на каждом устройстве, при условии что в учетную запись Microsoft Entra ID, требуемую для проверки подлинности мобильного приложения Warehouse Management, уже выполнен вход в другом приложении на данном устройстве (например в Microsoft Teams, Outlook или на корпоративном портале). В этом случае для устройства дополнительная проверка подлинности не требуется. Тем не менее, работникам, все еще может понадобиться войти с помощью своей учетной записи пользователя приложения склада, в зависимости от того, как настроен ваш Microsoft Entra ID и рабочие учетные записи пользователей (см. также [Сценарии управления устройствами, пользователями Microsoft Entra ID и пользователями мобильных устройств]( warehouse-app-authenticate-user-based.md# scenarios).

Настройка исходных файлов для распространения

Каждое решение MDM предлагает несколько методов выбора источника приложений, которые они доставляют на конечные устройства. Например, решение может использовать локально хранящиеся двоичные файлы или получать двоичные файлы из магазина приложений. Предпочтительный метод — использовать магазины приложений, поскольку он прост и предлагает наиболее удобный способ получения обновлений.

В следующих подразделах приведены примеры, показывающие, как настроить Intune для получения приложений из разных магазинов приложений.

Настройка Intune для получения приложения из Google Play

Выполните следующие действия, чтобы настроить Intune для получения мобильного приложения Warehouse Management из Google Play.

1. Выполните вход в Центр администрирования менеджера конечных точек Microsoft.
2. Перейдите в пункт Приложения > Android.
3. На странице Приложения Android на панели инструментов выберите Добавить.
4. В диалоговом окне Выберите тип приложения в поле Тип приложения выберите Управляемое приложение Google Play. Затем выберите Выбрать.
5. Если вы настраиваете Google Play в первый раз, на странице Управляемый Google Play вам будет предложено войти в Google Play. Войдите с учетной записью Google.
6. В поле Поиск введите Warehouse Management. Затем выберите Найти.
7. Найдя приложение Warehouse Management, выберите Утвердить.
8. В диалоговом окне Утвердить настройки выберите параметр, чтобы указать, как следует обрабатывать обновления, когда новая версия приложения запрашивает больше разрешений, чем текущая версия. Мы рекомендуем выбрать параметр Оставлять одобренным, когда приложение запрашивает новые разрешения. Закончив, выберите Готово, чтобы продолжить.
9. Выберите Синхронизация.
10. Вы вернетесь на страницу Приложения Android. На панели инструментов выберите Обновить, чтобы обновить список приложений. Затем в списке выберите Warehouse Management.
11. На странице Warehouse Management на вкладке Свойства выберите ссылку Изменить рядом с заголовком Назначения.
12. На странице Редактировать приложение на вкладке Назначения добавьте группы пользователей и/или устройства, на которых приложение Warehouse Management должно быть доступно и/или необходимо. Сведения об использовании этих настроек см. в разделе Назначение приложений группам с помощью Microsoft Intune.
13. Закончив, выберите Проверка + сохранение.
14. На вкладке Проверка + сохранение проверьте свои настройки. Если они выглядят правильно, выберите Сохранить, чтобы сохранить их.

Настройка Intune для получения приложения из Microsoft Store

Выполните следующие действия, чтобы настроить Intune для получения мобильного приложения Warehouse Management из Microsoft Store.

1. Выполните вход в Центр администрирования менеджера конечных точек Microsoft.
2. Перейдите в пункт Приложения > Windows.
3. На панели инструментов выберите Добавить.
4. В диалоговом окне Выберите тип приложения в поле Тип приложения выберите Приложение Microsoft Store (новое). Затем выберите Выбрать.
5. На странице Добавить приложение на вкладке Информация о приложении выберите ссылку Поиск приложения Microsoft Store (новое).
6. В диалоговом окне Поиск приложения Microsoft Store (новое) в поле Найти введите Warehouse Management.
7. Найдя приложение Warehouse Management, выберите его, затем выберите Выбрать.
8. На вкладке Информация о приложении теперь отображается информация о приложении Warehouse Management. Выберите Далее для продолжения.
9. На вкладке Назначения добавьте группы пользователей и/или устройства, на которых приложение Warehouse Management должно быть доступно и/или необходимо. Сведения об использовании этих настроек см. в разделе Назначение приложений группам с помощью Microsoft Intune.
10. Закончив, выберите Далее, чтобы продолжить.
11. На вкладке Проверка + сохранение проверьте свои настройки. Если они выглядят правильно, выберите Создать, чтобы сохранить их.

Настройка Intune для получения приложения из Apple App Store

Выполните следующие действия, чтобы настроить Intune для получения мобильного приложения Warehouse Management из Apple App Store.

1. Выполните вход в Центр администрирования менеджера конечных точек Microsoft.
2. Перейдите к пункту Устройства > iOS/iPadOS.
3. На вкладке Регистрация iOS/iPad выберите плитку Push-сертификат Apple MDM.
4. В диалоговом окне Настроить push-сертификат MDM следуйте инструкциям на экране, чтобы создать и отправить необходимый push-сертификат Apple MDM. Дополнительные сведения об этом шаге см. в разделе Получение push-сертификата Apple MDM.
5. Перейдите в пункт Приложения > iOS/iPadOS.
6. На панели инструментов выберите Добавить.
7. В диалоговом окне Выберите тип приложения в поле Тип приложения выберите Приложение iOS store. Затем выберите Выбрать.
8. На странице Добавить приложение на вкладке Информация о приложении выберите ссылку Поиск в App Store.
9. В диалоговом окне Поиск в App Store в поле Поиск введите Warehouse Management. Затем в раскрывающемся списке рядом с полем Поиск выберите свою страну или регион.
10. Найдя приложение Warehouse Management, выберите его, затем выберите Выбрать.
11. На вкладке Информация о приложении теперь отображается информация о приложении Warehouse Management. Выберите Далее для продолжения.
12. На вкладке Назначения добавьте группы пользователей и/или устройства, на которых приложение Warehouse Management должно быть доступно и/или необходимо. Сведения об использовании этих настроек см. в разделе Назначение приложений группам с помощью Microsoft Intune.
13. Закончив, выберите Далее, чтобы продолжить.
14. На вкладке Проверка + сохранение проверьте свои настройки. Если они выглядят правильно, выберите Создать, чтобы сохранить их.

Управление конфигурациями подключения

Мобильное приложение Warehouse Management (версия 2.0.41.0 и более поздняя) позволяет импортировать параметры подключения в виде управляемой конфигурации через решение MDM. Один и тот же ключ конфигурации ConnectionsJson используется на всех платформах.

В следующих подразделах приведены примеры, показывающие, как настроить Intune для предоставления управляемой конфигурации для каждой из поддерживаемых мобильных платформ. Дополнительные сведения см. в разделе Политики конфигурации приложений для Microsoft Intune.

Создание файла JSON подключения

В качестве предварительного условия для настройки управляемой конфигурации всех мобильных платформ необходимо создать JSON-файл подключения, как описано в разделе Создание файла настроек подключения или QR-кода. Этот файл позволяет мобильному приложению подключаться к вашей среде Dynamics 365 Supply Chain Management и проходить аутентификацию в ней.

Совет

Если ваш файл JSON содержит более одного подключения, одно из них должно быть установлено в качестве подключения по умолчанию (путем установки для параметра IsDefaultConnection значения true). Если подключение по умолчанию не установлено, приложение предложит пользователю вручную выбрать начальное подключение среди доступных вариантов.

Настройка Intune для поддержки управляемой конфигурации для устройств Android

Выполните следующие действия для настройки Intune для поддержки управляемой конфигурации для устройств Android.

1. Выполните вход в Центр администрирования менеджера конечных точек Microsoft.
2. Перейдите в раздел Приложения > Политики конфигурации приложений.
3. На странице Политики конфигурации приложений на панели инструментов выберите Добавить > Управляемые устройства.
4. На странице Создать политику конфигурации приложения на вкладке Основные задайте следующие поля:
   • Имя — введите имя для политики.
   • Платформа — выберите Android Enterprise.
   • Тип профиля — выберите типы профилей устройств, к которым применяется профиль конфигурации приложения.
   • Целевое приложение — выберите ссылку Выбрать приложение. В диалоговом окне Связанное приложение выберите приложение Warehouse Management в списке, затем выберите ОК, чтобы применить настройку, и закройте диалоговое окно.
5. Выберите Далее для продолжения.
6. На вкладке Настройки в разделе Разрешения выберите Добавить.
7. В диалоговом окне Добавить разрешения установите флажки для пунктов Камера, Внешнее хранилище (чтение) и Внешнее хранилище (запись). Затем выберите ОК, чтобы закрыть диалоговое окно, и добавьте эти разрешения на вкладку Параметры.
8. В поле Состояние разрешения для каждого только что добавленного разрешения выберите Автоматическое предоставление.
9. В разделе Настройки конфигурации в поле Формат настроек конфигурации выберите Использовать конструктор конфигурации.
10. В разделе Настройки конфигурации выберите Добавить.
11. В диалоговом окне установите флажок для ConnectionsJson. Затем выберите OK, чтобы закрыть диалоговое окно.
12. Новая строка добавляется в сетку в разделе Настройки конфигурации на вкладке Параметры. В поле Конфигурационный ключ установлено значение ConnectionsJason. В поле Тип значения выберите Строка. Затем в поле Значение конфигурации вставьте все содержимое файла JSON, созданного вами в разделе Создание JSON-файла подключения.
13. Выберите Далее для продолжения.
14. На вкладке Назначения добавьте группы пользователей и/или устройства, к которым должна применяться политика конфигурации. Сведения об использовании этих настроек см. в разделе Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.
15. Закончив, выберите Далее, чтобы продолжить.
16. На вкладке Проверка + сохранение проверьте свои настройки. Если они выглядят правильно, выберите Создать, чтобы сохранить их.

Настройка Intune для поддержки управляемой конфигурации для устройств Windows

Выполните следующие действия для настройки Intune для поддержки управляемой конфигурации для устройств Windows.

1. Выполните вход в Центр администрирования менеджера конечных точек Microsoft.
2. Перейдите в пункт Устройства > Windows.
3. На странице Устройства Windows на вкладке Профили конфигурации на панели инструментов выберите Создать профиль.
4. В диалоговом окне Создание профиля установите следующие поля:
   • Платформа — выберите Windows 10 и более поздние версии.
   • Тип профиля — выберите Шаблоны.
   • Имя шаблона — выберите Пользовательский.
5. Выберите Создать, чтобы применить настройки и закрыть диалоговое окно.
6. На странице Пользовательский на вкладке Основные введите имя профиля конфигурации, а затем выберите Далее, чтобы продолжить.
7. На вкладке Параметры конфигурации выберите Добавить.
8. В диалоговом окне Добавить строку задайте следующие поля:

   • Имя — введите имя для новой строки.

   • Описание — введите краткое описание для новой строки.

   • OMA-URI — введите следующее значение:

     ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
     

   • Тип данных — выберите Строка.

   • Значение конфигурации — вставьте все содержимое файла JSON, созданного вами в разделе Создание JSON-файла подключения.

9. Выберите Сохранить, чтобы применить настройки и закрыть диалоговое окно.
10. Выберите Далее для продолжения.
11. На вкладке Назначения добавьте группы пользователей и/или устройства, к которым должен применяться профиль конфигурации.
12. Закончив, выберите Далее, чтобы продолжить.
13. На вкладке Правила применения вы можете ограничить набор устройств, к которым применяется профиль конфигурации. Чтобы применить профиль ко всем подходящим устройствам Windows, оставьте поля пустыми. Дополнительные сведения об использовании этих параметров см. в разделе Создание профиля устройства в Microsoft Intune.
14. Закончив, выберите Далее, чтобы продолжить.
15. На вкладке Проверка + сохранение проверьте свои настройки. Если они выглядят правильно, выберите Создать, чтобы сохранить их.

Настройка Intune для поддержки управляемой конфигурации для устройств iOS

Выполните следующие действия для настройки Intune для поддержки управляемой конфигурации для устройств iOS.

1. Выполните вход в Центр администрирования менеджера конечных точек Microsoft.
2. Перейдите в раздел Приложения > Политики конфигурации приложений.
3. На странице Политики конфигурации приложений на панели инструментов выберите Добавить > Управляемые устройства.
4. На странице Создать политику конфигурации приложения на вкладке Основные задайте следующие поля:
   • Имя — введите описательное имя для профиля конфигурации приложения.
   • Платформа — выберите iOS/iPadOS.
   • Тип профиля — выберите типы профилей устройств, к которым применяется профиль.
   • Целевое приложение — выберите ссылку Выбрать приложение. В диалоговом окне Связанное приложение выберите приложение Warehouse Management в списке, затем выберите ОК, чтобы применить настройку, и закройте диалоговое окно.
5. Выберите Далее для продолжения.
6. На вкладке Параметры в поле Формат настроек конфигурации выберите Использовать конструктор конфигурации.
7. В сетке внизу страницы установите следующие поля для первой строки:
   • Ключ конфигурации — введите ConnectionsJson.
   • Тип значения — выберите Строка.
   • Значение конфигурации — вставьте все содержимое файла JSON, созданного вами в разделе Создание JSON-файла подключения.
8. Выберите Далее для продолжения.
9. На вкладке Назначения добавьте группы пользователей и/или устройства, к которым должна применяться политика конфигурации. Сведения об использовании этих настроек см. в разделе Добавление политик конфигурации приложений для управляемых устройств iOS/iPadOS.
10. Закончив, выберите Далее, чтобы продолжить.
11. На вкладке Проверка + сохранение проверьте свои настройки. Если они выглядят правильно, выберите Создать, чтобы сохранить их.

Регистрация устройств с помощью Intune

Каждое устройство, которым вы хотите управлять с помощью Intune, должно быть зарегистрировано в системе. Регистрация включает регистрацию в Intune и применение политик безопасности организации. Приложение "Корпоративный портал" доступно на нескольких устройствах и может использоваться для регистрации устройств в зависимости от типа устройства и платформы. Программы регистрации предоставляют доступ к рабочим или школьным ресурсам.

Устройства Android и iOS

Чтобы зарегистрировать устройство Android или iOS, установите на него приложение корпоративного портала Intune. Затем локальный пользователь должен войти в приложение корпоративного портала, используя свою учетную запись компании.

Устройства Windows

Существует несколько способов регистрации устройства Windows. Например, вы можете установить на него приложение корпоративного портала Intune. Сведения о том, как настроить приложение «Корпоративный портал» и как использовать другие доступные параметры, см. в разделе Регистрация устройств Windows 10/11 в Intune.

Дополнительные ресурсы

• Установка мобильного приложения Warehouse Management
• Проверка подлинности на основе пользователей для мобильного приложения Warehouse Management
• Вопросы и ответы по проверке подлинности на основе пользователей
• Массовое развертывание мобильного приложения с использованием проверок подлинности на основе службы
• Методы проверки подлинности на основе служб для мобильного приложения Warehouse Management