Dela via

Konfigurera Microsoft Entra-autentisering för kassainloggning

  • Artikel

I denna artikel förklaras hur du konfigurerar Microsoft Entra ID som autentiseringsmetod i Microsoft Dynamics 365 Commerce-kassan (POS).

Återförsäljare som använder Dynamics 365 Commerce tillsammans med andra molnbaserade Microsoft-tjänster som exempelvis Microsoft Azure, Microsoft 365 och Microsoft Teams vill vanligtvis använda Microsoft Entra ID för central hantering av användarreferenser för en säker och sömlös inloggningsupplevelse för alla program. Om du vill använda Microsoft Entra-autentisering för Commerce-kassa måste du först konfigurera Microsoft Entra som autentiseringsmetod i Commerce headquarters.

Konfigurera metod för kassaautentisering

Följ dessa steg för att konfigurera metoden för kassaautentisering i Commerce headquarters.

  1. Öppna Retail och Commerce > Kanalinställningar > Kassainställningar > Kassaprofiler > Funktionsprofiler och välj en funktionsprofil som du vill ändra.

  2. I avsnittet Inloggning för butikspersonal i snabbfliken Funktioner väljer du ett alternativ för autentiseringsmetod i listrutan Metod för inloggningsmetod.

    Metoden för inloggningsautentisering har tre alternativ:

    • Personal-ID och lösenord – För det här standardalternativet måste kassaanvändarna ange ett personal-ID och ett lösenord för att logga in i kassan och för att få åtkomst till åsidosättningsfunktionen för hanterare.
    • Microsoft Entra ID utan enkel inloggning – Det här alternativet kräver att kassaanvändarna använder Microsoft Entra-autentiseringsuppgifter för att logga in i kassan och få åtkomst till åsidosättningsfunktionen för hanterare. När kassaklienten uppdateras eller öppnas igen måste kassaanvändaren ange autentiseringsuppgifter för Microsoft Entra för att kunna logga in igen.
    • Microsoft Entra ID med enkel inloggning – När det här alternativet har valts kan kassaanvändare logga in i Store Commerce för webben med aktiva Microsoft Entra-autentiseringsuppgifter som används av andra webbprogram i samma webbläsare, eller logga in i Store Commerce-appen med hjälp av Microsoft Entra-autentiseringsuppgifter registrerade i Windows. Båda metoder gör att du kan logga in utan att ange Microsoft Entra-autentiseringsuppgifter på inloggningsskärmen för kassa. Åtkomst till funktionen för åsidosättning för kassahanterare kräver dock fortfarande inloggning med Microsoft Entra-autentiseringsuppgifter.

  3. Gå till Retail och Commerce > Retail och Commerce IT > Distributionsschema och kör jobbet 1070 (kanalkonfiguration) för att synkronisera de senaste funktionsprofilinställningarna med kassaklienter.

Obs

  • Autentiseringsmetoden Microsoft Entra ID utan enkel inloggning ersätter alternativet Microsoft Entra i Commerce version 10.0.18 och tidigare.
  • Microsoft Entra-autentisering kräver en aktiv Internetanslutning och fungerar inte när kassan är offline.

Associera Microsoft Entra-konton med kassaanvändare

Om du vill använda Microsoft Entra ID som autentiseringsmetod för kassa måste du koppla Microsoft Entra-konton med kassaanvändare i Commerce headquarters.

Om du vill koppla Microsoft Entra-konton till kassaanvändare i Commerce headquarters följer du dessa steg.

  1. Gå till Retail och Commerce > Medarbetare > medarbetare och öppna en medarbetarpost.
  2. I åtgärdsfönstret väljer du fliken Commerce och sedan, under Extern identitet, markerar du Associera befintlig identitet.
  3. I dialogrutan Använd befintlig extern identitet väljer du Sök med e-postadress, anger en Microsoft Entra-e-postadress och väljer sedan Sök. Du måste ange den fullständiga e-postadressen. Om du vill söka efter namn eller alias växlar du till Filtrera med kolumner för att ange ett delnamn eller alias.
  4. Markera Microsoft Entra-kontot som returneras och välj sedan OK.

Efter konfigureringsstegen ovan kommer fälten Alias, UPN och Extern underidentifierare på fliken Commerce på medarbetarens informationssida att fyllas i.

Du måste köra 1060-jobbet (Personal) i Retail och Commerce > Retail och Commerce IT > Distributionsschema för att synkronisera den senaste kassaanvändaren och Microsoft Entra-kontodata till kanalen.

Notering

När medarbetarinformation som exempelvis lösenord, kassabehörighet, associerat Microsoft Entra-konto eller medarbetarens adressbok har uppdaterats i Commerce headquarters rekommenderas det starkt att köra jobbet 1060 (personal) för att synkronisera den senaste medarbetarinformationen med kanalen. Kassaklienten kan sedan hämta korrekta data för kontroll av användarautentisering och behörighet.

Kassalåsregister och utloggning med Microsoft Entra-autentisering

Följande inträffar när kassan (POS) konfigureras till att använda autentiseringsmetoden för Microsoft Entra:

  • Funktionen Lås register finns inte i kassaprogrammet (POS).
  • Den automatiska låsfunktionen fungerar på samma sätt som den automatiska utloggningsfunktionen.
  • Om kassaanvändaren väljer Logga ut kommer användaren att ombedjas logga in med Microsoft Entra-autentiseringsuppgifter nästa gång kassan (POS) körs, oavsett om enkel inloggning har aktiverats.

Åsidosättningsfunktioner för chef med Microsoft Entra-autentisering

När kassan (POS) har konfigurerats för Microsoft Entra-autentisering öppnar chefsfunktionen för åsidosättning en dialogruta som efterfrågar chefsanvändarens Microsoft Entra-autentiseringsuppgifter. När chefsinloggningen har godkänts tas chefens Microsoft Entra-autentiseringsuppgifter bort och den tidigare användarens Microsoft Entra-autentiseringsuppgifter används för efterföljande kassafunktioner.

Notering

  • I Commerce-versionerna 10.0.18 och tidigare har åsidosättningsfunktionen för ansvariga inte stöd för Microsoft Entra ID. Ett personals-ID och ett lösenord måste anges även om kassan (POS) har konfigurerats att använda Microsoft Entra-autentiseringsmetoden.
  • När du använder Store Commerce med webbläsaren Safari på en Apple iOS-enhet måste du först stänga av Blockera popup-fönster i Safari-inställningarna för att åsidosättningsfunktionen för chefer ska kunna fungera tillsammans med Microsoft Entra-autentisering.

Metodtips för säkerhet för Microsoft Entra ID-baserad kassaautentisering på delade enheter

Många återförsäljare konfigurerar sin butiksmiljö på ett sätt som gör att flera användare behöver få åtkomst till kassaprogrammet från en delad fysisk enhet. Även om en enskild inloggning ger en praktisk och sömlös autentiseringsupplevelse kan den här även skapa ett säkerhetskryphål där den aktuella kassaanvändaren kanske inte inser att en annan användares autentiseringsuppgifter används för att utföra transaktioner eller funktioner i kassan (POS). Innan du konfigurerar POS för att använda autentiseringsmetoden för Microsoft Entra bör du granska din säkerhetspolicy och den delade enhetens inloggningsinställningar för att avgöra vilket alternativ som passar bäst.

  • Om din butiksmiljö använder ett delat konto (till exempel ett lokalt konto) för inloggning på den fysiska enheten rekommenderas att använda alternativet Microsoft Entra ID utan enkel inloggning. På så sätt ser du till att varje kassaanvändare explicit anger Microsoft Entra-autentiseringsuppgifter för att logga in i kassan (POS).
  • Om din butiksmiljö kräver att medarbetarna använder sina egna Microsoft Entra-konton för att logga in i kassan (POS) och på den fysiska enhet som är kassans värd, rekommenderas du att använda alternativet Microsoft Entra ID med enkel inloggning.

Ytterligare resurser

Konfigurera en medarbetare

Skapa en Retail-funktionsprofil

Ställa in utökade inloggningsfunktioner för Store Commerce-app och Store Commerce för webb

Säkerhetsmetodtips för Store Commerce för webben i delade miljöer