Warehouse Management mobil uygulaması için kullanıcı tabanlı kimlik doğrulama

Warehouse Management mobile app aşağıdaki kullanıcı tabanlı kimlik doğrulama türlerini destekler:

• Cihaz kodu akışı kimlik doğrulaması
• Kullanıcı adı ve parola kimlik doğrulaması

Önemli

Oturum açmak için kullanılan tüm Microsoft Entra hesaplarına, yalnızca kendi depolama görevlerini gerçekleştirmeleri için gereken minimum izin kümesi verilmelidir. İzinler, kesin şekilde ambar mobil cihaz kullanıcı faaliyetleriyle sınırlanmalıdır. Cihazlarda oturum açmak için hiçbir zaman yönetici hesabı kullanmayın.

Cihazları, Microsoft Entra ID kullanıcılarını ve mobil cihaz kullanıcılarını yönetme senaryoları

Güvenlik amacıyla, Warehouse Management mobil uygulaması, uygulama ile Dynamics 365 Supply Chain Management arasındaki bağlantının kimliğini doğrulamak için Microsoft Entra ID kullanır. Çeşitli cihazlarınız ve kullanıcılarınız için Microsoft Entra ID kullanıcı hesabını yönetmeye yönelik iki temel senaryo vardır: birinde her Microsoft Entra ID kullanıcı hesabı benzersiz bir cihazı temsil eder, diğerinde her Microsoft Entra ID kullanıcısı benzersiz bir insan çalışanı temsil eder. Her durumda, her insan çalışanın Ambar yönetimi modülünde ayarlanmış bir ambar çalışanı kaydı ve her ambar çalışanı kaydı için bir veya daha fazla mobil cihaz kullanıcı hesabı olacaktır. Birden fazla mobil cihaz kullanıcı hesabı olan ambar çalışanı hesapları için, bunlardan birini varsayılan mobil cihaz kullanıcı hesabı yapmak mümkündür. İki senaryo vardır:

• Her mobil cihaz için bir Microsoft Entra kimlik kullanıcı hesabı kullan– Bu senaryoda, yöneticiler Warehouse Management mobil uygulamasını, cihazın kimlik hesabı üzerinden tedarik zinciri Management'a bağlanmak için cihaz kodu akışı kimlik doğrulamasını veya kullanıcı adı/parola kimlik doğrulamasını kullanacak şekilde Microsoft Entra ayarlar. (Bu senaryoda, insan çalışanlar için Microsoft Entra ID kullanıcı hesabı gerekli değildir.) Uygulama daha sonra, insan çalışanların uygulamada oturum açmasına olanak tanıyan bir oturum açma sayfası gösterir ve çalışanlar işe veya konumlarında kendilerine uygulanan diğer kayıtlara erişim hakkı kazanırlar. İnsan çalışanlar, ambar çalışanı kaydına atanan mobil cihaz kullanıcı hesaplarından birinin kullanıcı kimliğini ve parolasını kullanarak oturum açar. İnsan çalışanların her zaman bir kullanıcı kimliği girmesi gerektiğinden mobil cihaz kullanıcı hesaplarından birinin ambar çalışanı kaydı için varsayılan hesap olarak ayarlanıp ayarlanmadığı önemli değildir. Bir insan çalışan oturumu kapattığında uygulamanın kimliği Supply Chain Management ile doğrulanmamış olarak kalır ancak oturum açma sayfasını yeniden gösterir, böylece bir sonraki insan çalışan mobil cihaz kullanıcı hesabını kullanarak oturum açabilir.
• Her insan çalışan Microsoft Entra için bir kimlik kullanıcı hesabı kullan– Bu senaryoda, her insan kullanıcının tedarik zinciri Yönetimi'ndeki ambar çalışanı hesabına bağlı bir Microsoft Entra kimlik kullanıcı hesabı vardır. Bu nedenle, ambar çalışanı hesabı için varsayılan kullanıcı kimliği ayarlandığı sürece insan çalışanın Supply Chain Management ile uygulamanın kimliğini doğrulaması ve uygulamada oturum açması için yalnızca Microsoft Entra ID kullanıcı oturum açma işlemi gerekir. Aynı Microsoft Entra ID oturumu, insan çalışan Microsoft Entra ID kullanıcı hesabında oturumu kapatana kadar cihazdaki (Microsoft Teams veya Outlook gibi) diğer uygulamalar arasında paylaşılabileceğinden bu senaryo, çoklu oturum açmayı (SSO) da destekler.

Cihaz kodu akışı kimlik doğrulaması

Cihaz kodu kimlik doğrulaması kullandığınızda, Warehouse Management mobil uygulaması benzersiz bir cihaz kodu oluşturur ve gösterir. Cihazı ayarlayan yöneticininn bu cihaz kodunu, cihazın kendisini veya oturum açan insan çalışanı (yöneticinin sistemi nasıl uyguladığına bağlı olarak) temsil eden bir Microsoft Entra ID kullanıcı hesabının kimlik bilgileri (ad ve parola) ile birlikte bir çevrimiçi forma girmesi gerekir. Bazı durumlarda, Microsoft Entra ID kullanıcı hesabının nasıl yapılandırıldığına bağlı olarak, bir yöneticinin oturum açma onayını de onaylaması gerekebilir. Benzersiz cihaz koduna ek olarak, mobil uygulama yöneticinin Microsoft Entra ID kullanıcı hesabı için kodu ve kimlik bilgilerini girmesi gereken URL'yi gösterir.

Kullanıcıların sertifikaları veya istemci gizli anahtarını yönetmesi zorunlu olmadığından, cihaz kodu kimlik doğrulaması kimlik doğrulama işlemini kolaylaştırır. Ancak, birkaç ek gereksinim ve sınırlama getirir:

• Her cihaz veya insan çalışan için benzersiz bir Microsoft Entra ID kullanıcı hesabı oluşturmanız gerekir. Ek olarak, yalnızca ambar mobil cihaz kullanıcı faaliyetlerini gerçekleştirebilmek için bu hesapların kesinlikle sınırlı olması gerekir.
• Bir çalışan, Warehouse Management mobil uygulamasını kullanarak oturum açarken, kendisine oluşturulan bir cihaz kodu gösterilir. Bu kodun süresi 15 dakika sonra dolar ve ardından uygulama tarafından gizlenir. Oturum açma tamamlanmadan önce kodun süresi dolarsa, çalışanın uygulamada yeniden Bağlan'ı seçerek yeni bir kod oluşturması gerekir.
• Bir cihaz 90 gün süreyle boşta kalırsa otomatik olarak oturumu kapatılır.
• Warehouse Management mobil uygulamasını dağıtmak için bir mobil toplu dağıtım (MDM) sistemiyle (Intune gibi) birlikte cihaz kodu akışı kimlik doğrulamasını kullandığınızda çoklu oturum açma (SSO) desteklenmez. Uygulamayı her mobil aygıta iletmek ve aygıt kodunu kullanarak bağlantıları ayarlayan bir connections.json dosya sunmak için bir MDM sistemi kullanmaya devam edebilirsiniz. Tek fark, çalışanların uygulamayı kullanmaya başladıklarında manuel olarak oturum açmaları gerekmesidir. (Bu adım yalnızca bir kez gereklidir.)

Kullanıcı adı/parola kimlik doğrulaması

Kullanıcı adı/parola kimlik doğrulaması kullanıyorsanız her insan çalışanın cihazla veya kendileriyle ilişkili Microsoft Entra ID kullanıcı adını ve parolasını girmesi gerekir (kullandığınız kimlik doğrulama senaryosuna bağlı olarak). Ayrıca ambar çalışanı kayıt kurulumlarına bağlı olarak bir mobil cihaz kullanıcı hesabı kimliği ve parolası girmeleri gerekebilir. Bu kimlik doğrulama yöntemi, mobil toplu dağıtımı (MDM) da kolaylaştıran çoklu oturum açmayı (SSO) destekler.

Bir uygulamayı Microsoft Entra ID'de kaydetme (isteğe bağlı)

Warehouse Management mobil uygulaması, Supply Chain Management ortamınıza kimlik doğrulaması yapmak ve bağlanmak için Microsoft Entra ID uygulamasını kullanır. Bu bölümdeki prosedürü izleyerek Microsoft tarafından sağlanan ve bakımı yapılan genel bir uygulamayı kullanabilir veya kendi uygulamanızı Microsoft Entra ID'ye kaydedebilirsiniz.

Önemli

Çoğu durumda kurulumu, kullanımı ve bakımı daha kolay olduğu için genel Microsoft Entra ID uygulamasını kullanmanızı öneririz. (Daha fazla bilgi için bkz. Ambar Yönetimi mobil uygulamasını yükleme ve bağlama.) Bu durumda, bu bölümü atlayabilirsiniz. Ancak genel uygulamanın karşılamadığı belirli gereksinimleriniz varsa (bazı şirket içi ortamların gereksinimleri gibi), kendi uygulamanızı burada açıklandığı şekilde kaydedebilirsiniz.

Aşağıdaki yordam, bir uygulamayı Microsoft Entra ID'de kaydetmenin bir yolunu gösterir. Ayrıntılı bilgi ve alternatifler için yordamdan sonraki bağlantıları kullanın.

1. Web tarayıcısında https://portal.azure.com adresine gidin.

2. Azure aboneliğine erişimi olan kullanıcının adını ve parolasını girin.

3. Azure portalında, sol gezinti bölmesinde, Microsoft Entra ID uygulamasını seçin.

4. Supply Chain Management tarafından kullanılan Microsoft Entra ID kurulumuyla çalıştığınızdan emin olun.

5. Yönet listesinde Uygulama kayıtları'nı seçin.

6. Uygulamayı kaydet sihirbazını açmak için araç çubuğunda Yeni kayıt'ı seçin.

7. Uygulama için bir ad girin, Yalnızca bu kuruluş dizinindeki hesaplar seçeneğini belirleyin ve ardından Kayıt'ı seçin.

8. Yeni uygulama kaydınız açıldı. Daha sonra gereksinim duyacağınız Uygulama (istemci) Kodu değerini not edin. Bu kod, bu makalede daha sonra istemci kimliği olarak ifade edilecektir.

9. Yönet listesinde Kimli doğrulaması'nı seçin.

10. Yeni uygulama için Kimlik doğrulama sayfasında, Uygulamanız için cihaz kod akışını etkinleştirmek üzere Aşağıdaki mobil ve masaüstü uygulamalarını etkinleştir seçeneğini Evet olarak ayarlayın. Sonra Kaydet'i seçin.

11. Platform ekle'yi seçin.

12. Platformu yapılandır iletişim kutusunda, Mobil ve masaüstü uygulamaları'nı seçin.

13. Masaüstü + cihazları yapılandır iletişim kutusunda, Özel yeniden yönlendirme URI'leri alanını aşağıdaki değere ayarlayın:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Ayarlarınızı kaydedip iletişi kutularını kapatmak için Yapılandır'ı seçin.

15. Artık yeni platform yapılandırmanızı gösteren Kimlik Doğrulama sayfasına dönersiniz. Platform ekle'yi tekrar seçin.

16. Platformu yapılandır iletişim kutusunda Android öğesini seçin.

17. Android uygulamanızı yapılandırın iletişim kutusunda aşağıdaki alanları ayarlayın:

    • Paket adı – Aşağıdaki değeri girin:

      com.microsoft.warehousemanagement
      

    • İmza karması – Aşağıdaki değeri girin:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Ayarlarınızı kaydedip iletişi kutusunu kapatmak için Yapılandır'ı seçin. Ardından yeni platform yapılandırmanızı gösteren Kimlik Doğrulama sayfasına dönmek için Tamam'ı tıklayın.

19. Platform ekle'yi tekrar seçin.

20. Platformu yapılandır iletişim kutusunda iOS / macOS öğesini seçin.

21. iOS veya macOS uygulamanızı yapılandırın iletişim kutusunda Demet Kimliği alanını com.microsoft.WarehouseManagement olarak ayarlayın.

22. Ayarlarınızı kaydedip iletişi kutusunu kapatmak için Yapılandır'ı seçin. Ardından yeni platform yapılandırmanızı gösteren Kimlik Doğrulama sayfasına dönmek için Tamam'ı tıklayın.

23. Gelişmiş ayarlar bölümünde Genel istemci akışlarına izin ver seçeneğini Evet olarak ayarlayın.

24. Yönet listesinde API izinleri'ni seçin.

25. İzin ekle'yi seçin.

26. API izinleri iste iletişim kutusunda, Microsoft API'leri sekmesinde, Dynamics ERP kutucuğunu ve ardından Temsilci izinleri kutucuğunu seçin. CustomService altında CustomService.FullAccess onay kutusunu seçin. Son olarak, değişikliklerinizi kaydetmek için İzin ekle'yi seçin.

27. Soldaki gezinti bölmesinde Microsoft Entra ID'yi seçin.

28. Yönet listesinde Kurumsal uygulamalar'ı seçin. Ardından yeni Yönet listesinde Tüm uygulamalar seçeneğini belirleyin.

29. Arama formunda, daha önce bu yordamda uygulama için girdiğiniz adı girin. Bulunan uygulamanın Uygulama kodu değerinin daha önce kopyaladığınız istemci gizli anahtarıyla eşleştiğini onaylayın. Ardından, uygulamanın özelliklerini açmak için Ad sütununda bağlantıyı seçin.

30. Yönet listesinde Özellikler'i seçin.

31. Atama gerekli mi? seçeneğini Evet olarak, Kullanıcılara görünür mü? seçeneğini Hayır olarak ayarlayın. Ardından, araç çubuğunda Kaydet'i seçin.

32. Yönet listesinde Kullanıcılar ve gruplar'ı seçin.

33. Araç çubuğunda Kullanıcı/grup ekle'yi seçin.

34. Atama Ekle sayfasında, Kullanıcılar başlığının altındaki bağlantıyı seçin.

35. Kullanıcılar iletişim kutusunda, Supply Chain Management ile cihaz kimlik doğrulaması yapmak için kullanacağınız her bir kullanıcıyı seçin.

36. Ayarlarınızı uygulayıp iletişim kutusunu kapatmak için Seç seçeneğini belirleyin. Ardından ayarlarınızı uygulamak için Ata seçeneğini belirleyin ve Atama Ekle sayfasını kapatın.

37. Güvenlik listesinde İzinler'i seçin.

38. <Kiracınız> için yönetici onayı verin seçeneğini belirleyin ve kullanıcılarınız adına yönetici onayı verin. Gerekli izinlere sahip değilseniz, Yönet listesine dönün, Özellikler'i açın ve Atama gerekli mi? seçeneğini Yanlış olarak değiştirin. Ardından her kullanıcı ayrı ayrı onay verebilir.

Microsoft Entra ID uygulamasında uygulama kaydetme hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Microsoft Entra ID uygulamasında uygulama kaydetmek için Windows PowerShell'in nasıl kullanılacağını gösteren yönergeler için bkz. Nasıl yapılır: Sertifikalı bir hizmet sorumlusu oluşturmak için Azure PowerShell'i kullanma.

• Bir uygulamayı ID'ye Microsoft Entra el ile kaydetme hakkında tüm ayrıntılar için aşağıdaki makalelere bakın:

  • Hızlı Başlangıç: Microsoft kimlik platformu ile uygulama kaydetme
  • Nasıl yapılır: Kaynaklara erişebilen bir Microsoft Entra kimlik uygulaması ve hizmet sorumlusu oluşturmak için portalı kullanma

Supply Chain Management'ta personel, kullanıcı ve ambar çalışanı kayıtlarını ayarlama

Çalışanların mobil uygulamayı kullanarak oturum açmaya başlayabilmesi için Azure'da kurumsal uygulamaya atadığınız her Microsoft Entra ID hesabının Supply Chain Management'ta karşılık gelen bir çalışan kaydı, kullanıcı kaydı ve ambar çalışanı kaydına sahip olması gerekir. Bu kayıtları ayarlama hakkında daha fazla bilgi için bkz. Mobil cihaz kullanıcı hesapları.

Çoklu oturum açma

Çoklu oturum açma (SSO) kullanmak için Warehouse Management mobil uygulaması sürüm 2.1.23.0 veya üzerini çalıştırıyor olmanız gerekir.

SSO, kullanıcıların parola girmek zorunda kalmadan oturum açmasını sağlar. Intune Şirket Portalı (yalnızca Android), Microsoft Authenticator (Android ve iOS) veya cihazdaki diğer uygulamalardaki kimlik bilgilerini yeniden kullanarak çalışır.

Not

SSO, kullanıcı adı/parola kimlik doğrulaması kullanmanızı gerektirir.

SSO'yu kullanmak için, bağlantıyı nasıl yapılandırdığınıza bağlı olarak bu adımlardan birini de izlemeniz gerekir.

• Warehouse Management mobil uygulamasında bağlantıyı el ile yapılandırırsanız uygulamanın Bağlantıyı düzenle sayfasında Aracılı Kimlik Doğrulaması seçeneğini etkinleştirmeniz gerekir.
• Bağlantıyı, bir JavaScript Nesne Gösterimi (JSON) dosyası veya QR kodu kullanarak yapılandırırsanız, JSON dosyanız veya QR kodunuzda "UseBroker": true bulunmalıdır.

Önemli

• Mobil toplu dağıtımı (MDM) kullanmak için SSO'yu etkinleştirmeniz gerekir.
• Warehouse Management mobil uygulaması, paylaşılan cihaz modunu desteklemez.

Kullanıcı tabanlı kimlik doğrulaması kullanan bir cihaz için erişimi kaldırma

Cihazın kaybolması veya güvenliğinin aşılması durumunda, cihazın Supply Chain Management'a erişim olanağını kaldırmanız gerekir. Cihaz, cihaz kod akışı kullanarak kimlik doğrulaması yaptığında, soz konusu cihazın kaybedilmesi veya güvenliğinin tehlikeye girmesi durumunda erişimi iptal etmek için ilişkili kullanıcı hesabını Microsoft Entra ID'de devre dışı bırakmanız gerekir. Kullanıcı hesabını Microsoft Entra ID'de devre dışı bırakarak, söz konusu kullanıcı hesabıyla ilişkili cihaz kodunu kullanan herhangi bir cihaz için erişimi etkin şekilde iptal edersiniz. Bu nedenle, cihaz başına bir Microsoft Entra ID kullanıcı hesabınız olmasını öneririz.

Microsoft Entra ID'de bir kullanıcı hesabını devre dışı bırakmak için bu adımları izleyin.

1. Azure portalında adresinden oturum açın.
2. Sol gezinte bölmesinde, Microsoft Entra ID'yi seçin ve doğru dizinde olduğunuzdan emin olun.
3. Yönet listesinde Kullanıcılar'ı seçin.
4. Cihaz koduyla ilişkilendirilmiş kullanıcı hesabını bulun ve kullanıcının profilini açmak için adı seçin.
5. Araç çubuğunda, kullanıcı hesabının oturumlarını iptal etmek için Oturumları iptal et'i seçin.

Not

Kimlik doğrulama sisteminizi nasıl ayarladığınıza bağlı olarak, kullanıcı hesabının parolasını değiştirmek veya kullanıcı hesabını tamamen devre dışı bırakmak da isteyebilirsiniz.

Ek kaynaklar

• Kullanıcı tabanlı kimlik doğrulamasıyla ilgili SSS
• Warehouse Management mobil uygulamasını yükleme
• Warehouse Management mobil uygulaması için hizmet tabanlı kimlik doğrulaması