Warehouse Management mobil uygulaması için kullanıcı tabanlı kimlik doğrulama

Warehouse Management mobile app aşağıdaki kullanıcı tabanlı kimlik doğrulama türlerini destekler:

• Cihaz kodu akışı kimlik doğrulaması
• Kullanıcı adı ve parola kimlik doğrulaması

Önemli

Oturum açmak için kullanılan tüm Microsoft Entra hesaplarına, yalnızca kendi depolama görevlerini gerçekleştirmeleri için gereken minimum izin kümesi verilmelidir. İzinler, kesin şekilde ambar mobil cihaz kullanıcı faaliyetleriyle sınırlanmalıdır. Cihazlarda oturum açmak için hiçbir zaman yönetici hesabı kullanmayın.

Cihazları, Microsoft Entra ID kullanıcılarını ve mobil cihaz kullanıcılarını yönetme senaryoları

Güvenlik amacıyla, Warehouse Management mobil uygulaması, uygulama ile Dynamics 365 Supply Chain Management arasındaki bağlantının kimliğini doğrulamak için Microsoft Entra ID kullanır. Çeşitli cihazlarınız ve kullanıcılarınız için Microsoft Entra ID kullanıcı hesaplarını yönetmeye yönelik iki temel senaryo vardır: birinde her Microsoft Entra ID kullanıcı hesabı benzersiz bir cihazı temsil eder, diğerinde her Microsoft Entra ID kullanıcısı benzersiz bir insan çalışanı temsil eder. Her durumda, her insan çalışanın Ambar yönetimi modülünde ayarlanmış bir ambar çalışanı kaydı ve her ambar çalışanı kaydı için bir veya daha fazla mobil cihaz kullanıcı hesabı olacaktır. Birden fazla mobil cihaz kullanıcı hesabı olan ambar çalışanı hesapları için, bunlardan birini varsayılan mobil cihaz kullanıcı hesabı yapmak mümkündür. İki senaryo vardır:

• Her mobil cihaz için bir Microsoft Entra ID kullanıcı hesabı kullan – Bu senaryoda, yöneticiler Warehouse Management mobil uygulamasını Supply Chain Management'a bağlamak için cihazın Microsoft Entra ID hesabı aracılığıyla cihaz kodu akışı kimlik doğrulaması veya kullanıcı adı/parola kimlik doğrulaması kullanmak üzere ayarlayabilir. (Bu senaryoda, insan çalışanlar için Microsoft Entra ID kullanıcı hesabı gerekli değildir.) Uygulama daha sonra, insan çalışanların uygulamada oturum açmasına olanak tanıyan bir oturum açma sayfası gösterir ve çalışanlar işe veya konumlarında kendilerine uygulanan diğer kayıtlara erişim hakkı kazanırlar. İnsan çalışanlar, ambar çalışanı kaydına atanan mobil cihaz kullanıcı hesaplarından birinin kullanıcı kimliğini ve parolasını kullanarak oturum açar. İnsan çalışanların her zaman bir kullanıcı kimliği girmesi gerektiğinden mobil cihaz kullanıcı hesaplarından birinin ambar çalışanı kaydı için varsayılan hesap olarak ayarlanıp ayarlanmadığı önemli değildir. Bir insan çalışan oturumu kapattığında uygulamanın kimliği Supply Chain Management ile doğrulanmamış olarak kalır ancak oturum açma sayfasını yeniden gösterir, böylece bir sonraki insan çalışan mobil cihaz kullanıcı hesabını kullanarak oturum açabilir.
• Her insan çalışan için bir Microsoft Entra ID kimlik kullanıcı hesabı kullan – Bu senaryoda, her insan kullanıcının Supply Chain Management'taki ambar çalışanı hesabına bağlı bir Microsoft Entra ID kullanıcı hesabı bulunur. Bu nedenle, ambar çalışanı hesabı için varsayılan kullanıcı kimliği ayarlandığı sürece insan çalışanın Supply Chain Management ile uygulamanın kimliğini doğrulaması ve uygulamada oturum açması için yalnızca Microsoft Entra ID kullanıcı oturum açma işlemi gerekir. Aynı Microsoft Entra ID oturumu, insan çalışan Microsoft Entra ID kullanıcı hesabında oturumu kapatana kadar cihazdaki (Microsoft Teams veya Outlook gibi) diğer uygulamalar arasında paylaşılabileceğinden bu senaryo, çoklu oturum açmayı (SSO) da destekler.

Cihaz kodu akışı kimlik doğrulaması

Cihaz kodu kimlik doğrulaması kullandığınızda, Warehouse Management mobil uygulaması benzersiz bir cihaz kodu oluşturur ve gösterir. Cihazı ayarlayan yöneticininn bu cihaz kodunu, cihazın kendisini veya oturum açan insan çalışanı (yöneticinin sistemi nasıl uyguladığına bağlı olarak) temsil eden bir Microsoft Entra ID kullanıcı hesabının kimlik bilgileri (ad ve parola) ile birlikte bir çevrimiçi forma girmesi gerekir. Bazı durumlarda, Microsoft Entra ID kullanıcı hesabının nasıl yapılandırıldığına bağlı olarak, bir yöneticinin oturum açma onayını de onaylaması gerekebilir. Benzersiz cihaz koduna ek olarak, mobil uygulama yöneticinin Microsoft Entra ID kullanıcı hesabı için kodu ve kimlik bilgilerini girmesi gereken URL'yi gösterir.

Kullanıcıların sertifikaları veya istemci gizli anahtarını yönetmesi zorunlu olmadığından, cihaz kodu kimlik doğrulaması kimlik doğrulama işlemini kolaylaştırır. Ancak, birkaç ek gereksinim ve sınırlama getirir:

• Her cihaz veya insan çalışan için benzersiz bir Microsoft Entra ID kullanıcı hesabı oluşturmanız gerekir. Ek olarak, yalnızca ambar mobil cihaz kullanıcı faaliyetlerini gerçekleştirebilmek için bu hesapların kesinlikle sınırlı olması gerekir.
• Kimlik doğrulama için kullanılmayan oluşturulmuş bir cihaz kodunun süresi 15 dakika sonra dolar ve Warehouse Management mobil uygulaması bu kodu gizler. Mobil uygulamanın yeni bir kod oluşturması için kullanıcının bir kez daha Bağlan'a basması gerekir.
• Bir cihaz 90 gün süreyle boşta kalırsa otomatik olarak oturumu kapatılır.
• Kod, kimliği doğrulanmamış bir cihaz Supply Chain Management'a bağlanmaya çalıştığı anda oluşturulduğundan, cihaz kodu akışı Intune gibi mobil toplu dağıtım (MDM) sistemleri tarafından desteklenmez.

Kullanıcı adı/parola kimlik doğrulaması

Kullanıcı adı/parola kimlik doğrulaması kullanıyorsanız her insan çalışanın cihazla veya kendileriyle ilişkili Microsoft Entra ID kullanıcı adını ve parolasını girmesi gerekir (kullandığınız kimlik doğrulama senaryosuna bağlı olarak). Ayrıca ambar çalışanı kayıt kurulumlarına bağlı olarak bir mobil cihaz kullanıcı hesabı kimliği ve parolası girmeleri gerekebilir. Bu kimlik doğrulama yöntemi, mobil toplu dağıtımı (MDM) da etkinleştiren çoklu oturum açmayı (SSO) destekler.

Microsoft Entra ID içinde bir web hizmeti uygulaması oluşturun

Warehouse Management mobile app uygulamasının belirli bir Supply Chain Management sunucusuyla etkileşime girmesini sağlamak için Microsoft Entra ID uygulamasında Supply Chain Management kiracısı için bir web hizmeti uygulaması kaydetmeniz gerekir. Aşağıdaki yordamda, bu görevi tamamlamanın bir yolu gösterilmektedir. Ayrıntılı bilgi ve alternatifler için yordamdan sonraki bağlantılara bakın.

1. Web tarayıcısında https://portal.azure.com adresine gidin.

2. Azure aboneliğine erişimi olan kullanıcının adını ve parolasını girin.

3. Azure portalında, sol gezinti bölmesinde, Microsoft Entra ID uygulamasını seçin.

4. Supply Chain Management tarafından kullanılan Microsoft Entra ID kurulumuyla çalıştığınızdan emin olun.

5. Yönet listesinde Uygulama kayıtları'nı seçin.

6. Uygulamayı kaydet sihirbazını açmak için araç çubuğunda Yeni kayıt'ı seçin.

7. Uygulama için bir ad girin, Yalnızca bu kuruluş dizinindeki hesaplar seçeneğini belirleyin ve ardından Kayıt'ı seçin.

8. Yeni uygulama kaydınız açıldı. Daha sonra gereksinim duyacağınız Uygulama (istemci) Kodu değerini not edin. Bu kod, bu makalede daha sonra istemci kimliği olarak ifade edilecektir.

9. Yönet listesinde Kimli doğrulaması'nı seçin.

10. Yeni uygulama için Kimlik doğrulama sayfasında, Uygulamanız için cihaz kod akışını etkinleştirmek üzere Aşağıdaki mobil ve masaüstü uygulamalarını etkinleştir seçeneğini Evet olarak ayarlayın. Sonra Kaydet'i seçin.

11. Platform ekle'yi seçin.

12. Platformu yapılandır iletişim kutusunda, Mobil ve masaüstü uygulamaları'nı seçin.

13. Masaüstü + cihazları yapılandır iletişim kutusunda, Özel yeniden yönlendirme URI'leri alanını aşağıdaki değere ayarlayın:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Ayarlarınızı kaydedip iletişi kutularını kapatmak için Yapılandır'ı seçin.

15. Artık yeni platform yapılandırmanızı gösteren Kimlik Doğrulama sayfasına dönersiniz. Platform ekle'yi tekrar seçin.

16. Platformu yapılandır iletişim kutusunda Android öğesini seçin.

17. Android uygulamanızı yapılandırın iletişim kutusunda aşağıdaki alanları ayarlayın:

    • Paket adı – Aşağıdaki değeri girin:

      com.microsoft.warehousemanagement
      

    • İmza karması – Aşağıdaki değeri girin:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Ayarlarınızı kaydedip iletişi kutusunu kapatmak için Yapılandır'ı seçin. Ardından yeni platform yapılandırmanızı gösteren Kimlik Doğrulama sayfasına dönmek için Tamam'ı tıklayın.

19. Platform ekle'yi tekrar seçin.

20. Platformu yapılandır iletişim kutusunda iOS / macOS öğesini seçin.

21. iOS veya macOS uygulamanızı yapılandırın iletişim kutusunda Demet Kimliği alanını com.microsoft.WarehouseManagement olarak ayarlayın.

22. Ayarlarınızı kaydedip iletişi kutusunu kapatmak için Yapılandır'ı seçin. Ardından yeni platform yapılandırmanızı gösteren Kimlik Doğrulama sayfasına dönmek için Tamam'ı tıklayın.

23. Gelişmiş ayarlar bölümünde Genel istemci akışlarına izin ver seçeneğini Evet olarak ayarlayın.

24. Yönet listesinde API izinleri'ni seçin.

25. İzin ekle'yi seçin.

26. API izinleri iste iletişim kutusunda, Microsoft API'leri sekmesinde, Dynamics ERP kutucuğunu ve ardından Temsilci izinleri kutucuğunu seçin. CustomService altında CustomService.FullAccess onay kutusunu seçin. Son olarak, değişikliklerinizi kaydetmek için İzin ekle'yi seçin.

27. Soldaki gezinti bölmesinde Microsoft Entra ID'yi seçin.

28. Yönet listesinde Kurumsal uygulamalar'ı seçin. Ardından yeni Yönet listesinde Tüm uygulamalar seçeneğini belirleyin.

29. Arama formunda, daha önce bu yordamda uygulama için girdiğiniz adı girin. Bulunan uygulamanın Uygulama kodu değerinin daha önce kopyaladığınız istemci gizli anahtarıyla eşleştiğini onaylayın. Ardından, uygulamanın özelliklerini açmak için Ad sütununda bağlantıyı seçin.

30. Yönet listesinde Özellikler'i seçin.

31. Atama gerekli mi? seçeneğini Evet olarak, Kullanıcılara görünür mü? seçeneğini Hayır olarak ayarlayın. Ardından, araç çubuğunda Kaydet'i seçin.

32. Yönet listesinde Kullanıcılar ve gruplar'ı seçin.

33. Araç çubuğunda Kullanıcı/grup ekle'yi seçin.

34. Atama Ekle sayfasında, Kullanıcılar başlığının altındaki bağlantıyı seçin.

35. Kullanıcılar iletişim kutusunda, Supply Chain Management ile cihaz kimlik doğrulaması yapmak için kullanacağınız her bir kullanıcıyı seçin.

36. Ayarlarınızı uygulayıp iletişim kutusunu kapatmak için Seç seçeneğini belirleyin. Ardından ayarlarınızı uygulamak için Ata seçeneğini belirleyin ve Atama Ekle sayfasını kapatın.

37. Güvenlik listesinde İzinler'i seçin.

38. <Kiracınız> için yönetici onayı verin seçeneğini belirleyin ve kullanıcılarınız adına yönetici onayı verin. Gerekli izinlere sahip değilseniz, Yönet listesine dönün, Özellikler'i açın ve Atama gerekli mi? seçeneğini Yanlış olarak değiştirin. Ardından her kullanıcı ayrı ayrı onay verebilir.

Microsoft Entra ID uygulamasında web hizmeti uygulamalarını ayarlama hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Microsoft Entra ID uygulamasında web hizmeti uygulamalarını ayarlamak için Windows PowerShell'in nasıl kullanılacağını gösteren yönergeler için bkz. Nasıl yapılır: Sertifikalı bir hizmet sorumlusu oluşturmak için Azure PowerShell'i kullanma.

• Microsoft Entra ID uygulamasında el ile bir web hizmeti uygulaması oluşturma hakkında ayrıntılı bilgi için aşağıdaki makalelere bakın:

  • Hızlı Başlangıç: Microsoft kimlik platformu ile bir uygulamayı kaydetme
  • Nasıl yapılır: Kaynaklara erişebilen bir Microsoft Entra ID uygulaması ve hizmet sorumlusu oluşturmak için portalı kullanma

Supply Chain Management'ta personel, kullanıcı ve ambar çalışanı kayıtlarını ayarlama

Çalışanların mobil uygulamayı kullanarak oturum açmaya başlayabilmesi için Azure'da kurumsal uygulamaya atadığınız her Microsoft Entra ID hesabının Supply Chain Management'ta karşılık gelen bir çalışan kaydı, kullanıcı kaydı ve ambar çalışanı kaydına sahip olması gerekir. Bu kayıtları ayarlama hakkında daha fazla bilgi için bkz. Mobil cihaz kullanıcı hesapları.

Çoklu oturum açma

Çoklu oturum açma (SSO) kullanmak için Warehouse Management mobil uygulaması sürüm 2.1.23.0 veya üzerini çalıştırıyor olmanız gerekir.

SSO, kullanıcıların parola girmek zorunda kalmadan oturum açmasını sağlar. Intune Şirket Portalı (yalnızca Android), Microsoft Authenticator (Android ve iOS) veya cihazdaki diğer uygulamalardaki kimlik bilgilerini yeniden kullanarak çalışır.

Not

SSO, kullanıcı adı/parola kimlik doğrulaması kullanmanızı gerektirir.

Microsoft Entra ID'de web hizmeti uygulaması oluştur'daki yordam, SSO kullanmak üzere sisteminizi hazırlamak için gerekli tüm ayarları açıklar. Ancak, SSO'yu kullanmak için, bağlantıyı nasıl yapılandırdığınıza bağlı olarak bu adımlardan birini de izlemeniz gerekir.

• Warehouse Management mobil uygulamasında bağlantıyı el ile yapılandırırsanız uygulamanın Bağlantıyı düzenle sayfasında Aracılı Kimlik Doğrulaması seçeneğini etkinleştirmeniz gerekir.
• Bağlantıyı, bir JavaScript Nesne Gösterimi (JSON) dosyası veya QR kodu kullanarak yapılandırırsanız, JSON dosyanız veya QR kodunuzda"UseBroker": true bulunmalıdır.

Önemli

• Mobil toplu dağıtımı (MDM) kullanmak için SSO'yu etkinleştirmeniz gerekir.
• Warehouse Management mobil uygulaması, paylaşılan cihaz modunudesteklemez.

Kullanıcı tabanlı kimlik doğrulaması kullanan bir cihaz için erişimi kaldırma

Cihazın kaybolması veya güvenliğinin aşılması durumunda, cihazın Supply Chain Management'a erişim olanağını kaldırmanız gerekir. Cihaz, cihaz kod akışı kullanarak kimlik doğrulaması yaptığında, soz konusu cihazın kaybedilmesi veya güvenliğinin tehlikeye girmesi durumunda erişimi iptal etmek için ilişkili kullanıcı hesabını Microsoft Entra ID'de devre dışı bırakmanız gerekir. Kullanıcı hesabını Microsoft Entra ID'de devre dışı bırakarak, söz konusu kullanıcı hesabıyla ilişkili cihaz kodunu kullanan herhangi bir cihaz için erişimi etkin şekilde iptal edersiniz. Bu nedenle, cihaz başına bir Microsoft Entra ID kullanıcı hesabınız olmasını öneririz.

Microsoft Entra ID'de bir kullanıcı hesabını devre dışı bırakmak için bu adımları izleyin.

1. Azure portalında adresinden oturum açın.
2. Sol gezinte bölmesinde, Microsoft Entra ID'yi seçin ve doğru dizinde olduğunuzdan emin olun.
3. Yönet listesinde Kullanıcılar'ı seçin.
4. Cihaz koduyla ilişkilendirilmiş kullanıcı hesabını bulun ve kullanıcının profilini açmak için adı seçin.
5. Araç çubuğunda, kullanıcı hesabının oturumlarını iptal etmek için Oturumları iptal et'i seçin.

Not

Kimlik doğrulama sisteminizi nasıl ayarladığınıza bağlı olarak, kullanıcı hesabının parolasını değiştirmek veya kullanıcı hesabını tamamen devre dışı bırakmak da isteyebilirsiniz.

Ek kaynaklar

• Kullanıcı tabanlı kimlik doğrulamasıyla ilgili SSS
• Warehouse Management mobil uygulamasını yükleme
• Warehouse Management mobil uygulaması için Hizmet tabanlı kimlik doğrulama