使用基于用户的身份验证批量部署移动应用

当您有许多设备需要管理时，Warehouse Management 的自动部署和配置比手动部署更加高效。 实现此自动化的一种方法是使用移动设备管理 (MDM) 解决方案，例如 Microsoft Intune。 有关如何使用 Intune 添加应用的一般信息，请参阅向 Microsoft Intune 添加应用。

本文介绍如何使用 Microsoft Intune 来使用基于用户的身份验证批量部署 Warehouse Management 移动应用。

重要提示

若要使用移动批量部署 (MDM)，您必须将 Warehouse Management 移动应用配置为将用户名/密码身份验证与单一登录一起使用。 这是因为无法使用 MDM 将身份验证令牌分发到移动设备。

先决条件

若要使用 MDM 解决方案部署 Warehouse Management 移动应用和相关身份验证证书，您必须拥有以下可用资源：

• Warehouse Management 移动应用版本 2.0.41.0 或更高版本（此版本号适用于所有移动平台。）
• 您将支持的每个移动平台的有效商店帐户（Microsoft 帐户、Google 帐户和/或 Apple ID）
• Microsoft Entra ID（Microsoft Entra ID Premium P2 许可证）
• Microsoft Endpoint Manager 管理中心（Intune 网站）

批量部署后使用或不使用单一登录进行身份验证

您可以将 Warehouse Management 移动应用的基于用户的身份验证设置为使用或不使用单一登录。

• 不使用单一登录 - 如果您在不使用单一登录的情况下使用设备代码流身份验证或用户名/密码身份验证，您（或工作人员）必须在使用 MDM 部署后在每台设备上对 Warehouse Management 移动应用进行身份验证。
• 使用单一登录 - 如果您将用户名/密码身份验证与单一登录一起使用，则可以在每台设备上使用现有身份验证令牌对 Warehouse Management 移动应用进行身份验证，前提是对 Warehouse Management 移动应用进行身份验证所需的 Microsoft Entra ID 帐户已登录该设备上的其他应用程序（例如 Microsoft Teams、公司门户或 Outlook）。 在这种情况下，该设备可能不需要其他身份验证。 但是，工作人员可能仍然需要使用其仓库应用用户帐户登录，具体取决于您配置 Microsoft Entra ID 和工作用户帐户的方式（另请参阅[管理设备、Microsoft Entra ID 用户和移动设备用户的场景]( warehouse-app-authenticate-user-based.md# scenarios)。

设置源文件以进行分发

每个 MDM 解决方案都提供多种方法来获取交付给终端设备的应用。 例如，解决方案可能使用本地存储的二进制文件或从应用商店提取二进制文件。 首选方法是使用应用商店，因为它很简单并且提供了最方便的方法来接收更新。

以下小节提供了显示如何设置 Intune 以从不同应用商店提取应用的示例。

设置 Intune 以从 Google Play 提取应用

按照以下步骤设置 Intune 以从 Google Play 提取 Warehouse Management 移动应用。

1. 登录到 Microsoft Endpoint Manager 管理中心。
2. 转到应用 > Android。
3. 在 Android 应用页面的工具栏上，选择添加。
4. 在选择应用类型对话框的应用类型字段中，选择托管的 Google Play 应用。 然后选择选择。
5. 在托管的 Google Play 页面上，如果您是首次设置 Google Play，系统会提示您登录到 Google Play。 使用您的 Google 帐户登录。
6. 在搜索字段中，输入 Warehouse Management。 然后选择搜索。
7. 找到 Warehouse Management 应用后，选择审核。
8. 在审核设置对话框中，选择一个选项以指定当新版本的应用请求比当前版本更多的权限时应如何处理更新。 我们建议您选择当应用请求新权限时保持审核选项。 完成后，选择完成以继续。
9. 选择同步。
10. 您将返回到 Android 应用页面。 在工具栏上，选择刷新以刷新应用程序的列表。 然后，在该列表中，选择 Warehouse Management。
11. 在 Warehouse Management 页面的属性选项卡上，选择分配标题旁边的编辑链接。
12. 在编辑应用程序页面的分配选项卡上，添加 Warehouse Management 应用应该提供和/或请求的用户组和/或设备。 有关如何使用设置的信息，请参阅使用 Microsoft Intune 将应用分配到组。
13. 完成后，选择查看 + 保存。
14. 在查看 + 保存选项卡上，查看您的设置。 如果它们看起来正确，请选择保存以保存它们。

设置 Intune 以从 Microsoft Store 提取应用

按照以下步骤设置 Intune 以从 Microsoft Store 提取 Warehouse Management 移动应用。

1. 登录到 Microsoft Endpoint Manager 管理中心。
2. 转到应用 > Windows。
3. 在工具栏上，选择添加。
4. 在选择应用类型对话框的应用类型字段中，选择 Microsoft Store 应用(新)。 然后选择选择。
5. 在添加应用页面的应用信息选项卡上，选择搜索 Microsoft Store 应用(新)链接。
6. 在搜索 Microsoft Store 应用(新)对话框中，在搜索字段中，输入 Warehouse Management。
7. 找到 Warehouse Management 应用后，选择它，然后选择选择。
8. 应用信息选项卡现在显示有关 Warehouse Management 应用的信息。 选择下一步继续。
9. 在分配选项卡上，添加 Warehouse Management 应用应该提供和/或请求的用户组和/或设备。 有关如何使用设置的信息，请参阅使用 Microsoft Intune 将应用分配到组。
10. 完成后，选择下一步以继续。
11. 在查看 + 保存选项卡上，查看您的设置。 如果它们看起来正确，请选择创建以保存它们。

设置 Intune 以从 Apple App Store 提取应用

按照以下步骤设置 Intune 以从 Apple App Store 提取 Warehouse Management 移动应用。

1. 登录到 Microsoft Endpoint Manager 管理中心。
2. 转到设备 > iOS/iPadOS。
3. 在 iOS/iPad 注册选项卡上，选择 Apple MDM 推送证书磁贴。
4. 在配置 MDM 推送证书对话框中，按照屏幕上的说明创建并上传所需的 Apple MDM 推送证书。 有关此步骤的详细信息，请参阅获取 Apple MDM 推送证书。
5. 转到应用 > iOS/iPadOS。
6. 在工具栏上，选择添加。
7. 在选择应用类型对话框的应用类型字段中，选择 iOS 商店应用。 然后选择选择。
8. 在添加应用页面的应用信息选项卡上，选择搜索 App Store 链接。
9. 在搜索 App Store 对话框中，在搜索字段中，输入 Warehouse Management。 然后，在搜索字段旁边的下拉列表中，选择您所在的国家或地区。
10. 找到 Warehouse Management 应用后，选择它，然后选择选择。
11. 应用信息选项卡现在显示有关 Warehouse Management 应用的信息。 选择下一步继续。
12. 在分配选项卡上，添加 Warehouse Management 应用应该提供和/或请求的用户组和/或设备。 有关如何使用设置的信息，请参阅使用 Microsoft Intune 将应用分配到组。
13. 完成后，选择下一步以继续。
14. 在查看 + 保存选项卡上，查看您的设置。 如果它们看起来正确，请选择创建以保存它们。

管理连接配置

Warehouse Management 移动应用（版本 2.0.41.0 及更高版本）允许您通过 MDM 解决方案将连接设置导入为托管配置。 在所有平台中共享相同的 ConnectionsJson 配置键。

以下小节提供显示如何设置 Intune 以为每个受支持的移动平台提供托管配置的示例。 有关详细信息，请参阅适用于 Microsoft Intune 的应用程序配置策略。

创建连接 JSON 文件

作为设置所有移动平台的托管配置的先决条件，您必须创建连接 JSON 文件，如创建连接设置文件或 QR 码中所述。 此文件使移动应用能够连接到您的 Dynamics 365 Supply Chain Management 环境并使用该环境进行身份验证。

提示

如果您的 JSON 文件包含多个连接，应将其中一个连接设置为默认连接（通过将其 IsDefaultConnection 参数设置为 true）。 如果未设置默认连接，应用将提示用户在可用选项中手动选择初始连接。

设置 Intune 以支持 Android 设备的托管配置

按照以下步骤设置 Intune 以支持 Android 设备的托管配置。

1. 登录到 Microsoft Endpoint Manager 管理中心。
2. 转到应用 > 应用程序配置策略。
3. 在应用程序配置策略页面的工具栏上，选择添加 > 受管理设备。
4. 在创建应用程序配置策略页面的基本选项卡上，设置以下字段：
   • 名称 - 输入策略的名称。
   • 平台 - 选择 Android 企业。
   • 配置文件类型 - 选择应用程序配置文件适用的设备配置文件类型。
   • 目标应用 - 选择选择应用链接。 在关联应用对话框中，在列表中选择 Warehouse Management 应用，然后选择确定以应用设置并关闭对话框。
5. 选择下一步继续。
6. 在设置选项卡的权限部分中，选择添加。
7. 在添加权限对话框中，选中相机、外部存储(读取)和外部存储(写入)的复选框。 然后，选择确定以关闭对话框并将这些权限添加到设置选项卡。
8. 在刚刚添加的每个权限的权限状态字段中，选择自动授权。
9. 在配置设置部分的配置设置格式字段中，选择使用配置设计器。
10. 在配置设置部分中，选择添加。
11. 在对话框中，选中 ConnectionsJson 的复选框。 然后，选择确定关闭对话框。
12. 将向设置选项卡的配置设置部分的网格中添加一个新行。配置键字段设置为 ConnectionsJason。 在值类型字段中，选择字符串。 然后，在配置值字段中，粘贴您在创建连接 JSON 文件部分中创建的 JSON 文件的全部内容。
13. 选择下一步继续。
14. 在分配选项卡上，添加配置策略应该应用到的用户组和/或设备。 有关如何使用这些设置的信息，请参阅为托管 Android 企业设备添加应用程序配置策略。
15. 完成后，选择下一步以继续。
16. 在查看 + 保存选项卡上，查看您的设置。 如果它们看起来正确，请选择创建以保存它们。

设置 Intune 以支持 Windows 设备的托管配置

按照以下步骤设置 Intune 以支持 Windows 设备的托管配置。

1. 登录到 Microsoft Endpoint Manager 管理中心。
2. 转到设备 > Windows。
3. 在 Windows 设备页面的配置文件选项卡上，在工具栏上，选择创建配置文件。
4. 在创建配置文件对话框中，设置以下字段：
   • 平台 - 选择 Windows 10 及更高版本。
   • 配置文件类型 - 选择模板。
   • 模板名称 - 选择自定义。
5. 选择创建以应用设置并关闭对话框。
6. 在自定义页面的基本选项卡上，输入配置文件的名称，然后选择下一步以继续。
7. 在配置设置选项卡上，选择添加。
8. 在添加行对话框中，设置以下字段：

   • 名称 - 输入新行的名称。

   • 描述 - 输入新行的简短描述。

   • OMA-URI - 输入以下值：

     ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
     

   • 数据类型 - 选择字符串。

   • 配置值 - 粘贴您在创建连接 JSON 文件部分中创建的 JSON 文件的全部内容。

9. 选择保存以应用设置并关闭对话框。
10. 选择下一步继续。
11. 在分配选项卡上，添加配置文件应该应用到的用户组和/或设备。
12. 完成后，选择下一步以继续。
13. 在适用性规则选项卡上，您可以限制配置文件应用到的设备集。 若要将配置文件应用到所有符合条件的 Windows 设备，请将字段保留为空。 有关如何使用这些设置的详细信息，请参阅在 Microsoft Intune 中创建设备配置文件。
14. 完成后，选择下一步以继续。
15. 在查看 + 保存选项卡上，查看您的设置。 如果它们看起来正确，请选择创建以保存它们。

设置 Intune 以支持 iOS 设备的托管配置

按照以下步骤设置 Intune 以支持 iOS 设备的托管配置。

1. 登录到 Microsoft Endpoint Manager 管理中心。
2. 转到应用 > 应用程序配置策略。
3. 在应用程序配置策略页面的工具栏上，选择添加 > 受管理设备。
4. 在创建应用程序配置策略页面的基本选项卡上，设置以下字段：
   • 名称 - 输入应用程序配置文件的名称。
   • 平台 - 选择 iOS/iPadOS。
   • 配置文件类型 - 选择配置文件适用的设备配置文件类型。
   • 目标应用 - 选择选择应用链接。 在关联应用对话框中，在列表中选择 Warehouse Management 应用，然后选择确定以应用设置并关闭对话框。
5. 选择下一步继续。
6. 在设置选项卡的配置设置格式字段中，选择使用配置设计器。
7. 在页面底部的网格中，为第一行设置以下字段：
   • 配置键 - 输入 ConnectionsJson。
   • 值类型 - 选择字符串。
   • 配置值 - 粘贴您在创建连接 JSON 文件部分中创建的 JSON 文件的全部内容。
8. 选择下一步继续。
9. 在分配选项卡上，添加配置策略应该应用到的用户组和/或设备。 有关如何使用这些设置的信息，请参阅为托管 iOS/iPadOS 设备添加应用程序配置策略。
10. 完成后，选择下一步以继续。
11. 在查看 + 保存选项卡上，查看您的设置。 如果它们看起来正确，请选择创建以保存它们。

使用 Intune 注册设备

您想要使用 Intune 管理的每台设备都必须在系统中注册。 注册涉及使用 Intune 注册并应用组织策略以获取安全性。 公司门户应用可在多台设备上访问，并且可用于注册设备，具体取决于设备类型和平台。 注册计划提供对工作或学校资源的访问。

Android 和 iOS 设备

若要注册 Android 或 iOS 设备，请在其上安装 Intune 公司门户应用。 然后，本地用户必须使用其公司帐户登录到公司门户应用。

Windows 设备

有多种方式来注册 Windows 设备。 例如，您可以在其上安装 Intune 公司门户应用。 有关如何设置公司门户应用以及如何使用其他可用选项的信息，请参阅在 Intune 中注册 Windows 10/11 设备。

其他资源

• 安装 Warehouse Management 移动应用
• 适用于 Warehouse Management 移动应用的基于用户的身份验证
• 基于用户的身份验证常见问题解答
• 使用基于服务的身份验证批量部署移动应用
• 适用于 Warehouse Management 移动应用的基于服务的身份验证