使用者型驗證常見問題
本文提供了有關 Warehouse Management 行動應用程式使用者型的驗證 (如裝置代碼流程) 的許多最常見問題的答案。
我什麼時候必須切換到使用者型的驗證?
將於 2024 年 7 月 15 日從 Warehouse Management 行動應用程式中刪除對服務型的驗證 (用戶端密碼和憑證) 的支援。 在此日期之後,您必須使用使用者型的驗證 (例如裝置代碼流程) 將 Warehouse Management 行動應用程式連到 Microsoft Dynamics 365 Supply Chain Management。 如需更多資訊,請參閱已移除或取代的 Dynamics 365 Supply Chain Management 功能。
在哪裡可以了解有關使用者型驗證的更多資訊?
如需使用者型驗證和服務型驗證方法淘汰的更多資訊,請參閱以下文章:
- Warehouse Management 行動裝置應用程式的使用者型驗證
- 大規模部署具有使用者型驗證的行動裝置應用程式
- 安裝 Warehouse Management 行動應用程式
- Dynamics 365 Supply Chain Management 中已移除或淘汰的功能
為什麼 Microsoft 要放棄 Warehouse Management 行動應用程式服務型的驗證?
對於 Warehouse Management 行動應用程式,使用者型的驗證比服務型的驗證具有以下優勢:
- 使用者型的驗證更易於設定和使用。
- 在使用 Warehouse Management 行動應用程式的環境中,使用者型的驗證更加安全。
- 使用者型的驗證在 Microsoft Entra ID 中提供了更強大的安全性和更多設定選項。
- 使用者型的驗證為在未來版本中新增跨裝置和應用程式的單一登入 (SSO) 驗證支援奠定了基礎。
服務型的驗證是否已在各地淘汰?
編號 服務型的驗證僅適用於 Warehouse Management 行動應用程式。 其他應用程式將繼續支援它。
哪個版本的行動應用程式將移除服務型的驗證?
從 3.0 版開始,Warehouse Management 行動應用程式將不再支援服務型的驗證。 因此,現有的憑證和用戶端密碼將不再起作用。
即使在 3.0 版本發布之後,舊版的行動應用程式仍將繼續執行並繼續支援服務型的驗證。 不過,我們強烈建議您盡快改用使用者型的驗證。 設定為自動從應用程式商店 (例如 Microsoft Store、Google Play 或 Apple App Store) 更新應用程式的裝置將自動取得最新版本的行動應用程式。 因此,在 3.0 版本發布後不久,服務型的驗證將停止在這些裝置上執行。
如果我忘記服務型的驗證正在移除怎麼辦?
您不會忘記的。 在 Warehouse Management 行動應用程式 3.0 版規劃發布之前不久,我們規劃新增所有應用程式使用者都會收到顯眼非封鎖的警告。 Microsoft Support 甚至可能會在 Warehouse Management 行動應用程式版本 3.0 發布之前不久與您聯絡。
應用程式如何以及何時顯示有關驗證方法的彈出式警告?
每當使用者變更或新增使用憑證或用戶端密碼的連線時,應用程式都會顯示一則彈出式訊息,警告使用者該連線方法即將終止。 除非編輯連線,否則員工不會收到訊息。
為了防止出現彈出式警告,您必須刪除所有使用憑證或用戶端密碼的連線。
什麼是裝置代碼流程?
裝置代碼流程提供了一個兩步驟流程,可對不一定提供 Web 瀏覽器的裝置或作業系統上的使用者進行驗證。 例如,媒體串流應用程式可能使用裝置代碼流程來允許使用者登入智慧型電視、遊戲機和其他裝置。 對於不提供 Web 瀏覽器的裝置和作業系統,裝置代碼流程可讓您使用其他裝置 (例如電腦或手機) 登入。
裝置代碼流程是一種使用者型的驗證方法,可讓您輸入 Microsoft Entra ID 使用者名稱和密碼從裝置登入。 登入應用程式後,各個員工仍然可以輸入其 Supply Chain Management 員工識別碼來登入。
如需詳細資訊,請參閱 Warehouse Management 行動裝置應用程式的使用者型驗證。
我必須在 Azure 中註冊多少 Microsoft Entra ID 應用程式?
倉庫管理行動應用程式使用 Microsoft Entra ID 應用程式對您的連線進行身份驗證和供應鏈管理環境。 您可以使用 Microsoft 提供和維護的全域應用程序,也可以在 Microsoft Entra ID 中註冊您自己的應用程式。
我們建議您使用全域應用程序,因為它更易於設定、使用和維護。 在這種情況下,您不必在 Azure 中註冊任何 Microsoft Entra ID 應用程式。 您的所有裝置都可以通過全域應用程式連線。
如果您有全域應用程式無法滿足的特定要求(例如某些本地環境的要求),您可以按照 中的說明在 Microsoft Entra ID中註冊您自己的應用程式在 Microsoft Entra ID 中註冊應用程式。 您仍然只需建立一個 Microsoft Entra ID 應用程式註冊。 然後您的所有裝置都可以透過它連接。
有關如何透過這兩種方法將您的裝置配置為連線的信息,請參閱 安裝 Warehouse Management 行動應用程式。
我需要多少個 Microsoft Entra ID 使用者?
您可以選擇下表中所述的任何方案。 您的選擇取決於您的許可策略和風險承受能力。
| 方案 | 附註 |
|---|---|
| 對所有裝置使用相同的 Microsoft Entra ID | 不建議。 在這種情況下,您對所有裝置使用單一 Microsoft Entra ID 用戶,因此安全性低於其他情況。 它可能會導致供應鏈管理混亂。 例如,所有倉庫流程都與單一系統使用者相關聯,即使多個倉庫工作人員使用多個倉庫設備來處理工作也是如此。 |
| 為每台設備使用唯一的 Microsoft Entra ID | 每個工作人員在開始使用設備時都必須手動登入應用程式。 當您為每台裝置設定一個 Microsoft Entra ID 使用者時,如果一台裝置被竊或損壞,可以輕鬆封鎖該裝置的 Microsoft Entra ID 使用者。 (有關詳細信息,請參閱 刪除對使用基於使用者的身份驗證的裝置的存取權。) |
| 為每個工作人員使用唯一的 Microsoft Entra ID | 支援單一登入 (SSO) 。 因此,登入裝置的工作人員會自動登入倉庫管理行動應用程式以及使用相同 Microsoft Entra ID 的所有其他應用程式。 |
有關詳細信息,請參閱 管理設備、 Microsoft Entra ID 用戶和行動裝置用戶的場景。
當我使用使用者型驗證時,是否必須在 Supply Chain Management 中的 Microsoft Entra ID 應用程式頁面上對應使用者?
不,使用使用者型驗證時,您不必在 Supply Chain Management 中的 Microsoft Entra ID 應用程式頁面上對應使用者。 只有當您使用服務型驗證時才需要此方法。
Warehouse Management 行動應用程式需要多久登入一次?
工作階段逾時期限取決於您的 Microsoft Entra ID 原則。 預設情況下,會話在每次登入後持續 90 天。 因此,兩次登入之間至少會間隔 91 天。
我可以將工作階段逾時期限設定為超過 90 天嗎?
編號 最長工作階段逾時期限為 90 天。
目前的員工登入頁面是否會更改或移除?
儘管在某些驗證場景中需要工作人員登入頁面,但在其他情況下可以跳過該頁面(例如,為倉庫工作人員帳戶設定 預設使用者 ID 時))。 有關詳細信息,請參閱 管理設備、 Microsoft Entra ID 用戶和行動裝置用戶的場景。
如何登出裝置?
請按照以下步驟登出在裝置上登入的 Microsoft Entra ID 帳戶:
- 開啟 Warehouse Management 行動應用程式。
- 選擇選擇一個連線。
- 選取登出。
我可以只使用 Microsoft Entra ID 作為員工並跳過員工登入頁面?
是的。 您可以在供應鏈管理中將 Microsoft Entra ID 使用者對應到工作人員 ID。 然後,工作人員可以使用供應鏈管理對應用程式進行身份驗證,並同時以工作人員身分登入。 有關詳細信息,請參閱 管理設備、 Microsoft Entra ID 用戶和行動裝置用戶的場景。
我可以透過基於用戶的身份驗證大規模部署行動應用程式嗎?
可以。 如需詳細資訊及教學,請參閱大規模部署具有使用者型驗證的行動裝置應用程式。
單一登入如何? 我是否可以同時使用行動應用程式和 Microsoft Teams 與同事聊天?
是的,支援 單一登入 (SSO) 。 除其他功能外,SSO 還允許您透過 Microsoft Teams 與同事聊天,同時使用相同帳戶登入倉庫管理行動應用程式。
如果您使用 SSO 並從一個 SSO 應用程式 (例如 Microsoft Teams),您還將退出使用相同帳戶的所有其他應用程式 (包括 Warehouse Management 行動應用程式)。
使用者型的驗證是否適用於 Dynamics 365 Finance + Operations (on-premises)?
即使取消了服務型的驗證,Warehouse Management 行動應用程式也將繼續與 Dynamics 365 Finance + Operations (on-premises) 協同工作。 內部部署安裝使用 Active Directory 同盟服務 (AD FS) 而非 Azure。 但是,設定是相似的,包括使用者型的驗證方法 (例如裝置代碼流程) 的設定。 如需更多資訊,請參閱設定內部部署項目的倉儲應用程式。