Del via

Konfigurere Microsoft Entra-godkendelse for POS-login

  • Artikel

Denne artikel forklarer, hvordan du kan konfigurere Microsoft Entra ID som godkendelsesmetode i Microsoft Dynamics 365 Commerce POS.

Detailhandlere, der bruger Dynamics 365 Commerce sammen med andre Microsoft-skytjenester, f.eks. Microsoft Azure, Microsoft 365 og Microsoft Teams, vil typisk bruge centraliseret Microsoft Entra ID-administration af brugerlegitimationsoplysningerne for at opnå en sikker og problemfri logonoplevelse på tværs af programmer. Hvis du vil bruge Microsoft Entra-godkendelse til Commerce POS, skal du først konfigurere Microsoft Entra ID som godkendelsesmetoden i Commerce headquarters.

Konfigurere POS-godkendelsesmetode

Benyt denne fremgangsmåde for at konfigurere POS-godkendelsesmetoden i Commerce headquarters.

  1. Gå til Retail og Commerce > Konfiguration af kanal > POS-opsætning > POS-profiler > Funktionalitetsprofiler, og vælg den funktionalitetsprofil, du vil ændre.

  2. Vælg en ønsket godkendelsesmetode på rullelisten Logongodkendelsesmetode i sektionen POS-marbejderlogon i oversigtspanelet Funktioner.

    Der er tre indstillinger for Logon-godkendelsesmetode:

    • Personale-id og adgangskode – Denne standardindstilling kræver, at POS-brugere angiver et personale-id og en adgangskode for at logge på POS og for at få adgang til lederens tilsidesættelsesfunktionalitet.
    • Microsoft Entra Id uden enkeltlogon – Denne indstilling kræver, at POS-brugere bruger Microsoft Entra legitimationsoplysninger til at logge på funktionen til tilsidesættelse af POS og adgangsstyring. Når POS-klienten opdateres eller åbnes igen, skal POS-brugeren angive Microsoft Entra-legitimationsoplysninger for at logge på igen.
    • Microsoft Entra ID med enkeltlogon – Når denne indstilling er valgt, kan POS-brugere logge på Store Commerce for web ved hjælp af aktive Microsoft Entra legitimationsoplysninger, der bruges af andre webprogrammer i den samme webbrowser, eller logge på Store Commerce-appen ved hjælp af Microsoft Entra legitimationsoplysninger, der er logget på Windows. Begge metoder gør det muligt at logge på uden at skulle angive Microsoft Entra-legitimationsoplysninger på skærmen for POS-logon. Adgangen til funktionaliteten for POS-ledertilsidesættelse kræver dog stadig logon med Microsoft Entra-legitimationsoplysninger.

  3. Gå til Retail og Commerce > Retail og Commerce IT > Distributionsplan, og kør jobbet 1070 (Kanalkonfiguration) for at synkronisere funktionalitetens seneste profilindstillinger til POS-klienter.

Bemærk

  • Indstillingen for godkendelsesmetoden Microsoft Entra ID uden enkeltlogon erstatter indstillingen Microsoft Entra i Commerce version 10.0.18 og tidligere.
  • Microsoft Entra-godkendelse kræver en aktiv internetforbindelse og vil ikke fungere, når POS er offline.

Knytte Microsoft Entra-konti til POS-brugere

Hvis du vil bruge Microsoft Entra ID som POS-godkendelsesmetode, skal du knytte Microsoft Entra-konti til POS-brugere i Commerce headquarters.

Hvis du vil knytte Microsoft Entra-konti til POS-brugere i Commerce headquarters, skal du benytte denne fremgangsmåde.

  1. Gå til Retail og Commerce > Medarbejdere > Arbejdere, og åbn en arbejderpost.
  2. Vælg fanen Commerce i handlingsruden, og vælg derefter Tilknyt eksisterende identitet under Ekstern identitet.
  3. Vælg Søg ved hjælp af email i dialogboksen Brug eksisterende ekstern identitet, indtast en Microsoft Entra-mailadresse, og vælg derefter Søg. Du skal angive hele e-mailadressen. Hvis du vil søge efter navn eller alias, skal du skifte til Filtrer vha. kolonner for at angive et delvist navn eller alias.
  4. Vælg den Microsoft Entra-konto, der returneres, og vælg derefter OK.

Efter konfigurationsmetoden ovenfor, skal du udfylde felterne Alias, UPN og Eksternt under-id under fanen Commerce på siden med detaljer om arbejderen.

Du skal køre jobbet 1060 (personale) i Retail og Commerce > Retail og Commerce IT > Distributionsplan for at synkronisere den seneste POS-bruger og Microsoft Entra-kontodata til kanalen.

Bemærk!

Efter du har opdateret arbejderoplysninger som f.eks. adgangskode, POS-tilladelse, tilknyttet Microsoft Entra-konto eller medarbejderadressekartotek i Commerce headquarters, anbefales det som bedste praksis at køre jobbet 1060 (personale) for at synkronisere de seneste arbejderoplysninger med kanalen. POS-klienten kan derefter hente de korrekte data til brugergodkendelse og godkendelseskontroller.

Låse kasseapparat for POS og logge af med Microsoft Entra-godkendelse

Følgende sker, når POS er konfigureret til at bruge Microsoft Entra-godkendelsesmetoden:

  • Funktionen Lås kasseapparat er ikke tilgængelig i POS-applikationen.
  • Funktionen Lås automatisk fungerer på samme måde som funktionen Log af automatisk.
  • Hvis POS-brugeren vælger Log af, vil brugeren blive bedt om at logge på med Microsoft Entra-legitimationsoplysninger, næste gang POS starter, uanset om enkeltlogon er aktiveret.

Funktionaliteten til ledertilsidesættelse med Microsoft Entra-godkendelse

Når POS er konfigureret til at bruge Microsoft Entra-godkendelse, åbner funktionaliteten til ledertilsidesættelse en dialogboks, hvor brugeren bliver bedt om at angive lederens Microsoft Entra-legitimationsoplysninger. Når lederens logon er godkendt, fjernes lederens Microsoft Entra-legitimationsoplysninger, og den forrige brugers Microsoft Entra-legitimationsoplysninger anvendes til efterfølgende POS-handlinger.

Bemærk!

  • I Commerce-versionerne 10.0.18 og tidligere understøtter administratorens tilsidesættelsesfunktion ikke Microsoft Entra ID. Der kræves en medarbejders id og adgangskode, selvom POS er konfigureret som Microsoft Entra-godkendelsesmetode.
  • Når du bruger Store Commerce til web med Safari-webbrowseren på en Apple iOS-enhed, skal du først deaktivere Bloker popup-vinduer i Safari-indstillingerne for funktionaliteten til ledertilsidesættelse, før du kan arbejde med Microsoft Entra-godkendelse.

Bedste sikkerhedspraksis for Microsoft Entra ID-baseret POS-godkendelse på delte enheder

Mange detailhandlende konfigurerer deres detailbutiksmiljø på en måde, så flere brugere har brug for at få adgang til POS-applikationen fra en delt fysisk enhed. I denne sammenhæng giver enkeltlogon en praktisk og problemfri godkendelsesoplevelse, kan den også oprette et sikkerhedshul, hvor den aktuelle POS-bruger muligvis ikke kan se, at en anden brugers legitimationsoplysninger anvendes til at udføre transaktioner eller handlinger i POS. Før du konfigurerer POS til at bruge Microsoft Entra-godkendelsesmetoden, anbefales det at gennemse sikkerhedspolitikken og logonindstillingerne for den delte enhed for at bestemme, hvilken indstilling der er bedst egnet.

  • Hvis der bruges en delt konto i dit detailmiljø (f.eks. en lokal konto) til logon på en fysisk enhed, anbefales det, at du bruger indstillingen Microsoft Entra ID uden enkeltlogon. Dette sikrer, at den enkelte POS-bruger udtrykkeligt angiver Microsoft Entra-legitimationsoplysninger for at logge på POS.
  • Hvis detailmiljøet kræver, at medarbejdere bruger deres egne Microsoft Entra-konti til at logge på POS og dets fysiske hostingenhed, anbefales det, at du bruger indstillingen Microsoft Entra ID med med enkeltlogon.

Yderligere ressourcer

Konfigurere en arbejder

Oprette en detailfunktionalitetsprofil

Konfigurer udvidede logonfunktioner for Store Commerce-appen og Store Commerce til internettet

Bedste fremgangsmåder for sikkerhed for Store Commerce til web i delte miljøer