Del via

Brugerbaseret godkendelse til Warehouse Management-mobilappen

  • Artikel

Warehouse Management-mobilappen understøtter følgende type brugerbaseret godkendelse:

  • Godkendelse af enhedskodeflow
  • Godkendelse af brugernavn og adgangskode

Vigtigt

Alle Microsoft Entra ID-konti, der bruges til at logge på, skal kun tildeles det mindste sæt tilladelser, som de kræver for at kunne udføre lageropgaver. Rettigheder bør være nøje begrænset til brugeraktiviteter for lagersteder. Brug aldrig en admin-konto til at logge på enheder.

Scenarier for administration af enheder, Microsoft Entra ID-brugere og brugere af mobilenheder

Af sikkerhedsmæssige årsager bruger Warehouse Management-mobilappen Microsoft Entra ID til at godkende forbindelsen mellem appen og Dynamics 365 Supply Chain Management. Der er to grundlæggende scenarier til administration af Microsoft Entra id-brugerkonti for dine forskellige enheder og brugere: et, hvor hver Microsoft Entra id-brugerkonto repræsenterer en unik enhed, og et, hvor hver Microsoft Entra id-bruger repræsenterer en unik menneskelig medarbejder. I hvert tilfælde er der konfigureret én lagerarbejder for hver medarbejder i modulet Lokationsstyring plus plus én eller flere brugerkonti til mobilenheder for hver lagerarbejderpost. I forbindelse med lagerarbejderkonti, der har mere end én brugerkonto på mobilenheden, er det muligt at gøre en af dem til standardbrugerkontoen for mobilenheder. De to scenarier er:

  • Brug én id-brugerkonto til hver mobilenhed Microsoft Entra – I dette scenarie konfigurerer administratorer mobilappen Warehouse Management til at bruge enten godkendelse af enhedskodeflow eller godkendelse af brugernavn/adgangskode til at oprette forbindelse til forsyningskæde Management via enhedens Microsoft Entra id-konto. (I dette scenario har medarbejderne ikke brug for en Microsoft Entra ID-konto). Derefter viser appen en logonside, hvor medarbejdere kan logge på appen, så de kan få adgang til det arbejde og andre poster, der gælder for dem på deres lokalitet. Medarbejdere logger på ved hjælp af bruger-id'et og adgangskoden til en af de brugerkonti for mobilenhed, der er knyttet til deres lagerarbejderpost. Da medarbejdere skal altid angive et bruger-id, det er ligegyldigt, om en af disse brugerkonti i mobilenheden er angivet som standardkontoen for lagerarbejderposten. Når en medarbejder logger af, er appen stadig godkendt af Supply Chain Management, men viser logonsiden igen, så den næste medarbejder kan logge på med sin brugerkonto på mobilenheden.
  • Brug én Microsoft Entra id-brugerkonto til hver menneskelig arbejder – I dette scenarie har hver menneskelig bruger en Microsoft Entra id-brugerkonto, der er knyttet til deres lagerarbejderkonto i forsyningskæde Management. Derfor er Microsoft Entra ID-brugerlogon måske det eneste, en medarbejder skal bruge til både at godkende appen med Supply Chain Management og logge på appen, forudsat at der er angivet et standardbruger-id for lagermedarbejderkontoen. Dette scenario understøtter også enkeltlogon (SSO), fordi samme Microsoft Entra ID-session kan deles mellem andre apps på enheden (f.eks. Microsoft Teams eller Outlook), indtil den pågældende arbejder logger af Microsoft Entra ID-brugerkontoen.

Godkendelse af enhedskodeflow

Når du bruger godkendelse af enhedskoder, genererer og viser Warehouse Management-mobilappen en entydig enhedskode. Den administrator, der skal konfigurere enheden, skal derefter angive denne enhedskode i en onlineform sammen med legitimationsoplysningerne (navn og adgangskode) for en Microsoft Entra ID-brugerkonto, der repræsenterer enten selve enheden eller den bruger, der logger på (afhængigt af hvordan administrationen har implementeret systemet). I visse tilfælde skal en administrator også godkende logon, afhængigt af hvordan Microsoft Entra ID-brugerkontoen er konfigureret. Ud over den entydige enhedskode viser mobilappen URL-adressen, hvor administratoren skal angive koden og legitimationsoplysningerne for Microsoft Entra ID-brugerkontoen.

Godkendelsen af enhedskode forenkler godkendelsesprocessen, fordi det ikke er nødvendigt, at brugere administrerer certifikater eller klientenheder. Den introducerer dog nogle få ekstra krav og begrænsninger:

  • Du skal oprette en entydig Microsoft Entra ID-brugerkonto for hver enhed eller bruger. Desuden bør disse konti begrænses nøje, så de kun kan udføre brugeraktiviteter for lagersteder for enheder.
  • Mens en arbejder logger på ved hjælp af mobilappen Warehouse Management, får vedkommende vist en genereret enhedskode. Denne kode udløber efter 15 minutter og skjules derefter af appen. Hvis koden udløber, før logon er fuldført, skal arbejderen generere en ny kode ved at vælge Opret forbindelse igen i appen.
  • Hvis en enhed er inaktiv i 90 dage, er den automatisk logget ud.
  • Single sign-on (SSO) understøttes ikke, når du bruger godkendelse af enhedskodeflow sammen med et MDM-system (Mobile Mass Deployment) (f.eks. Intune) til at distribuere Warehouse Management-mobilappen. Du kan stadig bruge et MDM-system til at levere appen til hver mobilenhed og levere et connections.json arkiv, der indstiller forbindelser ved hjælp af enhedskode. Den eneste forskel er, at arbejdere skal logge ind, når de begynder at bruge appen. (Denne trin kræves kun én gang).

Godkendelse af brugernavn/adgangskode

Når du bruger brugernavn-/adgangskodegodkendelse, skal hver medarbejder angive det Microsoft Entra ID-brugernavn og den adgangskode, der enten er tilknyttet enheden eller dem selv (afhængigt af det godkendelsesscenarie du bruger). De skal muligvis også angive et brugerkonto-id og en adgangskode til mobilenheden, afhængigt af deres opsætning af lagerarbejderposten. Denne godkendelsesmetode understøtter enkeltlogon (SSO), hvilket også gør det nemmere at implementere mobile enheder (MDM).

Registrer en applikation i Microsoft Entra ID (valgfrit)

Warehouse Management-mobilappen bruger et Microsoft Entra id-program til at godkende og oprette forbindelse til dit forsyningskæde Management-miljø. Du kan bruge et globalt program, der leveres og vedligeholdes af Microsoft, eller du kan registrere dit eget program i Microsoft Entra id ved at følge proceduren i dette afsnit.

Vigtigt

I de fleste situationer anbefaler vi, at du bruger det globale Microsoft Entra id-program, fordi det er nemmere at konfigurere, bruge og vedligeholde. (Du kan finde flere oplysninger under Installer Warehouse Management-mobilappen.) I så fald kan du springe dette afsnit over. Men hvis du har specifikke krav, som det globale program ikke opfylder (f.eks. kravene til visse lokale miljøer), kan du registrere dit eget program som beskrevet her.

Følgende procedure viser en måde at registrere et program i Microsoft Entra ID på. For detaljerede oplysninger og alternativer, brug linkene efter proceduren.

  1. Åbn en webbrowser, og gå til https://portal.azure.com.

  2. Angiv brugernavnet og adgangskoden for den bruger, der har adgang til Azure-abonnementet.

  3. Vælg Microsoft Entra ID i venstre navigationsrude på Azure-portalen.

  4. Kontrollér, at du arbejder med den forekomst af Microsoft Entra ID, der bruges af Supply Chain Management.

  5. Vælg Appregistreringer på listen Administrer.

  6. På værktøjslinjen skal du vælge Ny registrering for at åbne guiden Registrer et program.

  7. Angiv et navn til applikationen, og vælg indstillingen Kun konti i denne organisations bibliotek, og vælg derefter Registrer.

  8. Den nye appregistrering åbnes. Notér værdien i feltet Applikations-id (klient), da du skal bruge den senere. Dette id henvises til senere i denne artikel som klient-id'et.

  9. Vælg Godkendelse på listen Administrer.

  10. På siden Godkendelse for den nye app skal du indstille Aktiver følgende indstilling for mobil- og desktopflow til Ja for at aktivere enhedskodeflowet for dit program. Vælg derefter Gem.

  11. Vælg Tilføj en platform.

  12. I dialogboksen Konfigurer platform skal du vælge feltet Mobil- og skrivebordsprogrammer.

  13. I dialogboksen Konfigurer skrivebord + enheder skal du angive feltet Brugerdefinerede URL-adresser til følgende værdi:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333

  14. Vælg Konfigurer for at gemme dine indstillinger og lukke dialogbokse.

  15. Du vender tilbage til godkendelsessiden, der nu viser din nye platformkonfiguration. Vælg Tilføj en platform igen.

  16. Vælg dialogboksen Konfigurer platform skal du vælge Android.

  17. I dialogboksen Konfigurer din Android-app skal du angive følgende felter.

    • Pakkenavn – Angiv følgende værdi:

      com.microsoft.warehousemanagement

    • Signaturhash – Angiv følgende værdi:

      hpavxC1xAIAr5u39m1waWrUbsO8=

  18. Vælg Konfigurer for at gemme dine indstillinger og lukke dialogboksen. Vælg Udført for at vende tilbage til siden Godkendelse, der nu viser dine nye platformkonfigurationer.

  19. Vælg Tilføj en platform igen.

  20. Vælg dialogboksen Konfigurer platform skal du vælge iOS / macOS.

  21. I dialogboksen Konfigurer din iOS- eller macOS-app skal du angive feltet Bundt-id til com.microsoft.WarehouseManagement.

  22. Vælg Konfigurer for at gemme dine indstillinger og lukke dialogboksen. Vælg Udført for at vende tilbage til siden Godkendelse, der nu viser dine nye platformkonfigurationer.

  23. Angiv Tillad offentlige klientflow til Ja i sektionen Avancerede indstillinger.

  24. Vælg API-tilladelser på listen Administrer.

  25. Vælg Tilføj en tilladelse.

  26. I dialogboksen Anmodninger om API-tilladelser under fanen Microsoft-API'er skal du vælge Dynamics ERP-feltet og derefter feltet Delegeret tilladelser. Marker afkrydsningsfeltet CustomService.FullAccess under CustomService. Endelig skal du vælge Tilføj tilladelser for at gemme ændringerne.

  27. Vælg Microsoft Entra ID i navigationsruden til venstre.

  28. Gå til listen Administrer, og vælg Virksomhedsprogrammer. Vælg derefter Alle programmer på listen Administrer.

  29. I søgeformen skal du angive det navn, du har angivet for appen tidligere, i denne procedure. Bekræft, at værdien for applikations-id for den app, der blev fundet, svarer til det klient-id, du kopierede tidligere. Vælg derefter linket i kolonnen Navn for at åbne egenskaber til appen.

  30. Vælg Egenskaber på listen Administrer.

  31. Angiv indstillingen Tildeling påkrævet? til Ja og Synlig for brugere? til Nej. Vælg derefter Gem på værktøjslinjen.

  32. Vælg Brugere og grupper på listen Administrer.

  33. Vælg Tilføj bruger/gruppe på værktøjslinjen.

  34. Vælg linket under overskriften Brugere på siden Tilføj tildeling.

  35. I dialogboksen Brugere skal du vælge hver bruger, du vil bruge til godkendelse af enheder i Supply Chain Management.

  36. Vælg Vælg for at anvende dine indstillinger og lukke dialogboksen. Vælg derefter Tildel for at anvende dine indstillinger og lukke siden Tilføj tildeling.

  37. Vælg Tilladelser på listen Sikkerhed.

  38. Vælg Giv administratorsamtykke for <din lejer>, og giv administratorsamtykke på vegne af dine brugere. Hvis du mangler de nødvendige tilladelser, skal du vende tilbage til listen Administrer, åbne Egenskaber og angive Tildeling påkrævet? til Falsk. De enkelte brugere kan derefter give deres samtykke individuelt.

Du kan finde flere oplysninger om, hvordan du registrerer et program i Microsoft Entra id, i følgende ressourcer:

Konfigurere medarbejder-, bruger- og lagerstedsarbejderposter i Supply Chain Management

Før arbejdere kan begynde at logge på med mobilappen, skal hver af de Microsoft Entra ID-konti, du har tildelt til virksomhedsappen i Azure, have en tilsvarende medarbejderpost, brugerpost og lagerarbejderpost i Supply Chain Management. Du kan finde oplysninger om, hvordan du konfigurerer disse poster, under Brugerkonti til mobilenhed.

Enkelt-logon

Hvis du vil bruge SSO (single sign-on), skal du køre Warehouse Management-mobilappversion 2.1.23.0 eller senere.

SSO giver brugerne mulighed for at logge på uden at skulle angive en adgangskode. Det fungerer ved at genbruge legitimationsoplysninger fra Intune Company Portal (Android kun), Microsoft Authenticator (Android og iOS) eller andre apps på enheden.

Bemærk!

SSO kræver, at du bruger brugernavn/adgangskodegodkendelse.

Hvis du vil bruge SSO, skal du følge et af disse trin, afhængigt af hvordan du konfigurerer forbindelsen.

  • Hvis du manuelt konfigurerer forbindelsen i Warehouse Management-mobilappen, skal du aktivere Mæglerbaseret godkendelsesiden Rediger forbindelse i mobilappen.
  • Hvis du konfigurerer forbindelsen ved hjælp af en JavaScript Object Notation (JSON)-fil eller QR-kode, skal du inkluderer "UseBroker": true i din JSON-fil eller QR-kode.

Vigtigt

  • Hvis du vil bruge MDM-udrulning (Mobile Mass Deployment), skal du aktivere SSO.
  • Warehouse Management-mobilappen kan ikke understøtte delt enhedstilstand.

Fjerne adgangen til en enhed, der bruger brugerbaseret godkendelse

Hvis en enhed er mistet eller beskadiget, skal du fjerne muligheden for adgang til Supply Chain Management for den. Når en enhed godkendes ved hjælp af flowet for enhedskoden, er det vigtigt, at du deaktiverer den tilknyttede brugerkonto i Microsoft Entra ID for at tilbagekalde adgangen til enheden, hvis den altid er gået tabt eller blevet forringet. Når du deaktiverer brugerkontoen i Microsoft Entra ID, tilbagekalder du effektivt adgangen for alle enheder, der bruger den enhedskode, der er tilknyttet den pågældende brugerkonto. Derfor anbefales det, at du har én Microsoft Entra ID-brugerkonto pr. enhed.

Følg disse trin for at deaktivere en brugerkonto i Microsoft Entra ID.

  1. Log på Azure-portalen.
  2. Vælg Microsoft Entra ID i den venstre navigationsrude, og sørg for, at du er i den rigtige mappe.
  3. Vælg Brugere på listen Administrer.
  4. Find den brugerkonto, der er tilknyttet enhedskoden, og vælg det navn, der skal bruges til at åbne brugerens profil.
  5. Vælg Tilbagekald sessioner for at tilbagekalde brugerkontoens sessioner på værktøjslinjen.

Bemærk

Afhængigt af hvordan du konfigurerer godkendelsessystemet, kan du også ændre brugerkontoens adgangskode eller deaktivere brugerkontoen helt.

Yderligere ressourcer