Konfigurieren Sie die Microsoft Entra-Authentifizierung für die POS-Anmeldung
Dieser Artikel erklärt, wie Sie Microsoft Entra ID als Authentifizierungsmethode in Microsoft Dynamics 365 Commerce Point of Sale (POS) konfigurieren.
Einzelhändler, die Dynamics 365 Commerce zusammen mit anderen Microsoft Cloud-Diensten wie Microsoft Azure, Microsoft 365 und Microsoft Teams verwenden, möchten in der Regel Microsoft Entra ID für die zentrale Verwaltung von Anmeldeinformationen für eine sichere und nahtlose Anmeldung in allen Anwendungen verwenden. Um die Microsoft Entra-Authentifizierung für Commerce POS zu verwenden, müssen Sie zuerst Microsoft Entra ID als Authentifizierungsmethode in Commerce headquarters konfigurieren.
Konfigurieren Sie die POS-Authentifizierungsmethode
Um die POS-Authentifizierungsmethode in der Commerce-Zentrale zu konfigurieren, führen Sie diese Schritte aus.
Gehen Sie zu Retail und Commerce > Kanalkonfiguration > POS-Konfiguration > POS-Profile > Funktionalitätsprofile und wählen Sie ein Funktionalitätsprofil zum Ändern.
Wählen Sie im Abschnitt Anmeldung von POS-Mitarbeitern auf der Registerkarte Funktionen eine gewünschte Option für die Authentifizierungsmethode aus der Dropdown-Liste Authentifizierungsmethode für die Anmeldung.
Die Anmelde-Authentifizierungsmethode hat drei Optionen:
- Personal-ID und Passwort – Bei dieser Standardoption müssen POS-Benutzer eine Personal-ID und ein Passwort eingeben, um sich beim POS anzumelden und auf die Manager-Override-Funktionalität zuzugreifen.
- Microsoft Entra ID ohne einmalige Anmeldung – Diese Option erfordert, dass POS-Benutzer sich mit Microsoft Entra Anmeldeinformationen beim POS anmelden und auf die Override-Funktionalität des Zugriffsmanagers zugreifen. Wenn der POS Client aktualisiert oder neu geöffnet wird, muss der POS-Benutzer Anmeldeinformationen Microsoft Entra angeben, um sich erneut anzumelden.
- Microsoft Entra ID mit einmaliger Anmeldung – Wenn diese Option ausgewählt ist, können sich POS-Benutzer bei Store Commerce für das Web mit aktiven Microsoft Entra Anmeldeinformationen anmelden, die von anderen Webanwendungen im selben Webbrowser verwendet werden, oder sich bei der Store Commerce-App mit Microsoft Entra Anmeldeinformationen anmelden, die bei der Anmeldung bei Windows verwendet werden. Beide Methoden lassen die Anmeldung zu, ohne dass die Anmeldeinformationen Microsoft Entra auf dem POS-Anmeldebildschirm eingegeben werden müssen. Für den Zugriff auf die Überschreibungsfunktion des POS-Managers ist jedoch immer noch eine Anmeldung mit Anmeldeinformationen Microsoft Entra erforderlich.
Gehen Sie zu Retail und Commerce > Retail und Commerce IT > Verteilungsplan und führen Sie den Job 1070 (Kanalkonfiguration) aus, um die neuesten Einstellungen des Funktionalitätsprofils mit den POS Clients zu synchronisieren.
Hinweis
- Die Authentifizierungsmethoden-Option Microsoft Entra ID ohne einmaliges Anmelden ersetzt die Option Microsoft Entra in Commerce Version 10.0.18 und früher.
- Die Microsoft Entra-Authentifizierung erfordert eine aktive Internetverbindung und funktioniert nicht, wenn der POS offline ist.
Verknüpfen Sie Microsoft Entra-Konten mit POS-Benutzern
Um Microsoft Entra ID als POS-Authentifizierungsmethode zu verwenden, müssen Sie Microsoft Entra-Konten mit POS-Benutzern in Commerce headquarters verknüpfen.
Um Microsoft Entra-Konten mit POS-Benutzern in der Commerce-Zentrale zu verknüpfen, führen Sie diese Schritte aus.
- Gehen Sie zu Retail und Commerce > Mitarbeiter > Arbeitskräfte und öffnen Sie einen Datensatz für eine Arbeitskraft.
- Wählen Sie im Aktivitätsbereich die Registerkarte Commerce und dann unter Externe Identität die Option Vorhandene Identität zuordnen.
- Wählen Sie im Dialogfeld Vorhandene externe Identität verwenden Suchen mithilfe von E-Mails, geben Sie eine Microsoft Entra-E-Mail-Adresse ein und wählen Sie dann Suchen. Sie müssen die vollständige E-Mail-Adresse eingeben. Wenn Sie nach Namen oder Alias suchen möchten, wechseln Sie zu Mit Spalten filtern, um einen Teil des Namens oder Alias einzugeben.
- Wählen Sie das Microsoft Entra-Konto, das zurückgegeben wird, und wählen Sie dann OK.
Nach den obigen Konfigurationsschritten werden die Felder Alias, UPN und Externer Unterbezeichner auf der Registerkarte Commerce der Detailseite des Workers ausgefüllt.
Sie müssen den Job 1060 (Mitarbeiter) in Retail und Commerce > Retail und Commerce IT > Verteilungsplan ausführen, um die neuesten POS-Benutzer- und Microsoft Entra-Kontodaten mit dem Kanal zu synchronisieren.
Notiz
Als bewährtes Verfahren wird dringend empfohlen, nach der Aktualisierung von worker-Informationen wie Kennwort, POS-Berechtigung, zugehöriges Microsoft Entra-Konto oder Mitarbeiter-Adressbuch in der Commerce-Zentrale den Auftrag 1060 (Mitarbeiter) auszuführen, um die neuesten worker-Informationen mit dem Channel zu synchronisieren. Der POS Client kann dann die richtigen Daten für die Benutzerauthentifizierung und die Berechtigungsprüfung abrufen.
POS-Sperrregister und Abmeldung mit Microsoft Entra-Authentifizierung
Folgendes geschieht, wenn POS so konfiguriert ist, dass die Authentifizierungsmethode Microsoft Entra verwendet wird:
- Die Funktion Register sperren wird in der POS-Anwendung nicht verfügbar sein.
- Die Funktion Automatisch sperren verhält sich genauso wie die Funktion Automatisch abmelden.
- Wenn der POS-Benutzer Abmelden wählt, wird der Benutzer beim nächsten Start des POS aufgefordert, sich mit Anmeldeinformationen Microsoft Entra anzumelden, unabhängig davon, ob die Einzelanmeldung aktiviert ist.
Manager-Überschreibungsfunktionalität mit Microsoft Entra-Authentifizierung
Wenn die Kasse so konfiguriert ist, dass sie die Microsoft Entra-Authentifizierung verwendet, öffnet die Manager-Überschreibungsfunktion ein Dialogfeld, in dem die Microsoft Entra-Anmeldeinformationen des Manager-Benutzers abgefragt werden. Nachdem die Anmeldung des Managers genehmigt wurde, werden die Microsoft Entra-Anmeldeinformationen des Managers nicht mehr verwendet und die Anmeldeinformationen des vorherigen Microsoft Entra-Benutzers werden für die nachfolgenden Vorgänge am POS verwendet.
Notiz
- In Commerce-Versionen 10.0.18 und früher unterstützt die Funktion für das Außerkraftsetzen durch Manager nicht die Microsoft Entra ID. Eine Personal-ID und ein Kennwort sind auch dann erforderlich, wenn die Kasse so konfiguriert ist, dass sie die Authentifizierungsmethode Microsoft Entra verwendet.
- Wenn Sie Store Commerce für das Web mit dem Safari-Webbrowser auf einem Apple iOS-Gerät verwenden, müssen Sie zuerst Pop-ups blockieren in den Safari-Einstellungen deaktivieren, damit die Überschreibungsfunktion für Manager mit der Microsoft Entra-Authentifizierung funktioniert.
Bewährte Verfahren zur Sicherheit für Microsoft Entra ID-basierte POS-Authentifizierung auf gemeinsam genutzten Geräten
Viele Einzelhändler legen ihre Umgebung im Ladengeschäft so fest, dass mehrere Benutzer von einem gemeinsamen physischen Gerät auf die POS-Anwendung zugreifen müssen. In diesem Zusammenhang bietet die einmalige Anmeldung zwar eine bequeme und nahtlose Authentifizierung, sie kann aber auch eine Sicherheitslücke erstellen, bei der der aktuelle POS-Benutzer möglicherweise nicht erkennt, dass die Anmeldeinformationen eines anderen Benutzers verwendet werden, um Transaktionen oder Vorgänge im POS durchzuführen. Bevor Sie die Kasse so konfigurieren, dass sie die Microsoft Entra-Authentifizierungsmethode verwendet, sollten Sie unbedingt Ihre Sicherheitsrichtlinien und die Anmeldeeinstellungen des gemeinsamen Geräts überprüfen, um zu entscheiden, welche Option am besten geeignet ist.
- Wenn Ihre Einzelhandelsumgebung ein gemeinsames Konto (z. B. ein lokales Konto) für die Anmeldung am physischen Gerät verwendet, wird empfohlen, die Option Microsoft Entra ID ohne einmaliges Anmelden zu verwenden. Dadurch wird sichergestellt, dass jeder POS-Benutzer explizit Anmeldeinformationen Microsoft Entra angibt, um sich am POS anzumelden.
- Wenn Ihre Einzelhandelsumgebung erfordert, dass die Mitarbeiter ihre eigenen Microsoft Entra-Konten verwenden, um sich am POS und dem zugehörigen physischen Gerät anzumelden, wird empfohlen, die Option Microsoft Entra ID mit einmaligem Anmelden zu verwenden.
Zusätzliche Ressourcen
Erstellen eines Einzelhandelsfunktionsprofils
Erweiterte Anmeldefunktion für die Store Commerce-App und Store Commerce für das Web einrichten
Sicherheitsempfehlungen für Store Commerce für das Web in gemeinsam genutzten Umgebungen