Retail ハードウェア ステーションのコンフィギュレーションとインストール
この記事では、セルフサービス機能を使用してレガシ Retail ハードウェア ステーションを構成、ダウンロード、インストールする方法について説明します。 シールされたセルフサービス インストーラーの詳細については、シールされた Commerce セルフサービス コンポーネントの一括配置 を参照してください。 また、Retail ハードウェア ステーションをアンインストールする方法についても説明します。
重要
- このコンポーネントはサーバー証明書を使用することに注意してください。 有効期限に対してサーバー証明書を管理する必要があります。 既定では、証明書は 1 つの暦年 (365 日) で期限切れになります。
- 自己署名証明書を使用したハードウェア ステーションのインストールでは使用することはできません。 信頼済のサード パーティ証明書を使用する必要があります。
前提条件
ハードウェア ステーションを Dynamics 365 Commerce バージョン 10.0.42 以降で構成する場合、Transport Layer Security (TLS) 1.3 をサポートするには、以下のレジストリ エントリを追加する必要があります。
- TLS 1.3\Server:Enabled=1
- TLS 1.3\Client:Enabled=1
- TLS 1.2\Server:Enabled=1
- TLS 1.2\Client:Enabled=1
- TLS 1.1\Server:Enabled=0
- TLS 1.1\Client:Enabled=0
- TLS 1.0\Server:Enabled=0
- TLS 1.0\Client:Enabled=0
- SSL 3.0\Server:Enabled=0
- SSL 3.0\Client:Enabled=0
- SSL 2.0\Server:Enabled=0
- SSL 2.0\Client:Enabled=0
ハードウェア ステーションを Commerce バージョン 10.0.41 または以前で構成する場合、TLS 1.2 をサポートするには、以下のレジストリ エントリを追加する必要があります:
- TLS 1.2\Server:Enabled=1
- TLS 1.2\Client:Enabled=1
- TLS 1.1\Server:Enabled=0
- TLS 1.1\Client:Enabled=0
- TLS 1.0\Server:Enabled=0
- TLS 1.0\Client:Enabled=0
- SSL 3.0\Server:Enabled=0
- SSL 3.0\Client:Enabled=0
- SSL 2.0\Server:Enabled=0
- SSL 2.0\Client:Enabled=0
注意
ウィルス対策アプリケーションなどの外部アプリケーションまたはプログラムは、上記レジストリ エントリおよび共有ハードウェア ステーション フォルダ C:\Users\RetailHardwareStationAppPool\AppData\Local\Microsoft Dynamics AX\Retail Hardware Station\
を除外する必要があります。 これにより、レジストリ エントリおよびハードウェア ステーション フォルダは削除されません。
セルフサービスを使い、Retail ハードウェア ステーションをダウンロード
新しい Retail Hardware Station のコンフィギュレーション
メモ
Retail (初回リリース) のアップグレードされていないバージョンである 2016 年 2 月を実行している場合は、手順 6 はスキップします。
Azure AD 証明書を使用して、Retail トライアル版にサインインします。
ようこそページで、左上隅のメニューを使用して、小売り>チャネル>小売店舗>すべての小売店舗に移動します。
すべての小売店舗ページで、目的の店舗の小売チャネル ID を選択します。 店舗の詳細ビューが表示されます。
メモ
Houston 店舗は、デモ データ内の最も十分に用意されたストアです。
小売店舗詳細ページや、ハードウェア ステーションクイック タブで、追加を選択します。
メモ
選択した店舗に使用される Retail Server URL は読み取り専用です。 この URL は、Retail ハードウェア ステーションのインストール時に重要になります。
ハードウェア ステーション タイプ フィールドで、共有を選択して、このハードウェア ステーションが Internet Information Services (IIS)、外部の販売時点管理 (POS) システムによって使用されるインストール済みのハードウェア ステーションであることを示します。
メモ
値 Shared は、インストールが真に共有されているハードウェア ステーションのインストールであり、HTTPS 通信を介して機能することを示します。 対照的に、専用 という値はハードウェア ステーションが Store Commerce アプリの一部であり、プロセス間通信を通じて機能していることを示します。
ハードウェア ステーションのプロファイルを選択します。
Retail ハードウェア ステーションをインストールするコンピュータのホスト名を入力します。 また、商業口座情報のコンピューターに関連付けられている電子決済 (EFT) ターミナル ID を入力します。
一括配置を使用して構成ファイルまたは初期インストールを活用するには、次のセクションの詳細説明にあるように、インストール中に使用する証明書の拇印を入力します。
Retail ハードウェア ステーション インストーラーをダウンロード
Azure AD 資格情報を使用して、Retail Headquarters または Retail トライアル版にサインインします。
ようこそページで、左上隅のメニューを使用して、小売り>チャネル>小売店舗>すべての小売店舗に移動します。
すべての小売店舗ページで、目的の店舗の小売チャネル ID を選択します。 店舗の詳細ビューが表示されます。
メモ
Houston 店舗は、デモ データ内の最も十分に用意されたストアです。
小売店舗詳細ページで、ハードウェア ステーションクイック タブを選択します。
メモ
選択した店舗に使用される Retail Server URL は読み取り専用です。 この URL は、Retail ハードウェア ステーションのインストール時に重要になります。
ダウンロードするハードウェア ステーションを選択し、ダウンロード を選択します。
メモ
ブラウザーは、生成されたダウンロード ポップアップをブロックする可能性があります。 1 回許可またはこのサイトのオプション>常に許可を選択します。 その後、再度 ダウンロード を選択します。
Microsoft Edge ウィンドウの下部に表示される通知バーで、保存 を選択します。 (通知バーは、他のブラウザでは別の場所に表示される場合があります。)
一括配置またはコマンド ラインからの配置に必要な場合は、構成ファイルのダウンロードに対して上記の手順を繰り返します。これは、選択したダウンロード ボタンの横にあるボタンです。
メモ
- ダウンロードした構成ファイル名が、インストーラーのベース ファイル名と同じでない場合は、XML 構成ファイルを同じベース名に変更するか、コマンド ラインを使用してインストーラーを実行し、構成ファイルを指定します。
- Commerce ハードウェア ステーションのインストールには、構成ファイルは必要ありません。
ファイルを保存したら、インストーラーを実行します。 (この手順はブラウザによって異なる場合があります。)
インストーラーを実行
メモ
Retail ハードウェア ステーション インストーラーを実行する前に、すべてのシステム要件が満たされていることを確認してください。
Retail ハードウェア ステーション インストーラーは、まず関連付けられているファイルを抽出し、インストールを開始します。
インストーラーは、すべての前提条件が満たされていることを検証します。 サイドローディング キーが必要な場合は、インストーラーがそれを要求します。 このキーは、各デバイスの 一般 の下にあるデバイスページにあります。
メモ
- システムの再起動が必要な場合は、インストーラーでこれに関する要件を確認できますが、通常インストールを続行できます。
- 小売販売時点管理の Object Linking and Embedding (OPOS) 標準に基づいたハードウェアを使用する前に、OPOS コモン コントロール オブジェクトをインストールする必要があります。 インストールされていない場合は、インストーラーでこれに関する要件を確認できますが、通常インストールを続行できます。
Retail Server URL を入力し (たとえば、
https://MyCompanyNameret.axcloud.dynamics.com/Commerce
)、次 を選択します。メモ
Retail Server の URL は 小売店舗詳細 ページ上の ハードウェア ステーション クイック タブの最上部で見つけることができます。
HTTPS 通信に使用する、有効な Secure Sockets Layer (SSL) 証明書を選択します。
メモ
- 証明書は秘密キー ストレージを使用する必要があり、サーバー認証は拡張キー使用プロパティにリストされている必要があります。 また、証明書はローカルに信頼される必要があり、期限切れにすることはできません。 ローカル コンピューターの個人用証明書格納場所に保存する必要があります。
- 自己署名証明書を使用したハードウェア インストールでは使用することはできません。 信頼済のサード パーティ証明書を使用する必要があります。
次のページでは、IIS アプリケーション プールで使用する必要があるユーザーを要求します。 バージョン 1611 以降の既定では、インストーラーが自動的にサービス アカウントを作成して使用することができます。 ドメインを使用している場合や特定のコントロールが必要な場合は、チェックボックスをオフにして、アプリケーション プールが実行するユーザー名とパスワードを入力します。
使用する HTTPS ポートを入力します。
メモ
- Retail で HTTPS ポートを検索することができます。 (この記事で前述したコンフィギュレーションの指示を参照してください)。
- インストーラーは自動的にホスト名を入力します。 何らかの理由で、インストールのためにホスト名を変更する必要がある場合は、ここで変更できます。 ホスト名はシステムの完全修飾ドメイン名 (FQDN) でなければなりません。また、選択したハードウェア ステーション エントリの ホスト名フィールドに入力する必要があります。
インストーラーは Retail ハードウェア ステーションをインストールし、インストールが成功したかどうかを示します。
インストールが完了したら、支払商社情報のインストール ツールが起動する場合があります。 このインストーラーは、環境に接続し、選択したハードウェア ステーションの販売者の口座情報 (EFT IDなど) をインストールします。
メモ
- インストールされているハードウェア ステーションが支払に関連する作業の使用されない場合、残りの手順を終了せずに商社の情報をインストールウィンドウを閉じません。 このインストールが正常に完了しないと、ハードウェア ステーションは機能しません。
- バージョン 10.0.6 以降では、Install マーチャント情報ツールは使用されなくなりました。 代わりに、ハードウェア ステーションのマーチャント情報は、ログオン時またはハードウェア ステーションが有効になったときに POS によって設定されます。 ハードウェア ステーションを有効にした後にも Retail サーバーを使用できない場合は、最後の既知のマーチャント プロパティが、Retail サーバーへの接続が再確立されるまで使用されます。 ハードウェア ステーションの更新と同時に、POS クライアントがバージョン 10.0.6 に更新されていないと、POS クライアントが同じまたはそれ以降のバージョンに更新されるまで、商社プロパティは更新されません。
支払商社情報のインストール ツールは、Azure AD 資格情報を要求する可能性があります。 Retail ハードウェア ステーションをインストールするユーザーの Azure AD 資格情報を入力します。
Retail Server URL は、Retail ハードウェア ステーションのインストールによって決定され、自動的に入力されます。 インストーラーは、この URL を使用して、ユーザーがアドレス帳を介して接続している店舗のリストをロードします。
ハードウェア ステーションがインストールされた小売店舗を選択します。
現在のコンピューターにインストールされていたハードウェア ステーションに一致するハードウェア プロファイルを選択します。
現在のコンピューターおよび Retail で既に完了している Retail ハードウェア ステーション構成に基づいて、ホスト名と EFT ターミナル ID が正しいことを確認します。 この情報を検証した後、インストールを選択します。
商業口座情報が正しくインストールされたことを示すメッセージが表示されたら閉じる ボタンを選択してインストーラーを終了します。
Retail ハードウェア ステーションのセキュリティを強化する
現在のセキュリティ基準では、運用環境で次のオプションを設定する必要があります。
メモ
ハードウェア ステーションのインストーラーは、セルフサービスによるインストールの一部として、これらのレジストリの編集を自動的に行います。
- SSL を無効にする必要があります。
- 知られている特定の理由で必要とされない限り、追加のネットワーク ポートを開かないでください。
- クロスオリジンのリソース共有を無効にし、許可され承認されたオリジンを指定する必要があります。
- 信頼された証明機関のみ、Retail ハードウェア ステーションを実行するコンピューター上で使用される証明書の調達に使用されます。
- Transport Layer Security (TLS) version 1.3 (または現行最新バージョン) のみを有効にして使用する必要があります。
注意
既定では、Commerce バージョン 10.0.42 以降では、SSL と TLS 1.3 以外のすべてのバージョンが無効になっています。 Commerce のバージョンが 10.0.41 以前の場合は、代わりに TLS 1.2 が使用されます。 これらを値の編集または有効化するには、次の手順に従います。
- Windows キー + R キーを選択して、実行 コマンド ウィンドウを開きます。
- 開くフィールドに、"Regedit" と入力してから OK を選択します。
- ユーザー アカウント コントロール ダイアログが表示されたら、はいを選択します。
- 新しいレジストリ エディター ウィンドウで、HKEY_LOCAL_MACHINE\System\CurrentControlSet\SecurityProviders\SCHANNEL\Protocols に移動します。
Commerce のバージョン 10.0.42 以降では、TLS 1.3 のみを許可するため、以下のキーが自動的に入力されます:
- TLS 1.3\Server:Enabled=1
- TLS 1.3\Client:Enabled=1
- TLS 1.2\Server:Enabled=1
- TLS 1.2\Client:Enabled=1
- TLS 1.1\Server:Enabled=0
- TLS 1.1\Client:Enabled=0
- TLS 1.0\Server:Enabled=0
- TLS 1.0\Client:Enabled=0
- SSL 3.0\Server:Enabled=0
- SSL 3.0\Client:Enabled=0
- SSL 2.0\Server:Enabled=0
- SSL 2.0\Client:Enabled=0
Commerce のバージョン 10.0.41 以前では、TLS 1.2 のみを許可するため、以下のキーが自動的に入力されます:
- TLS 1.2\Server:Enabled=1
- TLS 1.2\Client:Enabled=1
- TLS 1.1\Server:Enabled=0
- TLS 1.1\Client:Enabled=0
- TLS 1.0\Server:Enabled=0
- TLS 1.0\Client:Enabled=0
- SSL 3.0\Server:Enabled=0
- SSL 3.0\Client:Enabled=0
- SSL 2.0\Server:Enabled=0
- SSL 2.0\Client:Enabled=0
重要
- ほどんどの一般的な下位セキュリティ ソフトウェアおよびサービスはすべての下位セキュリティ基準が無効になった後に動作を停止します。 それらを再使用するには、前述のレジストリ キーに移動し、有効 キーを 0 から 1 に設定します。
- IIS と Payment Card Industry (PCI) の要件向けのセキュリティ ガイドラインを確認することが重要です。
トラブルシューティング
Store Commerce は、選択リストにあるハードウェア ステーションを検出できますが、ペアリングを完了することはできません
ソリューション: 以下の潜在的障害ポイントを確認してください:
Store Commerce アプリを実行しているコンピュータは、Retail hardware station を実行しているコンピュータで使用される証明書を信頼します。
- Web ブラウザーでこの設定を確認するには、次のURL
https://<Computer Name>:<Port Number>/HardwareStation/ping
に移動します。 - この URL は ping を使用してコンピュータにアクセスできるかどうかを確認し、ブラウザは証明書が信頼できるかどうかを示します。 (たとえば、Microsoft Edge ではカギのシンボルがアドレス バーに表示されます。このアイコンをクリックすると、Microsoft Edge は証明書が現在信頼されているかどうかを確認します。表示される証明書の詳細を表示することで、ローカル コンピューターに証明書をインストールできます)。
- Web ブラウザーでこの設定を確認するには、次のURL
Retail ハードウェア ステーションを実行するコンピュータで、ハードウェア ステーションで使用されるポートはファイアウォールで開かれます。
小売ハードウェア ステーションのインストールの最後に実行される支払商社情報インストール ツールを使用して、小売ハードウェア ステーションに支払商社情報が正しくインストールされます。
Store Commerce アプリが選択リストにあるハードウェア ステーションを検出できない
ソリューション: 次の要素のいずれかによりこの問題が生じることがあり得ます。
- Retail ハードウェア ステーションがコマース バックオフィスに正しく設定されていません。 この記事で説明した手順を使用して、ハードウェア ステーションのプロファイルとハードウェア ステーションが正しく入力されていることを確認します。
- チャンネル構成を更新するジョブが実行されていません。 この場合、チャンネル構成用に 1070 のジョブを実行します。
- そのコンピューターからハードウェア ステーションにアクセスすることはできません。 Web ブラウザーからハードウェア ステーション URL ping テストを利用できることを確認します。 この URL は、ハードウェア ステーション インストーラーの最後にあり、
https://<Computer Name>:<Port Number>/HardwareStation/ping
の形式です
Retail ハードウェア ステーションのアンインストール
Microsoft Windows でコントロール パネルを使用して Retail ハードウェア ステーションをアンインストールすることができます。
- Windows ロゴ キーを押し、検索ボックスにコントロール パネルと入力します。 検索結果の一覧で、コントロール パネルを選択します。
- コントロール パネルで、プログラム>プログラムのアンインストールを選択します。 プログラムと機能 ウィンドウが開きます。
- Microsoft Dynamics 365 for Retail ハードウェア ステーションを選択し、プログラムの一覧の上にあるアンインストールを選択します。
- アンインストールがプログラムの削除を完了するまで待ちます。