ユーザー ベースの認証に関するよくあるご質問
この記事では、Warehouse Management mobile app のユーザーベース認証 (デバイス コード フロー) について、よくある質問にお答えします。
いつユーザーベースの認証に切り替える必要がありますか?
サービスベースの認証 (クライアント シークレットと証明書) のサポートは、2024 年 7 月 15 日に Warehouse Management mobile app から削除されます。 この日付以降は、ユーザー ベースの認証 (デバイス コード フローなど) を使用してWarehouse Management接続 アプリケーションを使用する必要があります Microsoft Dynamics 365 Supply Chain Management。 詳細については、Dynamics 365 Supply Chain Management の削除済みまたは非推奨の機能 を参照してください。
ユーザー ベース認証の詳細はどこで確認できますか?
ユーザー ベースの認証とサービス ベースの認証方法の廃止の詳細については、次の記事を参照してください:
- Warehouse Managementモバイル アプリケーションのユーザー ベース認証
- ユーザー ベースの認証を使用したモバイル アプリケーションの一括配置
- 倉庫管理モバイル アプリケーションのインストール
- で削除または推奨されない機能 Dynamics 365 Supply Chain Management
なぜマイクロソフトは Warehouse Management mobile app のサービスベース認証を廃止するのですか?
ユーザー ベース認証は、Warehouse Management mobile app のサービスベース認証と比較して、次のような利点があります:
- ユーザーベースの認証は、構成と使用が簡単です。
- ユーザーベースの認証は、倉庫管理モバイル アプリが使用されるコンテキストではより安全です。
- ユーザーベースの認証により、Microsoft Entra ID でより堅牢なセキュリティとより多くの構成オプションが提供されます。
- ユーザーベースの認証は、将来のリリースでデバイスおよびアプリ全体にシングル サインオン (SSO) 認証のサポートを追加するための基盤を確立します。
サービスベースの認証はどこでも廃止されるのでしょうか?
番号 ユーザーベース認証は、Warehouse Management mobile app のサービスベース認証と比較して、次のような利点があります: 他のアプリケーションは引き続きこれをサポートします。
サービスベースの認証はモバイル アプリのどのバージョンで削除されますか?
バージョン 3.0 より、Warehouse Management mobile app はサービスベースの認証をサポートしなくなりました。 したがって、既存の証明書とクライアント シークレットは機能しなくなります。
旧バージョンのモバイル アプリは、バージョン 3.0 のリリース後も引き続き動作し、サービスベース認証をサポートします。 しかし、できるだけ早くユーザーベースの認証に切り替えることを強くお勧めします。 アプリ ストア (Microsoft Store、Google Play、Apple App Storeなど) からアプリを自動的に更新するように設定されているデバイスは、モバイル アプリの最新バージョンを自動的に取得します。 したがって、サービスベースの認証は、バージョン 3.0 がリリースされるとすぐに、これらのデバイスで機能しなくなります。
サービスベースの認証が削除されることを忘れた場合はどうすればよいですか?
忘れることはありません。 Warehouse Management mobile app のバージョン 3.0 がリリースされる予定ですが、その直前に、すべてのアプリユーザーに表示される、目立つ、ブロックされない警告を追加する予定です。 Warehouse Management mobile app バージョン 3.0 のリリース前に、マイクロソフト サポートから取引先担当者に連絡がある場合もあります。
アプリはいつ、どのように認証方法に関するポップアップ警告を表示しますか?
ユーザーが証明書またはクライアント シークレットを使用する接続を変更または追加するたびに、アプリはポップアップ メッセージを表示して、接続方法がまもなく廃止されることをユーザーに警告します。 作業員は接続を編集しない限りメッセージを受信しません。
ポップアップ警告が表示されないようにするには、証明書またはクライアント シークレットを使用するすべての接続を削除する必要があります。
デバイス コード フローとは何ですか?
デバイス コード フローは、Web ブラウザーを必ずしも提供しないデバイスまたはオペレーティング システム上でユーザーを認証する 2 段階のプロセスを提供します。 たとえば、メディア ストリーミング アプリはデバイス コード フローを使用して、ユーザーがスマート TV、ゲーム コンソール、その他のデバイスにログインできるようにする場合があります。 web ブラウザを提供しないデバイスやオペレーティング システムでは、デバイス コード フローにより、別のデバイス (コンピューターや携帯電話など) を使用してサインインできます。
デバイス コード フローはユーザーベースの認証方法で、Microsoft Entra ID のユーザー名とパスワードを入力してデバイスからサインインします。 アプリにログインした後も、個々の作業者は Supply Chain Management の作業者 ID を入力してログインします。
詳細情報については、Warehouse Management モバイル アプリのユーザーベース認証 を参照してください。
# Microsoft Entra に登録する必要があるIDアプリケーションの数Azure。
Warehouse Managementモバイル アプリケーションは、 Microsoft Entra IDアプリケーションを使用して認証を行接続管理サプライ チェーン認証環境。 Microsoftによって提供および管理されるグローバル アプリケーションを使用したり、独自のアプリケーションをIDに登録 Microsoft Entra できます。
グローバル アプリケーションは、設定、使用、および管理が容易なので、使用することをお勧めします。 この場合、# Microsoft Entra IDアプリケーションを登録する必要Azure。 すべてのデバイスは、グローバル 接続して接続できます。
グローバル アプリケーションが満たされていない特定の要件 (いくつかのオンサイト環境の要件など) がある場合は、 Microsoft Entra IDで説明されている手順に従って、独自のアプリケーションを登録 ID Microsoft Entra 。 それでもIDのアプリケーション登録を1 Microsoft Entra する必要があります。 すべてのデバイスがそれを介して接続できるようになります。
これらの方法のどちらかを使用して接続デバイスを構成する方法については、「倉庫管理 モバイル アプリケーションをインストールする」を参照してください。
Microsoft Entra IDユーザーはいくつ必要になりますか?
次の表に示す任意のシナリオを選択できます。 どちらを選択するかは、ライセンス戦略とリスク許容度によって異なります。
シナリオ | 摘要 |
---|---|
すべてのデバイスで同 Microsoft Entra IDを使用する | 推奨されません。 すべてのデバイスに対して単一 Microsoft Entra IDユーザーを使用する場合、このシナリオの安全性は他のシナリオよりも低い。 経営管理の混乱がサプライ チェーンがあります。 たとえば、複数の倉庫作業者が複数の倉庫デバイスを使用して作業を処理している場合でも、すべての倉庫プロセスが1つのシステム ユーザーに関連付けられます。 |
各デバイスに固有 Microsoft Entra IDを使用する | 各ワーカーは、デバイスの使用を開始した際に、手動でアプリケーションにログインする必要があります。 各デバイスに1 Microsoft Entra IDユーザーを設定すると、そのデバイスが盗難または破損した場合に、1つのデバイスに対して Microsoft Entra IDユーザーをブロックするのは簡単です。 (詳細については、「」を参照してください ユーザー ベース認証を使用するデバイスのアクセスを削除します)。 |
各ワーカーに固有 Microsoft Entra IDを使用する | シングル サインイン (複数) サポートされます。 したがって、デバイスにサインインするワーカーは、Warehouse Managementモバイル アプリケーションと、同じIDを使用する他のすべてのアプリケーション Microsoft Entra されます。 |
詳細については、デバイス 管理のためのScenarios、 Microsoft Entra IDユーザー、およびモバイル デバイス ユーザーを参照してください。
ユーザーをマップする必要がありますか? Microsoft Entra ユーザーベースの認証を使用する場合、Supply Chain Management の ID アプリケーション ページは?
いいえ、ユーザーベース認証を使用する場合、Supply Chain Management の Microsoft Entra ID アプリケーション ページでユーザーをマッピングする必要はありません。 このアプローチが必要なのは、サービスベース認証 を使う場合だけです。
Warehouse Management mobile app にはどのくらいの頻度でログインする必要がありますか?
セッションのタイムアウト時間は、Microsoft Entra ID ポリシーによって異なります。 既定では、セッションはログイン後 90 日間継続します。 したがって、サインインの間には少なくとも 91 日が経過することになります。
セッションのタイムアウト期間を 90 日を超えるように設定できますか?
番号 セッションの最大タイムアウト期間は 90 日です。
現在の作業者サインイン ページは変更されるか、削除されますか?
一部の認証シナリオではワーカー サインイン ページが必要ですが、他の認証ではスキップすることができます (a 既定のユーザーID、 倉庫作業者アカウントに対して設定されている場合など)。 詳細については、デバイス 管理のためのScenarios、 Microsoft Entra IDユーザー、およびモバイル デバイス ユーザーを参照してください。
デバイスからサインアウトするにはどうすればよいですか?
デバイスにサインインしている Microsoft Entra ID アカウントをサインアウトするには、以下の手順に従ってください:
- Warehouse Management mobile app を開きます。
- 接続の選択 を選択します。
- サイン アウト を選択します。
Microsoft Entra ID を作業者として使用し、作業者のサインイン ページをスキップすることはできますか?
はい。 ユーザーを会社 Microsoft Entra ワーカーIDにマップサプライ チェーンできます。 その後、作業者は管理者と一緒にサプライ チェーンを認証し、作業者として同時にログインできます。 詳細については、デバイス 管理のためのScenarios、 Microsoft Entra IDユーザー、およびモバイル デバイス ユーザーを参照してください。
ユーザー ベースの認証を使用してモバイル アプリケーションを一括配置できますか。
はい。 詳細と指示については、ユーザーベースの認証用にモバイルアプリを大量導入する を参照してください。
シングル サインオンには対応していますか? Microsoft Teams と一緒にモバイルアプリを使って同僚とチャットできますか?
はい サイン オン (何も指定されていません)、
SSO を使用している場合、ある SSO アプリ (Microsoft Teams など) からサインアウトすると、同じアカウントを使用している他のすべてのアプリ (Warehouse Management モバイルアプリを含む) からもサインアウトされます。
ユーザーベース認証は Dynamics 365 Finance + Operations (on-premises) で使えますか?
Warehouse Management mobile app は、サービスベースの認証が削除された後も、Dynamics 365 Finance + Operations (on-premises) で引き続き動作します。 オンプレミスのインストールでは、Azure の代わりに Active Directory Federation Service (AD FS) を使用します。 ただし、デバイス コード・フローなどのユーザー ベースの認証方法の設定を含め、設定は類似しています。 詳細情報については、オンプレミス展開用のウェアハウスアプリの構成 を参照してください。