Brukerbasert godkjenning for mobilappen Warehouse Management

Mobilappen Warehouse Management støtter følgende typer brukerbasert godkjenning:

• Godkjenning via enhetskodeflyt
• Godkjenning av brukernavn og passord

Viktig

Alle Microsoft Entra ID-kontoer som brukes til å logge, må ha bare det minste tillatelsessettet de trenger for å utføre oppgavene sine. Tillatelsene bør kun begrenses til aktiviteter for mobilenheter for lageret. Bruk aldri en administratorkonto til å logge deg på enheter.

Scenarioer for administrasjon av enheter, Microsoft Entra ID-brukere og mobilenhetsbrukere

Av sikkerhetshensyn bruker Warehouse Management-mobilappen Microsoft Entra ID til å godkjenne tilkoblingen mellom appen og Dynamics 365 Supply Chain Management. Der finnes to grunnleggende scenarier for administrasjon Microsoft Entra ID-brukerkontoer for de ulike enhetene og brukerne dine: én der hver Microsoft Entra ID-brukerkonto representerer en unik enhet, og én der hver Microsoft Entra ID-bruker representerer en unik menneskelig arbeider. I hvert tilfelle vil hver medarbeider ha én lagerarbeiderpost definert i Warehouse Management-modulen i tillegg til en eller flere brukerkontoer for mobilenheter for hver lagerarbeiderpost. For lagerarbeiderkontoer som har mer enn én brukerkonto for mobilenhet, er det mulig å gjøre en av dem til standard brukerkonto for mobilenhet. De to scenarioene er:

• Bruk én ID-brukerkonto for hver mobilenhet Microsoft Entra – I dette scenariet konfigurerer administratorer mobilappen Warehouse Management til å bruke enten godkjenning av enhetskodeflyt eller godkjenning av brukernavn/passord for å koble til forsyningskjede Management via enhetens Microsoft Entra ID-konto. (I dette scenarioet trenger ikke medarbeidere en Microsoft Entra ID-brukerkonto.) Appen viser deretter en påloggingsside som gjør at medarbeidere kan logge seg på appen, slik at de kan få tilgang til arbeidet og andre poster som gjelder dem, på stedet. Medarbeidere logger seg på med bruker-ID-en og passordet til en av brukerkontoene for mobilenheten som er tilordnet lagerarbeiderposten. Siden medarbeidere alltid må angi en bruker-ID har det ingen betydning hvilken av disse brukerkontoene for mobilenheter som er standardkonto for lagerarbeiderposten. Når en medarbeider logger av, er appen fortsatt godkjent i Supply Chain Management, men viser påloggingssiden igjen, slik at den neste medarbeideren kan logge seg på med sin egen brukerkonto for mobilenhet.
• Bruk én Microsoft Entra ID-brukerkonto for hver menneskelige arbeider – I dette scenariet har hver menneskelige bruker en Microsoft Entra ID-brukerkonto som er koblet til lagerarbeiderkontoen i forsyningskjede Management. Derfor kan påloggingen for Microsoft Entra ID-brukeren være alt den ansatte trenger for å godkjenne appen med Supply Chain Management og logge på appen, forutsatt at en standard bruker-ID er angitt for denne lagerarbeiderkontoen. Dette scenarioet støtter også enkel pålogging (SSO), fordi den samme Microsoft Entra ID-økten kan deles på tvers av andre apper på enheten (for eksempel Microsoft Teams eller Outlook) til den ansatte logger seg av Microsoft Entra ID-brukerkontoen.

Godkjenning via enhetskodeflyt

Når du bruker godkjenning for enhetskode, genererer Warehouse Management-mobilappen og viser en unik enhetskode. Administratoren som definerer enheten, må deretter angi denne enhetskoden i et online-skjema, sammen med legitimasjonen (navn og passord) for en Microsoft Entra ID-brukerkonto som representerer enten selve enheten eller medarbeideren som logger på (avhengig av hvordan administratoren har implementert systemet). I noen tilfeller kan det hende at en administrator også må godkjenne påloggingen, avhengig av hvordan Microsoft Entra ID-brukerkontoen er konfigurert. I tillegg til den unike enhetskoden viser mobilappen nettadressen der administratoren må angi koden og legitimasjonen for Microsoft Entra ID-brukerkontoen.

Godkjenning av enhetskode forenkler godkjenningsprosessen fordi brukerne ikke trenger å administrere sertifikater eller klienthemmeligheter. Det introduserer imidlertid et par ekstra krav og begrensninger:

• Du bør opprette en unik Microsoft Entra ID-brukerkonto for hver enhet eller medarbeider. I tillegg bør disse kontoene være strengt begrenset, slik at de bare kan utføre aktiviteter for bruker av lagermobilenhet.
• Når en arbeider logger på ved hjelp av mobilappen Warehouse Management, vises en generert enhetskode for dem. Denne koden utløper etter 15 minutter og skjules deretter av appen. Hvis koden utløper før påloggingen er fullført, må arbeideren generere en ny kode ved å velge Koble til på nytt i appen.
• Hvis en enhet forblir inaktiv i 90 dager, blir den automatisk logget ut.
• Enkel pålogging (SSO) støttes ikke når du bruker godkjenning av enhetskodeflyt sammen med et MDM-system (Mobile Mass Deployment) (for eksempel Intune) til å distribuere mobilappen Warehouse Management. Du kan fortsatt bruke et MDM-system til å levere appen til hver mobilenhet og levere en connections.json fil som konfigurerer tilkoblinger ved hjelp av enhetskode. Den eneste forskjellen er at arbeidere må logge på manuelt når de begynner å bruke appen. (Denne trinn kreves bare én gang.)

Godkjenning av brukernavn og passord

Når du bruker godkjenning av brukernavn og passord, må hver medarbeider angi Microsoft Entra ID-brukernavnet og -passordet som er tilknyttet enten enheten eller frm selv (avhengig av godkjenningsscenarioet du bruker). Det kan også hende de må angi en brukerkonto-ID og et passord for mobilenheten, avhengig av oppsettet av lagerarbeiderposten. Denne godkjenningsmetoden støtter enkel pålogging (SSO), som også forbedrer bekvemmeligheten av mobil massedistribusjon (MDM).

Registrere en søknad i Microsoft Entra ID (valgfritt)

Mobilappen Warehouse Management bruker en Microsoft Entra ID-app til å autentisere og koble til forsyningskjede Management-miljøet. Du kan bruke et globalt program som leveres og vedlikeholdes av Microsoft, eller du kan registrere din egen søknad i Microsoft Entra ID ved å følge fremgangsmåten i denne delen.

Viktig

I de fleste situasjoner anbefaler vi at du bruker det globale Microsoft Entra ID-programmet, fordi det er enklere å konfigurere, bruke og vedlikeholde. (Hvis du vil ha mer informasjon, kan du se Installer mobilappen Warehouse Management.) I så fall kan du hoppe over denne delen. Hvis du imidlertid har bestemte krav som det globale programmet ikke oppfyller (for eksempel kravene for enkelte lokale miljøer), kan du registrere ditt eget program som beskrevet Her.

Følgende fremgangsmåte viser en måte å registrere en søknad i Microsoft Entra ID. For detaljert informasjon og alternativer, bruk koblingene etter prosedyren.

1. I en nettleser går du til https://portal.azure.com.

2. Skriv inn navnet og passordet for brukeren som har tilgang til Azure-abonnementet.

3. I Azure-portalen velger du Microsoft Entra ID i navigasjonsruten til venstre.

4. Sørg for at du arbeider med forekomsten av Microsoft Entra ID som brukes av Supply Chain Management.

5. I listen Behandle velger du Appregistreringer.

6. På verktøylinjen velger du Ny registrering for å åpne veiviseren Registrere en app.

7. Angi et navn for appen, velg alternativet Bare kontoer i denne organisasjonskatalogen, og velg deretter Registrer.

8. Den nye appregistreringen åpnes. Noter verdien i App-ID (klient) siden du trenger den senere. Det vil bli referert til denne ID-en senere i denne artikkelen som klient-ID-en.

9. I listen Behandle velger du Godkjenning.

10. På siden Godkjenning for den nye appen setter du alternativet Aktiver følgende flyter for mobil og skrivebord til Ja for å aktivere enhetskodeflyten for programmet. Velg deretter Lagre.

11. Velg Legg til en plattform.

12. Velg Mobil- og skrivebordsprogrammer i dialogboksen Konfigurer plattform.

13. I dialogboksen Konfigurer skrivebord + enheter setter du feltet Egendefinerte omdirigerings-URIer til følgende verdi:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Velg Konfigurer for å lagre innstillingene og lukke dialogboksene.

15. Du går tilbake til Godkjenning-siden, som nå viser den nye konfigurasjonen for plattformen. Velg Legg til en plattform på nytt.

16. I dialogboksen Konfigurer plattformer velger du Android.

17. I Konfigurer Android-appen-dialogboksen angir du følgende felter:

    • Pakkenavn – Angi følgende verdi:

      com.microsoft.warehousemanagement
      

    • Signaturhash – Angi følgende verdi:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Velg Konfigurer for å lagre innstillingene og lukke dialogboksen. Velg Ferdig for å gå tilbake til Godkjenning-siden, som nå viser den nye konfigurasjonen for plattformen.

19. Velg Legg til en plattform på nytt.

20. I dialogboksen Konfigurer plattform velger du iOS / macOS.

21. I dialogboksen Konfigurer iOS- eller macOS-appen setter du feltet Bunt-ID til com.microsoft.WarehouseManagement.

22. Velg Konfigurer for å lagre innstillingene og lukke dialogboksen. Velg Ferdig for å gå tilbake til Godkjenning-siden, som nå viser den nye konfigurasjonen for plattformen.

23. I delen Avanserte innstillinger angir du Tillat offentlige klientflyter til Ja.

24. I listen Behandle velger du API-tillatelser.

25. Velg Legg til en tillatelse.

26. I dialogboksen Be om API-tillatelser i fanen Microsoft-APIer velger du flisen Dynamics ERP og deretter flisen Delegerte tillatelser. Merk av for CustomService.FullAccess under CustomService.FullAccess. Til slutt velger du Legg til tillatelser for å lagre endringene.

27. Velg Microsoft Entra ID i navigasjonsruten til venstre.

28. I listen Behandle velger du Enterprise-programmer. I den nye Behandle-listen velger du deretter Alle programmer.

29. I søkeskjemaet angir du navnet du angav for appen tidligere i denne fremgangsmåten. Bekreft at verdien Program-ID for appen som blir funnet, stemmer overens med klient-IDen du kopierte tidligere. Deretter velger du koblingen i kolonnen Navn for å åpne egenskapene for appen.

30. I listen Behandle velger du Egenskaper.

31. Sett alternativet Tilordning nødvendig? til Ja og Vises for brukere? til Nei. Velg deretter Lagre på verktøylinjen.

32. I listen Behandle velger du Brukere og grupper.

33. På verktøylinjen velger du Legg til bruker/gruppe.

34. På siden Legg til tilordning velger du koblingen under overskriften Brukere.

35. I dialogboksen Brukere velger du en bruker som du skal bruke til å godkjenne enheter med Supply Chain Management.

36. Velg Velg for å bruke innstillingene og lukke dialogboksen. Velg deretter Tilordne for å bruke innstillingene dine og lukke siden Legg til tilordning.

37. I Sikkerhet-listen, velg Tillatelser.

38. Velg Gi administratorsamtykke for <leieren>, og gi administratorsamtykke på vegne av brukerne. Hvis du mangler de nødvendige tillatelsene, kan du gå tilbake til Administrer-listen, åpne Egenskaper og angi alternativet Tilordning nødvendig? til Usann. Hver bruker kan deretter gi samtykke individuelt.

Hvis du vil ha mer informasjon om hvordan du registrerer en søknad i Microsoft Entra ID, kan du se følgende ressurser:

• Hvis du vil ha instruksjoner som viser hvordan du bruker Windows PowerShell til å registrere et program i Microsoft Entra ID, kan du se Bruke Azure PowerShell til å opprette en tjenestekontohaver med et sertifikat.

• Hvis du vil ha fullstendig informasjon om hvordan du manuelt registrerer en søknad i Microsoft Entra ID, kan du se følgende artikler:

  • Hurtiginnføring: Registrere et program med identitetsplattformen Microsoft
  • Fremgangsmåte: Bruke portalen til å opprette et Microsoft Entra ID-program og tjenestekontohaver som har tilgang til ressurser

Konfigurer ansatt-, bruker- og lagerarbeiderposter i Supply Chain Management

Før arbeideree kan begynne å logge seg på ved hjelp av mobilappen, må hver Microsoft Entra ID-konto du har tilordnet bedriftsappen i Azure, ha en tilsvarende ansattpost, brukerpost og lagerarbeiderpost i Supply Chain Management. Hvis du vil ha mer informasjon om hvordan du definerer disse postene, kan du se Brukerkontoer for mobilenhet.

Enkel pålogging

Hvis du vil bruke enkel pålogging (SSO), må du kjøre Warehouse Management-mobilappversjon 2.1.23.0 eller senere.

SSO gjør det mulig for brukere å logge seg på uten å måtte angi et passord. Det fungerer ved å gjenbruke legitimasjon fra Intune Company Portal (Android bare), Microsoft Authenticator (Android og iOS) eller andre apper på enheten.

Notat

SSO krever at du bruker godkjenning via brukernavn og passord .

Hvis du vil bruke SSO, følger du ett av disse trinnene, avhengig av hvordan du konfigurerer tilkoblingen.

• Hvis du konfigurerer tilkoblingen manuelt i mobilappen Warehouse Management, må du aktivere alternativet Meglergodkjenning på mobilappens Rediger tilkobling-side.
• Hvis du konfigurerer tilkoblingen ved hjelp av en JSON-fil (JavaScript Object Notation) eller QR-kode, må du inkludere "UseBroker": true i JSON-filen eller QR-koden.

Viktig

• Hvis du vil bruke Mobile Mass Deployment (MDM), må du aktivere SSO.
• Mobilappen Warehouse Management støtter ikke delt enhetsmodus.

Fjerne tilgang for en enhet som bruker brukerbasert godkjenning

Hvis en enhet går tapt eller blir en sikkerhetsrisiko, må du fjerne muligheten til å få tilgang til Supply Chain Management. Når en enhet godkjennes ved hjelp av enhetskodeflyten, er det viktig at du deaktiverer den tilknyttede brukerkontoen i Microsoft Entra ID for å oppheve tilgangen for denne enheten hvis den noen gang går tapt eller blir kompromittert. Når du deaktiverer brukerkontoen i Microsoft Entra ID, opphever du tilgangen for alle enheter som bruker enhetskoden som er tilknyttet denne brukerkontoen. Vi anbefaler derfor at du har én Microsoft Entra ID-brukerkonto per enhet.

Hvis du vil deaktivere en brukerkonto i Microsoft Entra ID, gjør du følgende.

1. Logg på Azure-portalen.
2. I navigasjonsruten til venstre velger du Microsoft Entra ID og kontrollerer at du er i riktig mappe.
3. I listen Behandle velger du Brukere.
4. Finn brukerkontoen som er knyttet til enhetskoden, og velg navnet for å åpne brukerens profil.
5. Velg Oppheve økter på verktøylinjen for å oppheve brukerkontoens økter.

Obs!

Det kan hende at du også vil endre brukerkontoens passord eller deaktivere brukerkontoen helt, avhengig av hvordan du konfigurerer godkjenningssystemet.

Tilleggsressurser

• Vanlige spørsmål om brukerbasert godkjenning
• Installer mobilappen Warehouse Management
• Tjenestebasert godkjenning for mobilappen Warehouse Management