Uwierzytelnianie oparte na użytkowniku jest wycofywane tylko dla aplikacji Warehouse Management na urządzenia mobilne

Aplikacja Warehouse Management na urządzenia mobilne obsługuje tylko następujące typy uwierzytelniania oparte na użytkowniku:

• Uwierzytelnianie przepływu kodu urządzenia
• Uwierzytelnienie nazwy użytkownika i hasła

Ważne

Wszystkim kontom Microsoft Entra ID używanym do logowania musi być przyznany tylko minimalny zestaw uprawnień, które są im potrzebne do wykonywania zadań magazynowych. Uprawnienia powinny być ściśle ograniczone do działań użytkowników urządzeń przenośnych magazynu. Nigdy nie używaj konta administratora, aby zalogować się do urządzeń.

Scenariusze zarządzania urządzeniami, użytkownikami Microsoft Entra ID i użytkownikami urządzeń przenośnych

Ze względów bezpieczeństwa aplikacja mobilna Warehouse Management używa Microsoft Entra ID do uwierzytelnienia połączenia między aplikacją a Dynamics 365 Supply Chain Management. Istnieją dwa podstawowe scenariusze zarządzania kontami użytkowników Microsoft Entra ID dla różnych urządzeń i użytkowników: jeden, w którym każdy identyfikator Microsoft Entra ID konta użytkownika reprezentuje unikatowe urządzenie, oraz jeden, w którym każdy użytkownik Microsoft Entra ID reprezentuje unikatowego pracownika. W każdym przypadku dla każdego pracownika zostanie ustawiony jeden rekord pracownika magazynu w module Warehouse Management oraz jedno lub więcej kont użytkowników urządzeń przenośnych dla każdego rekordu pracownika magazynu. W przypadku kont pracowników magazynu, którzy mają więcej niż jedno konto użytkownika urządzenia przenośnego, można zrobić jedno z nich jako domyślne konto użytkownika urządzenia przenośnego. Dostępne są dwa scenariusze:

• Użyj jednego konta użytkownika z jednym Microsoft Entra identyfikatorem dla każdego urządzenia przenośnego — w tym scenariuszu administratorzy konfigurują aplikację mobilną Warehouse Management tak, aby używała uwierzytelniania przepływu kodu urządzenia lub uwierzytelniania nazwy użytkownika/hasła w celu nawiązania połączenia z łańcuch dostaw Management za pośrednictwem konta identyfikatora Microsoft Entra urządzenia. (W tym scenariuszu użytkownicy nie potrzebują konta użytkownika Microsoft Entra.) Aplikacja pokazuje następnie ekran logowania, na którym pracownicy mogą się zalogować do aplikacji, aby pracownicy ci mieli dostęp do pracy i innych rekordów, które dotyczą ich w ich lokalizacji. Pracownicy logują się, używając identyfikatora użytkownika i hasła jednego z kont użytkowników urządzenia przenośnego przypisanych do rekordu pracownika magazynu. Ponieważ fizyczni pracownicy muszą zawsze wprowadzać identyfikator użytkownika, więc nie ma znaczenia, które z tych kont użytkowników urządzeń przenośnych jest ustawione jako domyślne dla rekordu pracownika magazynu. Gdy pracownik się wyloguje, aplikacja pozostaje uwierzytelniona w Supply Chain Management, ale ponownie wyświetla ekran logowania, więc następny pracownik może się zalogować, używając konta użytkownika urządzenia przenośnego.
• Użyj jednego konta użytkownika z jednym Microsoft Entra identyfikatorem dla każdego pracownika — w tym scenariuszu każdy użytkownik ma konto użytkownika z identyfikatorem, które jest połączone z jego kontem pracownika Microsoft Entra magazynu w łańcuch dostaw Management. Dlatego logowanie użytkownika Microsoft Entra ID może być konieczne, aby pracownik zarówno uwierzytelnił aplikację w Supply Chain Management, jak i zalogował się do aplikacji, pod warunkiem, że dla konta pracownika magazynu jest ustawiony domyślny identyfikator użytkownika. Ten scenariusz obsługuje również logowanie jednokrotne, ponieważ tę samą sesję Microsoft Entra ID można udostępnić innym aplikacjom na urządzeniu (takich jak Microsoft Teams lub Outlook), dopóki pracownik nie wyloguje się z konta użytkownika Microsoft Entra ID.

Uwierzytelnianie przepływu kodu urządzenia

Podczas używania uwierzytelniania kodu urządzenia aplikacja mobilna Warehouse Management generuje i pokazuje unikatowy kod urządzenia. Administrator, który ustawił urządzenie, musi następnie wprowadzić ten kod urządzenia w formularzu online wraz z poświadczeniami (nazwą i hasłem) dla konta użytkownika Microsoft Entra ID reprezentującego samo urządzenie lub logującego się pracownika (w zależności od sposobu zaimplementowania systemu przez administratora). W niektórych przypadkach, w zależności od konfiguracji konta użytkownika Microsoft Entra ID, administrator może także musieć zatwierdzić logowanie. Oprócz unikatowego kodu urządzenia aplikacja mobilna pokazuje adres URL, w którym administrator musi wprowadzić kod i poświadczenia konta użytkownika Microsoft Entra ID.

Uwierzytelnianie kodu urządzenia upraszcza proces uwierzytelniania, ponieważ użytkownicy nie muszą zarządzać certyfikatami ani certyfikatami klientów. W tym celu należy jednak wprowadzić kilka dodatkowych wymagań i ograniczeń:

• Dla każdego urządzenia lub pracownika należy utworzyć unikatowe konto użytkownika Microsoft Entra ID. Ponadto te konta powinny być ściśle ograniczone, tak aby było w nich możliwe wykonywanie tylko działań użytkowników urządzeń przenośnych magazynu.
• Gdy pracownik loguje się za pomocą aplikacji mobilnej Zarządzanie magazynem, wyświetlany jest im wygenerowany kod urządzenia. Ten kod wygasa po 15 minutach i jest ukryty przez aplikację. Jeśli kod wygasa przed zakończeniem rejestracji, pracownik musi wygenerować nowy kod, wybierając pozycję Połącz ponownie w aplikacji.
• Jeśli urządzenie pozostanie bezczynne przez 90 dni, zostanie ono automatycznie wylogowane.
• Funkcja pojedynczego logowania (SSO) nie jest obsługiwana, jeśli do dystrybucji aplikacji mobilnej zarządzanie magazynem jest używać uwierzytelniania przepływu kodu urządzenia razem z systemem mobilnego masowego wdrażania (MDM) (na przykład Intune). Wciąż można użyć systemu MDM, aby dostarczyć connections.json aplikację na każde urządzenie przenośne i dostarczyć plik, który konfiguruje połączenia przy użyciu kodu urządzenia. Jedyną różnicą jest to, że każdy pracownik musi ręcznie zalogować się do aplikacji. (Ta krok jest wymagany tylko raz)

Uwierzytelnienie nazwy użytkownika/hasła

W przypadku korzystania z uwierzytelniania typu nazwa użytkownika/hasło każdy pracownik musi wprowadzić nazwę użytkownika i hasło Microsoft Entra ID skojarzone z urządzeniem lub z samym sobą (w zależności od wybranego scenariusza uwierzytelniania). Może być także konieczne wprowadzenie identyfikatora i hasła użytkownika urządzenia przenośnego, w zależności od konfiguracji rekordu pracownika magazynu. Ta metoda uwierzytelniania obsługuje logowanie jednorazowe, co wzmacnia także wygodę masowego rozmieszczania urządzeń przenośnych (MDM).

Rejestrowanie aplikacji w identyfikatorze Tożsamość Microsoft Entra (opcjonalnie)

Aplikacja mobilna Warehouse Management używa Tożsamości Microsoft Entra do uwierzytelnienia połączenia ze środowiskiem Supply Chain Management. Użytkownik może używać aplikacji globalnej dostarczanej przez firmę Microsoft i zapewnianą przez firmę Microsoft albo rejestrować swoją własną aplikację w identyfikatorze Tożsamości Microsoft Entra, wykonując procedurę w tej sekcji.

Ważne

W większości sytuacji zalecamy się korzystanie z aplikacji globalnej Tożsamość Microsoft Entra, ponieważ konfigurowanie, używanie i obsługa jest łatwiejsze. (Aby uzyskać więcej informacji, zobacz temat Instalowanie i łączenie aplikacji Warehouse Management). W takim przypadku możesz pominąć tę sekcję. Jeśli jednakże masz określone wymagania, które nie są spełnione przez aplikację globalną (na przykład wymagania niektórych środowisk lokalnych) możesz zarejestrować swoją własną aplikację zgodnie z opisem tutaj.

Następująca procedura pokazuje jeden sposób rejestrowania aplikacji w Tożsamości Microsoft Entra. Aby uzyskać szczegółowe informacje i rozwiązania alternatywne, zobacz linki pod opisem procedury.

1. W przeglądarce internetowej przejdź do strony https://portal.azure.com.

2. Wprowadź nazwę i hasło użytkownika z dostępem do subskrypcji platformy Azure.

3. W witrynie Azure Portal w lewym okienku nawigacji wybierz Microsoft Entra ID.

4. Upewnij się, że pracujesz z wystąpieniem usługi Microsoft Entra ID używanym przez aplikację Supply Chain Management.

5. Na liście Zarządzaj wybierz pozycję Rejestracje aplikacji.

6. Na pasku narzędzi wybierz pozycję Nowa rejestracja, aby otworzyć kreatora Rejestrowanie aplikacji.

7. Wprowadź nazwę aplikacji, wybierz pozycję Tylko konta w tym katalogu organizacyjnym, a następnie wybierz pozycję Zarejestruj.

8. Zostanie otwarta nowa rejestracja aplikacji. Zanotuj wartość pola Identyfikator aplikacji (klienta), ponieważ będzie ona potrzebna później. W dalszej części tego artykułu ten identyfikator będzie określany jako identyfikator klienta.

9. Na liście Zarządzaj wybierz pozycję Uwierzytelnienie.

10. Na stronie Uwierzytelnienie dla nowej aplikacji wstaw opcję Włącz następujące przepływy na urządzeniach przenośnych i pulpitu na Tak, aby włączyć przepływ kodu urządzenia dla aplikacji. Następnie kliknij przycisk Zapisz.

11. Wybierz Dodaj platformę.

12. W oknie dialogowym Konfiguruj platformę wybierz kafelek Aplikacje mobilne i klasyczne.

13. W oknie dialogowym Konfiguruj pulpit + urządzenia ustaw pole Niestandardowe URI przekierowania na następującą wartość:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Wybierz przycisk Konfiguracja, aby zapisać ustawienia i zamknąć okienka dialogowe.

15. Powrót na stronę Uwierzytelniania, na której teraz jest przedstawiana nowa konfiguracja platformy. Wybierz ponownie Dodaj platformę.

16. W oknie dialogowym Konfiguracja platformy wybierz opcję Android.

17. W oknie dialogowym Konfiguruj aplikację Android ustaw następujące pola:

    • Nazwa pakietu– Wprowadź następującą wartość:

      com.microsoft.warehousemanagement
      

    • Skrót podpisu– Wprowadź następującą wartość:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Wybierz przycisk Konfiguracja, aby zapisać ustawienia i zamknąć okienko dialogowe. Następnie wybierz Gotowe, by powrócić na stronę Uwierzytelniania, na której teraz jest przedstawiane nowe konfiguracje platformy.

19. Wybierz ponownie Dodaj platformę.

20. W oknie dialogowym Konfiguracja platformy wybierz opcję iOS / macOS.

21. W oknie dialogowym Konfigurowanie aplikacji iOS lub macOS ustaw w polu Identyfikator pakietu wartość com.microsoft.WarehouseManagement.

22. Wybierz przycisk Konfiguracja, aby zapisać ustawienia i zamknąć okienko dialogowe. Następnie wybierz Gotowe, by powrócić na stronę Uwierzytelniania, na której teraz jest przedstawiane nowe konfiguracje platformy.

23. W sekcji Ustawienia zaawansowane ustaw opcję Zezwalaj na przepływy klienta publicznego na wartość Tak.

24. Na liście Zarządzaj wybierz pozycję Uprawnienia interfejsu API.

25. Wybierz opcję Dodaj uprawnienie.

26. W oknie dialogowym Żądanie uprawnień interfejsu API na karcie Interfejsy API firmy Microsoft wybierz kafelek systemu Dynamics ERP, a następnie kafelek Delegowanie uprawnień. W obszarze CustomService zaznacz pole wyboru CustomService.FullAccess. Na koniec wybierz opcję Dodaj uprawnienia, aby zapisać zmiany.

27. W okienku nawigacji po lewej stronie wybierz pozycję Microsoft Entra ID.

28. Na liście Zarządzaj wybierz pozycję Aplikacje dla przedsiębiorstw. Następnie z nowej listy Zarządzaj wybierz kartę Wszystkie zgłoszenia.

29. W formularzu wyszukiwania wprowadź nazwę wprowadzoną dla aplikacji wcześniej w tej procedurze. Potwierdź , że znaleziona wartość Identyfikator aplikacji dla aplikacji pasuje do identyfikatora klienta skopiowanego wcześniej. Następnie wybierz łącze w kolumnie Nazwa, aby otworzyć stronę właściwości dla aplikacji.

30. Na liście Zarządzaj wybierz pozycję Właściwości.

31. Czy ustawić opcję Wymagane przypisanie? na Tak i Widoczne dla użytkowników? na Nie. Następnie wybierz Zapisz na pasku narzędzi.

32. Na liście Zarządzaj wybierz pozycję Użytkownicy i grupy.

33. Na pasku narzędzi wybierz opcję Dodaj użytkownika/grupę.

34. Na stronie Dodaj przypisanie zaznacz łącze w nagłówku Użytkownicy.

35. W oknie dialogowym Użytkownicy wybierz każdego użytkownika, których chcesz używać do uwierzytelniania urządzeń za pomocą funkcji Supply Chain Management.

36. Wybierz Wybierz, aby zastosować ustawienia i zamknąć okienko dialogowe. Wybierz przycisk Przypisz, aby dodać nowe ustawienia, a następnie kliknij przycisk Dodaj przypisanie, aby zamknąć okno dialogowe.

37. Na liście Zabezpieczenia wybierz pozycję Uprawnienia.

38. Wybierz opcję Udziel zgody administratora< dla Twojego dzierżawcy> i udziel zgody administratora w imieniu użytkowników. W przypadku braku niezbędnych uprawnień wróć do listy Zarządzanie, otwórz Właściwości i ustaw opcję Przypisanie wymagane? na Fałsz. Następnie każdy użytkownik może udzielić zgody indywidualnie.

Aby uzyskać więcej informacji na temat rejestracji aplikacji usług internetowych w usłudze Microsoft Entra ID, zapoznaj się z następującymi zasobami:

• Aby uzyskać instrukcje dotyczące używania rejestracji w usłudze Tożsamość Microsoft Entra przy użyciu programu Windows PowerShell, zapoznaj się z tematem Instrukcje: używanie Azure PowerShell do tworzenia jednostki usługi przy użyciu certyfikatu.

• Aby uzyskać szczegółowe informacje na temat ręcznego rejestrowania aplikacji w Microsoft Entra identyfikatorze, zobacz następujące artykuły:

  • Szybki start: rejestrowanie aplikacji przy użyciu platformy tożsamości Microsoft Quickstart: Register an application with the # identity platform
  • Instrukcje: korzystanie z portalu w celu utworzenia aplikacji identyfikatora Microsoft Entra i jednostki usługi, która może uzyskiwać dostęp do zasobów

Konfigurowanie rekordów pracowników emisyjnych, użytkowników i pracowników magazynu w Supply Chain Management

Aby pracownicy mieli możliwość rozpoczęcia logowania się za pomocą aplikacji mobilnej, Microsoft Entra każde konto identyfikatora przypisane do aplikacji enterprise w systemie Azure musi zawierać odpowiedni rekord pracownika eskalogu, rekord użytkownika i rekord pracownika magazynu w Supply Chain Management. Aby uzyskać informacje dotyczące sposobu skonfigurowania tych rekordów, zobacz Konta użytkowników urządzeń przenośnych.

Rejestracja jednokrotna

Aby użyć funkcji pojedynczego logowania (SSO), trzeba uruchamiać aplikację mobilną Warehouse Manahement w wersji 2.1.23.0 lub nowszej.

Funkcja SSO umożliwia użytkownikom logowanie bez konieczności wprowadzania hasła. Działa z ponownym użyciem poświadczeń z Intune Company Portal (tylko Android), Microsoft Authenticator (Android i iOS) lub inne aplikacje i urządzenia.

Uwaga

Logowanie jednokrotne wymaga używania uwierzytelniania za pomocą nazwy użytkownika/hasła.

Aby korzystać z funkcji rejestracji jednokrotnej, wykonaj jedną z tych czynności, w zależności od sposobu skonfigurowania połączenia.

• Jeśli połączenie zostanie ręcznie skonfigurowane w aplikacji mobilnej Warehouse Maganement należy włączyć opcję Uwierzytelnianie brokerskie w aplikacji mobilnej na stronie edycja połączenia.
• Jeśli połączenie jest konfigurowane przy użyciu pliku JavaScript Object Notation (JSON) lub kodu QR, musisz dołączyć "UseBroker": true w pliku JSON lub kodzie QR.

Ważne

• Aby można było używać masowego wdrażania urządzeń przenośnych (MDM), należy włączyć usługę logowanie jednokrotne.
• Aplikacja mobilna Warehouse Management nie obsługuje trybu udostępnionych urządzeń.

Usuń dostęp dla urządzenia, które używa uwierzytelniania opartego na użytkowniku

Jeśli urządzenie zostanie zgubione lub dostanie się w niepowołane ręce, należy usunąć z niego dostęp do programu Supply Chain Management. Podczas uwierzytelniania urządzenia przy użyciu przepływu kodu urządzenia ważne jest wyłączenie skojarzonego konta użytkownika w Microsoft Entra ID w celu anulowania dostępu do tego urządzenia, jeśli nigdy nie zostało ono utracone lub naruszone. Wyłączenie konta użytkownika w Microsoft Entra ID pozwala skutecznie anulować dostęp do dowolnego urządzenia korzystającego z kodu urządzenia skojarzonego z tym kontem użytkownika. Z tego powodu zaleca się, aby na jedno urządzenie był tworzone jedno konto użytkownika Microsoft Entra ID.

Aby wyłączyć konto użytkownika w Microsoft Entra ID, wykonaj następujące kroki.

1. Zaloguj się do Azure Portal.
2. W lewym okienku nawigacyjnym wybierz pozycję Microsoft Entra ID i upewnij się, że jesteś w poprawnym katalogu.
3. Na liście Zarządzaj wybierz pozycję Użytkownicy.
4. Znajdź konto użytkownika, który jest skojarzone z kodem urządzenia, i wybierz nazwę, aby otworzyć profil użytkownika.
5. Na pasku narzędzi wybierz opcję Odwołaj sesje, aby anulować sesje konta użytkownika.

Uwaga

W zależności od sposobu skonfigurowania systemu uwierzytelniania możesz również zmienić hasło konta użytkownika lub całkowicie wyłączyć konto użytkownika.

Dodatkowe zasoby

• Uwierzytelnianie oparte na użytkowniku — często zadawane pytania
• Instalowanie aplikacji mobilnej Warehouse Management
• Uwierzytelnianie oparte na usłudze dla aplikacji mobilnej Warehouse Management