FAQ sobre autenticação baseada no utilizador
Este artigo fornece respostas a muitas das perguntas mais frequentes sobre autenticação baseada no utilizador (tal como fluxo de código do dispositivo) para a aplicação móvel Warehouse Management.
Quando devo mudar para autenticação baseada no utilizador?
O suporte de autenticação baseada no serviço (segredo do cliente e certificado) será removido da aplicação móvel Warehouse Management a 15 de julho de 2024. Após essa data, terá de utilizar a autenticação baseada no utilizador (como o fluxo de código do dispositivo) para ligar a aplicação móvel Warehouse Management Microsoft Dynamics 365 Supply Chain Management. Para obter mais informações, consulte Funcionalidades removidas ou preteridas no Dynamics 365 Supply Chain Management.
Onde posso saber mais sobre a autenticação baseada no utilizador?
Para obter mais informações sobre a autenticação baseada no utilizador e a preterição dos métodos de autenticação baseados no serviço, consulte os seguintes artigos:
- Autenticação baseada no utilizador para a aplicação móvel Warehouse Management
- Implementar em massa a aplicação móvel com autenticação baseada no utilizador
- Instalar a aplicação móvel Warehouse Management
- Recursos removidos ou preteridos no Dynamics 365 Supply Chain Management
Porque é que a Microsoft está a preterir a autenticação baseada no serviço para a aplicação móvel Warehouse Management?
A autenticação baseada no utilizador oferece as seguintes vantagens sobre a autenticação baseada no serviço para a aplicação móvel Warehouse Management:
- A autenticação baseada no utilizador é mais fácil de configurar e usar.
- A autenticação baseada no utilizador é mais segura em contextos em que a aplicação móvel Warehouse Management é utilizada.
- A autenticação baseada no utilizador oferece uma segurança mais robusta e mais opções de configuração no Microsoft Entra ID.
- A autenticação baseada no utilizador estabelece as bases para adicionar suporte à autenticação por início de sessão único (SSO) entre dispositivos e aplicações numa versão futura.
A autenticação baseada no serviço está a ser preterida em todo o lado?
Oper., A autenticação baseada no serviço só está a ser preterida para a aplicação móvel Warehouse Management. As restantes aplicações continuarão a suportá-la.
Em que versão da aplicação móvel será removida a autenticação baseada no serviço?
A partir da versão 3.0, a aplicação móvel Warehouse Management deixará de suportar autenticação baseada no serviço. Por conseguinte, os certificados e segredos do cliente existentes deixarão de funcionar.
As versões mais antigas da aplicação móvel continuarão a funcionar e a suportar a autenticação baseada no serviço, mesmo após o lançamento da versão 3.0. No entanto, é vivamente recomendado que mude para a autenticação baseada no utilizador assim que possível. Os dispositivos configurados para atualizar automaticamente as aplicações a partir de lojas de aplicações (como a Microsoft Store, Google Play ou Apple App Store) receberão automaticamente a versão mais recente da aplicação móvel. Por conseguinte, a autenticação baseada no serviço deixará de funcionar nesses dispositivos pouco após o lançamento da versão 3.0.
E se eu me esquecer que a autenticação baseada no serviço vai ser removida?
Não se vai esquecer. Pouco antes do lançamento programado da versão 3.0 da aplicação móvel Warehouse Management, planeamos adicionar avisos visíveis, sem bloquear, recebidos por todos os utilizadores da aplicação. O Suporte da Microsoft poderá até entrar em contacto consigo perto do lançamento da versão 3.0 da aplicação móvel Warehouse Management.
Como e quando é que a aplicação apresentará avisos pop-up sobre o método de autenticação?
Sempre que um utilizador alterar ou adicionar uma ligação que utilize um certificado ou segredo do cliente, a aplicação apresentará uma mensagem pop-up para o avisar de que o método de ligação será descontinuado em breve. A menos que editem as ligações, os trabalhadores não receberão a mensagem.
Para evitar que o aviso pop-up seja apresentado, deverá eliminar todas as ligações que utilizem um certificado ou segredo do cliente.
O que é o fluxo de código do dispositivo?
O fluxo de código do dispositivo fornece um processo de dois passos que autentica os utilizadores em dispositivos ou sistemas operativos que não fornecem necessariamente um browser. Por exemplo, uma aplicação de transmissão de multimédia em sequência poderá utilizar o fluxo de código do dispositivo para permitir que os utilizadores iniciem sessão em TVs inteligentes, consolas de jogos e outros dispositivos. No caso de dispositivos e sistemas operativos que não forneçam um browser, o fluxo de código do dispositivo permite iniciar sessão utilizando outro dispositivo (como um computador ou telemóvel).
O fluxo de código do dispositivo constitui um método de autenticação baseada no utilizador que permite inserir um nome de utilizador e palavra-passe do Microsoft Entra ID para iniciar sessão a partir de um dispositivo. Após o início de sessão na aplicação, os trabalhadores individuais continuarão a iniciar sessão introduzindo o respetivo ID de trabalhador do Supply Chain Management.
Para mais informações, consulte Autenticação baseada no utilizador para a aplicação móvel Warehouse Management.
Quantas Microsoft Entra aplicações de ID tenho de registar em Azure?
A aplicação móvel Warehouse Management utiliza uma Microsoft Entra aplicação ID para autenticar e ligar ao seu ambiente cadeia de fornecimento Management. Pode utilizar uma aplicação global fornecida e mantida pela Microsoft ou pode registar a sua própria aplicação em Microsoft Entra ID.
Recomendamos que você use o aplicativo global, pois é mais fácil de configurar, usar e manter. Neste caso, não é necessário registar quaisquer Microsoft Entra aplicações de ID em Azure. Todos os seus dispositivos podem se conectar através do aplicativo global.
Se você tiver requisitos específicos que o aplicativo global não atende (como os requisitos para alguns ambientes locais), poderá registrar seu próprio aplicativo em Microsoft Entra ID conforme descrito em Registrar um aplicativo em Microsoft Entra ID. Você ainda precisa criar apenas um Microsoft Entra registro de aplicativo de ID. Todos os seus dispositivos poderão então ligar-se através dele.
Para obter informações sobre como configurar seus dispositivos para se conectarem por meio de qualquer um desses métodos, consulte Instalar o aplicativo móvel Warehouse Management.
De quantos utilizadores do Microsoft Entra ID precisarei?
Você pode escolher qualquer um dos cenários descritos na tabela a seguir. A sua escolha dependerá da sua estratégia de licenciamento e tolerância ao risco.
| Cenário | Notas |
|---|---|
| Utilize o mesmo Microsoft Entra ID para todos os dispositivos | Não recomendado. Isto cenário, em que utiliza um único Microsoft Entra utilizador de ID para todos os seus dispositivos, é menos seguro do que outros cenários. Pode levar a confusão na Gestão cadeia de fornecimento. Por exemplo, todos os processos de armazém estão associados a um único utilizador do sistema, mesmo quando vários funcionários de armazém utilizam vários dispositivos de armazém para processar o trabalho. |
| Use uma ID exclusiva Microsoft Entra para cada dispositivo | Cada trabalhador tem de iniciar sessão manualmente na aplicação quando começar a utilizar o dispositivo. Quando configura um Microsoft Entra utilizador ID para cada dispositivo, é fácil bloquear o Microsoft Entra utilizador ID para apenas um dispositivo se esse dispositivo for roubado ou danificado. (Para mais informações, consulte Remova o acesso de um dispositivo que usa autenticação baseada no utente.) |
| Use uma ID exclusiva Microsoft Entra para cada trabalhador | O logon único (SSO) é suportado. Por conseguinte, um trabalhador que inicia sessão num dispositivo inicia sessão automaticamente na aplicação móvel Warehouse Management e em todas as outras aplicações que utilizam o mesmo Microsoft Entra ID. |
Para obter mais informações, consulte Cenários para gerenciar dispositivos, Microsoft Entra utilizadores de ID e utilizadores de dispositivos móveis.
Tenho de mapear utilizadores na página de aplicações do Microsoft Entra ID no Supply Chain Management quando utilizo autenticação baseada no utilizador?
Não, não terá de mapear utilizadores na página de aplicações do Microsoft Entra ID no Supply Chain Management quando utilizar autenticação baseada no utilizador. Essa abordagem só é necessária quando utiliza autenticação baseada no serviço.
Com que frequência é necessário iniciar sessão na aplicação móvel Warehouse Management?
O tempo limite da sessão depende das suas políticas do Microsoft Entra ID. Por predefinição, a sessão dura 90 dias após cada início de sessão. Por conseguinte, passarão pelo menos 91 dias entre os inícios de sessão.
Posso definir o período limite da sessão para mais de 90 dias?
Não. O período máximo de limite da sessão é de 90 dias.
A página atual de início de sessão do trabalhador será alterada ou removida?
Embora a página de início de sessão do trabalhador seja necessária em alguns cenários de autenticação, pode ser ignorada noutros (por exemplo, quando um ID de utilizador predefinido é definido para a conta de trabalhador do armazém). Para obter mais informações, consulte Cenários para gerenciar dispositivos, Microsoft Entra utilizadores de ID e utilizadores de dispositivos móveis.
Como posso terminar a sessão de um dispositivo?
Siga estes passos para terminar sessão na conta do Microsoft Entra ID que tenha sessão iniciada num dispositivo:
- Abra a aplicação móvel Warehouse Management.
- Selecione Selecionar uma ligação.
- Selecione Terminar sessão.
Posso utilizar apenas o Microsoft Entra ID como trabalhador, ignorando a página de início de sessão do trabalhador?
Sim. Você pode mapear Microsoft Entra utilizadores de ID para IDs de trabalhador no cadeia de fornecimento Management. Os trabalhadores podem, então, autenticar o aplicativo com o Gerenciamento de cadeia de fornecimento e fazer login como trabalhador ao mesmo tempo. Para obter mais informações, consulte Cenários para gerenciar dispositivos, Microsoft Entra utilizadores de ID e utilizadores de dispositivos móveis.
Posso implementar em massa a aplicação móvel com autenticação baseada no utilizador?
Sim. Para detalhes e instruções, consulte Implementar a aplicação móvel em massa com a autenticação baseada no utilizador.
E o início de sessão único? Poderei utilizar a aplicação móvel juntamente com o Microsoft Teams para conversar com os meus colegas de trabalho?
Sim, o logon único (SSO) é suportado. Entre outros recursos, o SSO permite que você converse com colegas de Microsoft Teams trabalho enquanto você usa a mesma conta para fazer login no aplicativo móvel Warehouse Management.
Se estiver a utilizar o SSO e sair de uma aplicação SSO (como o Microsoft Teams), será também desligado de todas as outras aplicações que usem a mesma conta (incluindo a aplicação móvel Warehouse Management).
A autenticação baseada no utilizador funcionará com o Dynamics 365 Finance + Operations (on-premises)?
A aplicação móvel Warehouse Management continuará a funcionar com o Dynamics 365 Finance + Operations (on-premises), mesmo após a remoção da autenticação baseada no serviço. As instalações no local utilizam os Serviços de Federação do Active Directory (AD FS) em vez do Azure. No entanto, as definições são semelhantes, incluindo as definições de métodos de autenticação baseados no utilizador, tal como fluxo de código do dispositivo. Para obter mais informações, consulte Configurar a aplicação Warehousing para implementações locais.