Brugerbaseret godkendelse til Warehouse Management-mobilappen

Warehouse Management-mobilappen understøtter følgende type brugerbaseret godkendelse:

• Godkendelse af enhedskodeflow
• Godkendelse af brugernavn og adgangskode

Scenarier til administration af enheder, Microsoft Entra ID brugere og brugere af mobilenheder

Af sikkerhedsmæssige årsager bruger mobilappen Warehouse Management Microsoft Entra ID til at godkende forbindelsen mellem appen og Dynamics 365 Supply Chain Management. Der findes to grundlæggende scenarier til administration af Microsoft Entra ID brugerkonti for dine forskellige enheder og brugere: én, hvor hver Microsoft Entra ID brugerkonto repræsenterer en entydig enhed, og én, hvor hver Microsoft Entra ID bruger repræsenterer en unik menneskelig medarbejder. I hvert tilfælde er der konfigureret én lagerarbejder for hver medarbejder i modulet Lokationsstyring plus én eller flere brugerkonti til mobilenheder for hver lagerarbejderpost. For lagermedarbejderkonti, der har mere end én brugerkonto til mobilenheder, kan du gøre en af dem til standardbrugerkontoen for mobilenheder. De to scenarier er:

• Brug én Microsoft Entra ID brugerkonto til hver mobilenhed – i dette scenarie administratorer konfigurerer mobilappen Warehouse Management til enten at bruge device code flow authentication eller username/password authentication at oprette forbindelse til Supply Chain Management via device's Microsoft Entra ID konto. (I dette scenarie behøver de menneskelige medarbejdere ikke en Microsoft Entra ID brugerkonto). Appen viser derefter en logonside, der gør det muligt for medarbejdere at logge på appen, så de kan få adgang til det arbejde og andre poster, der gælder for dem på deres placering. Medarbejdere logger på ved hjælp af bruger-id'et og adgangskoden til en af de brugerkonti for mobilenhed, der er knyttet til deres lagerarbejderpost. Da medarbejdere skal altid angive et bruger-id, det er ligegyldigt, om en af disse brugerkonti i mobilenheden er angivet som standardkontoen for lagerarbejderposten. Når en medarbejder logger af, forbliver appen godkendt med Supply Chain Management men viser logonsiden igen, så den næste medarbejder kan logge på ved hjælp af sin brugerkonto på mobilenheden.
• Brug én Microsoft Entra ID brugerkonto for hver medarbejder – I dette scenarie har hver enkelt bruger en Microsoft Entra ID brugerkonto, der er knyttet til sin lagermedarbejderkonto i Supply Chain Management. Det Microsoft Entra ID brugerlogon kan derfor være alt, hvad den menneskelige medarbejder skal bruge for både at godkende appen med Supply Chain Management og logge på appen, forudsat at der er angivet et standardbruger-id for lagermedarbejderkontoen. Dette scenarie understøtter også single sign-on (SSO), fordi den samme Microsoft Entra ID session kan deles på tværs af andre apps på enheden (f.eks. Microsoft Teams eller Outlook), indtil den menneskelige medarbejder logger af Microsoft Entra ID brugerkonto.

Godkendelse af enhedskodeflow

Når du bruger godkendelse af enhedskoder, genererer og viser Warehouse Management-mobilappen en entydig enhedskode. Den administrator, der konfigurerer enheden, skal derefter angive denne enhedskode i en onlineformular sammen med legitimationsoplysningerne (navn og adgangskode) for en Microsoft Entra ID brugerkonto, der repræsenterer enten selve enheden eller den medarbejder, der logger på (afhængigt af hvordan administratoren implementerer systemet). I nogle tilfælde, afhængigt af hvordan Microsoft Entra ID brugerkonto er konfigureret, skal en administrator muligvis også godkende logon. Ud over den entydige enhedskode viser mobilappen URL-adressen, hvor administratoren skal angive koden og legitimationsoplysningerne for den Microsoft Entra ID brugerkonto.

Godkendelsen af enhedskode forenkler godkendelsesprocessen, fordi det ikke er nødvendigt, at brugere administrerer certifikater eller klientenheder. Den introducerer dog nogle få ekstra krav og begrænsninger:

• Opret en entydig Microsoft Entra ID brugerkonto for hver enhed eller medarbejder. Derudover skal du begrænse disse konti strengt, så de kun kan udføre brugeraktiviteter for mobilenheder på lager.
• Mens en arbejder logger på ved hjælp af mobilappen Warehouse Management, viser appen en genereret enhedskode. Denne kode udløber efter 15 minutter og skjules derefter af appen. Hvis koden udløber, før logon er fuldført, skal arbejderen generere en ny kode ved at vælge Opret forbindelse igen i appen.
• Enheder logges automatisk af, hvis de ikke bruges eller tilgås i 90 dage. Enheder, der er logget af, skal godkendes igen, før de kan bruges igen. Få mere at vide i Opdater tokens på Microsofts identitetsplatform.
• Single sign-on (SSO) understøttes ikke, når du bruger godkendelse af enhedskodeflow sammen med et MDM-system (Mobile Mass Deployment) (f.eks. Intune) til at distribuere Warehouse Management-mobilappen. Du kan stadig bruge et MDM-system til at levere appen til hver mobilenhed og levere et connections.json arkiv, der indstiller forbindelser ved hjælp af enhedskode. Den eneste forskel er, at arbejdere skal logge ind, når de begynder at bruge appen. (Denne trin kræves kun én gang).

Godkendelse af brugernavn/adgangskode

Når du bruger godkendelse af brugernavn/adgangskode, skal hver medarbejder angive det Microsoft Entra ID brugernavn og den adgangskode, der enten er knyttet til enheden eller med sig selv (afhængigt af godkendelsesscenarie du bruger). De skal muligvis også angive et brugerkonto-id og en adgangskode til mobilenheden, afhængigt af deres opsætning af lagerarbejderposten. Denne godkendelsesmetode understøtter SSO (enkeltlogon), hvilket også udvider muligheden for MDM-udrulning (Mobile Mass Deployment).

Opret en programregistrering manuelt i Microsoft Entra ID

Mobilappen Warehouse Management bruger en Microsoft Entra ID programregistrering til at godkende og oprette forbindelse til dit Supply Chain Management miljø. Du kan bruge et globalt program, der leveres og vedligeholdes af Microsoft, eller du kan registrere dit eget program i Microsoft Entra ID ved at følge proceduren i dette afsnit.

Følgende procedure viser én måde at registrere et program på i Microsoft Entra ID. Hvis du vil have detaljerede oplysninger og alternativer, skal du bruge linkene, når proceduren er udført.

1. Åbn en webbrowser, og gå til https://portal.azure.com.

2. Angiv navnet og adgangskoden for den bruger, der har adgang til det Azure abonnement.

3. Brug søgefeltet øverst på siden til at finde og åbne tjenesten Microsoft Entra ID.

4. Sørg for, at du arbejder med den forekomst af Microsoft Entra ID, der bruges af Supply Chain Management.

5. Udvid Administrer i navigationsruden til venstre, og vælg App registrations.

6. På værktøjslinjen skal du vælge Ny registrering for at åbne guiden Registrer et program.

7. Angiv et navn til applikationen, og vælg indstillingen Kun konti i denne organisations bibliotek, og vælg derefter Registrer.

8. Din nye appregistrering åbnes. Notér værdien i feltet Applikations-id (klient), da du skal bruge den senere. Dette id henvises til senere i denne artikel som klient-id'et.

9. Vælg Godkendelse på listen Administrer.

10. Gør et af følgende på siden Godkendelse for den nye app for at aktivere enhedens kodeflow for dit program:

    • Hvis du bruger den gamle Azure portalgodkendelsesoplevelse, skal du angive Tillad offentlige klientflow til at Yes og vælge Gem.
    • Hvis du bruger den nye godkendelsesoplevelse, skal du åbne fanen Indstillinger , angive Tillad offentlige klientflow til Aktiveret og vælge Gem.

11. Benyt en af følgende fremgangsmåder for at tilføje en ny platformkonfiguration for mobilappen Warehouse Management:

    • Hvis du bruger den gamle godkendelsesoplevelse, skal du vælge Tilføj en platform.
    • Hvis du bruger den nye godkendelsesoplevelse, skal du åbne fanen Omdirigerings-URI-konfiguration og vælge Tilføj omdirigerings-URI.

12. Vælg Mobil- og skrivebordsprogrammer i dialogboksen.

13. Angiv det angivne inputfelt til en af følgende værdier:

    • Hvis du bruger version 3.x eller tidligere af mobilappen Warehouse Management, skal du angive feltet til følgende værdi:

      ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
      

    • Hvis du bruger version 4.0 eller nyere af mobilappen Warehouse Management, skal du angive feltet til følgende værdi, hvor {clientId} er det klient-id, du kopierede tidligere i denne procedure:

      ms-appx-web://microsoft.aad.brokerplugin/{clientId}
      

    Vælg Konfigurer for at gemme dine indstillinger, og luk dialogboksen for at vende tilbage til siden Godkendelse , som nu viser dine nye platformkonfigurationer.

14. Benyt en af følgende fremgangsmåder for at tilføje endnu en ny platformkonfiguration for mobilappen Warehouse Management:

    • Hvis du bruger den gamle godkendelsesoplevelse, skal du vælge Tilføj en platform.
    • Hvis du bruger den nye godkendelsesoplevelse, skal du åbne fanen Omdirigerings-URI-konfiguration og vælge Tilføj omdirigerings-URI.

15. Vælg Android i dialogboksen. Angiv derefter følgende felter:

    • Pakkenavn – angiv følgende værdi (forskel på store og små bogstaver):

      com.Microsoft.Warehousemanagement
      

    • Underskrifts-hash – Angiv følgende værdi:

      Xo8WBi6jzSxKDVR4drqm84yr9iU=
      

    Vælg Konfigurer for at gemme dine indstillinger, og luk dialogboksen for at vende tilbage til siden Godkendelse , som nu viser dine nye platformkonfigurationer.

16. Gentag de forrige to trin for at tilføje en anden Android-platformkonfiguration, men angiv denne gang følgende værdier:

    • Pakkenavn – angiv følgende værdi (forskel på store og små bogstaver og forskellig fra den tidligere konfiguration):

      com.microsoft.warehousemanagement
      

    • Underskrifts-hash – Angiv følgende værdi:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

    Tips

    • Den første signaturhash til Android (Xo8WBi6jzSxKDVR4drqm84yr9iU=) tilføjer understøttelse af mæglergodkendelse i mobilappen Warehouse Management version 4.0.28 eller nyere. Den anden hashværdi (hpavxC1xAIAr5u39m1waWrUbsO8=) er påkrævet for at understøtte ældre versioner af appen.
    • Der er forskel på store og små bogstaver i værdierne for Pakkenavn , og det påkrævede kabinet er forskelligt for hver konfiguration af Android-platformen. Værdierne er ellers ens.

17. Benyt en af følgende fremgangsmåder for at tilføje endnu en ny platformkonfiguration for mobilappen Warehouse Management:

    • Hvis du bruger den gamle godkendelsesoplevelse, skal du vælge Tilføj en platform.
    • Hvis du bruger den nye godkendelsesoplevelse, skal du åbne fanen Omdirigerings-URI-konfiguration og vælge Tilføj omdirigerings-URI.

18. Vælg iOS/macOS i dialogboksen.

19. Angiv feltet Bundt-id til følgende værdi:

    com.microsoft.WarehouseManagement
    

20. Vælg Konfigurer for at gemme indstillingerne. Luk dialogboksen for at vende tilbage til siden Godkendelse , som nu viser dine nye platformkonfigurationer.

21. Udvid Administrer i navigationsruden til venstre, og vælg API-tilladelser.

22. Vælg Tilføj en tilladelse.

23. I dialogboksen Anmodnings-API-tilladelser på fanen Microsoft API'er skal du vælge feltet Dynamics ERP og derefter feltet Delegerede tilladelser. Marker afkrydsningsfeltet CustomService.FullAccess under CustomService. Endelig skal du vælge Tilføj tilladelser for at gemme ændringerne.

24. Brug søgefeltet øverst på siden til at finde og åbne tjenesten Microsoft Entra ID.

25. Udvid Administrer i navigationsruden til venstre, og vælg Virksomhedsprogrammer. Vælg derefter Alle programmer på listen Administrer.

26. I søgeformen skal du angive det navn, du har angivet for appen tidligere, i denne procedure. Bekræft, at værdien for applikations-id for den app, der blev fundet, svarer til det klient-id, du kopierede tidligere. Vælg derefter linket i kolonnen Navn for at åbne egenskaber til appen.

27. Udvid Administrer i navigationsruden til venstre, og vælg Egenskaber.

28. Angiv indstillingen Tildeling påkrævet? til Ja og Synlig for brugere? til Nej. Vælg derefter Gem på værktøjslinjen.

29. I navigationsruden til venstre skal du udvide Administrer og vælge Brugere og grupper.

30. Vælg Tilføj bruger/gruppe på værktøjslinjen.

31. Vælg linket under overskriften Brugere på siden Tilføj tildeling.

32. I dialogboksen Brugere skal du vælge hver bruger, du vil bruge til at godkende enheder med Supply Chain Management.

33. Vælg Vælg for at anvende dine indstillinger, og luk dialogboksen. Vælg derefter Tildel for at anvende dine indstillinger og lukke siden Tilføj tildeling.

34. Vælg Tilladelser på listen Sikkerhed.

35. Vælg Giv administratorsamtykke for <din lejer>, og giv administratorsamtykke på vegne af dine brugere. Hvis du mangler de nødvendige tilladelser, skal du vende tilbage til listen Administrer, åbne Egenskaber og angive Tildeling påkrævet? til Falsk. De enkelte brugere kan derefter give deres samtykke individuelt.

Du kan få flere oplysninger om, hvordan du registrerer et program i Microsoft Entra ID, i følgende ressourcer:

• Du kan finde en vejledning i, hvordan du bruger Windows PowerShell til at registrere et program i Microsoft Entra ID i Brug Azure PowerShell til at oprette en tjenesteprincipal med et certifikat.

• Du kan finde detaljerede oplysninger om, hvordan du registrerer et program manuelt i Microsoft Entra ID, i følgende artikler:

  • Registrer et program i Microsoft Entra ID
  • Registrer en Microsoft Entra-app, og opret en tjenesteprincipal

Konfigurer medarbejder-, bruger- og lagermedarbejderposter Supply Chain Management

Før arbejdere kan logge på ved hjælp af mobilappen, skal hver Microsoft Entra ID konto, du tildeler til virksomhedsappen i Azure have en tilsvarende medarbejderpost, brugerpost og lagermedarbejderpost i Supply Chain Management. Du kan finde oplysninger om, hvordan du konfigurerer disse poster, under Brugerkonti til mobilenhed.

Enkelt-logon

Hvis du vil bruge SSO (single sign-on), skal du køre Warehouse Management-mobilappversion 2.1.23.0 eller senere.

SSO giver brugerne mulighed for at logge på uden at angive en adgangskode. Det fungerer ved at genbruge legitimationsoplysninger fra Intune Company Portal (kun Android), Microsoft Authenticator (Android og iOS) eller andre apps på enheden.

Hvis du vil bruge SSO, skal du følge et af disse trin, afhængigt af hvordan du konfigurerer forbindelsen.

• Hvis du manuelt konfigurerer forbindelsen i Warehouse Management-mobilappen, skal du aktivere Mæglerbaseret godkendelse på siden Rediger forbindelse i mobilappen.
• Hvis du konfigurerer forbindelsen ved hjælp af en JavaScript Object Notation (JSON)-fil eller QR-kode, skal du inkluderer "UseBroker": true i din JSON-fil eller QR-kode.

Fjerne adgangen til en enhed, der bruger brugerbaseret godkendelse

Hvis en enhed går tabt eller kompromitteres, skal du fjerne dens mulighed for at få adgang til Supply Chain Management. Når en enhed godkendes ved hjælp af enhedskodeflowet, skal du deaktivere den tilknyttede brugerkonto i Microsoft Entra ID for at tilbagekalde adgangen for den pågældende enhed, hvis den går tabt eller kompromitteres. Ved at deaktivere brugerkontoen i Microsoft Entra ID tilbagekalder du effektivt adgangen for alle enheder, der bruger den enhedskode, der er knyttet til den pågældende brugerkonto. Brug derfor én Microsoft Entra ID brugerkonto pr. enhed.

Hvis du vil deaktivere en brugerkonto i Microsoft Entra ID, skal du følge disse trin:

1. Log på Azure-portalen.
2. Vælg Microsoft Entra ID i navigationsruden til venstre, og sørg for, at du er i den korrekte mappe.
3. Vælg Brugere på listen Administrer.
4. Find den brugerkonto, der er tilknyttet enhedskoden, og vælg det navn, der skal bruges til at åbne brugerens profil.
5. Vælg Tilbagekald sessioner for at tilbagekalde brugerkontoens sessioner på værktøjslinjen.

Relaterede oplysninger

• Ofte stillede spørgsmål om brugerbaseret godkendelse
• Installer Warehouse Management-mobilappen