Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Note
Community-interessegrupper er nu flyttet fra Yammer til Microsoft Viva Engage. Hvis du vil deltage i et Viva Engage community og deltage i de seneste diskussioner, skal du udfylde formularen Anmodning om adgang til Finance and Operations Viva Engage Community og vælge det community, du vil deltage i.
Warehouse Management-mobilappen understøtter følgende type brugerbaseret godkendelse:
- Godkendelse af enhedskodeflow
- Godkendelse af brugernavn og adgangskode
Vigtig
Alle Microsoft Entra ID-konti, der bruges til at logge på, skal kun tildeles det mindste sæt tilladelser, som de kræver for at kunne udføre lageropgaver. Rettigheder bør være nøje begrænset til brugeraktiviteter for lagersteder. Brug aldrig en admin-konto til at logge på enheder.
Scenarier for administration af enheder, Microsoft Entra ID-brugere og brugere af mobilenheder
Mobilappen Warehouse Management bruger Microsoft Entra ID til at godkende med Dynamics 365 Supply Chain Management. Vælg et af to scenarier til administration af Microsoft Entra ID konti. I begge scenarier har hver lagermedarbejder en lagermedarbejderpost i modulet Lagerstyring med en eller flere brugerkonti på mobilenheder.
Brug én Microsoft Entra ID brugerkonto pr. enhed
I dette scenarie har hver mobilenhed sin egen Microsoft Entra ID konto. Arbejdere har ikke brug for individuelle Microsoft Entra ID konti.
Det fungerer på følgende måde:
- Administratoren konfigurerer appen med device code flow eller brugernavn/adgangskode godkendelse ved hjælp af enhedens Microsoft Entra ID-konto.
- Når appen er godkendt, logger arbejdere på ved hjælp af deres legitimationsoplysninger til brugerkontoen på mobilenheden (bruger-id og adgangskode).
- Når en arbejder logger af, forbliver appen godkendt med supply chain management og viser logonsiden for den næste arbejder.
Denne fremgangsmåde fungerer bedst, når flere arbejdere deler enheder på en placering.
Brug én Microsoft Entra ID brugerkonto pr. medarbejder
I dette scenarie har hver arbejder sin egen Microsoft Entra ID konto, der er knyttet til deres lagermedarbejderpost i supply chain management.
Det fungerer på følgende måde:
- Arbejderen logger på med sine Microsoft Entra ID legitimationsoplysninger.
- Hvis der er konfigureret et standardbruger-id for arbejderens lagermedarbejderkonto, godkender dette enkeltlogon appen og logger dem på som arbejder på ét trin.
- Den samme Microsoft Entra ID session kan deles på tværs af andre apps på enheden (f.eks. Microsoft Teams eller Outlook).
Denne fremgangsmåde understøtter enkeltlogon (SSO) og er bedst, når arbejdere bruger dedikerede enheder, eller når du har brug for strammere identitetskontrolelementer.
Godkendelse af enhedskodeflow
Når du bruger godkendelse af enhedskoder, genererer og viser Warehouse Management-mobilappen en entydig enhedskode. Den administrator, der konfigurerer enheden, skal derefter angive denne enhedskode i en onlineformular sammen med legitimationsoplysningerne (navn og adgangskode) for en Microsoft Entra ID-brugerkonto, der repræsenterer enten selve enheden eller den medarbejder, der logger på (afhængigt af hvordan administratoren implementerer systemet). I visse tilfælde skal en administrator også godkende logon, afhængigt af hvordan Microsoft Entra ID-brugerkontoen er konfigureret. Ud over den entydige enhedskode viser mobilappen URL-adressen, hvor administratoren skal angive koden og legitimationsoplysningerne for Microsoft Entra ID-brugerkontoen.
Godkendelsen af enhedskode forenkler godkendelsesprocessen, fordi det ikke er nødvendigt, at brugere administrerer certifikater eller klientenheder. Den introducerer dog nogle få ekstra krav og begrænsninger:
- Opret en entydig Microsoft Entra ID-brugerkonto for hver enhed eller medarbejder. Derudover skal du begrænse disse konti strengt, så de kun kan udføre brugeraktiviteter for mobilenheder på lager.
- Mens en arbejder logger på ved hjælp af mobilappen Warehouse Management, viser appen en genereret enhedskode. Denne kode udløber efter 15 minutter og skjules derefter af appen. Hvis koden udløber, før logon er fuldført, skal arbejderen generere en ny kode ved at vælge Opret forbindelse igen i appen.
- Enheder logges automatisk af, hvis de ikke bruges eller tilgås i 90 dage. Enheder, der er logget af, skal godkendes igen, før de kan bruges igen. Få mere at vide i Opdater tokens på Microsofts identitetsplatform.
- Single sign-on (SSO) understøttes ikke, når du bruger godkendelse af enhedskodeflow sammen med et MDM-system (Mobile Mass Deployment) (f.eks. Intune) til at distribuere Warehouse Management-mobilappen. Du kan stadig bruge et MDM-system til at levere appen til hver mobilenhed og levere et
connections.jsonarkiv, der indstiller forbindelser ved hjælp af enhedskode. Den eneste forskel er, at arbejdere skal logge ind, når de begynder at bruge appen. (Denne trin kræves kun én gang).
Godkendelse af brugernavn/adgangskode
Når du bruger godkendelse af brugernavn/adgangskode, skal hver medarbejder angive det Microsoft Entra ID brugernavn og den adgangskode, der enten er knyttet til enheden eller med sig selv (afhængigt af godkendelsesscenarie du bruger). De skal muligvis også angive et brugerkonto-id og en adgangskode til mobilenheden, afhængigt af deres opsætning af lagerarbejderposten. Denne godkendelsesmetode understøtter SSO (enkeltlogon), hvilket også udvider muligheden for MDM-udrulning (Mobile Mass Deployment).
Opret en programregistrering manuelt i Microsoft Entra ID
Mobilappen Warehouse Management bruger en Microsoft Entra ID-programregistrering til at godkende og oprette forbindelse til dit supply chain management-miljø. Du kan bruge et globalt program, der leveres og vedligeholdes af Microsoft, eller du kan registrere dit eget program i Microsoft Entra id ved at følge proceduren i dette afsnit.
Vigtig
Brug det globale program, hvis det er muligt. Det er nemmere at konfigurere og vedligeholde og understøtter de fleste scenarier, herunder Microsoft Entra Betinget adgang. Du skal kun bruge en manuelt oprettet programregistrering, hvis du har specifikke krav, som det globale program ikke opfylder (f.eks. fordi du bruger visse miljøkonfigurationer i det lokale miljø).
Hvis du kan bruge det globale program, kan du springe denne sektion over. Du kan få flere oplysninger om, hvordan du bruger det globale program, under Installér mobilappen Warehouse Management. Hvis du har brug for en manuel programregistrering, skal du fortsætte med dette afsnit.
Følgende procedure viser en måde at registrere et program i Microsoft Entra ID på. Hvis du vil have detaljerede oplysninger og alternativer, skal du bruge linkene, når proceduren er udført.
Åbn en webbrowser, og gå til https://portal.azure.com.
Angiv brugernavnet og adgangskoden for den bruger, der har adgang til Azure-abonnementet.
Brug søgefeltet øverst på siden til at finde og åbne tjenesten Microsoft Entra ID.
Kontrollér, at du arbejder med den forekomst af Microsoft Entra ID, der bruges af supply chain management.
Udvid Administrer i navigationsruden til venstre, og vælg Appregistreringer.
På værktøjslinjen skal du vælge Ny registrering for at åbne guiden Registrer et program.
Angiv et navn til applikationen, og vælg indstillingen Kun konti i denne organisations bibliotek, og vælg derefter Registrer.
Din nye appregistrering åbnes. Notér værdien for program-id'et (klient), da du skal bruge den senere. Dette id henvises til senere i denne artikel som klient-id'et.
Vælg Godkendelse på listen Administrer.
På siden Godkendelse for den nye app skal du åbne fanen Indstillinger , angive Tillad offentlige klientflows til Aktiveret og vælge Gem.
Åbn fanen Konfiguration af omdirigerings-URI, og vælg Tilføj omdirigerings-URI.
Vælg Mobil- og skrivebordsprogrammer i dialogboksen.
Angiv inputfeltet til følgende værdi, hvor {clientId} er det klient-id, du kopierede tidligere i denne procedure:
ms-appx-web://microsoft.aad.brokerplugin/{clientId}Vælg Konfigurer for at gemme dine indstillinger, og luk dialogboksen for at vende tilbage til siden Godkendelse , som nu viser dine nye platformkonfigurationer.
På fanen Konfiguration af omdirigerings-URI skal du vælge Tilføj omdirigerings-URI.
Vælg Android i dialogboksen. Angiv derefter følgende felter:
Pakkenavn – angiv følgende værdi (forskel på store og små bogstaver):
com.Microsoft.WarehouseManagementUnderskrifts-hash – Angiv følgende værdi:
hpavxC1xAIAr5u39m1waWrUbsO8=
Vælg Konfigurer for at gemme dine indstillinger, og luk dialogboksen for at vende tilbage til siden Godkendelse , som nu viser dine nye platformkonfigurationer.
På fanen Konfiguration af omdirigerings-URI skal du vælge Tilføj omdirigerings-URI.
Vælg iOS/macOS i dialogboksen.
Angiv feltet Bundt-id til følgende værdi:
com.microsoft.WarehouseManagementVælg Konfigurer for at gemme indstillingerne. Luk dialogboksen for at vende tilbage til siden Godkendelse , som nu viser dine nye platformkonfigurationer.
Udvid Administrer i navigationsruden til venstre, og vælg API-tilladelser.
Vælg Tilføj en tilladelse.
I dialogboksen Anmod om API-tilladelser skal du på fanen Microsoft API'er vælge feltet Dynamics ERP og derefter feltet Delegerede tilladelser . Marker afkrydsningsfeltet CustomService.FullAccess under CustomService. Endelig skal du vælge Tilføj tilladelser for at gemme ændringerne.
Brug søgefeltet øverst på siden til at finde og åbne tjenesten Microsoft Entra ID.
Udvid Administrer i navigationsruden til venstre, og vælg Virksomhedsprogrammer. Vælg derefter Alle programmer på listen Administrer.
I søgeformen skal du angive det navn, du har angivet for appen tidligere, i denne procedure. Bekræft, at program-id-værdien for appen svarer til det klient-id, du kopierede tidligere. Vælg derefter linket i kolonnen Navn for at åbne egenskaber til appen.
Udvid Administrer i navigationsruden til venstre, og vælg Egenskaber.
Angiv indstillingen Tildeling påkrævet? til Ja og Synlig for brugere? til Nej. Vælg derefter Gem på værktøjslinjen.
I navigationsruden til venstre skal du udvide Administrer og vælge Brugere og grupper.
Vælg Tilføj bruger/gruppe på værktøjslinjen.
Vælg linket under overskriften Brugere på siden Tilføj tildeling.
I dialogboksen Brugere skal du vælge hver bruger, du bruger til at godkende enheder med supply chain management.
Vælg Vælg for at anvende dine indstillinger, og luk dialogboksen. Vælg derefter Tildel for at anvende dine indstillinger og lukke siden Tilføj tildeling.
Vælg Tilladelser på listen Sikkerhed.
Vælg Giv administratorsamtykke for <din lejer>, og giv administratorsamtykke på vegne af dine brugere. Hvis du mangler de nødvendige tilladelser, skal du vende tilbage til listen Administrer, åbne Egenskaber og angive Tildeling påkrævet? til Falsk. De enkelte brugere kan derefter give deres samtykke individuelt.
Du kan finde flere oplysninger om, hvordan du registrerer et program i Microsoft Entra id, i følgende ressourcer:
Du kan finde instruktioner, der viser, hvordan du bruger Windows PowerShell til at registrere et program i Microsoft Entra ID, under Brug Azure PowerShell til at oprette en tjenesteprincipal med et certifikat.
Få flere oplysninger om, hvordan du opretter en webtjenesteapplikation manuelt i Microsoft Entra ID, i følgende artikler:
Konfigurer medarbejder-, bruger- og lagermedarbejderposter i supply chain management
Før arbejdere kan logge på ved hjælp af mobilappen, skal hver Microsoft Entra ID-konto, du tildeler til virksomhedsappen i Azure, have en tilsvarende medarbejderpost, brugerpost og lagermedarbejderpost i supply chain management. Du kan finde oplysninger om, hvordan du konfigurerer disse poster, under Brugerkonti til mobilenhed.
Enkelt-logon
Enkeltlogon (SSO) gør det muligt for arbejdere at logge på mobilappen Warehouse Management uden at angive en adgangskode. Det fungerer ved at genbruge legitimationsoplysninger fra en anden app på enheden, f.eks. Intune-Firmaportal, Microsoft Authenticator eller Microsoft Teams.
Note
SSO kræver godkendelse af brugernavn/adgangskode . Det fungerer ikke sammen med enhedskodeflowet.
Aktivér SSO
Hvis du vil aktivere SSO, skal du konfigurere mæglergodkendelse ved hjælp af en af følgende metoder:
- Manuel konfiguration af forbindelse – aktivér indstillingen Mæglergodkendelse på siden Rediger forbindelse for appen.
-
JSON-fil eller QR-kode – medtag
"UseBroker": truei forbindelseskonfigurationen.
Forudsætninger for SSO
I følgende tabel vises de mæglerapps, der skal være installeret på en enhed, for at SSO kan fungere:
| Platform | Påkrævet mæglerapp |
|---|---|
| Android | Intune Firmaportal eller Microsoft Authenticator |
| iOS | Microsoft Authenticator |
| Windows | Arbejderen skal have en arbejdskonto konfigureret på enheden |
Vigtig
- Hvis du vil bruge MDM-udrulning (Mobile Mass Deployment), skal du aktivere SSO.
- Mobilappen Warehouse Management understøtter ikketilstanden for delte enheder.
Fjerne adgangen til en enhed, der bruger brugerbaseret godkendelse
Hvis en enhed går tabt eller kompromitteres, skal du straks tilbagekalde dens adgang til supply chain management. Hvis du deaktiverer den tilknyttede Microsoft Entra ID brugerkonto, tilbagekaldes adgangen for alle enheder, der bruger den pågældende konto. Denne begrænsning er grunden til, at tilgangen én konto pr. enhed anbefales. Det giver dig mulighed for at isolere og tilbagekalde adgang for en enkelt enhed, uden at det påvirker andre.
Hvis du vil tilbagekalde adgang, skal du følge disse trin:
- Log på Azure-portalen.
- Vælg Microsoft Entra ID i navigationsruden til venstre, og sørg for, at du er i den korrekte mappe.
- Vælg Brugere på listen Administrer.
- Hvis du vil åbne brugerens profil, skal du finde den brugerkonto, der er knyttet til enhedskoden, og vælge navnet.
- Vælg Tilbagekald sessioner for at tilbagekalde brugerkontoens sessioner på værktøjslinjen.
Note
Afhængigt af hvordan du konfigurerer godkendelsessystemet, kan du også ændre brugerkontoens adgangskode eller deaktivere brugerkontoen helt.