Käyttäjäperusteinen todennus Warehouse Management -mobiilisovelluksessa

Huomautus

Yhteisön eturyhmät ovat nyt siirtyneet Yammerista Microsoft Viva Engageen. Liity Viva Engage -yhteisöön ja osallistu uusimpiin keskusteluihin täyttämällä Pyydä käyttöoikeutta rahoitukseen ja toimintoihin Viva Engage -yhteisö -lomake ja valitse yhteisö, johon haluat liittyä.

Warehouse Management -mobiilisovellus tukee seuraavia käyttäjäperusteisen todennuksen tyyppejä:

  • Laitekoodin työnkulun todennus
  • Käyttäjänimen ja salasanan todennus

Tärkeää

Kaikille kirjautumiseen käytettäville Microsoft Entra ID -tileille on myönnettävä vain vähimmäisoikeudet, joita tarvitaan varastotehtävien suorittamiseen. Käyttöoikeudet on rajattava tarkasti varaston mobiililaitteen käyttäjän tehtäviin. Älä koskaan kirjaudu laitteisiin järjestelmänvalvojatilin avulla.

Laitteiden, Microsoft Entra ID -käyttäjien ja mobiililaitteen käyttäjien hallintaskenaariot

Warehouse Management -mobiilisovellus todentaa Dynamics 365 Supply Chain Management Microsoft Entra ID avulla. Valitse toinen kahdesta skenaariosta Microsoft Entra ID tilien hallintaan. Molemmissa tilanteissa jokaisella varastotyöntekijällä on varaston työntekijätietue Varastonhallintamoduulissa yhdellä tai useammalla mobiililaitteen käyttäjätilillä.

Käytä yhtä Microsoft Entra ID käyttäjätiliä laitetta kohti

Tässä skenaariossa jokaisella mobiililaitteella on oma Microsoft Entra ID-tili. Työntekijät eivät tarvitse yksittäisiä Microsoft Entra ID tilejä.

Se toimii seuraavasti:

  1. Järjestelmänvalvoja määrittää sovellukselle device-koodityönkulun tai username/password-todennuksen laitteen Microsoft Entra ID-tilillä.
  2. Kun sovellus on todennettu, työntekijät kirjautuvat sisään mobiililaitteen käyttäjätilin tunnistetiedoilla (käyttäjätunnuksella ja salasanalla).
  3. Kun työntekijä kirjautuu ulos, sovellus todennetaan toimitusketjunhallinta ja siinä näkyy seuraavan työntekijän kirjautumissivu.

Tämä lähestymistapa toimii parhaiten, kun useat työntekijät jakavat laitteita tietyssä sijainnissa.

Käytä yhtä Microsoft Entra ID käyttäjätiliä työntekijää kohti

Tässä skenaariossa jokaisella työntekijällä on oma Microsoft Entra ID tili linkitettynä varastotyöntekijätietueensa toimitusketjunhallinta.

Se toimii seuraavasti:

  1. Työntekijä kirjautuu sisään Microsoft Entra ID tunnistetiedoillaan.
  2. Jos työntekijän varastotyöntekijän tilille on määritetty oletusarvoinen käyttäjätunnus , tämä kertakirjautuminen todentaa sovelluksen ja kirjaa sen sisään työntekijänä tietyssä vaiheessa.
  3. Sama Microsoft Entra ID -istunto voidaan jakaa laitteen muiden sovellusten kesken (esimerkiksi Microsoft Teams tai Outlook).

Tämä lähestymistapa tukee kertakirjautumista ( SSO), ja se on paras vaihtoehto, kun työntekijät käyttävät erillisiä laitteita tai kun tarvitset tiukempaa käyttäjätietojen valvontaa.

Laitekoodin työnkulun todennus

Laitteen koodityönkulun todennusta käytettäessä Warehouse Management -mobiilisovellus luo ja näyttää yksilöivän laitekoodin. Laitteen määrittäjän järjestelmänvalvojan on annettava tämä laitekoodi online-lomakkeeseen yhdessä Microsoft Entra ID -käyttäjätilin tunnistetietojen (nimen ja salasanan) kanssa, joka edustaa joko itse laitetta tai kirjautunutta ihmistyöntekijää (sen mukaan, miten järjestelmänvalvoja toteuttaa järjestelmänvalvojan). Joissakin tilanteissa järjestelmänvalvojan on hyväksyttävä myös kirjautuminen sen mukaan, miten Microsoft Entra ID -käyttäjätili on määritetty. Mobiilisovelluksessa näkyy yksilöivän laitekoodin lisäksi URL-osoite, johon järjestelmänvalvojan on kirjoitettava Microsoft Entra ID -käyttäjätilin koodi ja tunnistetiedot.

Laitekoodin todennus yksinkertaistaa todennusprosessia, koska käyttäjien tarvitset hallita varmenteita tai asiakasohjelman salasanoja. Siinä esitellään kuitenkin muutamia lisävaatimuksia ja -rajoituksia:

  • Luo jokaiselle laitteelle tai ihmistyöntekijälle yksilöllinen Microsoft Entra ID käyttäjätili. Rajoita lisäksi näitä tilejä tiukasti niin, että ne voivat suorittaa vain mobiililaitteen käyttäjän toimintoja varastoon.
  • Kun työntekijä kirjautua sisään Warehouse Management -mobiilisovelluksella, sovellus näyttää luodun laitekoodin. Tämä koodi vanhenee 15 minuutin kuluttua, ja sen jälkeen sovellus piilottaa sen. Jos koodi vanhenee ennen kirjautumisen valmistumista, työntekijän on luotava uusi koodi valitsemalla sovelluksessa uudelleen Muodosta yhteys.
  • Laitteet kirjataan automaattisesti ulos, jos niitä ei käytetä eikä niitä käytetä 90 päivään. Kirjautuneet laitteet on todennettava uudelleen, ennen kuin niitä voidaan käyttää uudelleen. Lisätietoja on artikkelissa Päivitystunnukset Microsoftin käyttäjätietoympäristössä.
  • Kertakirjautumista (SSO) ei tueta, kun laitteen koodin työnkulun todennusta käytetään yhdessä mobiililaitteen joukkokäyttöönoton (MDM) järjestelmän (kuten Intunen) kanssa Warehouse Management -mobiilisovelluksen jakamiseksi. MDM-järjestelmän avulla voit edelleen toimittaa sovelluksen kuhunkin mobiililaitteeseen ja toimittaa tiedoston connections.json, joka määrittää yhteydet laitekoodin avulla. Ainoa ero on se, että työntekijöiden on kirjauduttava sisään manuaalisesti, kun he alkavat käyttää sovellusta. (Tämä vaihe on suoritettava vain kerran.)

Käyttäjänimen ja salasanan todennus

Kun käytät käyttäjänimen ja salasanan todentamista, jokaisen ihmistyöntekijän on annettava laitteeseen tai itseensä liitetty Microsoft Entra ID käyttäjänimi ja salasana (riippuen todennusskenaariosta jota käytät). Lisäksi on ehkä syötettävä mobiililaitteen käyttäjätilin tunnus ja salasana varastotyöntekijätietueen määritysten mukaisesti. Tämä todennusmenetelmä tukee kertakirjautumista (SSO), jolloin mobiililaitteiden joukkokäyttöönotto (MDM) on aiempaa kätevämpää.

Sovelluksen rekisteröinnin luominen manuaalisesti Microsoft Entra -tunnuksella

Warehouse Management -mobiilisovellus käyttää Microsoft Entra ID -sovelluksen rekisteröintiä toimitusketjun hallintaympäristön todentamiseen ja yhdistämiseen. Voit käyttää Microsoftin tarjoamaa ja ylläpitämää yleistä sovellusta. Vaihtoehtoisesti voit rekisteröidä oman sovelluksen Microsoft Entra ID:ssä tämän osan ohjeiden mukaisesti.

Tärkeää

Käytä yleistä sovellusta, jos se on mahdollista. Se on helpompi määrittää ja ylläpitää, ja se tukee useimpia skenaarioita, kuten Ehdollinen Microsoft Entra -käyttöoikeus. Tarvitset manuaalisesti luodun sovelluksen rekisteröinnin vain, jos sinulla on tiettyjä vaatimuksia, jotka yleinen sovellus ei täytä (esimerkiksi siksi, että käytät tiettyjä paikallisia ympäristömäärityksiä).

Jos pystyt käyttämään yleistä sovellusta, voit ohittaa tämän osan. Lisätietoja yleisen sovelluksen käyttämisestä on kohdassa Varastonhallinnan mobiilisovelluksen asentaminen. Jos tarvitset manuaalisen sovellusrekisteröinnin, jatka tässä osiossa.

Alla esitellään eräs tapa, jonka avulla sovellus voidaan rekisteröidä Microsoft Entra ID:ssä. Lisätietoja ja muita tapoja on jäljempänä.

  1. Siirry selaimessa osoitteeseen https://portal.azure.com.

  2. Anna sen käyttäjän nimi ja salasana, jolla on Azure‑tilauksen käyttöoikeus.

  3. Voit etsiä ja avata Microsoft Entra ID -palvelun sivun yläreunassa olevan hakukentän avulla.

  4. Varmista, että käytössä on toimitusketjunhallintain käyttämä Microsoft Entra ID -esiintymä.

  5. Laajenna vasemmassa siirtymisruudussa Manage ja valitse App registrations.

  6. Avaa ohjattu Sovelluksen rekisteröinti -toiminto valitsemalla työkalurivillä Uusi rekisteröinti.

  7. Anna sovelluksen nimi, valitse Vain tämän organisaatiohakemiston tilit -vaihtoehto ja valitse sitten Rekisteröi.

  8. Uuden sovelluksen rekisteröinti avautuu. Kirjaa Sovellus (asiakas) -tunnuksen arvo muistiin, koska tarvitset sitä myöhemmin. Tätä tunnusta kutsutaan myöhemmin tässä artikkelissa asiakasohjelman tunnukseksi.

  9. Valitse Hallinta-luettelossa Todennus.

  10. Avaa uuden sovelluksen Todennus-sivullaAsetukset-välilehti , määritä Salli julkisten asiakastyönkulkujen arvoksi Käytössä ja valitse Tallenna.

  11. Avaa Uudelleenohjauksen URI-määritys -välilehti ja valitse Lisää uudelleenohjauksen URI-osoite.

  12. Valitse valintaikkunassa Mobiili- ja työpöytäsovellukset.

  13. Määritä syötekentäksi seuraava arvo, jossa {clientId} on asiakastunnus, jonka kopioit aiemmin tässä toimintosarjassa:

    ms-appx-web://microsoft.aad.brokerplugin/{clientId}

    Valitse Määritä tallentaaksesi asetuksesi ja sulkeaksesi valintaikkunan palataksesi todennussivulle , joka näyttää nyt uuden ympäristön määritykset.

  14. Valitse Uudelleenohjauksen URI-määritys -välilehdessä Lisää uudelleenohjauksen URI-osoite.

  15. Valitse valintaikkunassa Android. Määritä sitten seuraavat kentät:

    • Paketin nimi – Anna seuraava arvo (kirjainkoko on merkitsevä):

      com.Microsoft.WarehouseManagement

    • Allekirjoituksen hajautusarvo – Anna seuraava arvo:

      hpavxC1xAIAr5u39m1waWrUbsO8=

    Valitse Määritä tallentaaksesi asetuksesi ja sulkeaksesi valintaikkunan palataksesi todennussivulle , joka näyttää nyt uuden ympäristön määritykset.

  16. Valitse Uudelleenohjauksen URI-määritys -välilehdessä Lisää uudelleenohjauksen URI-osoite.

  17. Valitse valintaikkunassa iOS /macOS.

  18. Määritä Bundle ID - kentälle seuraava arvo:

    com.microsoft.WarehouseManagement

  19. Tallenna asetukset valitsemalla Määritä . Sulje valintaikkuna ja palaa Todennus-sivulle , joka näyttää nyt uudet käyttöympäristömääritykset.

  20. Laajenna vasemmassa siirtymisruudussa Hallinta ja valitse Ohjelmointirajapinnan käyttöoikeudet.

  21. Valitse Lisää käyttöoikeus.

  22. Valitse Pyynnön ohjelmointirajapinnan käyttöoikeudet -valintaikkunan Microsoftin ohjelmointirajapinnat -välilehdeltä Dynamics ERP -ruutu ja sitten Delegoidut käyttöoikeudet -ruutu. Valitse CustomService-kohdasta CustomService.FullAccess-valintaruutu. Tallenna muutokset valitsemalla lopuksi Lisää käyttöoikeudet.

  23. Voit etsiä ja avata Microsoft Entra ID -palvelun sivun yläreunassa olevan hakukentän avulla.

  24. Laajenna vasemmassa siirtymisruudussa Hallinta ja valitse Yrityssovellukset. Valitse sitten uudessa Hallinta-luettelossa Kaikki sovellukset.

  25. Kirjoita hakulomakkeessa nimi, jonka annoit sovellukselle aiemmin tässä menettelyssä. Vahvista, että sovelluksen Sovellustunnus-arvo vastaa asiakastunnusta, jonka kopioit aiemmin. Valitse sitten Nimi-sarakkeessa linkki, jotta sovelluksen ominaisuudet avautuvat.

  26. Laajenna vasemman siirtymisruudun Hallinta-kohta ja valitse Ominaisuudet.

  27. Määritä Pakollinen määritys? -arvoksi Kyllä ja Käyttäjille näkyvissä? -asetuksen arvoksi Ei. Valitse sitten työkalurivillä Tallenna.

  28. Laajenna vasemman siirtymisruudun Hallinta-kohta ja valitse Käyttäjät ja ryhmät.

  29. Valitse työkalurivillä Lisää käyttäjä/ryhmä.

  30. Valitse Lisää määritys -sivulla Käyttäjät-otsikon alla oleva linkki.

  31. Valitse Users -valintaikkunassa jokainen käyttäjä, jota käytät laitteiden todentamiseen toimitusketjunhallinta.

  32. Ota asetukset käyttöön valitsemalla Valitse ja sulje valintaikkuna. Ota sitten asetuksesi käyttöön valitsemalla Määritä ja sulje Lisää määritys -sivu.

  33. Valitse Suojaus-luettelossa Käyttöoikeudet.

  34. Valitse Myönnä järjestelmänvalvojan hyväksyntä <vuokraajallesi> ja myönnä järjestelmänvalvojan hyväksyntä käyttäjien puolesta. Jos tarvittavia käyttöoikeuksia ei ole, palaa Hallinta-luetteloon, avaa Ominaisuudet ja määritä Pakollinen määritys? -vaihtoehdon arvoksi Epätosi. Kukin käyttäjä voi sitten antaa suostumuksensa yksilöllisesti.

Lisätietoja sovelluksen rekisteröinnistä Microsoft Entra ID:ssä on seuraavissa resursseissa:

Määritä työntekijä-, käyttäjä- ja varastotyöntekijätietueet toimitusketjunhallinta

Ennen kuin työntekijät voivat kirjautua sisään mobiilisovelluksella, jokaisella Microsoft Entra ID -tilillä, jonka määrität yrityssovellukseen Azuressa, on oltava vastaava työntekijätietue, käyttäjätietue ja varaston työntekijätietue toimitusketjunhallintaissa. Tietoja näiden tietueiden määrittämisestä: Mobiililaitteiden käyttäjätilit.

Kertakirjautuminen

Kertakirjautuminen antaa työntekijöiden kirjautua Sisään Warehouse Management -mobiilisovellukseen salasanaa kirjoittamatta. Se toimii käyttämällä tunnistetietoja uudelleen laitteen toisesta sovelluksesta, kuten Intune Yritysportaali, Microsoft Authenticator tai Microsoft Teams.

Huomautus

Kertakirjautuminen edellyttää käyttäjänimen ja salasanan todentamista. Se ei toimi laitekoodin työnkulun kanssa.

Kertakirjautumisen ottaminen käyttöön

Jos haluat ottaa kertakirjautumisen käyttöön, määritä välitetty todentaminen jollakin seuraavista menetelmistä:

Kertakirjautumisen edellytykset

Seuraavassa taulukossa luetellaan välittäjäsovellukset, jotka on asennettava laitteeseen, jotta kertakirjautuminen toimii:

Ympäristö Vaadittu välityssovellus
Android Intune Yritysportaali tai Microsoft Authenticator
iOS Microsoft Authenticator
Windows Työntekijälle on määritettävä työtili laitteessa

Tärkeää

  • Mobiililaitteen joukkokäyttöönoton (MDM) käyttäminen kertakirjautumisen käyttöönottoa.
  • Warehouse Management -mobiilisovellus ei tue jaettujen laitteiden tilaa.

Käyttöoikeuksien poistaminen laitteelta, joka käyttää käyttäjäpohjaista todennusta

Jos laite katoaa tai vaarantuu, peruuta sen käyttöoikeus toimitusketjunhallinta välittömästi. Liittyvän Microsoft Entra ID käyttäjätilin poistaminen käytöstä poistaa käyttöoikeudet kaikilta kyseistä tiliä käyttäviltä laitteilta. Tämä rajoitus koskee vain yhtä tiliä laitekohtaista menetelmää kohden. Sen avulla voit eristää ja kumota yhden laitteen käyttöoikeuden vaikuttamatta muihin.

Jos haluat kumota käyttöoikeuden, toimi seuraavasti:

  1. Kirjaudu sisään Azure-portaaliin.
  2. Valitse vasemmassa siirtymisruudussa Microsoft Entra ID ja varmista, että olet oikeassa hakemistossa.
  3. Valitse Hallinta-luettelossa Käyttäjät.
  4. Jos haluat avata käyttäjän profiilin, etsi laitteen koodiin liittyvä käyttäjätili ja valitse nimi.
  5. Peruuta käyttäjätilin istunnot valitsemalla työkalurivillä Peruuta istunnot.

Huomautus

Todennusjärjestelmän määrityksen perusteella on ehkä myös vaihdettava käyttäjätilin salasana tai poistaa käyttäjätili kokonaan käytöstä.

  • Last updated on