Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Warehouse Management -mobiilisovellus tukee välityspalvelintodennusta, joka on kirjautumismenetelmä, jossa os-tason käyttäjätietojen välittäjä, kuten Microsoft Authenticator tai Intune Yritysportaali, käsittelee todentamisen ja tunnuksen hallinnan sovelluksen puolesta. Kun käytät välitettyä todentamista, välittäjä tarjoaa Microsoft Entra ID laitteen käyttäjätietojen, yhteensopivuuden tilan ja tietoturvasignaaleiden kanssa jokaisen todennuspyynnön aikana.
Välitetty todennus tekee sovelluksesta yhteensopivan Ehdollinen Microsoft Entra -käyttöoikeus käytäntöjen kanssa. Ehdollinen käyttöoikeus on valinnainen opt-in-käytännön moduuli Microsoft Entra ID jonka organisaatiosi IT-järjestelmänvalvojat voivat määrittää ohjaamaan käyttöoikeuksia esimerkiksi käyttäjätietojen, laitteen vaatimustenmukaisuuden, sijainnin ja riskitason perusteella. Voit esimerkiksi edellyttää monimenetelmäistä todentamista (MFA) tai estää pääsyn hallitsemattomilta laitteilta käyttämällä ehdollista käyttöoikeutta. Ehdollista käyttöoikeutta ei tarvita Warehouse Management -mobiilisovelluksen suorittamiseen – ota se käyttöön vain, jos organisaatiosi päättää toteuttaa nämä käytännöt.
Tärkeää
Warehouse Management -mobiilisovellus ei määritä tai pakota ehdollisia käyttöoikeuskäytäntöjä. Se käyttää välitettyä todentamista viestintäkerroksena, joka välittää vaaditut signaalit Microsoft Entra ID. Organisaatiosi IT-järjestelmänvalvojat vastaavat ehdollisten käyttöoikeuksien käytäntöjen ja niiden sääntöjen määrittämisestä Microsoft Entra ID.
Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön välitystodennuksen Warehouse Management -mobiilisovelluksessa, jotta organisaatiosi voi pakottaa ehdolliset käyttöoikeuskäytännöt.
Miten välitetty todentaminen toimii
Kun käytät välitettyä todentamista, kirjautumisen aikana tapahtuu seuraava työnkulku:
- Warehouse Management -mobiilisovellus delegoi todennuksen laitteeseen asennettuun välityssovellukseen (Microsoft Authenticator tai Intune Yritysportaali).
- Välittäjä vahvistaa sovelluksen käyttäjätiedot ja noutaa laitteen ensisijaisen päivitystunnuksen (PRT), joka on laitteeseen sidottu tunnus, joka sisältää laitteen käyttäjätiedot ja yhteensopivuusvaatimukset.
- Välittäjä lähettää todennuspyynnön Microsoft Entra ID, mukaan lukien laitteen signaalit.
- Microsoft Entra ID arvioi kaikkia ehdollisia käyttöoikeuskäytäntöjä, jotka koskevat käyttäjää, laitetta tai sovellusta, ja joko myöntää tai estää käytön.
- Jos käyttöoikeus myönnetään, välittäjä palauttaa todennustunnuksen Warehouse Management -mobiilisovellukseen.
Tämä prosessi mahdollistaa ominaisuudet, kuten kertakirjautumisen (SSO) kaikissa sovelluksissa, monimenetelmäisen todentamisen ja laitteeseen sidotun tunnuksen suojauksen– kaikki nämä ilman, että Varastonhallinnan mobiilisovelluksella on oltava näiden suojausongelmien suora hallinta.
Laitteen vaatimukset
Jotta voit käyttää välitettyä todentamista, laitteesi on täytettävä seuraavat vaatimukset:
- Käytössäsi olevan Varastonhallinnan mobiilisovelluksen version on oltava 4.0.28 tai uudempi.
- Laitteessa on oltava käytössä supportoitu versio Windows, Androidista tai iOS:stä.
- Laitteen on oltava rekisteröity Microsoft Entra ID (Workplace Joinin tai Entra ID -tunnus rekisteröinnin kautta).
- Laitteeseen on asennettava välityssovellus (katso seuraava taulukko).
| Käyttöympäristö | Välityssovellus vaaditaan |
|---|---|
| Windows | Käyttäjälle on määritettävä työtili laitteessa. |
| Android | Microsoft Authenticator tai Intune Yritysportaali on oltava asennettuna. |
| iOS | Microsoft Authenticator on oltava asennettuna. |
Microsoft Authenticator määrittäminen (Android ja iOS)
Määritä Microsoft Authenticator noudattamalla seuraavia ohjeita. Menettely on sama sekä Androidissa että iOS:ssä.
- Asenna Microsoft Authenticator laitteen sovelluskaupasta (Google Play for Android, App Store for iOS).
- Avaa sovellus ja valitse Valikko-painike .
- Valitse Asetukset.
- Valitse Laitteen rekisteröinti.
- Anna sähköpostiosoitteesi tai organisaatiotilisi.
- Valitse Rekisteröi laite.
Sovelluksen rekisteröiminen
Välitetty todentaminen toimii yleisen Microsoft Entra ID sovelluksen kanssa – et tarvitse manuaalista sovelluksen rekisteröintiä. Suosittelemme yleistä sovellusta, koska se on helpompi määrittää ja ylläpitää.
Yleinen sovellus toimitetaan Microsoft ensimmäisen osapuolen sovelluksena (FPA), ja se on saatavilla kaupallisessa pilvipalvelussa Azure. Jos ympäristösi on otettu käyttöön Yhdysvaltain valtionhallinnon pilvipalvelussa, kuten US Government Community Cloudissa (GCC) tai GCC Highissa, yleinen sovellus ei ole käytettävissä ja sinun on käytettävä manuaalista sovellusrekisteröintiä sen sijaan.
Jos käytät jo manuaalista sovelluksen rekisteröintiä muista syistä (kuten paikallisen ympäristön vaatimukset tai valtionhallinnon pilvipalvelun käyttöönotto), se toimii myös välitetyllä todennuksella. Lue lisää kohdasta Sovelluksen rekisteröinnin luonti manuaalisesti Microsoft Entra ID.
Laitteiden määrittäminen käyttämään välitettua todentamista
Kun käytät yleistä sovellusta, välitetty todennus on oletusarvoisesti käytössä kaikissa ympäristöissä. Voit määrittää laitteet manuaalisesti sovelluksen käyttöliittymän kautta tai automaattisesti jakamalla JSON-tiedoston QR-koodin tai MDM:n kautta.
Jos et halua käyttää välitettyä todennusta, määritä Välitetty todentaminen -kohdan arvoksi EiMuokkaa yhteyttä -sivulla (tai määritä "UseBroker": false JSON-määrityksessä). Jos laitteeseen ei ole asennettu Microsoft Authenticator, sovellus palaa tavalliseen käyttäjänimen ja salasanan yhteyteen.
Määritä yhteys manuaalisesti
Voit määrittää yhteyden manuaalisesti noudattamalla seuraavia ohjeita jokaisessa laitteessa:
Avaa Varastonhallinnan mobiilisovellus ja avaa Muokkaa yhteyttä -sivu tekemällä jokin seuraavista toimista:
- Jos laitteessasi ei vielä ole määritettyjä yhteyksiä, luo uusi valitsemalla Yhdistä .
- Jos haluat muokata aiemmin luotua yhteyttä, valitse Muuta napauttamalla, valitse kohdeyhteys ja valitse sitten Muokkaa yhteysasetuksia.
- Jos haluat lisätä uuden yhteyden, valitse Määritä yhteys ja valitse sitten Syöte manuaalisesti.
Tee seuraavat asetukset Muokkaa yhteyttä -sivulla:
- Todennusmenetelmä – Määritä käyttäjänimeksi ja salasanaksi.
- Cloud – Aseta arvoksi Azure Global (suositus). Jos käytät manuaalista sovelluksen rekisteröintiä, määritä Manual ja anna myös Microsoft Entra ID client and Microsoft Entra ID tenant -arvot.
Määritä kaikki muut asetukset kohdassa Sovelluksen manuaalinen määrittäminen kuvatulla tavalla.
Valitse Tallenna.
Kirjaudu sisään työntekijän Microsoft Entra -tunnistetiedoilla.
Yhteyden määrittäminen QR-koodin tai MDM-järjestelmän avulla
Jos haluat valmistautua automaattisten yhteyksien määrityksiin, jotka on jaettu QR-koodin tai MDM-järjestelmän avulla, luo JSON-tiedosto, joka sisältää yhteyden tiedot. Lisätietoja on artikkelissa Sovelluksen määrittäminen tuomalla yhteysasetuksia.
Kaikissa ympäristöissä yhteyden on käytettävä käyttäjänimen/salasanan todennusta, jonka määrität JSON-tiedostossa seuraavasti:
"ConnectionType": "UsernamePassword"
Kun käytät yleistä sovellusta ("AuthCloud": "AzureGlobal"), välitetty todennus on oletusarvoisesti käytössä, joten sinun ei tarvitse määrittää "UseBroker" tai "AuthCloud" eksplisiittisesti.
Seuraavassa esimerkissä näytetään JSON-määritys, joka käyttää yleistä sovellusta, jossa välitetty todennus on käytössä:
{
"ConnectionName": "Connection1",
"ActiveDirectoryResource": "https://yourenvironment.cloudax.dynamics.com",
"Company": "USMF",
"IsEditable": true,
"IsDefaultConnection": true,
"ConnectionType": "UsernamePassword",
"AuthCloud": "AzureGlobal"
}
Huomautus
Jos käytät manuaalista sovelluksen rekisteröintiä yleisen sovelluksen sijaan, määritä "AuthCloud": "Manual" ja sisällytä sekä "ActiveDirectoryClientAppId" arvot"ActiveDirectoryTenant".
Lisätietoja JSON-tiedoston jakamisesta laitteille on artikkelissa QR-koodin käyttäminen mobiilisovelluksen yhdistämiseksi toimitusketjun hallintaan ja mobiilisovelluksen joukkokäyttöönottamiseen käyttäjäpohjaisella todennuksella.
Ehdollisen käyttökäytännön määritys
Kun olet ottanut välitystodennuksen käyttöön laitteissasi, organisaatiosi IT-järjestelmänvalvojat voivat määrittää ehdollisen käyttöoikeuden käytännöt Microsoft Entra -hallintakeskus, jotta he voivat hallita Warehouse Management -mobiilisovelluksen käyttöoikeuksia. Yleisiä käytäntöjä ovat:
- Edellytä MFA – Edellytä monimenetelmäinen todentaminen kaikille käyttäjille tai tietyille ryhmille.
- Edellytä yhteensopivaa laitetta – Estä käyttö laitteilta, jotka eivät täytä organisaatiosi yhteensopivuusvaatimuksia.
- Sijaintipohjainen käyttö – Rajoita käyttö tiettyihin verkkosijainteihin tai IP-alueisiin.
- Risk-pohjainen käyttöoikeus – Estä tai haasta kirjautumiset, jotka Microsoft Entra ID havaitsevat riskialttiiksi.
Warehouse Management -mobiilisovellus ei tarvitse lisämäärityksiä näiden käytäntöjen kanssa työskentelyä varten. Kun käytät välitettyä todentamista, välittäjä välittää tarvittavan laitteen ja käyttäjäsignaalet Microsoft Entra ID, joka arvioi käytännöt ja myöntää tai estää käytön vastaavasti.
Lisätietoja on Ehdollinen Microsoft Entra -käyttöoikeus-dokumentaatiossa.
Liittyvät tiedot
- Microsoft Entran ehdollisten käyttöoikeuksien yleiskatsaus
- Varastonhallinnan mobiilisovelluksen asentaminen ja määrittäminen
- Käyttäjäpohjainen todentaminen Warehouse-sovellukselle
- Mobiilisovelluksen joukkokäyttöönotto käyttäjäpohjaisen todennuksen avulla
- Käyttäjäpohjaisen todennuksen usein kysytyt kysymykset