FAQ sur l’authentification basée sur l’utilisateur

Remarque

Les groupes d’intérêts communautaires sont maintenant passés de Yammer à Microsoft Viva Engage. Pour participer à une communauté Viva Engage et participer aux dernières discussions, renseignez le formulaire Demander l’accès à la communauté Finance et Operations Viva Engage , puis choisissez la communauté que vous souhaitez rejoindre.

Cet article répond à de nombreuses questions fréquemment posées sur l’authentification basée sur l’utilisateur pour l’application mobile Warehouse Management.

Où puis-je en savoir plus sur l’authentification basée sur l’utilisateur ?

Pour plus d’informations sur l’authentification basée sur l’utilisateur, consultez les articles suivants :

Pourquoi Microsoft a-t-il abandonné l'authentification basée sur les services pour l’application mobile de gestion d'entrepôt ?

L’authentification basée sur l’utilisateur offre les avantages suivants par rapport à l’authentification basée sur le service pour l’application mobile Warehouse Management :

L’authentification basée sur l’utilisateur est plus facile à configurer et à utiliser.
L’authentification basée sur l’utilisateur est plus sécurisée dans les contextes où l’application mobile Warehouse Management est utilisée.
L’authentification basée sur l’utilisateur offre une sécurité plus robuste et davantage d’options de configuration dans Microsoft Entra ID.
L’authentification basée sur l’utilisateur permet l’authentification par authentification unique (SSO) entre les applications sur le même appareil.

L’authentification basée sur le service est-elle déconseillée partout ?

Non. L’authentification basée sur le service est déconseillée uniquement pour l’application mobile Warehouse Management. D’autres applications continuent de la prendre en charge.

Qu’est-ce que le flux de code d’appareil ?

Le flux de code d’appareil fournit un processus en deux étapes qui authentifie les utilisateurs sur des appareils ou des systèmes d’exploitation qui ne fournissent pas nécessairement de navigateur Web. Par exemple, une application de streaming multimédia peut utiliser le flux de code de l’appareil pour permettre aux utilisateurs de se connecter à des téléviseurs intelligents, des consoles de jeux et d’autres appareils. Pour les appareils et les systèmes d’exploitation qui ne fournissent pas de navigateur web, le flux de code de l’appareil vous permet de vous connecter à l’aide d’un autre appareil (tel qu’un ordinateur ou un téléphone mobile).

Le flux de code d’appareil est une méthode d’authentification basée sur l’utilisateur qui vous permet de saisir un nom d’utilisateur et un mot de passe Microsoft Entra ID pour vous connecter à partir d’un appareil. Une fois l’application connectée, les collaborateurs individuels continuent à se connecter en saisissant leur ID de collaborateur Gestion de la chaîne logistique.

En savoir plus sur l’authentification basée sur l’utilisateur pour l’application mobile Warehouse Management.

Combien d’applications Microsoft Entra ID dois-je enregistrer sur Azure ?

L’application mobile Warehouse Management utilise une application Microsoft Entra ID pour authentifier et se connecter à votre environnement de Gestion de la chaîne logistique. Vous pouvez utiliser une application globale fournie et gérée par Microsoft, ou vous pouvez enregistrer votre propre application dans Microsoft Entra ID.

Nous vous recommandons d’utiliser l’application globale, car elle est plus facile à configurer, à utiliser et à gérer. Dans ce cas, vous n'avez pas besoin d'inscrire de Microsoft Entra ID applications dans Azure. Tous vos appareils peuvent alors s’y connecter avec application mondiale.

Si vous avez des exigences spécifiques que l’application globale ne répond pas (par exemple, les conditions requises pour certains environnements locaux), vous pouvez inscrire votre propre application dans Microsoft Entra ID, comme décrit dans La procédure de création manuelle d’une inscription d’application dans Microsoft Entra ID. Vous devez toujours créer une seule inscription d’application Microsoft Entra ID. Tous vos appareils peuvent alors s’y connecter.

Pour informations sur la configuration de vos appareils mobiles pour Connecter de ces méthodes, voir Installer l’application mobile Warehouse Management.

De combien d’utilisateurs Microsoft Entra ID ai-je besoin ?

Choisissez l’un des scénarios décrits dans le tableau suivant. Votre choix dépend de votre stratégie de licence et de votre tolérance au risque.

Scénario	Notes
Utilisez la même Microsoft Entra ID pour tous les appareils	Non recommandé. Ce scénario, où vous utilisez un seul utilisateur Microsoft Entra ID pour tous vos appareils, est moins sécurisé que d’autres scénarios. Cela peut prêter à confusion dans la Gestion de la chaîne logistique. Par exemple, tous les processus d’entrepôt sont associés à un seul utilisateur du système, même lorsque plusieurs employés d’entrepôt utilisent plusieurs appareils d’entrepôt pour traiter le travail.
Utiliser un Microsoft Entra ID unique pour chaque appareil	Chaque travailleur doit se connecter manuellement à l’application lorsqu’il commence à utiliser l’appareil. Lorsqu’un utilisateur Microsoft Entra ID est configuré pour chaque appareil, il est facile de bloquer l’utilisateur Microsoft Entra ID pour un seul appareil si celui-ci est volé ou endommagé. (En savoir plus sur Supprimer l’accès pour un appareil qui utilise l’authentification basée sur l’utilisateur.)
Utiliser un Microsoft Entra ID unique pour chaque collaborateur	L’authentification unique (SSO) est prise en charge. Par conséquent, un travailleur qui se connecte à un appareil est automatiquement connecté à l’application mobile Warehouse Management et à toutes les autres applications qui utilisent le même Microsoft Entra ID.

Scénario

Notes

Utilisez la même Microsoft Entra ID pour tous les appareils

Non recommandé.

Ce scénario, où vous utilisez un seul utilisateur Microsoft Entra ID pour tous vos appareils, est moins sécurisé que d’autres scénarios. Cela peut prêter à confusion dans la Gestion de la chaîne logistique. Par exemple, tous les processus d’entrepôt sont associés à un seul utilisateur du système, même lorsque plusieurs employés d’entrepôt utilisent plusieurs appareils d’entrepôt pour traiter le travail.

Utiliser un Microsoft Entra ID unique pour chaque appareil

Chaque travailleur doit se connecter manuellement à l’application lorsqu’il commence à utiliser l’appareil.

Lorsqu’un utilisateur Microsoft Entra ID est configuré pour chaque appareil, il est facile de bloquer l’utilisateur Microsoft Entra ID pour un seul appareil si celui-ci est volé ou endommagé. (En savoir plus sur Supprimer l’accès pour un appareil qui utilise l’authentification basée sur l’utilisateur.)

Utiliser un Microsoft Entra ID unique pour chaque collaborateur

L’authentification unique (SSO) est prise en charge. Par conséquent, un travailleur qui se connecte à un appareil est automatiquement connecté à l’application mobile Warehouse Management et à toutes les autres applications qui utilisent le même Microsoft Entra ID.

En savoir plus dans Scenarios pour la gestion des appareils, des utilisateurs Microsoft Entra ID et des utilisateurs d’appareils mobiles.

Dois-je mapper les utilisateurs sur la page des applications Microsoft Entra ID dans Gestion de la chaîne logistique quand j’utilise l’authentification basée sur l’utilisateur ?

Non, vous n'avez pas besoin de mapper les utilisateurs sur la page Microsoft Entra ID applications dans Gestion de la chaîne logistique lorsque vous utilisez l'authentification basée sur l'utilisateur.

À quelle fréquence l’application mobile Warehouse Management doit-elle être connectée ?

La période d’expiration de session dépend de vos stratégies de Microsoft Entra ID. Par défaut, la session dure 90 jours après la dernière connexion. Les workers doivent uniquement se réauthentifier si plus de 90 jours passent sans activité.

Puis-je définir la période d’expiration de session sur plus de 90 jours ?

Non. La période maximale d’expiration de session est de 90 jours.

Bien que la page de connexion du travailleur soit requise dans certains scénarios d’authentification, elle peut être ignorée dans d’autres (par exemple, lorsqu’un ID utilisateur par défaut est défini pour le compte du magasinier). Pour en savoir plus, voir Scénarios de gestion des appareils, utilisateurs Microsoft Entra ID et utilisateurs d’appareils mobiles.

Comment puis-je me déconnecter d’un appareil ?

Suivez ces étapes pour vous déconnecter du compte Microsoft Entra ID connecté sur un appareil :

Ouvrez l’application mobile Warehouse Management.
Sélectionnez Sélectionner une connexion.
Sélectionnez Déconnexion.

Oui. Vous pouvez associer les utilisateurs Microsoft Entra ID aux identifiants de travailleur dans Gestion de la chaîne logistique. Les collaborateurs peuvent alors authentifier l’application auprès de Gestion de la chaîne logistique et se connecter en même temps en tant que collaborateurs. Pour en savoir plus, voir Scénarios de gestion des appareils, utilisateurs Microsoft Entra ID et utilisateurs d’appareils mobiles.

Puis-je déployer en masse l’application mobile avec l’authentification basée sur l’utilisateur ?

Oui. Pour obtenir des informations et des instructions, consultez Déployer en masse l’application mobile avec l’authentification basée sur l’utilisateur.

Qu’en est-il de l’authentification unique ? Puis-je utiliser l’application mobile avec Microsoft Teams pour discuter avec mes collègues ?

Oui, L’authentification unique (SSO) est prise en charge. Entre autres fonctionnalités, la SSO vous permet de discuter avec vos collègues via Microsoft Teams pendant que vous utiliserez le même compte pour vous connecter à l’application mobile Warehouse Management.

Si vous utilisez l’authentification unique et que vous vous déconnectez d’une application d’authentification unique (par exemple, Microsoft Teams), vous vous déconnectez également de toutes les autres applications qui utilisent ce même compte (y compris l’application mobile Warehouse Management).

L’authentification basée sur l’utilisateur fonctionne-t-elle avec Dynamics 365 Finance + Operations (local) ?

Oui. Les installations locales utilisent Active Directory Federation Services (AD FS) au lieu de Microsoft Entra ID. Toutefois, les paramètres sont similaires, y compris les paramètres des méthodes d’authentification basées sur l’utilisateur telles que le flux de code d’appareil. Pour plus d’informations, consultez Configurer l’application d’entreposage pour les déploiements locaux.

Est-il obligatoire d’installer Microsoft Authenticator sur le même appareil mobile que l’application mobile Warehouse Management ?

Non. Pour l’authentification de base, l’application peut utiliser une vue web ou une vue native pour s’authentifier sans Microsoft Authenticator.

Toutefois, Microsoft Authenticator est requis sur le même appareil si vous utilisez l’une des fonctionnalités suivantes :

Accès conditionnel Microsoft Entra : obligatoire sur les appareils Android et iOS. En savoir plus dans Utilisez l’accès conditionnel Microsoft Entra avec l’application mobile Warehouse Management.
Single sign-on (SSO) sur iOS — Microsoft Authenticator agit comme le répartiteur d’identités.
Authentification intermédiaire sur Android : Microsoft Authenticator ou Intune Portail d'entreprise est requis.

Puis-je m’authentifier à l’aide de Accès conditionnel Microsoft Entra ?

Oui. Utilisez Accès conditionnel Microsoft Entra pour appliquer des stratégies telles que l’authentification multifacteur (MFA), la conformité des appareils et les contrôles d’accès basés sur l’emplacement. Cette fonctionnalité nécessite l’application mobile Warehouse Management version 4.0.28 ou ultérieure et l’authentification répartie.

Voici quelques ressources pour vous aider à utiliser l’accès conditionnel :

Découvrez comment configurer l’accès conditionnel dans Utilisez Accès conditionnel Microsoft Entra avec l’application mobile Warehouse Management.
Recherchez des informations générales sur l’accès conditionnel dans la documentation Accès conditionnel Microsoft Entra.
Pour obtenir des conseils spécifiques à Intune, consultez En savoir plus sur l’accès conditionnel et Intune et les méthodes courantes d’utilisation de l’accès conditionnel avec Intune.

Puis-je m’authentifier à l’aide de l’accès utilisateur invité de Microsoft Entra ?

Oui. Vous pouvez ajouter un utilisateur externe en tant qu’invité dans le centre d’administration Microsoft Entra. Découvrez comment utiliser le guide de démarrage rapide : ajouter un utilisateur invité et envoyer une invitation.

Après avoir envoyé l’invitation, créez un compte de travailleur d'entrepôt dans Gestion de la chaîne logistique et liez-le au compte d’utilisateur invité Microsoft Entra ID. Si l’utilisateur invité utilise l’application mobile Warehouse Management, vous devez attribuer des rôles et des autorisations appropriés au compte worker de l’entrepôt.

Pour configurer l’application mobile Warehouse Management pour accepter les utilisateurs invités, effectuez les paramètres de connexion suivants :

Cloud : défini sur Manuel.
Microsoft Entra ID locataire : entrez l’ID de locataire de l’organisation hôte.
Microsoft Entra ID ID client : entrez l’ID client de l’application Microsoft Entra ID que vous souhaitez utiliser.

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2026-05-01