Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Entra Conditional Access è un motore di policy dinamico che controlla l'accesso alle applicazioni e ai dati in base a identità, dispositivo, posizione e segnali in tempo reale di rischio. Applica Zero Trust e protegge i luoghi di lavoro moderni. Si tratta di una funzionalità di sicurezza basata su criteri in Microsoft Entra ID.
L'app per dispositivi mobili Warehouse Management usa l'autenticazione negoziata per soddisfare i requisiti di accesso condizionale. L'autenticazione negoziata è un metodo di accesso in cui un gestore di identità a livello di sistema operativo (ad esempio Microsoft Authenticator) esegue l'autenticazione e la gestione dei token per conto di un'applicazione. Questo metodo abilita l'accesso Single Sign-On sicuro, l'autenticazione a più fattori (MFA) e la protezione dei token associati a dispositivo. Usando l'autenticazione negoziata, è possibile applicare criteri di sicurezza come MFA e conformità dei dispositivi.
Questo articolo illustra come configurare l'app per dispositivi mobili Warehouse Management e Microsoft Entra ID per l'uso dell'accesso condizionale in tutte le piattaforme supportate.
Requisiti dei dispositivi
Per usare l'accesso condizionale, il dispositivo deve soddisfare i requisiti seguenti:
- È necessario eseguire l'app per dispositivi mobili Warehouse Management versione 4.0.28 o successiva.
- Il dispositivo deve eseguire una versione supportata di Windows, Android o iOS.
- A seconda della piattaforma del dispositivo, potrebbe essere necessario installare un'app broker.
Come accennato nell'introduzione, l'accesso condizionale richiede che i dispositivi mobili usino l'autenticazione negoziata. I componenti di sistema necessari per supportare l'autenticazione negoziata variano in base alla piattaforma in cui si esegue l'app per dispositivi mobili Warehouse Management. Nella tabella seguente vengono riepilogati i requisiti. Inoltre, ogni dispositivo deve includere una configurazione di connessione configurata come descritto in Configurare i dispositivi per l'uso dell'accesso condizionale.
| Piattaforma | Requisiti del broker |
|---|---|
| Windows | L'utente deve avere un account aziendale. |
| Android | Microsoft Authenticator deve essere installato. |
| iOS | Microsoft Authenticator deve essere installato. |
Configurare Microsoft Authenticator
Per configurare Microsoft Authenticator per iOS, seguire questa procedura:
- Installare Microsoft Authenticator dall'App Store.
- Aprire l'app e selezionare il pulsante Menu .
- Seleziona Impostazioni.
- Selezionare Registrazione del dispositivo.
- Nella pagina di installazione immettere l'account di posta elettronica o dell'organizzazione.
- Selezionare Registra dispositivo.
Per configurare Microsoft Authenticator per Android, seguire questa procedura:
- Installare Microsoft Authenticator dall'App Store.
- Aprire l'app e selezionare il pulsante Menu .
- Seleziona Impostazioni.
- Selezionare Registrazione del dispositivo.
- Nella pagina di installazione immettere l'account di posta elettronica o dell'organizzazione.
- Selezionare Registra dispositivo.
Configurare la registrazione dell'app Microsoft Entra ID per supportare l'accesso condizionale
Per usare l'accesso condizionale, è necessario configurare manualmente una registrazione dell'app in Microsoft Entra ID anziché usare l'applicazione globale Microsoft Entra ID. La registrazione dell'applicazione consente all'app per dispositivi mobili di autenticarsi e connettersi all'ambiente Supply Chain Management. Quando si configura la registrazione dell'applicazione, è necessario assicurarsi di includere il nuovo hash della firma per i dispositivi Android (Xo8WBi6jzSxKDVR4drqm84yr9iU=). Anche se si usa già una registrazione manuale dell'app, potrebbe essere necessario aggiornarla per includere questo nuovo hash della firma, quindi è necessario controllare. Le istruzioni dettagliate e aggiornate sono disponibili in Creare manualmente una registrazione dell'applicazione in Microsoft Entra ID.
Configurare i dispositivi per l'uso dell'accesso condizionale
L'articolo Installare l'app per dispositivi mobili Warehouse Management illustra come installare l'app per dispositivi mobili e configurare la connessione per ogni dispositivo mobile. Include informazioni dettagliate su come configurare i dispositivi per l'uso dell'accesso condizionale e descrive tutte le opzioni di configurazione disponibili. Questo articolo illustra le impostazioni specifiche per l'accesso condizionale.
È possibile configurare ogni dispositivo manualmente usando l'interfaccia utente della gestione magazzino o automaticamente usando un file JSON distribuito con un QR code o un sistema di gestione dei dispositivi mobili (MDM). In questa sezione vengono descritti entrambi i metodi.
Configurare la connessione manualmente
Per configurare manualmente una connessione che supporta l'accesso condizionale:
Aprire l'app Warehouse Management per dispositivi mobili e aprire la pagina Modifica connessione eseguendo una delle operazioni seguenti:
- Se il dispositivo non ha ancora connessioni definite, selezionare Connetti per crearne uno nuovo.
- Per modificare una connessione esistente, selezionare Tocca per modificare, scegliere la connessione di destinazione e quindi selezionare Modifica impostazioni di connessione.
- Per aggiungere una nuova connessione, selezionare Configura connessione e quindi selezionare Input manualmente.
Impostare le impostazioni seguenti nella pagina Modifica connessione :
Metodo di autenticazione : impostare su Nome utente e Password.
Cloud: imposta su Manuale.
Use broker: se si usa Windows o Android, impostare questa opzione su Yes. Se si usa iOS, il sistema gestisce automaticamente questa impostazione, quindi l'impostazione non viene visualizzata.
AndroidNewRedirectURI : se si usa un dispositivo Android, impostare questa opzione su Sì.
Configurare tutte le altre impostazioni come descritto in Configurare manualmente l'applicazione. Se in precedenza Cloud era impostato su Azure Global, ricordatevi di impostare anche i valori per Microsoft Entra ID client e Microsoft Entra ID tenant come descritto in questo articolo.
Seleziona Salva.
Accedi con le credenziali Microsoft Entra del lavoratore.
Configurare la connessione usando un codice QR o un sistema MDM
Per prepararsi alla distribuzione automatica delle configurazioni di connessione usando un codice QR o un sistema MDM (Mobile Device Management), creare un file JSON contenente i dettagli della connessione. Per altre informazioni, vedere Configurare l'applicazione importando le impostazioni di connessione.
Per configurare i dispositivi per supportare l'accesso condizionale, il file di configurazione JSON deve usare i valori seguenti oltre alle altre impostazioni standard:
"ConnectionType": "UsernamePassword""AuthCloud": "Manual""UseBroker": true"AndroidNewRedirectURI": true
Tenere presente che quando si usa "AuthCloud": "Manual", è necessario impostare anche i valori per ActiveDirectoryClientAppId e ActiveDirectoryTenant.
L'esempio seguente mostra una configurazione di connessione completa basata su JSON che include tutte le impostazioni necessarie, incluse le impostazioni necessarie per supportare l'accesso condizionale:
{
"ActiveDirectoryClientAppId": "aaaaaaaa-bbbb-ccccc-dddd-eeeeeeeeeeee",
"ConnectionName": "Connection5",
"ActiveDirectoryResource": "<https://yourenvironment5.cloudax.dynamics.com>",
"ActiveDirectoryTenant": "<https://login.windows.net/7b363b3e-3803-4632-8e5b-e82f45ddc359>",
"Company": "USMF",
"IsEditable": true,
"IsDefaultConnection": false,
"UseBroker": true,
"ConnectionType": "UsernamePassword",
"AuthCloud": "Manual",
"AndroidNewRedirectURI": true
}
Per ulteriori informazioni sulla distribuzione del file JSON nei dispositivi, vedere Usa un codice QR per connettere l'app mobile a Supply Chain Management e Distribuisci in massa l'app mobile con autenticazione basata su utente.
Informazioni pertinenti
- Microsoft Entra panoramica dell'accesso condizionale
- Installare e configurare l'app per dispositivi mobili Warehouse Management
- Autenticazione basata sull'utente per l'app Warehouse
- Distribuisci in massa l'app mobile con autenticazione basata sull'utente
- Domande frequenti sull'autenticazione basata sull'utente