Brukerbasert godkjenning for mobilappen Warehouse Management

Mobilappen Warehouse Management støtter følgende typer brukerbasert godkjenning:

• Godkjenning via enhetskodeflyt
• Godkjenning av brukernavn og passord

Scenarioer for administrasjon av enheter, Microsoft Entra ID-brukere og mobilenhetsbrukere

Warehouse Management-mobilappen bruker Microsoft Entra ID til å godkjenne med Dynamics 365 Supply Chain Management. Velg ett av to scenarioer for administrasjon av Microsoft Entra ID kontoer. I begge scenarioene har hver lagerarbeider en lagerarbeiderpost i lagerstyringsmodulen med én eller flere brukerkontoer for mobilenheter.

Bruk én Microsoft Entra ID brukerkonto per enhet

I dette scenarioet har hver mobilenhet sin egen Microsoft Entra ID konto. Arbeidere trenger ikke individuelle Microsoft Entra ID kontoer.

Det fungerer slik:

1. Administratoren konfigurerer appen med device code flow eller username/password authentication ved hjelp av enhetens Microsoft Entra ID-konto.
2. Etter at appen er godkjent, logger arbeidere seg på ved hjelp av brukerkontolegitimasjonen for mobilenheten (bruker-ID og passord).
3. Når en arbeider logger av, forblir appen godkjent med administrasjon av forsyningskjede og viser påloggingssiden for den neste arbeideren.

Denne fremgangsmåten fungerer best når flere arbeidere deler enheter på et sted.

Bruk én Microsoft Entra ID brukerkonto per arbeider

I dette scenarioet har hver arbeider sin egen Microsoft Entra ID konto som er koblet til lagerarbeiderposten i administrasjon av forsyningskjede.

Det fungerer slik:

1. Arbeideren logger på med sin Microsoft Entra ID legitimasjon.
2. Hvis en standard bruker-ID er konfigurert for arbeiderens lagerarbeiderkonto, godkjenner denne enkeltpåloggingen appen og logger dem på som en arbeider i ett trinn.
3. Den samme Microsoft Entra ID økten kan deles på tvers av andre apper på enheten (for eksempel Microsoft Teams eller Outlook).

Denne tilnærmingen støtter enkel pålogging (SSO) og er best når arbeidere bruker dedikerte enheter eller når du trenger strengere identitetskontroller.

Godkjenning via enhetskodeflyt

Når du bruker godkjenning for enhetskode, genererer Warehouse Management-mobilappen og viser en unik enhetskode. Administratoren som konfigurerer enheten, må deretter angi denne enhetskoden i et elektronisk skjema, sammen med legitimasjonen (navn og passord) for en Microsoft Entra ID brukerkonto som representerer selve enheten eller den menneskelige arbeideren som logger på (avhengig av hvordan administratoren implementerer systemet). I noen tilfeller kan det hende at en administrator også må godkjenne påloggingen, avhengig av hvordan Microsoft Entra ID-brukerkontoen er konfigurert. I tillegg til den unike enhetskoden viser mobilappen nettadressen der administratoren må angi koden og legitimasjonen for Microsoft Entra ID-brukerkontoen.

Godkjenning av enhetskode forenkler godkjenningsprosessen fordi brukerne ikke trenger å administrere sertifikater eller klienthemmeligheter. Det introduserer imidlertid et par ekstra krav og begrensninger:

• Opprett en unik Microsoft Entra ID-brukerkonto for hver enhet eller en menneskelig arbeider. I tillegg kan du begrense disse kontoene strengt, slik at de bare kan utføre brukeraktiviteter for lagerenheter på mobilenheter.
• Mens en arbeider logger på ved hjelp av Warehouse Management-mobilappen, viser appen en generert enhetskode. Denne koden utløper etter 15 minutter og skjules deretter av appen. Hvis koden utløper før påloggingen er fullført, må arbeideren generere en ny kode ved å velge Koble til på nytt i appen.
• Enheter blir automatisk logget av hvis de ikke brukes eller åpnes på 90 dager. Påloggede enheter må godkjennes på nytt før de kan brukes på nytt. Finn ut mer i Oppdateringstokener i Microsoft-identitetsplattformen.
• Enkel pålogging (SSO) støttes ikke når du bruker godkjenning av enhetskodeflyt sammen med et MDM-system (Mobile Mass Deployment) (for eksempel Intune) til å distribuere mobilappen Warehouse Management. Du kan fortsatt bruke et MDM-system til å levere appen til hver mobilenhet og levere en connections.json fil som konfigurerer tilkoblinger ved hjelp av enhetskode. Den eneste forskjellen er at arbeidere må logge på manuelt når de begynner å bruke appen. (Denne trinn kreves bare én gang.)

Godkjenning av brukernavn og passord

Når du bruker brukernavn/passordgodkjenning, må hver enkelt arbeider angi Microsoft Entra ID brukernavn og passord som er tilknyttet enheten eller med seg selv (avhengig av godkjenningsscenario du bruker). Det kan også hende de må angi en brukerkonto-ID og et passord for mobilenheten, avhengig av oppsettet av lagerarbeiderposten. Denne godkjenningsmetoden støtter enkel pålogging (SSO), som også forbedere bekvemmeligheten av MDM (Mobile Mass Deployment).

Opprett en programregistrering manuelt i Microsoft Entra ID

Mobilappen Warehouse Management bruker en Microsoft Entra ID-programregistrering til å godkjenne og koble til administrasjonsmiljøet for forsyningskjeden. Du kan bruke et globalt program som leveres og vedlikeholdes av Microsoft, eller du kan registrere din egen søknad i Microsoft Entra ID ved å følge fremgangsmåten i denne delen.

Følgende fremgangsmåte viser en måte å registrere en søknad i Microsoft Entra ID. Hvis du vil ha detaljert informasjon og alternativer, kan du bruke koblingene etter prosedyren.

1. I en webleser kan du gå til https://portal.azure.com.

2. Skriv inn navnet og passordet for brukeren som har tilgang til Azure-abonnementet.

3. Bruk søkefeltet øverst på siden til å finne og åpne Microsoft Entra ID-tjenesten.

4. Sørg for at du arbeider med forekomsten av Microsoft Entra ID som brukes av administrasjon av forsyningskjede.

5. Utvid Administrer og velg Appregistreringer i venstre navigasjonsrute.

6. På verktøylinjen velger du Ny registrering for å åpne veiviseren Registrere en app.

7. Angi et navn for appen, velg alternativet Bare kontoer i denne organisasjonskatalogen, og velg deretter Registrer.

8. Den nye appregistreringen åpnes. Noter program-ID-verdien (klient) fordi du trenger den senere. Det vil bli referert til denne ID-en senere i denne artikkelen som klient-ID-en.

9. I listen Behandle velger du Godkjenning.

10. Åpne Innstillinger-fanen på godkjenningssiden for den nye appen, angi Tillat offentlige klientflyter til Aktivert, og velg Lagre.

11. Åpne fanen URI for omadressering , og velg Legg til omadresserings-URI.

12. Velg Mobil- og skrivebordsprogrammer i dialogboksen.

13. Angi inndatafeltet til følgende verdi, der {clientId} er klient-ID-en du kopierte tidligere i denne prosedyren:

    ms-appx-web://microsoft.aad.brokerplugin/{clientId}
    

    Velg Konfigurer for å lagre innstillingene, og lukk dialogboksen for å gå tilbake til godkjenningssiden , som nå viser de nye plattformkonfigurasjonene.

14. Velg Legg til omadresserings-URI på fanen Omadresserings-URI.

15. Velg Android i dialogboksen. Deretter angir du følgende felt:

    • Pakkenavn – skriv inn følgende verdi (skiller mellom store og små bokstaver):

      com.Microsoft.WarehouseManagement
      

    • Signatur-hash – Angi følgende verdi:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

    Velg Konfigurer for å lagre innstillingene, og lukk dialogboksen for å gå tilbake til godkjenningssiden , som nå viser de nye plattformkonfigurasjonene.

16. Velg Legg til omadresserings-URI på fanen Omadresserings-URI.

17. Velg iOS/macOS i dialogboksen.

18. Angi pakke-ID-feltet til følgende verdi:

    com.microsoft.WarehouseManagement
    

19. Velg Konfigurer for å lagre innstillingene. Lukk dialogboksen for å gå tilbake til godkjenningssiden , som nå viser de nye plattformkonfigurasjonene.

20. Utvid Administrer og velg API-tillatelser i venstre navigasjonsrute.

21. Velg Legg til en tillatelse.

22. I dialogboksen Request API, på fanen Microsoft-API-er velger du Dynamics ERP-flisen og deretter Delegert-tillatelsene flisen. Merk av for CustomService.FullAccess under CustomService.FullAccess. Til slutt velger du Legg til tillatelser for å lagre endringene.

23. Bruk søkefeltet øverst på siden til å finne og åpne Microsoft Entra ID-tjenesten.

24. Utvid Administrer og velg Enterprise-programmer i venstre navigasjonsrute. I den nye Behandle-listen velger du deretter Alle programmer.

25. I søkeskjemaet angir du navnet du angav for appen tidligere i denne fremgangsmåten. Bekreft at program-ID-verdien for appen samsvarer med klient-ID-en du kopierte tidligere. Deretter velger du koblingen i kolonnen Navn for å åpne egenskapene for appen.

26. Utvid Behandle og velg Egenskaper i venstre navigasjonsrute.

27. Sett alternativet Tilordning nødvendig? til Ja og Vises for brukere? til Nei. Velg deretter Lagre på verktøylinjen.

28. Utvid Administrer og velg Brukere og grupper i venstre navigasjonsrute.

29. På verktøylinjen velger du Legg til bruker/gruppe.

30. På siden Legg til tilordning velger du koblingen under overskriften Brukere.

31. I dialogboksen Brukere velger du hver bruker du bruker til å godkjenne enheter med administrasjon av forsyningskjede.

32. Velg Velg for å bruke innstillingene, og lukk dialogboksen. Velg deretter Tilordne for å bruke innstillingene dine og lukke siden Legg til tilordning.

33. I Sikkerhet-listen, velg Tillatelser.

34. Velg Gi administratorsamtykke for <leieren>, og gi administratorsamtykke på vegne av brukerne. Hvis du mangler de nødvendige tillatelsene, kan du gå tilbake til Administrer-listen, åpne Egenskaper og angi alternativet Tilordning nødvendig? til Usann. Hver bruker kan deretter gi samtykke individuelt.

Hvis du vil ha mer informasjon om hvordan du registrerer en søknad i Microsoft Entra ID, kan du se følgende ressurser:

• Hvis du vil ha instruksjoner som viser hvordan du bruker Windows PowerShell til å registrere et program i Microsoft Entra ID, kan du se Bruk Azure PowerShell til å opprette en tjenestekontohaver med et sertifikat.

• Hvis du vil ha fullstendig informasjon om hvordan du registrerer en nettjenesteapp manuelt i Microsoft Entra ID, kan du se følgende artikler:

  • Registrer et program i Microsoft Entra ID
  • Registrer en Microsoft Entra-app og opprett en tjenestekontohaver

Konfigurere ansatt-, bruker- og lagerarbeiderposter i administrasjon av forsyningskjede

Før arbeidere kan logge på ved hjelp av mobilappen, må hver Microsoft Entra-ID-konto som du tilordner til bedriftsappen i Azure, ha en tilsvarende ansattpost, brukeroppføring og lagerarbeiderpost i administrasjon av forsyningskjede. Hvis du vil ha mer informasjon om hvordan du definerer disse postene, kan du se Brukerkontoer for mobilenhet.

Enkel pålogging

Enkel pålogging (SSO) lar arbeidere logge seg på Warehouse Management-mobilappen uten å skrive inn et passord. Det fungerer ved å gjenbruke legitimasjon fra en annen app på enheten, for eksempel Intune firmaportal, Microsoft Authenticator eller Microsoft Teams.

Aktiver SSO

Hvis du vil aktivere SSO, konfigurerer du meglet godkjenning ved hjelp av én av følgende metoder:

• Manuell tilkoblingsoppsett – Aktiver alternativet For meglet godkjenning på appens rediger tilkoblingsside.
• JSON-fil eller QR-kode – Inkluder "UseBroker": true i tilkoblingskonfigurasjonen.

Forutsetninger for SSO

Tabellen nedenfor viser meglerappene som må installeres på en enhet for at SSO skal fungere:

Fjerne tilgang for en enhet som bruker brukerbasert godkjenning

Hvis en enhet mistes eller kompromitteres, opphever du tilgangen til administrasjon av forsyningskjede umiddelbart. Deaktivering av den tilknyttede Microsoft Entra ID brukerkontoen opphever tilgang for alle enheter som bruker denne kontoen. Denne begrensningen er grunnen til at én konto per enhetstilnærming anbefales. Den lar deg isolere og tilbakekalle tilgang for én enkelt enhet uten å påvirke andre.

Følg disse trinnene for å tilbakekalle tilgang:

1. Logg på Azure-portalen.
2. Velg Microsoft Entra ID i venstre navigasjonsrute, og kontroller at du er i riktig katalog.
3. I listen Behandle velger du Brukere.
4. Hvis du vil åpne brukerens profil, finner du brukerkontoen som er knyttet til enhetskoden, og velger navnet.
5. Velg Oppheve økter på verktøylinjen for å oppheve brukerkontoens økter.

Relatert informasjon

• Vanlige spørsmål om brukerbasert godkjenning
• Installer mobilappen Warehouse Management