Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
De Retail Interest Group by Dynamics 365 Commerce is verplaatst van Yammer naar Viva Engage. Als u geen toegang hebt tot de nieuwe Viva Engage-community, vult u dit formulier (https://aka.ms/JoinD365commerceVivaEngageCommunity) in om te worden toegevoegd en betrokken te blijven bij de nieuwste discussies.
In dit artikel wordt uitgelegd hoe u Microsoft Entra ID configureert als de verificatiemethode in een Microsoft Dynamics 365 Commerce-verkooppunt (POS).
Retailers die Dynamics 365 Commerce samen met andere Microsoft-cloudservices gebruiken, zoals Microsoft Azure, Microsoft 365 en Microsoft Teams, willen doorgaans Microsoft Entra ID gebruiken voor gecentraliseerd beheer van gebruikersreferenties voor een veilige en naadloze aanmeldingservaring in toepassingen. Als u de Microsoft Entra-verificatie wilt gebruiken voor Commerce POS, moet u Microsoft Entra ID eerst configureren als de verificatiemethode in Commerce headquarters.
Methode voor configureren van POS-verificatie
Voer de volgende stappen uit om de POS-verificatiemethode in het hoofdkantoor van Commerce te configureren:
Ga naar Detailhandel en commerce > Afzetkanaalinstellingen > POS-instellingen > POS-profielen > Functionaliteitsprofielen en selecteer het functionaliteitsprofiel dat u wilt wijzigen.
Selecteer in de sectie pos-medewerkersaanmelding van de Functie FastTab een verificatiemethode in de vervolgkeuzelijst Aanmeldingsmethode .
De verificatiemethode bij aanmeldingheeft drie opties:
- Personeels-id en wachtwoord: Dit is de standaardoptie. POS-gebruikers moeten hierbij een personeels-id en wachtwoord invoeren om zich aan te melden bij het POS en voor toegang tot functies voor overschrijving door de beheerder.
- Microsoft Entra ID zonder eenmalige aanmelding : voor deze optie moeten POS-gebruikers Microsoft Entra referenties gebruiken om zich aan te melden bij de pos- en toegangsbeheerfunctionaliteit. Wanneer de POS-client wordt vernieuwd of opnieuw wordt geopend, moet de POS-gebruiker Microsoft Entra-referenties opgeven om zich opnieuw aan te melden.
- Microsoft Entra ID met eenmalige aanmelding : wanneer u deze optie selecteert, kunnen POS-gebruikers zich aanmelden bij Store Commerce for Web met behulp van actieve Microsoft Entra-referenties die andere webtoepassingen in dezelfde webbrowser gebruiken of kunnen ze zich aanmelden bij de Store Commerce-app met behulp van Microsoft Entra-referenties die zijn aangemeld bij Windows. Met beide methoden kunt u zich aanmelden zonder dat u Microsoft Entra-referenties moet invoeren op het POS-aanmeldingsscherm. Voor het gebruik van de functionaliteit voor overschrijving door de POS-beheerder moet u zich nog steeds aanmelden met Microsoft Entra-referenties.
Ga naar Retail en Commerce > IT Retail en Commerce > Distributieplanning en voer de taak 1070 (Kanaalconfiguratie) uit om de nieuwste functionaliteitsprofielinstellingen te synchroniseren met POS-clients.
Opmerking
- De optie Microsoft Entra ID zonder eenmalige aanmelding verificatiemethode vervangt de optie Microsoft Entra in commerceversie 10.0.18 en eerder.
- Microsoft Entra verificatie vereist een actieve internetverbinding en deze werkt niet wanneer de POS offline is.
Microsoft Entra-accounts koppelen aan POS-gebruikers
Als u Microsoft Entra ID als pos-verificatiemethode wilt gebruiken, koppelt u Microsoft Entra accounts aan POS-gebruikers in het hoofdkantoor van Commerce.
Als u Microsoft Entra-accounts wilt koppelen aan POS-gebruikers in het hoofdkantoor van Commerce, voert u de volgende stappen uit:
- Ga naar Retail en Commerce > Werknemers > Medewerkers en open een medewerkersrecord.
- Selecteer in het deelvenster Actie het tabblad Commerce en selecteer onder Externe identiteitbestaande identiteit koppelen.
- Selecteer in het dialoogvenster Bestaande externe identiteitZoeken met e-mail, voer een Microsoft Entra e-mailadres in en selecteer Zoeken. Voer het volledige e-mailadres in. Als u wilt zoeken op naam of alias, schakelt u over naar Filteren met behulp van kolommen om een gedeeltelijke naam of alias in te voeren.
- Selecteer het Microsoft Entra-account dat wordt weergegeven en selecteer vervolgens OK.
Nadat u deze stappen hebt voltooid, worden de velden Alias, UPN en Externe sub-id op het tabblad Commerce van de werknemersgegevens ingevuld.
Voer de taak 1060 (Staff) uit in Detail and Commerce > Retail and Commerce IT > Distribution schedule om de meest recente POS-gebruiker en Microsoft Entra accountgegevens te synchroniseren met het kanaal.
Opmerking
Voer na het bijwerken van werknemersinformatie, zoals wachtwoord, POS-machtiging, gekoppeld Microsoft Entra-account of werknemersadresboek in het hoofdkantoor van Commerce, de taak 1060 (Staff) uit om de meest recente werknemersinformatie met het kanaal te synchroniseren. De POS-client kan dan de juiste gegevens ophalen voor gebruikersverificatie en verificatiecontroles.
POS-kassa vergrendelen en afmelden met Microsoft Entra-verificatie
Wanneer u POS configureert voor het gebruik van de Microsoft Entra-verificatiemethode, treden de volgende wijzigingen op:
- De functie Vergrendelingsregister is niet beschikbaar in de POS-toepassing.
- De functie Automatisch vergrendelen gedraagt zich hetzelfde als de functie Automatisch afmelden .
- Als de POS-gebruiker Afmelden selecteert, moet de gebruiker zich aanmelden met behulp van Microsoft Entra-referenties wanneer de POS de volgende keer wordt gestart, ongeacht of eenmalige aanmelding is ingeschakeld.
Functie Overschrijving door beheerder met Microsoft Entra-verificatie
Wanneer het POS is geconfigureerd voor gebruik van Microsoft Entra-verificatie, opent de functionaliteit voor het overschrijving door de beheerder een dialoogvenster geopend waarin wordt gevraagd om de Microsoft Entra-referenties van de beheerdergebruiker. Nadat de aanmelding van de beheerder is goedgekeurd, worden de Microsoft Entra-referenties van de beheerder niet meer gebruikt en worden de Microsoft Entra-referenties van de vorige gebruiker gebruikt voor volgende POS-bewerkingen.
Opmerking
- In Commerce-versies 10.0.18 en eerder biedt de manageroverridefunctie geen ondersteuning voor Microsoft Entra ID. Een personeels-id en wachtwoord zijn vereist, zelfs als het POS is geconfigureerd om de Microsoft Entra-verificatiemethode te gebruiken.
- Wanneer u Store Commerce voor internet gebruikt met de Safari-webbrowser op een Apple iOS-apparaat, moet u eerst Block Pop-ups uitschakelen in de Safari-instellingen, zodat de manager de functionaliteit voor het overschrijven met Microsoft Entra-verificatie kan gebruiken.
Best practices voor beveiliging voor POS-verificatie op basis van Microsoft Entra ID op gedeelde apparaten
Veel detailhandelaren configureren de winkelomgeving zodanig dat meerdere gebruikers toegang tot de POS-toepassing moeten hebben vanaf een gedeeld fysiek apparaat. In die context biedt eenmalige aanmelding een handige en naadloze verificatie-ervaring, maar kan het ook een beveiligingsrisico vormen als de huidige POS-gebruiker zich mogelijk niet realiseert dat de referenties van een andere gebruiker worden gebruikt om transacties of bewerkingen uit te voeren in het POS. Voordat u de POS configureert voor het gebruik van de Microsoft Entra-verificatiemethode, is het raadzaam om uw beveiligingsbeleid en de aanmeldingsinstellingen van het gedeelde apparaat te controleren om te bepalen welke optie het beste past.
- Als uw retailomgeving gebruikmaakt van een gedeeld account (bijvoorbeeld een lokaal account) voor het aanmelden van fysieke apparaten, raadt Microsoft u aan de optie Microsoft Entra ID zonder eenmalige aanmelding te gebruiken. Met deze optie zorgt u ervoor dat elke POS-gebruiker expliciet Microsoft Entra-referenties verstrekt om u aan te melden bij de POS.
- Als uw retailomgeving vereist dat werknemers hun eigen Microsoft Entra-accounts gebruiken om zich aan te melden bij het POS en het hosten van een fysiek apparaat, raadt Microsoft u aan de optie Microsoft Entra ID te gebruiken met eenmalige aanmelding.
Aanvullende resources
Een functionaliteitsprofiel voor detailhandel maken
Uitgebreide aanmeldingsfunctionaliteit voor Store Commerce-app en Store Commerce voor web instellen
Best practices voor beveiliging voor Store Commerce voor web in gedeelde omgevingen