Konfigurera Microsoft Entra-autentisering för kassainloggning

Anmärkning

Retail Interest Group från Dynamics 365 Commerce har flyttat från Yammer till Viva Engage. Om du inte har tillgång till den nya Viva Engage-communityn, fyll i det här formuläret (https://aka.ms/JoinD365commerceVivaEngageCommunity) för att bli tillagd och hålla dig uppdaterad i de senaste diskussionerna.

Den här artikeln förklarar hur du konfigurerar Microsoft Entra ID som autentiseringsmetod i Microsoft Dynamics 365 Commerce point of sale (POS).

Återförsäljare som använder Dynamics 365 Commerce tillsammans med andra Microsoft-molntjänster som Microsoft Azure, Microsoft 365 och Microsoft Teams vill vanligtvis använda Microsoft Entra ID för centraliserad hantering av användarautentiseringsuppgifter för en säker och sömlös inloggningsupplevelse i olika program. För att använda Microsoft Entra-autentisering för Commerce POS måste du först konfigurera Microsoft Entra ID som autentiseringsmetod i Commerce headquarters.

Konfigurera metod för kassaautentisering

Följ dessa steg för att konfigurera POS-autentiseringsmetoden i Commerce huvudkontor:

  1. Öppna Retail och Commerce > Kanalinställningar > Kassainställningar > Kassaprofiler > Funktionsprofiler och välj en funktionsprofil som du vill ändra.

  2. I avsnittet POS-personalinloggning i Snabbfliken Funktioner väljer du en autentiseringsmetod i listrutan Inloggningsautentiseringsmetod .

    Metoden för inloggningsautentisering har tre alternativ:

    • Personal-ID och lösenord – För det här standardalternativet måste kassaanvändarna ange ett personal-ID och ett lösenord för att logga in i kassan och för att få åtkomst till åsidosättningsfunktionen för hanterare.
    • Microsoft Entra ID utan enkel inloggning – Det här alternativet kräver att POS-användare använder Microsoft Entra ID-autentiseringsuppgifter för att logga in på POS och för att få åtkomst till åsidosättningsfunktionen för åtkomsthanteraren. När POS-klienten uppdateras eller öppnas på nytt måste POS-användaren ange sina Microsoft Entra-autentiseringsuppgifter för att logga in igen.
    • Microsoft Entra-ID med enkel inloggning – När du väljer det här alternativet kan POS-användare logga in på Store Commerce för webben med hjälp av aktiva Microsoft Entra-autentiseringsuppgifter som andra webbprogram i samma webbläsare använder, eller så kan de logga in på Store Commerce-appen med hjälp av Microsoft Entra-autentiseringsuppgifter som är inloggade i Windows. Båda metoderna tillåter inloggning utan att behöva ange Microsoft Entra-inloggningsuppgifter på POS-inloggningsskärmen. Men för åtkomst till POS-managerns åsidosättningsfunktion krävs det fortfarande att man loggar in med hjälp av Microsoft Entra-kontouppgifter.

  3. Gå till Retail och Commerce > Retail och Commerce IT > Distributionsschema och kör jobbet 1070 (kanalkonfiguration) för att synkronisera de senaste funktionsprofilinställningarna med kassaklienter.

Anmärkning

  • Alternativet Microsoft Entra ID utan enkel inloggning autentiseringsmetod ersätter alternativet Microsoft Entra i Commerce version 10.0.18 och tidigare.
  • Microsoft Entra-autentisering kräver en aktiv Internetanslutning och fungerar inte när POS är offline.

Koppla Microsoft Entra-konton till POS-användare

Om du vill använda Microsoft Entra ID som POS-autentiseringsmetod associerar du Microsoft Entra konton med POS-användare i Commerce-huvudkontoret.

Följ dessa steg för att associera Microsoft Entra-konton med POS-användare i Commerce-huvudkontoret:

  1. Gå till Retail och Commerce > Medarbetare > medarbetare och öppna en medarbetarpost.
  2. I åtgärdsfönstret väljer du fliken Handel och under Extern identitet väljer du Associera befintlig identitet.
  3. I dialogrutan Använd befintlig extern identitet väljer du Search med e-post, anger en Microsoft Entra e-postadress och väljer sedan Search. Ange den fullständiga e-postadressen. Om du vill söka efter namn eller alias växlar du till Filtrera med kolumner för att ange ett partiellt namn eller alias.
  4. Välj det Microsoft Entra-konto som visas och välj sedan OK.

När du har slutfört de här stegen fylls fälten Alias, UPN och Extern underidentifierare på fliken Handel i arbetsinformationen.

Kör jobbet 1060 (medarbetare) i Retail and Commerce > Retail and Commerce IT > Distributionsschema för att synkronisera den senaste data för POS-användare och Microsoft Entra-konto till kanalen.

Anmärkning

Som bästa praxis kör du 1060 (Personal) jobb för att synkronisera den senaste arbetsinformationen till kanalen när du har uppdaterat arbetsinformationen, till exempel lösenord, POS-behörighet, associerat Microsoft Entra konto eller adressbok för anställda i Commerce-huvudkontoret. Kassaklienten kan sedan hämta korrekta data för kontroll av användarautentisering och behörighet.

POS-registerlåsning och utloggning med Microsoft Entra-autentisering

När du konfigurerar POS för att använda Microsoft Entra-autentiseringsmetoden sker följande ändringar:

  • Funktionen Låsregister är inte tillgänglig i POS-programmet.
  • Funktionen Lås automatiskt fungerar på samma sätt som funktionen Automatisk utloggning .
  • Om POS-användaren väljer Logga ut måste användaren logga in med Microsoft Entra-autentiseringsuppgifter nästa gång posen startas, oavsett om enkel inloggning är aktiverad.

Funktion för chefsövertagande med Microsoft Entra-autentisering

När kassan är konfigurerad för att använda Microsoft Entra-autentisering öppnas en dialogruta för funktionen för chefsövertagande som ber om chefens Microsoft Entra-autentiseringsuppgifter. Efter att chefens inloggning har godkänts kommer chefens Microsoft Entra-autentiseringsuppgifter att tas bort och den tidigare användarens Microsoft Entra-autentiseringsuppgifter kommer att användas för efterföljande POS-åtgärder.

Anmärkning

  • I Commerce-versionerna 10.0.18 och tidigare har åsidosättningsfunktionen för ansvariga inte stöd för Microsoft Entra ID. Ett personal-ID och lösenord krävs även om kassan är konfigurerad att använda Microsoft Entra-autentiseringsmetoden.
  • När du använder Store Commerce för webben med safariwebbläsaren på en Apple iOS-enhet måste du först inaktivera Blockera popup-fönster i Safari-inställningar för att hanterarens åsidosättningsfunktioner ska fungera med Microsoft Entra autentisering.

Säkerhetspraxis för Microsoft Entra ID-baserad POS-autentisering på delade enheter

Många återförsäljare konfigurerar sin butiksmiljö på ett sätt som gör att flera användare behöver få åtkomst till kassaprogrammet från en delad fysisk enhet. Även om en enskild inloggning ger en praktisk och sömlös autentiseringsupplevelse kan den här även skapa ett säkerhetskryphål där den aktuella kassaanvändaren kanske inte inser att en annan användares autentiseringsuppgifter används för att utföra transaktioner eller funktioner i kassan (POS). Innan du konfigurerar POS att använda Microsoft Entra-autentiseringsmetoden rekommenderar vi starkt att du granskar din säkerhetsprincip och den delade enhetens inloggningsinställningar för att avgöra vilket alternativ som passar bäst.

  • Om din detaljhandelsmiljö använder ett delat konto (till exempel ett lokalt konto) för fysisk enhetsinloggning rekommenderar Microsoft att du använder alternativet Microsoft Entra ID utan enkel inloggning. Det här alternativet säkerställer att varje POS-användare uttryckligen tillhandahåller Microsoft Entra-autentiseringsuppgifter för att logga in på POS.
  • Om din detaljhandelsmiljö kräver att anställda använder sina egna Microsoft Entra konton för att logga in på POS och dess fysiska värdenhet rekommenderar Microsoft att du använder alternativet Microsoft Entra ID med enkel inloggning.

Ytterligare resurser

Konfigurera en medarbetare

Skapa en Retail-funktionsprofil

Ställa in utökade inloggningsfunktioner för Store Commerce-app och Store Commerce för webben

Säkerhetsmetodtips för Store Commerce för webben i delade miljöer

  • Last updated on