Använda Villkorsstyrd åtkomst i Microsoft Entra med mobilappen Warehouse Management

Mobilappen Warehouse Management stöder brokerad autentisering, en inloggningsmetod där en identitetskoordinator på operativsystemnivå, till exempel Microsoft Authenticator eller Intune Company Portal, hanterar autentisering och tokenhantering för appens räkning. När du använder förmedlad autentisering tillhandahåller förmedlaren Microsoft Entra ID med enhetsidentitet, efterlevnadsstatus och säkerhetssignaler vid varje autentiseringsbegäran.

Asynkron autentisering gör appen kompatibel med Villkorsstyrd åtkomst i Microsoft Entra principer. Villkorlig åtkomst är en frivillig policy-motor i Microsoft Entra ID som organisationens IT-administratörer kan konfigurera för att styra åtkomsten baserat på villkor som användaridentitet, enhetens efterlevnad, plats och risknivå. Du kan till exempel använda villkorsstyrd åtkomst för att kräva multifaktorautentisering (MFA) eller blockera åtkomst från ohanterade enheter. Villkorlig åtkomst krävs inte för att köra mobilappen Warehouse Management – aktivera den endast om din organisation väljer att tillämpa dessa principer.

Important

Mobilappen Warehouse Management konfigurerar eller tillämpar inte principer för villkorsstyrd åtkomst. Den använder förmedlad autentisering som ett kommunikationslager som skickar de signaler som krävs till Microsoft Entra ID. Organisationens IT-administratörer ansvarar för konfigurationen av principer för villkorsstyrd åtkomst och deras regler i Microsoft Entra ID.

Den här artikeln beskriver hur du aktiverar asynkron autentisering i mobilappen Lagerhantering så att din organisation kan tillämpa principer för villkorsstyrd åtkomst.

Hur förmedlad autentisering fungerar

När du använder asynkron autentisering sker följande flöde under inloggningen:

  1. Mobilappen Warehouse Management delegerar autentisering till koordinatorappen (Microsoft Authenticator eller Intune Company Portal) som är installerad på enheten.
  2. Mäklaren validerar appens identitet och hämtar enhetens primära uppdateringstoken (PRT), som är en enhetsbunden token som bär enhetsidentitets- och efterlevnadsanspråk.
  3. Mäklaren skickar autentiseringsbegäran till Microsoft Entra ID, inklusive enhetssignalerna.
  4. Microsoft Entra ID utvärderar eventuella principer för villkorsstyrd åtkomst som gäller för användaren, enheten eller appen och beviljar eller nekar åtkomst.
  5. Om åtkomst beviljas returnerar mäklaren autentiseringstoken till mobilappen Warehouse Management.

Den här processen möjliggör funktioner som enkel inloggning (SSO) för appar, MFA-tillämpning och enhetsbundet tokenskydd – allt utan att lagerhanteringsmobilappen behöver hantera dessa säkerhetsproblem direkt.

Enhetskrav

Om du vill använda asynkron autentisering måste enheten uppfylla följande krav:

  • Du måste köra Warehouse Management-mobilappen version 4.0.28 eller senare.
  • Enheten måste köra en version som stöds av Windows, Android eller iOS.
  • Enheten måste vara registrerad med Microsoft Entra ID (via Workplace Join eller Entra ID registrering).
  • En mäklarapp måste installeras på enheten (se följande tabell).
Plattform Mäklarapp krävs
Windows Användaren måste ha ett arbetskonto konfigurerat på enheten.
Android Microsoft Authenticator eller Intune Company Portal måste installeras.
Ios Microsoft Authenticator måste vara installerat.

Konfigurera Microsoft Authenticator (Android och iOS)

Följ de här stegen för att konfigurera Microsoft Authenticator. Proceduren är densamma för både Android och iOS.

  1. Installera Microsoft Authenticator från enhetens appbutik (Google Play för Android, App Store för iOS).
  2. Öppna appen och välj knappen Meny .
  3. Välj inställningar.
  4. Välj Enhetsregistrering.
  5. Ange ditt e-post- eller organisationskonto.
  6. Välj Registrera enhet.

Appregistrering

Asynkron autentisering fungerar med det globala Microsoft Entra ID-programmet – du behöver ingen manuell appregistrering. Vi rekommenderar det globala programmet eftersom det är enklare att konfigurera och underhålla.

Det globala programmet tillhandahålls som ett Microsoft förstapartsprogram (FPA) och är tillgängligt i det Azure kommersiella molnet. Om din miljö distribueras i ett moln för amerikanska myndigheter, till exempel US Government Community Cloud (GCC) eller GCC High, är det globala programmet inte tillgängligt och du måste använda en manuell appregistrering i stället.

Om du redan använder en manuell appregistrering av andra skäl (till exempel lokala miljökrav eller en distribution av myndighetsmoln) fungerar den även med asynkron autentisering. Läs mer i Skapa manuellt en programregistrering i Microsoft Entra ID.

Konfigurera enheter för att använda förmedlad autentisering

När du använder det globala programmet aktiveras asynkron autentisering som standard på alla plattformar. Du kan konfigurera enheter manuellt via appens användargränssnitt eller automatiskt genom att distribuera en JSON-fil via QR-kod eller MDM.

Om du inte vill använda asynkron autentisering anger du alternativet Asynkron autentisering till Nej på sidan Redigera anslutning (eller i "UseBroker": false JSON-konfigurationen). Om enheten inte har Microsoft Authenticator installerad återgår appen till en standardanslutning för användarnamn och lösenord.

Konfigurera anslutningen manuellt

Om du vill konfigurera en anslutning manuellt följer du dessa steg på varje enhet:

  1. Öppna mobilappen Lagerhantering och öppna sidan Redigera anslutning genom att göra något av följande:

    • Om enheten ännu inte har några definierade anslutningar väljer du Anslut för att skapa en ny.
    • Om du vill redigera en befintlig anslutning väljer du Tryck för att ändra, väljer målanslutningen och sedan Redigera anslutningsinställningar.
    • Om du vill lägga till en ny anslutning väljer du Konfigurera anslutning och väljer sedan Indata manuellt.

  2. Gör följande inställningar på sidan Redigera anslutning :

    • Autentiseringsmetod – Ange användarnamn och lösenord.
    • Cloud – Inställd på Azure Global (rekommenderas). Om du använder en manuell appregistrering, ställ in den på Manual och ange också värdena för Microsoft Entra ID-klient och Microsoft Entra ID-tenant.

    Konfigurera alla andra inställningar enligt beskrivningen i Konfigurera programmet manuellt.

  3. Välj Spara.

  4. Logga in med arbetarens Microsoft Entra-autentiseringsuppgifter.

Konfigurera anslutningen med hjälp av en QR-kod eller ett MDM-system

Om du vill förbereda för automatiska anslutningskonfigurationer som distribueras med hjälp av en QR-kod eller ett MDM-system skapar du en JSON-fil som innehåller anslutningsinformationen. Läs mer i Konfigurera programmet genom att importera anslutningsinställningar.

För alla plattformar måste anslutningen använda autentisering med användarnamn/lösenord, vilket du anger enligt följande i JSON-filen:

  • "ConnectionType": "UsernamePassword"

När du använder det globala programmet ("AuthCloud": "AzureGlobal") aktiveras asynkron autentisering som standard, så du behöver inte ange "UseBroker" eller "AuthCloud" explicit.

I följande exempel visas en JSON-konfiguration som använder det globala programmet med asynkron autentisering aktiverat:

{
    "ConnectionName": "Connection1",
    "ActiveDirectoryResource": "https://yourenvironment.cloudax.dynamics.com",
    "Company": "USMF",
    "IsEditable": true,
    "IsDefaultConnection": true,
    "ConnectionType": "UsernamePassword",
    "AuthCloud": "AzureGlobal"
}

Note

Om du använder en manuell appregistrering i stället för det globala programmet anger du "AuthCloud": "Manual" och även inkluderar "ActiveDirectoryClientAppId" och "ActiveDirectoryTenant" värden.

Mer information om hur du distribuerar JSON-filen till dina enheter finns i Använd en QR-kod för att ansluta mobilappen till Supply Chain Management och Mass distribuera mobilappen med användarbaserad autentisering.

Principkonfiguration för villkorsstyrd åtkomst

När du har aktiverat asynkron autentisering på dina enheter kan organisationens IT-administratörer konfigurera principer för villkorlig åtkomst i Microsoft Entra administrationscenter för att styra åtkomsten till mobilappen För lagerhantering. Vanliga principer är:

  • Kräv MFA – Kräv multifaktorautentisering för alla användare eller specifika grupper.
  • Kräv kompatibel enhet – Blockera åtkomst från enheter som inte uppfyller organisationens efterlevnadskrav.
  • Platsbaserad åtkomst – Begränsa åtkomsten till specifika nätverksplatser eller IP-intervall.
  • Risk-baserad åtkomst – Blockera eller utmana inloggningar som Microsoft Entra ID identifierar som riskfyllda.

Mobilappen Lagerhantering behöver ingen extra konfiguration för att fungera med dessa principer. När du använder asynkron autentisering skickar mäklaren de nödvändiga enhets- och användarsignalerna till Microsoft Entra ID, som utvärderar principerna och beviljar eller nekar åtkomst i enlighet med detta.

Mer information finns i dokumentationen om villkorsstyrd åtkomst i Microsoft Entra.

  • Last updated on