Brugerbaseret godkendelse til Warehouse Management-mobilappen

Warehouse Management-mobilappen understøtter følgende type brugerbaseret godkendelse:

• Godkendelse af enhedskodeflow
• Godkendelse af brugernavn og adgangskode

Vigtigt

Alle Microsoft Entra ID-konti, der bruges til at logge på, skal kun tildeles det mindste sæt tilladelser, som de kræver for at kunne udføre lageropgaver. Rettigheder bør være nøje begrænset til brugeraktiviteter for lagersteder. Brug aldrig en admin-konto til at logge på enheder.

Scenarier for administration af enheder, Microsoft Entra ID-brugere og brugere af mobilenheder

Af sikkerhedsmæssige årsager bruger Warehouse Management-mobilappen Microsoft Entra ID til at godkende forbindelsen mellem appen og Dynamics 365 Supply Chain Management. Der findes to grundlæggende scenarier for administration af Microsoft Entra ID-brugerkonti for de forskellige enheder og brugere: Microsoft Entra ID, hvor de enkelte brugerkonti repræsenterer en entydig enhed, og et, hvor hver Microsoft Entra ID-bruger repræsenterer en entydig medarbejder. I hvert tilfælde er der konfigureret én lagerarbejder for hver medarbejder i modulet Lokationsstyring plus plus én eller flere brugerkonti til mobilenheder for hver lagerarbejderpost. I forbindelse med lagerarbejderkonti, der har mere end én brugerkonto på mobilenheden, er det muligt at gøre en af dem til standardbrugerkontoen for mobilenheder. De to scenarier er:

• Brug én Microsoft Entra ID-brugerkonto til hver mobilenhed – I dette scenario konfigurerer administratorer mobilappen Warehouse Management til at bruge enten godkendelse af enhedskodeflow eller brugernavn/adgangskodegodkendelse til at oprette forbindelse til Supply Chain Management via enhedens Microsoft Entra ID-konto. (I dette scenario har medarbejderne ikke brug for en Microsoft Entra ID-konto). Derefter viser appen en logonside, hvor medarbejdere kan logge på appen, så de kan få adgang til det arbejde og andre poster, der gælder for dem på deres lokalitet. Medarbejdere logger på ved hjælp af bruger-id'et og adgangskoden til en af de brugerkonti for mobilenhed, der er knyttet til deres lagerarbejderpost. Da medarbejdere skal altid angive et bruger-id, det er ligegyldigt, om en af disse brugerkonti i mobilenheden er angivet som standardkontoen for lagerarbejderposten. Når en medarbejder logger af, er appen stadig godkendt af Supply Chain Management, men viser logonsiden igen, så den næste medarbejder kan logge på med sin brugerkonto på mobilenheden.
• Brug én Microsoft Entra ID-brugerkonto for hver enkelt medarbejder – I dette scenario har hver enkelt medarbejder en Microsoft Entra ID-brugerkonto, der er knyttet til deres lagerarbejderkonto i Supply Chain Management. Derfor er Microsoft Entra ID-brugerlogon måske det eneste, en medarbejder skal bruge til både at godkende appen med Supply Chain Management og logge på appen, forudsat at der er angivet et standardbruger-id for lagermedarbejderkontoen. Dette scenario understøtter også enkeltlogon (SSO), fordi samme Microsoft Entra ID-session kan deles mellem andre apps på enheden (f.eks. Microsoft Teams eller Outlook), indtil den pågældende arbejder logger af Microsoft Entra ID-brugerkontoen.

Godkendelse af enhedskodeflow

Når du bruger godkendelse af enhedskoder, genererer og viser Warehouse Management-mobilappen en entydig enhedskode. Den administrator, der skal konfigurere enheden, skal derefter angive denne enhedskode i en onlineform sammen med legitimationsoplysningerne (navn og adgangskode) for en Microsoft Entra ID-brugerkonto, der repræsenterer enten selve enheden eller den bruger, der logger på (afhængigt af hvordan administrationen har implementeret systemet). I visse tilfælde skal en administrator også godkende logon, afhængigt af hvordan Microsoft Entra ID-brugerkontoen er konfigureret. Ud over den entydige enhedskode viser mobilappen URL-adressen, hvor administratoren skal angive koden og legitimationsoplysningerne for Microsoft Entra ID-brugerkontoen.

Godkendelsen af enhedskode forenkler godkendelsesprocessen, fordi det ikke er nødvendigt, at brugere administrerer certifikater eller klientenheder. Den introducerer dog nogle få ekstra krav og begrænsninger:

• Du skal oprette en entydig Microsoft Entra ID-brugerkonto for hver enhed eller bruger. Desuden bør disse konti begrænses nøje, så de kun kan udføre brugeraktiviteter for lagersteder for enheder.
• Hvis en genereret enhedskode, der ikke bruges til godkendelse, udløber efter 15 minutter, skjules den i mobilappen Warehouse Management. Brugeren skal trykke på Forbind en gang til for mobilappen for at generere en ny kode.
• Hvis en enhed er inaktiv i 90 dage, er den automatisk logget ud.
• Dette enhedskodeflow understøttes ikke af MDM-systemer (Mobile Mass Deployment) som f.eks. Intune, da koden genereres i det øjeblik, en ikke-godkendt enhed forsøger at oprette forbindelse til Supply Chain Management.

Godkendelse af brugernavn/adgangskode

Når du bruger brugernavn-/adgangskodegodkendelse, skal hver medarbejder angive det Microsoft Entra ID-brugernavn og den adgangskode, der enten er tilknyttet enheden eller dem selv (afhængigt af det godkendelsesscenarie du bruger). De skal muligvis også angive et brugerkonto-id og en adgangskode til mobilenheden, afhængigt af deres opsætning af lagerarbejderposten. Denne godkendelsesmetode understøtter SSO (enkeltlogon), hvilket også giver mulighed for MDM-udrulning (Mobile Mass Deployment).

Oprette en webtjenesteapplikation i Microsoft Entra ID

For at aktivere mobilappen Warehouse Management til at kommunikere med en bestemt Supply Chain Management-server skal du registrere en webtjenesteapplikation til Supply Chain Management-lejeren i Microsoft Entra ID. Følgende procedurer viser en måde at fuldføre denne opgave på. Få detaljerede oplysninger og alternativer ved at se linkene, når proceduren er udført.

1. Åbn en webbrowser, og gå til https://portal.azure.com.

2. Angiv brugernavnet og adgangskoden for den bruger, der har adgang til Azure-abonnementet.

3. Vælg Microsoft Entra ID i venstre navigationsrude på Azure-portalen.

4. Kontrollér, at du arbejder med den forekomst af Microsoft Entra ID, der bruges af Supply Chain Management.

5. Vælg Appregistreringer på listen Administrer.

6. På værktøjslinjen skal du vælge Ny registrering for at åbne guiden Registrer et program.

7. Angiv et navn til applikationen, og vælg indstillingen Kun konti i denne organisations bibliotek, og vælg derefter Registrer.

8. Den nye appregistrering åbnes. Notér værdien i feltet Applikations-id (klient), da du skal bruge den senere. Dette id henvises til senere i denne artikel som klient-id'et.

9. Vælg Godkendelse på listen Administrer.

10. På siden Godkendelse for den nye app skal du indstille Aktiver følgende indstilling for mobil- og desktopflow til Ja for at aktivere enhedskodeflowet for dit program. Vælg derefter Gem.

11. Vælg Tilføj en platform.

12. I dialogboksen Konfigurer platform skal du vælge feltet Mobil- og skrivebordsprogrammer.

13. I dialogboksen Konfigurer skrivebord + enheder skal du angive feltet Brugerdefinerede URL-adresser til følgende værdi:

    ms-appx-web://microsoft.aad.brokerplugin/S-1-15-2-3857744515-191373067-2574334635-916324744-1634607484-364543842-2321633333
    

14. Vælg Konfigurer for at gemme dine indstillinger og lukke dialogbokse.

15. Du vender tilbage til godkendelsessiden, der nu viser din nye platformkonfiguration. Vælg Tilføj en platform igen.

16. Vælg dialogboksen Konfigurer platform skal du vælge Android.

17. I dialogboksen Konfigurer din Android-app skal du angive følgende felter.

    • Pakkenavn – Angiv følgende værdi:

      com.microsoft.warehousemanagement
      

    • Underskrifts-hash – Angiv følgende værdi:

      hpavxC1xAIAr5u39m1waWrUbsO8=
      

18. Vælg Konfigurer for at gemme dine indstillinger og lukke dialogboksen. Vælg Udført for at vende tilbage til siden Godkendelse, der nu viser dine nye platformkonfigurationer.

19. Vælg Tilføj en platform igen.

20. Vælg dialogboksen Konfigurer platform skal du vælge iOS / macOS.

21. I dialogboksen Konfigurer din iOS- eller macOS-app skal du angive feltet Bundt-id til com.microsoft.WarehouseManagement.

22. Vælg Konfigurer for at gemme dine indstillinger og lukke dialogboksen. Vælg Udført for at vende tilbage til siden Godkendelse, der nu viser dine nye platformkonfigurationer.

23. Angiv Tillad offentlige klientflow til Ja i sektionen Avancerede indstillinger.

24. Vælg API-tilladelser på listen Administrer.

25. Vælg Tilføj en tilladelse.

26. I dialogboksen Anmodninger om API-tilladelser under fanen Microsoft-API'er skal du vælge Dynamics ERP-feltet og derefter feltet Delegeret tilladelser. Marker afkrydsningsfeltet CustomService.FullAccess under CustomService. Endelig skal du vælge Tilføj tilladelser for at gemme ændringerne.

27. Vælg Microsoft Entra ID i navigationsruden til venstre.

28. Gå til listen Administrer, og vælg Virksomhedsprogrammer. Vælg derefter Alle programmer på listen Administrer.

29. I søgeformen skal du angive det navn, du har angivet for appen tidligere, i denne procedure. Bekræft, at værdien for applikations-id for den app, der blev fundet, svarer til det klient-id, du kopierede tidligere. Vælg derefter linket i kolonnen Navn for at åbne egenskaber til appen.

30. Vælg Egenskaber på listen Administrer.

31. Angiv indstillingen Tildeling påkrævet? til Ja og Synlig for brugere? til Nej. Vælg derefter Gem på værktøjslinjen.

32. Vælg Brugere og grupper på listen Administrer.

33. Vælg Tilføj bruger/gruppe på værktøjslinjen.

34. Vælg linket under overskriften Brugere på siden Tilføj tildeling.

35. I dialogboksen Brugere skal du vælge hver bruger, du vil bruge til godkendelse af enheder i Supply Chain Management.

36. Vælg Vælg for at anvende dine indstillinger og lukke dialogboksen. Vælg derefter Tildel for at anvende dine indstillinger og lukke siden Tilføj tildeling.

37. Vælg Tilladelser på listen Sikkerhed.

38. Vælg Giv administratorsamtykke for <din lejer>, og giv administratorsamtykke på vegne af dine brugere. Hvis du mangler de nødvendige tilladelser, skal du vende tilbage til listen Administrer, åbne Egenskaber og angive Tildeling påkrævet? til Falsk. De enkelte brugere kan derefter give deres samtykke individuelt.

Få flere oplysninger om, hvordan du konfigurerer webtjenesteapplikationer i Microsoft Entra ID, i følgende ressourcer:

• Du kan finde instruktioner, der viser, hvordan du bruger Windows PowerShell til at konfigurere webtjenesteapplikationer i Microsoft Entra ID, i Sådan bruger du Azure PowerShell til at oprette en tjenesteprincipal med et certifikat.

• Få flere oplysninger om, hvordan du opretter en webtjenesteapplikation manuelt i Microsoft Entra ID, i følgende artikler:

  • Hurtig start: Registrer et program med platformen Microsoft-identitet
  • Sådan bruges portalen til at oprette en Microsoft Entra ID-applikation og tjenesteportal, der kan få adgang til ressourcer

Konfigurere medarbejder-, bruger- og lagerstedsarbejderposter i Supply Chain Management

Før arbejdere kan begynde at logge på med mobilappen, skal hver af de Microsoft Entra ID-konti, du har tildelt til virksomhedsappen i Azure, have en tilsvarende medarbejderpost, brugerpost og lagerarbejderpost i Supply Chain Management. Du kan finde oplysninger om, hvordan du konfigurerer disse poster, under Brugerkonti til mobilenhed.

Enkelt-logon

Hvis du vil bruge SSO (single sign-on), skal du køre Warehouse Management-mobilappversion 2.1.23.0 eller senere.

SSO giver brugerne mulighed for at logge på uden at skulle angive en adgangskode. Det fungerer ved at genbruge legitimationsoplysninger fra Intune Company Portal (kun Android) Microsoft Authenticator (Android og iOS) eller andre apps på enheden.

Bemærk

SSO kræver, at du bruger brugernavn/adgangskodegodkendelse.

Proceduren i Opret et webtjenesteprogram i Microsoft Entra ID beskriver alle de indstillinger, der kræves for at forberede systemet til at bruge SSO. Hvis du vil bruge SSO, skal du dog også følge et af disse trin, afhængigt af hvordan du konfigurerer forbindelsen.

• Hvis du manuelt konfigurerer forbindelsen i Warehouse Management-mobilappen, skal du aktivere Mæglerbaseret godkendelse på siden Rediger forbindelse i mobilappen.
• Hvis du konfigurerer forbindelsen ved hjælp af en JavaScript Object Notation (JSON)-fil eller QR-kode, skal du inkluderer "UseBroker": true i din JSON-fil eller QR-kode.

Vigtigt

• Hvis du vil bruge MDM-udrulning (Mobile Mass Deployment), skal du aktivere SSO.
• Warehouse Management-mobilappen kan ikke understøtte delt enhedstilstand.

Fjerne adgangen til en enhed, der bruger brugerbaseret godkendelse

Hvis en enhed er mistet eller beskadiget, skal du fjerne muligheden for adgang til Supply Chain Management for den. Når en enhed godkendes ved hjælp af flowet for enhedskoden, er det vigtigt, at du deaktiverer den tilknyttede brugerkonto i Microsoft Entra ID for at tilbagekalde adgangen til enheden, hvis den altid er gået tabt eller blevet forringet. Når du deaktiverer brugerkontoen i Microsoft Entra ID, tilbagekalder du effektivt adgangen for alle enheder, der bruger den enhedskode, der er tilknyttet den pågældende brugerkonto. Derfor anbefales det, at du har én Microsoft Entra ID-brugerkonto pr. enhed.

Følg disse trin for at deaktivere en brugerkonto i Microsoft Entra ID.

1. Log på Azure-portalen.
2. Vælg Microsoft Entra ID i den venstre navigationsrude, og sørg for, at du er i den rigtige mappe.
3. Vælg Brugere på listen Administrer.
4. Find den brugerkonto, der er tilknyttet enhedskoden, og vælg det navn, der skal bruges til at åbne brugerens profil.
5. Vælg Tilbagekald sessioner for at tilbagekalde brugerkontoens sessioner på værktøjslinjen.

Bemærk

Afhængigt af hvordan du konfigurerer godkendelsessystemet, kan du også ændre brugerkontoens adgangskode eller deaktivere brugerkontoen helt.

Yderligere ressourcer

• Ofte stillede spørgsmål om brugerbaseret godkendelse
• Installere Warehouse Management-mobilappen
• Tjenestebaseret godkendelse til Warehouse Management-mobilappen