Palveluperusteiset todennusmenetelmät Warehouse Management -mobiilisovelluksessa

Tärkeää

Tässä aiheessa kuvatut todennusmenetelmät ovat nyt vanhentuneet. Suosittelemme, että käytät todennuksessa niiden sijaan laitteen koodityönkulkua. Lisätietoja tästä vanhentumisesta käytöstä poistamisen aikataulu mukaan luettuna: Dynamics 365 Supply Chain Managementin poistetut ja vanhentuneet ominaisuudet.

Microsoft Entra ID -todennuksen avulla mobiililaite voidaan todentaa turvallisesti Supply Chain Managementin kanssa. Warehouse Management -mobiilisovellus tukee seuraavia palvelupohjaisen todennuksen tyyppejä:

• Varmenteet
• Asiakasohjelman salainen koodi

Jos yhteysasetukset tuodaan, asiakasohjelman salauskoodin sijaan kannattaa käyttää varmennetta. Koska asiakasohjelman salauskoodi on aina tallennettava turvallisesti, sitä ei voi tuoda yhteysasetustiedostosta tai QR-koodista.

Jokaisella laitteella on oltava oma yksilöivä varmenne tai asiakasohjelman salasana.

Varmenteita voidaan käyttää salauskoodeina, joilla voidaan todistaa sovelluksen käyttäjätiedot tunnusta pyydettäessä. Siinä missä varmenteen julkinen osa ladataan sovelluksen rekisteröintiin Azure-portaalissa, koko varmenne on otettava käyttöön jokaisessa laitteessa, johon varastonhallinnan mobiilisovellus on asennettu. Organisaatio vastaa varmenteen hallinnassa esimerkiksi kierron osalta. Itseallekirjoitettujen varmenteiden käyttö on mahdollista, mutta käyttävien varmenteiden on aina oltava ei-vietäviä.

Jokaisessa laitteessa, jossa Warehouse Management -mobiilisovellusta käytetään, on varmistettava, että varmenne on käytettävissä paikallisesti. Lisätietoja varmenteiden hallinnasta Intune-ohjatuissa laitteissa (Intunea käytettäessä) on kohdassa Mobiilisovelluksen joukkokäyttöönotto palvelinpohjaista todennuksen avulla.

Verkkosovelluksen luominen Microsoft Entra ID:ssä

Varastonhallinnan mobiilisovelluksen käyttö tietyn Supply Chain Management -palvelimen kanssa edellyttää, että verkkopalvelusovellus rekisteröidään Supply Chain Managementin vuokraajassa Microsoft Entra ID:ssä. Seuraavaksi näytetään yksi tapa, jolla sen voi tehdä. Lisätietoja ja muita tapoja on jäljempänä.

1. Siirry selaimessa osoitteeseen https://portal.azure.com.

2. Anna sen käyttäjän nimi ja salasana, jolla on Azure‑tilauksen käyttöoikeus.

3. Valitse Azure-portaalin vasemmassa siirtymisruudussa Microsoft Entra ID.

4. Varmista, että käytössä on Supply Chain Managementin käyttämä Microsoft Entra ID -esiintymä.

5. Valitse Hallinta-luettelossa Sovelluksen rekisteröinnit.

6. Avaa ohjattu Sovelluksen rekisteröinti -toiminto valitsemalla työkalurivillä Uusi rekisteröinti.

7. Anna sovelluksen nimi, valitse Vain tämän organisaatiohakemiston tilit -vaihtoehto ja valitse sitten Rekisteröi.

8. Uusi sovelluksen rekisteröinti avautuu. Kirjoita Sovelluksen (asiakasohjelman) tunnus -kohdan arvo muistiin, sillä tarvitset sitä myöhemmin. Tätä tunnusta kutsutaan myöhemmin tässä artikkelissa asiakasohjelman tunnukseksi.

9. Valitse Hallinta-luettelossa Varmenne ja salaisuudet.

10. Valitse jokin seuraavista painikkeista sen mukaan, haluatko käyttää todennuksessa varmenteita vai asiakasohjelman salasanoja:

    • Lataa varmenne – Lataa salaisuutena käytettävä varmenne. Tätä menetelmää kannattaa käyttää, sillä se on turvallinen ja se on laajemmin automatisoitavissa. Jos Warehouse Management -mobiilisovellusta käytetään Windows-laitteissa, kirjoita muistiin varmenteen lataamisen jälkeen näkyvän allekirjoituksen arvo. Tätä arvoa tarvitaan varmenteen määrittämiseen Windows-laitteissa.
    • Uusi asiakasohjelman salasana – Luo avain antamalla avaimen kuvaus ja sen kesto Salasanat-osassa ja valitse sitten Lisää. Kopioi avain ja tallenna se turvalliseen paikaan.

Lisätietoja verkkopalvelusovellusten määrittämisestä Microsoft Entra ID:ssä on seuraavissa resursseissa:

• Lisätietoja verkkopalvelusovellusten määrittämisestä Microsoft Entra ID:ssä Windows PowerShellin avulla on kohdassa Ohje: Varmennetta käyttävän palvelun päänimen luominen Azure PowerShellin avulla.

• Lisätietoja verkkopalvelusovelluksen luomisesta Microsoft Entra ID:ssä on seuraavissa artikkeleissa:

  • Pika-aloitus: Sovelluksen rekisteröinti Microsoftin käyttäjätietoympäristöön
  • Toimintaohje: Microsoft Entra ID -sovelluksen ja resursseja käyttävän palvelun päänimen luonti portaalin avulla

Mobiililaitteiden käyttäjätilien määrittäminen Supply Chain Managementissa

Supply Chain Management voi käyttää Microsoft Entra ID -sovellusta seuraavien ohjeiden mukaisesti:

1. Varastonhallinnan mobiilisovelluksen käyttäjän tunnistetietoja vastaavan käyttäjän luonti:

   1. Valitse Supply Chain Managementissa Järjestelmän hallinta > Käyttäjät > Käyttäjät.
   2. Luo käyttäjä.
   3. Määritä käyttäjälle rooli Varastoinnin mobiililaitteen käyttäjä.

   

2. Microsoft Entra ID -sovelluksen liittäminen varastonhallinnan mobiilisovelluksen käyttäjään:

   1. Valitse Järjestelmän hallinta > Asetukset > Microsoft Entra ID -sovellukset.
   2. Lisää rivi valitsemalla toimintoruudussa Uusi.
   3. Syötä Asiakasohjelman tunnus -kenttään asiakasohjelman tunnus, jonka merkitsit muistiin, kun määritit verkkopalvelusovelluksen Microsoft Entra ID:ssä.
   4. Anna nimi Nimi-kenttään.
   5. Valitse juuri luomasi käyttäjätunnus Käyttäjätunnus-kentässä.

Vihje

Yksi tapa käyttää näitä asetuksia on luoda Azuressa asiakastunnus kullekin fyysiselle laitteellesi ja lisätä sitten kukin asiakastunnus Microsoft Entra ID -sovellukset -sivulle. Tällä tavoin kadotetun laitteen Supply Chain Managementin käyttöoikeus on helppo poistaa poistamalla sen asiakastunnus kyseiseltä sivulta. (Tämä menetelmä toimii, koska kullekin laitteelle tallennetut yhteyden valtuustiedot määrittävät myös asiakastunnuksen, kuten myöhemmin tässä artikkelissa kuvataan.)

Lisäksi kunkin asiakastunnuksen oletuskieli-, numeromuoto- ja aikavyöhykeasetukset määritetään asetuksissa, jotka määritetään tähän yhdistämismääritetylle Käyttäjätunnus-arvolle. Siten voit käyttää näitä asetuksia oletusasetusten määrittämiseen kullekin laitteelle tai laitekokoelmalle asiakastunnuksen perusteella. Nämä oletusasetukset ohitetaan kuitenkin, jos ne on määritetty myös siinä varastosovelluksen käyttäjätilissä, jota käyttäjä käyttää laitteelle kirjautumisessa. (Lisätietoja: Mobiililaitteiden käyttäjätunnukset.)

Varmenteen tai asiakasohjelman salasanan avulla todennetun laitteen käyttöoikeuden poistaminen

Jos laite katoaa tai vaarantuu, laitteen Supply Chain Managementin käyttöoikeus on poistettava. Seuraavassa menettelyssä kuvaillaan suositeltava prosessi, jonka avulla poistetaan varmennetta tai asiakasohjelman salasanaa käyttäen todennettavan laitteen käyttöoikeus.

1. Valitse Järjestelmän hallinta > Asetukset > Microsoft Entra ID -sovellukset.

2. Poista rivi, joka vastaa laitetta, jonka käyttöoikeuden haluat poistaa. Kirjoita muistiin poistettavan laitteen asiakasohjelman tunnus, sillä tätä tietoa tarvitaan myöhemmin.

   Jos rekisteröityjä asiakasohjelman tunnuksia on vain yksi ja useat laitteet käyttävät samaa tunnusta, kyseisille laitteille on lähetettävä uudet yhteysasetukset. Muussa tapauksessa ne menettävät käyttöoikeuden.

3. Kirjaudu Azure-portaalin osoitteessa https://portal.azure.com.

4. Valitse vasemmassa siirtymisruudussa Active Directory ja varmista, että olet oikeassa hakemistossa.

5. Valitse Hallinta-luettelossa ensin Sovelluksen rekisteröinnit ja sitten määritettävä sovellus. Määritystiedot sisältävä Asetukset-sivu avautuu.

6. Varmista, että sovelluksen asiakasohjelman tunnus vastaa vaiheessa 2 muistiin kirjoitettua asiakasohjelman tunnusta.

7. Valitse työkalurivillä Poista.

8. Valitse avautuvassa vahvistussanomassa Kyllä.

Lisäresurssit

• Warehouse Management ‑mobiilisovelluksen asentaminen
• Käyttäjäperusteinen todennus Warehouse Management -mobiilisovelluksessa