FAQ sur l’authentification basée sur l’utilisateur

Cet article fournit des réponses à la plupart des questions les plus fréquemment posées sur l’authentification basée sur l’utilisateur (comme le flux de code d’appareil) pour l’application mobile Warehouse Management.

Quand dois-je passer à l’authentification basée sur l’utilisateur ?

La prise en charge de l’authentification basée sur le service (secret client et certificat) sera supprimée de l’application mobile Warehouse Management le 15 juillet 2024. Après cette date, vous devrez utiliser l’authentification basée sur l’utilisateur (telle que le flux de code d’appareil) pour connecter l’application mobile Warehouse Management à Microsoft Dynamics 365 Supply Chain Management. Pour plus d’informations, voir Fonctionnalités supprimées ou obsolètes dans Dynamics 365 Supply Chain Management.

Où puis-je en savoir plus sur l’authentification basée sur l’utilisateur ?

Vous trouverez plus d’informations sur l’authentification basée sur l’utilisateur et sur l’obsolescence des méthodes d’authentification basées sur les services dans les articles suivants :

• Authentification basée sur l’utilisateur pour l’application mobile Warehouse Management
• Déployer en masse l’application mobile avec l’authentification basée sur l’utilisateur
• Installer l’application mobile Warehouse Management
• Fonctionnalités supprimées ou obsolètes dans Dynamics 365 Supply Chain Management

Pourquoi Microsoft abandonne-t-il l’authentification basée sur le service pour l’application mobile Warehouse Management ?

L’authentification basée sur l’utilisateur offre les avantages suivants par rapport à l’authentification basée sur le service pour l’application mobile Warehouse Management :

• L’authentification basée sur l’utilisateur est plus facile à configurer et à utiliser.
• L’authentification basée sur l’utilisateur est plus sécurisée dans les contextes où l’application mobile Warehouse Management est utilisée.
• L’authentification basée sur l’utilisateur offre une sécurité plus robuste et davantage d’options de configuration dans Microsoft Entra ID.
• L’authentification basée sur l’utilisateur établit une base pour l’ajout de la prise en charge de l’authentification unique (SSO) entre différents appareils et applications dans une prochaine version.

L’authentification basée sur le service est-elle obsolète partout ?

N° L’authentification basée sur le service n’est devenue obsolète que pour l’application mobile Warehouse Management. Les autres applications continueront à la prendre en charge.

Dans quelle version de l’application mobile l’authentification basée sur le service sera-t-elle supprimée ?

À partir de la version 3.0, l’application mobile Warehouse Management ne prend plus en charge l’authentification basée sur le service. Par conséquent, les certificats existants et les secrets clients ne fonctionneront plus.

Les anciennes versions de l’application mobile continueront de fonctionner et de prendre en charge l’authentification basée sur le service, même après la sortie de la version 3.0. Cependant, nous vous recommandons fortement de passer dès que possible à l’authentification basée sur l’utilisateur. Les appareils configurés pour mettre automatiquement à jour les applications à partir des magasins d’applications (tels que Microsoft Store, Google Play ou Apple App Store) obtiendront automatiquement la dernière version de l’application mobile. Par conséquent, l’authentification basée sur le service cessera de fonctionner sur ces appareils peu après la sortie de la version 3.0.

Que se passe-t-il si j’oublie que l’authentification basée sur le service est supprimée ?

Vous n’oublierez pas. Peu avant la sortie prévue de l’application mobile Warehouse Management version 3.0, nous prévoyons d’ajouter des avertissements visibles et non bloquants que tous les utilisateurs de l’application recevront. Le support Microsoft pourrait même vous contacter peu avant la sortie de l’application mobile Warehouse Management version 3.0.

Comment et quand l’application affichera-t-elle des avertissements contextuels concernant la méthode d’authentification ?

Chaque fois qu’un utilisateur modifiera ou ajoutera une connexion utilisant un certificat ou un secret client, l’application affichera un message contextuel pour avertir l’utilisateur que la méthode de connexion sera bientôt interrompue. Les collaborateurs ne recevront pas le message à moins qu’ils ne modifient les connexions.

Pour éviter que l’avertissement contextuel n’apparaisse, vous devez supprimer toutes les connexions qui utilisent un certificat ou un secret client.

Qu’est-ce que le flux de code d’appareil ?

Le flux de code d’appareil fournit un processus en deux étapes qui authentifie les utilisateurs sur des appareils ou des systèmes d’exploitation qui ne fournissent pas nécessairement de navigateur Web. Par exemple, une application de streaming multimédia peut utiliser le flux de code de l’appareil pour permettre aux utilisateurs de se connecter à des téléviseurs intelligents, des consoles de jeux et d’autres appareils. Pour les appareils et les systèmes d’exploitation qui ne fournissent pas de navigateur web, le flux de code de l’appareil vous permet de vous connecter à l’aide d’un autre appareil (tel qu’un ordinateur ou un téléphone mobile).

Le flux de code d’appareil est une méthode d’authentification basée sur l’utilisateur qui vous permet de saisir un nom d’utilisateur et un mot de passe Microsoft Entra ID pour vous connecter à partir d’un appareil. Une fois l’application connectée, les collaborateurs individuels continuent à se connecter en saisissant leur ID de collaborateur Supply Chain Management.

Pour en savoir plus, voir Authentification basée sur l’utilisateur pour l’application mobile Warehouse Management.

Combien d’inscriptions d’applications Microsoft Entra ID dois-je configurer dans Azure ?

Il vous suffit de créer une seule inscription d’application Microsoft Entra ID. Tous vos appareils peuvent alors s’y connecter. Pour en savoir plus, voir Authentification basée sur l’utilisateur pour l’application mobile Warehouse Management.

De combien d’utilisateurs Microsoft Entra ID ai-je besoin ?

Nous vous recommandons fortement de configurer un utilisateur Microsoft Entra ID pour chaque appareil. Cette approche permet de bloquer facilement l’utilisateur Microsoft Entra ID d’un seul appareil si celui-ci est volé ou endommagé. (Pour plus d’informations, voir Supprimer l’accès d’un appareil qui s’authentifie à l’aide de l’utilisateur.) Toutefois, vous pouvez utiliser un seul utilisateur Microsoft Entra ID pour tous vos appareils si vous préférez. Gardez cependant à l’esprit que cette configuration peut prêter à confusion dans Supply Chain Management ; par exemple, cette configuration associe tous les processus d’entrepôt à un seul utilisateur système, même lorsque plusieurs employés d’entrepôt traitent le travail à l’aide de plusieurs appareils d’entrepôt. Votre choix dépend de votre stratégie de licence et de votre tolérance au risque.

Dois-je mapper les utilisateurs sur la page des applications Microsoft Entra ID dans Supply Chain Management lorsque j’utilise l’authentification basée sur l’utilisateur ?

Non, il est inutile de mapper les utilisateurs sur la page Applications Microsoft Entra ID dans Supply Chain Management lorsque vous utilisez l’authentification basée sur l’utilisateur. Cette approche est requise uniquement lorsque vous utilisez l’authentification basée sur le service.

À quelle fréquence l’application mobile Warehouse Management devra-t-elle être connectée ?

Le délai d’expiration de la session dépend de vos stratégies Microsoft Entra ID. Par défaut, la session dure 90 jours après chaque connexion. Par conséquent, au moins 91 jours s’écouleront entre les connexions.

Puis-je définir le délai d’expiration de la session à plus de 90 jours ?

N° La période maximale d’expiration d’une session est de 90 jours.

La page de connexion actuelle des collaborateurs va-t-elle changer ou être supprimée ?

Non, la page de connexion actuelle des collaborateurs restera en place.

Donc, je dois d’abord me connecter à l’application en utilisant Microsoft Entra ID, puis me connecter en tant que collaborateur en utilisant un ID de collaborateur ?

Oui, mais la connexion avec le code d’appareil (Microsoft Entra ID) n’est requise qu’une fois tous les 90 jours (par défaut). Les collaborateurs se connecteront et se déconnecteront probablement tous les jours.

Comment puis-je me déconnecter d’un appareil ?

Suivez ces étapes pour vous déconnecter du compte Microsoft Entra ID connecté sur un appareil :

1. Ouvrez l’application mobile Warehouse Management.
2. Sélectionnez Sélectionner une connexion.
3. Sélectionnez Déconnexion.

Puis-je simplement utiliser Microsoft Entra ID en tant que collaborateur et ignorer la page de connexion du collaborateur ?

Vous ne pouvez pas actuellement utiliser cette approche. Cependant, nous prévoyons d’ajouter une fonctionnalité pour la prendre en charge. Dans une prochaine version, vous pourrez mapper les utilisateurs Microsoft Entra ID aux ID de collaborateur dans Supply Chain Management. Les collaborateurs pourront alors authentifier l’application auprès de Supply Chain Management et se connecter en même temps en tant que collaborateurs.

Puis-je déployer en masse l’application mobile avec l’authentification basée sur l’utilisateur ?

Oui. Pour obtenir des informations et des instructions, consultez Déployer en masse l’application mobile avec l’authentification basée sur l’utilisateur.

Qu’en est-il de l’authentification unique ? Pourrai-je utiliser l’application mobile parallèlement à Microsoft Teams pour discuter avec mes collègues ?

Nous étudions l’ajout de la prise en charge de l’authentification unique (SSO) dans une prochaine version. Entre autres fonctionnalités, la SSO vous permettra de discuter avec vos collègues via Microsoft Teams pendant que vous utiliserez le même compte pour vous connecter à l’application mobile Warehouse Management.

Si vous utilisez la SSO et que vous vous déconnectez d’une application SSO (telle que Microsoft Teams), vous serez également déconnecté de toutes les autres applications qui utilisent ce même compte (y compris l’application mobile Warehouse Management).

L’authentification basée sur l’utilisateur fonctionnera-t-elle avec Dynamics 365 Finance + Operations (on-premises) ?

L’application mobile Warehouse Management continuera à fonctionner avec Dynamics 365 Finance + Operations (on-premises), même après la suppression de l’authentification basée sur le service. Les installations sur site utilisent Active Directory Federation Service (AD FS) au lieu d’Azure. Toutefois, les paramètres sont similaires, y compris les paramètres des méthodes d’authentification basées sur l’utilisateur telles que le flux de code d’appareil. Pour plus d’informations, voir Configurer l’application Warehousing pour les déploiements locaux.